Une campagne de phishing se faisant passer pour l’ANCV promet jusqu’à 350 € de chèques-vacances. En réalité, il s’agit d’une arnaque sophistiquée visant à voler vos données ou à infecter votre ordinateur. Soyez vigilants, même en vacances.

Attention à l’arnaque : de faux chèques-vacances pour mieux piéger les internautes

Une campagne de phishing déguisée en coup de pouce pour les vacances

Alors que l’été bat son plein et que de nombreux Français s’apprêtent à partir en congés, une nouvelle escroquerie numérique sévit sur la toile. Selon les informations du Parisien, des cybercriminels diffusent actuellement une campagne massive d’e-mails frauduleux, prétendument envoyés par l’Agence nationale pour les chèques-vacances (ANCV), afin de piéger les internautes. Le message, bien rédigé et crédible, fait croire au destinataire qu’il peut récupérer jusqu’à 350 euros de chèques-vacances non utilisés.

Le piège repose sur un classique de l’hameçonnage (phishing) : un lien invite à « vérifier votre éligibilité » sur un site factice, imitant l’apparence de l’ANCV. L’objectif ? Voler vos données personnelles, bancaires, ou même prendre le contrôle de votre ordinateur.

Des arnaques de plus en plus crédibles grâce à l’intelligence artificielle

Ce qui distingue cette campagne des précédentes, c’est le soin apporté à la présentation. Le message ne contient aucune faute et semble provenir d’une véritable institution. L’intelligence artificielle générative est mise à profit pour perfectionner la tournure des phrases et concevoir des visuels crédibles, proches de ceux d’une communication officielle.

« Le recours à l’IA augmente considérablement le niveau de crédibilité de ces attaques », alerte Adrien Merveille, expert cybersécurité chez Check Point Software.

Un risque bien plus grand qu’un simple vol de données

L’objectif des cybercriminels ne s’arrête pas à la récupération de vos identifiants. Selon la plateforme Cybermalveillance.gouv.fr, les escrocs peuvent également vous abonner à des services frauduleux avec prélèvement bancaire, ou encore installer un logiciel malveillant à votre insu.

Les experts de Check Point ont testé l’un de ces liens frauduleux : après avoir cliqué, leur ordinateur a ouvert jusqu’à 450 fenêtres de navigation en simultané, provoquant un crash du système. Dans certains cas, cette manœuvre incite l’utilisateur à installer un programme piégé capable de télécharger d’autres malwares, transformant l’ordinateur en relais pour d’autres attaques.

Une stratégie criminelle bien rodée, au timing redoutable

Le timing de cette attaque n’a rien d’un hasard. Chaque été, les cyberescrocs profitent de la surchauffe dans le secteur du tourisme pour cibler les internautes plus vulnérables. Depuis fin juin, les premiers signalements ont été recensés. Les hôtels, transports, et plates-formes de réservation sont des cibles de choix.

« Ils travaillent bien, choisissent les bons moments. C’est une économie criminelle structurée et mûre », prévient Cybermalveillance.gouv.fr.

Comment se protéger ?

Ne cliquez jamais sur un lien contenu dans un e-mail dont vous n’êtes pas certain de la provenance. Vérifiez l’adresse de l’expéditeur et recherchez des signes de fraude, même discrets. En cas de doute, passez par le site officiel de l’ANCV sans passer par le lien reçu. Installez un antivirus à jour et méfiez-vous des fenêtres multiples qui s’ouvrent soudainement. Signalez toute tentative de phishing sur phishing-initiative.fr ou cybermalveillance.gouv.fr.

En résumé

Une arnaque bien ficelée se fait passer pour un bonus de vacances de l’ANCV. En réalité, c’est un piège numérique qui peut vous coûter cher : perte de données, infection de votre système, voire usurpation d’identité. Une seule règle : ne jamais cliquer sans vérifier.