Les fausses escroqueries Evite se multiplient : Comment savoir si une invitation est réelle

En bref

• Les escroqueries par faux Evite contournent votre vigilance en exploitant la confiance sociale et la nature décontractée d'une invitation à une fête.
• Les escrocs usurpent les adresses des expéditeurs et utilisent des téléchargements invisibles pour installer des logiciels malveillants sans un seul clic supplémentaire.
• Avant d'ouvrir l'invitation, vérifiez toujours l'adresse électronique exacte de l'expéditeur et le domaine du lien à l'aide de ScamAdviser.
• Si vous cliquez sur une invitation suspecte, déconnectez-vous immédiatement de l'internet et lancez une analyse complète des logiciels malveillants.

Vous recevez un courriel d'un ami vous invitant à un barbecue ou à une fête d'anniversaire, et vous cliquez naturellement sur "Voir l'invitation" sans réfléchir. C'est précisément ce réflexe qu'exploitent les escrocs en ce moment même, avec la multiplication des faux courriels Evite. Les menaces les plus dangereuses ne sont pas déguisées en factures d'impôts en retard ou en comptes bancaires bloqués ; elles se cachent dans des messages décontractés et familiers qui échappent totalement à votre scepticisme.

Pourquoi les fausses invitations fonctionnent-elles si bien ?

Les fausses invitations fonctionnent parce que les gens font confiance aux messages qui semblent provenir d'amis ou d'événements familiers. Vous ne vous attendez pas à ce qu'une cyberattaque soit dissimulée dans une invitation à une fête prénatale, et votre garde est donc complètement baissée. Les escrocs combinent ce contexte de faible suspicion avec la peur de manquer quelque chose (FOMO) pour vous inciter à cliquer. Lorsque vous pensez que vous êtes simplement en train de vérifier un rendez-vous ou de répondre à l'invitation d'un ami, vous ne cherchez plus à détecter les signaux d'alarme.

Comment fonctionne une fausse escroquerie Evite ?

Les escrocs usurpent des adresses électroniques légitimes pour vous envoyer un faux lien d'événement qui déclenche le téléchargement d'un logiciel malveillant ou vole vos identifiants de connexion. Vous recevez un message qui ressemble exactement à un vrai Evite, mais le bouton "RSVP Now" renvoie à un site web malveillant. Dans de nombreux cas, vous cliquez sur le lien, la page ne se charge pas et vous pensez qu'il s'agit simplement d'un lien mort - alors que le logiciel malveillant s'installe silencieusement en arrière-plan.

Une fausse invitation peut-elle infecter votre appareil sans que vous vous en rendiez compte ?

Oui, le fait de cliquer sur un lien d'invitation malveillant peut déclencher un "drive-by download" qui installe instantanément un logiciel malveillant sur votre appareil. Il n'est pas nécessaire de télécharger un fichier ou de remplir un formulaire pour que l'attaque fonctionne. La page web malveillante exploite les vulnérabilités cachées de votre navigateur pour installer un logiciel espion sur votre système. L'écran peut se contenter de clignoter en blanc ou d'afficher une erreur 404, sans que vous sachiez que votre appareil est infecté.

Que font les plateformes comme Evite et d'autres pour éviter cela ?

Les plateformes d'invitation numérique utilisent des protocoles d'authentification des courriels pour empêcher les escrocs de falsifier leurs domaines officiels. Des sociétés comme Evite, Paperless Post et Punchbowl déploient des systèmes tels que DMARC (Domain-based Message Authentication, Reporting, and Conformance) pour s'assurer que seuls les serveurs autorisés peuvent envoyer des courriels se terminant par leur nom officiel. Cependant, les plateformes ne peuvent pas contrôler ce qui se passe lorsque des escrocs utilisent de légères fautes d'orthographe - comme "Evite-RSVP.com" - ou piratent le compte de messagerie personnel d'un véritable utilisateur pour envoyer de faux liens.

Comment savoir si une invitation est fausse ?

Vous pouvez repérer une fausse invitation en vérifiant l'adresse exacte de l'expéditeur et en inspectant le lien avant de cliquer. Suivez cette liste de contrôle en six points :

• L'adresse électronique de l'expéditeur ne correspond pas : Le nom affiché indique "Evite", mais l'adresse électronique réelle est une chaîne de lettres aléatoire ou un compte Gmail public.
• Liens inhabituels : Le survol du bouton RSVP révèle une URL chaotique au lieu du domaine officiel de la plateforme.
• Invitation inattendue : Vous recevez une invitation d'une personne que vous connaissez à peine ou à qui vous n'avez pas parlé depuis des années.
• Détails vagues sur l'événement : L'objet de l'e-mail indique "Vous êtes invité !", mais il manque des détails spécifiques tels que le nom ou l'occasion.
• Urgence ou pression : l'e-mail prétend que votre place va expirer ou exige une réponse immédiate.
• Problèmes de mise en forme : Le logo est flou, les couleurs sont légèrement décalées ou le texte contient des erreurs de grammaire.

Comment vérifier un courriel d'invitation à l'aide de ScamAdviser ?

Vous pouvez vérifier une invitation suspecte en collant le lien RSVP dans la barre de recherche de ScamAdviser pour vérifier sa cote de confiance. Cliquez avec le bouton droit de la souris sur le bouton "Voir l'invitation" dans le courriel et sélectionnez "Copier l'adresse du lien" sans l'ouvrir. Collez l'URL exacte dans ScamAdviser pour voir depuis combien de temps le domaine existe et qui l'a enregistré. Un vrai lien Evite renvoie à un domaine établi, tandis qu'un faux lien sera considéré comme un nouveau site web non fiable enregistré il y a quelques jours seulement.

Que se passe-t-il si votre compte est compromis ?

Si un escroc pirate votre compte par le biais d'une fausse invitation, il utilisera immédiatement votre liste de contacts pour lancer des attaques identiques contre vos amis et votre famille. Votre adresse électronique compromise devient une arme et envoie de fausses invitations très crédibles parce qu'elles proviennent en fait de votre véritable adresse. Cela crée une réaction en chaîne de comptes volés, vous laissant avec une grave atteinte à votre réputation lorsque vous devrez expliquer pourquoi votre "invitation d'anniversaire" a bloqué leurs ordinateurs.

Que faire si vous avez cliqué sur une fausse invitation ?

Si vous avez interagi avec une fausse invitation, vous devez immédiatement déconnecter votre appareil d'Internet pour empêcher le logiciel malveillant de communiquer avec l'escroc. Suivez les étapes suivantes :

1. Déconnectez-vous de l'internet : Éteignez le Wi-Fi ou débranchez immédiatement votre câble Ethernet.
2. Lancez une analyse des logiciels malveillants : Utilisez un logiciel antivirus réputé pour effectuer une analyse approfondie du système hors ligne.
3. Changez vos mots de passe : Utilisez un appareil différent et propre pour mettre à jour les mots de passe de vos comptes de messagerie, de banque et de médias sociaux.
4. Sécurisez vos comptes : Activez l'authentification à deux facteurs (2FA) dans la mesure du possible.
5. Prévenez vos contacts : Contactez vos amis et votre famille par un autre canal pour leur dire de ne pas ouvrir l'invitation.

Comment signaler une fausse invitation ?

Vous pouvez signaler une fausse invitation en transférant le courriel malveillant à la plateforme usurpée et en déposant une plainte auprès des agences nationales de protection des consommateurs. Envoyez l'e-mail usurpé directement au contact chargé des abus ou de la sécurité chez Evite, Paperless Post ou toute autre plateforme dont l'escroc a usurpé l'identité. Signalez ensuite les détails exacts et les liens à la Federal Trade Commission sur ReportFraud.ftc.gov afin que les autorités puissent suivre la campagne.

Mythe et réalité : Arnaques aux fausses invitations

Les escrocs s'appuient sur des mythes dangereux concernant la sécurité en ligne pour vous inciter à ouvrir leurs fausses invitations.

Le résultat

Les fausses escroqueries Evite utilisent votre propre cercle social contre vous. Les escrocs savent que s'ils vous envoient une menace terrifiante, vous ferez peut-être une pause et enquêterez, mais que s'ils vous envoient une invitation à une fête, vous cliquerez probablement aveuglément. La confiance est le vecteur d'attaque, et la vérification est votre seule défense.

Prenez cinq secondes pour survoler le lien et vérifier l'identité de l'expéditeur avant d'ouvrir votre prochaine invitation numérique. Si une invitation arrive à l'improviste ou demande des informations de connexion, fermez-la immédiatement.

Si elle vous semble familière, c'est exactement pour cela qu'elle fonctionne.

Questions fréquemment posées
Puis-je attraper un virus simplement en ouvrant un faux courriel Evite ?

Le simple fait d'ouvrir le texte de l'e-mail n'infectera généralement pas votre appareil, mais le fait de cliquer sur un lien ou de télécharger une pièce jointe peut déclencher une infection immédiate par un logiciel malveillant.

Pourquoi ai-je reçu une fausse invitation à partir de l'adresse électronique réelle de mon meilleur ami ?

Des escrocs ont probablement compromis le compte de messagerie de votre ami et utilisent sa liste de contacts pour envoyer des liens malveillants sous un nom de confiance.

Evite demande-t-il votre mot de passe pour afficher une invitation ?

Les plateformes d'invitation numérique légitimes ne vous demanderont jamais votre mot de passe pour visualiser une carte ou envoyer un RSVP.

Comment puis-je vérifier l'emplacement d'un bouton RSVP ?

Passez le curseur de votre souris sur le bouton sans cliquer, et regardez dans le coin inférieur de votre écran pour voir l'URL de destination réelle.

Adam Collins est chercheur en cybersécurité chez ScamAdviser et travaille sous un pseudonyme pour des raisons de confidentialité et de sécurité. Depuis plus de quatre ans sur le front numérique, il se spécialise dans la traduction de menaces complexes en conseils exploitables. Sa mission : révéler les signaux d'alarme pour que vous puissiez naviguer en toute confiance sur le web.

Voir la bio complète