Les tentatives de phishing ciblent les clients de Criteo. Nous visons à vous protéger en fournissant une liste d’exemples d’attaques de phishing. Si vous avez des doutes sur l’authenticité d’une communication de Criteo, veuillez vous référer à la liste ci-dessous mettant en évidence certaines campagnes de phishing récentes.
De faux noms de domaine, proches des nôtres, sont utilisés par des escrocs qui cherchent à se faire passer pour Criteo.
Ils visent certains de nos clients et tentent de les convaincre de modifier le paiement qui nous est destiné, pour de nouvelles coordonnées bancaires dont ils sont propriétaires.
Exemples de noms de domaine frauduleux utilisés:
criiteo.com
criteeo.com
criteogroup.com
it-criteo.com
Dans ce type de phishing, les clients reçoivent un mail de la part de quelqu’un travaillant apparemment pour Criteo, mais dont l’adresse email n’est pas exactement celle de Criteo (xxx@criiteo.com au lieu de xxx@criteo.com par exemple).
Ce « faux-employé » peut alors tenter de demander une modification liée au paiement ou l’accès à des informations sensibles.
Les différences entre les noms de domaines frauduleux et les nôtres sont parfois minimes.
Notre conseil est de prêter une attention toute particulière aux noms de domaines et aux liens utilisés dans des emails contenant des demandes si spécifiques.
De multiples noms de domaines imitant ceux de Criteo ont été crées. Les pirates les ont pourvus de pages de login ressemblantes aux nôtres (parfois l’exacte copie) afin de subtiliser les logins et mots de passe de nos clients lors de leurs connexions sur ces sites contrefaits.
Conseil : Les seules URLs officielles pour vous connecter sont : account.criteo.com ou login.criteo.com
Certains domaines frauduleux qui ressemblent à notre domaine officiel ont été enregistrés et sont utilisés dans une fausse campagne de recrutement.
Les criminels promettent aux victimes de pouvoir gagner de l’argent grâce aux commissions obtenues en tant qu’agent Criteo.
Plusieurs versements d’argent devront être effectués afin d’activer « un processus de création de données » et finaliser l’opération. Il s’agit d’une arnaque, Criteo ne vous demandera jamais de versements d’argent afin de vous permettre de toucher une commission.
Afin de signaler une tentative de phishing (email, WhatsApp, SMS…), merci de nous envoyer un exemple à security@criteo.com. Vous pouvez nous le transmettre en pièce jointe de votre email, ou en le glissant-déposant dans la fenêtre de votre boîte email.
