Arnaque en ligne : une seule lettre rend cette page frauduleuse difficile à détecter d'un coup d'œil

Marine Simon

Une lettre modifiée, un site copié à l'identique, et le piège se referme. Cette technique de phishing sophistiquée trompe chaque année des milliers d'internautes, même les plus prudents.

Arnaque en ligne : une seule lettre rend cette page frauduleuse difficile à détecter d'un coup d'œil
© cottonbro studio / Pexels

On clique tous sur des liens chaque jour, souvent depuis un mail ou un résultat de recherche. Le logo semble familier, le service mentionné fait partie de notre quotidien, ainsi l'ensemble paraît crédible et rien ne donne l'impression d'un danger immédiat. C'est précisément cette routine que les cybercriminels exploitent aujourd'hui et beaucoup se font avoir.

En effet, le scénario est bien rodé et repose sur un principe simple : reproduire l'apparence d'un site officiel afin de créer un climat de confiance suffisant pour inciter la victime à agir. Les pages copiées reprennent les couleurs, la structure, parfois même les mentions légales ou les formulaires d'origine. Les cibles sont généralement des services très utilisés, liés à des réservations, des comptes clients ou encore des outils professionnels. Par exemple, des entreprises comme Marriott International ou Microsoft ont déjà vu leur image exploitée.

Le procédé ? Une fois sur ces fausses pages, les internautes sont invités à saisir identifiants, mots de passe ou coordonnées bancaires, persuadés d'être sur le bon site. Les données ne partent évidemment pas vers le service attendu, mais directement vers les escrocs, ayant pour but de vider leur compte en banque, détourner leur profil ou lancer d'autres attaques en chaîne.

page-google
© Google

Très concrètement, les attaquants enregistrent des adresses web qui remplacent la lettre "m" par la combinaison "rn" (r + n), créant ainsi de faux sites ressemblant presque trait pour trait aux vrais. "Cette technique, connue sous le nom de typosquatting ou attaque par homoglyphes, exploite la façon dont les polices modernes affichent le texte", explique Cyber Security News. Derrière cette page se cache donc une manipulation minuscule, suffisante pour transformer un site légitime en porte d'entrée vers une arnaque.

Face à ces menaces, les spécialistes rappellent que la vigilance ne doit pas se limiter au contenu d'un message ou à l'apparence générale d'une page. Il est recommandé d'afficher l'adresse complète du site visité et de prendre le temps de la lire attentivement, au lieu de se fier à une impression globale. L'idéal étant de saisir soi-même l'adresse d'un service dans la barre du navigateur, plutôt que de passer par un lien reçu dans un message.