Dernière mise à jour : 11 novembre 2025
Nous écrivons pour informer notre communauté d'une tentative de phishing survenue le 10 novembre 2025. Un e-mail frauduleux a été envoyé depuis [email protected], usurpation d'identité de Bright Vessel et offre d'audits de sécurité WooCommerce non sollicités.
Cet e-mail ne vient pas de nous. Nous avons déjà contacté directement les clients concernés et signalé l'abus à Google.
Un imposteur a créé un compte Gmail conçu pour apparaître comme s'il provenait de Bright Vessel. L'e-mail frauduleux utilisait le nom de notre entreprise et prétendait offrir des audits de sécurité et de compatibilité WooCommerce, demandant aux destinataires de répondre "OUI" pour initier le service.
L'e-mail a été envoyé depuis [email protected]avec la ligne d'objet : "De Bright Vessel : Vérification importante de la sécurité et de la compatibilité WooCommerce"
Voici les signaux d'alarme qui identifient ce message comme frauduleux :
Domaine d'e-mail incorrect : L'e-mail provenait d'un compte Gmail ([email protected]) , pas de notre domaine officiel brightvessel.com. Nous n'envoyons jamais de correspondance professionnelle depuis des comptes Gmail personnels, sauf si nous partageons spécifiquement un fichier.
Prospection non sollicitée : Nous n'envoyons pas d'offres d'audit de sécurité à froid aux clients. Notre travail de projet est basé sur des relations établies et une communication directe par les canaux officiels.
Langage vague : L'e-mail utilise des phrases génériques comme « depuis notre dernier projet » sans fournir de détails spécifiques sur le travail réellement effectué ou les accords de service légitimes.
Tactiques de pression : Demander un "OUI" répondre est une technique de hameçonnage courante conçue pour obtenir des réponses rapides avant que les destinataires ne puissent réfléchir de manière critique à la demande.
Prenez ces mesures immédiatement :
Pour éviter toute confusion à l'avenir, voici comment nous menons nos communications professionnelles légitimes :
Adresses e-mail officielles : Nous communiquons depuis des adresses e-mail @brightvessel.com. Nos adresses de contact principales sont [email protected] et les adresses des membres spécifiques de l'équipe se terminant par @brightvessel.com.
Relations existantes avec les clients : Nous travaillons avec nos clients sur la base d'accords de service établis. Toute communication concernant de nouveaux projets provient de votre gestionnaire de compte désigné ou via les canaux de support que vous avez précédemment utilisés.
Pas de Gmail pour les entreprises : Nous n'envoyons jamais de correspondance professionnelle, d'offres de services ou de demandes de sécurité depuis des comptes Gmail.
Communication Transparente : Lorsque nous vous contactons pour des problèmes de sécurité légitimes ou des mises à jour, nous faisons référence à des projets spécifiques, fournissons un contexte détaillé et ne vous mettons jamais la pression pour répondre immédiatement.
Nous prenons la sécurité au sérieux et avons réagi immédiatement :
Cet incident souligne les pratiques de sécurité essentielles pour toute personne gérant une entreprise de commerce électronique :
Vérifier les domaines de messagerie : Vérifiez toujours que les e-mails proviennent de domaines d'entreprise légitimes, et non de services de messagerie gratuits comme Gmail, Yahoo ou Outlook, lorsqu'ils prétendent provenir d'entreprises établies.
Question sur les offres non sollicitées : Soyez sceptique face aux offres inattendues d'audit de sécurité ou aux demandes de mise à jour urgentes, en particulier celles qui nécessitent une réponse rapide.
Utilisez les canaux de support officiels : En cas de doute, contactez directement les entreprises via les formulaires de contact officiels de leur site Web ou les adresses de support publiées.
Activer l'authentification à deux facteurs : Protégez vos comptes de messagerie et votre accès administratif avec l'authentification à deux facteurs (2FA) pour empêcher tout accès non autorisé.
Éduquez votre équipe : Assurez-vous que toute personne ayant accès à votre e-mail professionnel est informée de ces signaux d'alerte et sait comment signaler les messages suspects.
À mesure que les entreprises de commerce électronique se développent, elles sont de plus en plus ciblées par des tentatives de phishing sophistiquées. Les attaquants savent que les propriétaires de boutiques WooCommerce manipulent des données clients sensibles, traitent des paiements et gèrent des actifs commerciaux précieux.
Les tactiques d'hameçonnage courantes ciblant les magasins en ligne incluent :
La meilleure défense est la vigilance. Formez-vous et votre équipe à reconnaître ces schémas et vérifiez toujours les communications suspectes par des canaux indépendants.
Nous sommes reconnaissants envers les clients qui ont immédiatement reconnu cet e-mail comme suspect et nous l'ont signalé. Votre vigilance contribue à protéger toute la communauté.
Bien que nous ayons pris des mesures pour résoudre cet incident spécifique, restez prudent avec tout e-mail qui semble inhabituel, peu importe de qui il semble provenir. Faites confiance à votre instinct. Si quelque chose semble suspect, c'est probablement le cas.
Si vous avez reçu cet e-mail de phishing ou si vous avez des questions sur cet incident, veuillez nous contacter directement :
Nous sommes là pour vous aider et sommes heureux de vérifier toute communication dont vous n'êtes pas sûr.
Restez en sécurité et merci de votre confiance continue envers Bright Vessel.
"*" indique les champs obligatoires
"*" indique les champs obligatoires
"*" indique les champs obligatoires
