Phishing : un hameçon peut en cacher un autre

Se faire hameçonner par courriel

Dans la série « les pirates sont intarissables », nous vous présentons un exemple de phishing (appelé en français « hameçonnage ») par e-mail, reçu récemment dans notre messagerie, intitulé « Urgente : Mettre à jour de vos informations ! » et envoyé par Controle.Dn@verfier-net.net.

Le message correspondait à un texte sous forme d’images au format PNG dont nous reproduisons le contenu plus bas.

Mettre à jour ses données personnelles : une demande des plus douteuses

L’arnaque est plutôt classique. Elle porte sur une demande de mise à jour de données personnelles. Ici, le message se fait passer pour le service de facturation du fournisseur d’accès Internet Free. La mise à jour à effectuer se fait en cliquant sur un lien (verfier-net.net), renvoyant vers une page piégée. Bien entendu, cette page ressemble comme deux pixels à celle d’une page officielle (de Free, en l’occurrence). Si l’on suit les consignes à la lettre, il y a fort à parier pour qu’on se fasse intercepter, à notre insu, nos coordonnées bancaires et/ou votre notre numéro de carte bleue.

Il faut rappeler que la mise à jour de données personnelles est très rarement demandée par les sociétés privées ou les administrations. Lorsque c’est le cas, cela ne se fait pas par courrier électronique, justement pour éviter de se prendre les pieds dans le tapis de souris. Car, pour une personne non ou peu avertie, comment faire pour séparer l’ivraie du bon grain ?

Faire marcher son bon sens

Souvent, certains éléments ne trompent pas, comme par exemple… l’orthographe ! Ici, c’est dans l’objet que l’on peut tout de suite constater l’entourloupe. Il commence en effet par « Urgente« , au féminin, là où il aurait fallu le neutre : « Urgent ». Un peu plus loin c’est le « de » qui jure : « Mettre à jour de vos informations ». On aurait attendu « Mise à jour de vos informations » ou bien « Mettre à jour vos informations ».

Une fois encore, c’est le bon sens qui permet de déjouer les chausse-trappes. Il suffisait ici de réviser son français !

En cliquant ici

Message de Phishing Freebox

Deux textes en mode image et une argumentation bien rodée
Exemple d'arnaque portant sur une cible bancaire

Exemple d’arnaque portant sur une cible bancaire

3 Commentaires

Classé dans Mémos et tutos

3 réponses à “Phishing : un hameçon peut en cacher un autre

  1. Eléonore

    Les pirates devraient se perfectionner en orthographe et en grammaire de la langue dans laquelle ils sévissent, car cela fait vraiment tâche !
    Exemple, dans le faux courrier que vous reproduisez :
    « sinon sa se traduira à une suspension immédiate ».

    Confondre ça avec sa et écrire se traduire à au lieu de se traduire par, ça ne fait pas très sérieux.
    La 2e partie comporte aussi des fautes. Le premier qui les signale a gagné !!

  2. Midinette

    Dans un genre bien lourdingue, voici ce que j’ai trouvé dans ma messagerie :

    Cher(e) Client(e),

    La connexion de certains de nos clients a été endommagée lors du transfert vers des nouveaux serveurs de mail.
    Malheureusement votre compte faisait partie des désagréments.Remplissez nous ce formulaire et nous le renvoyer dans un délai de 48H.

    Champs obligatoire (*)

    Nom & Prénom(*):…………………………………………………
    Date de naissance(*):…………………………………………….
    Adresse Compte (*):………………………………………………..
    Mot de passe(*):……………………………………………………
    Adresse Secours(*):……………………………………………………
    Mot de passe(*):……………………………………………………
    Pays(*):………………………………………………………………
    Ville(*):……………………………………………………………….
    N° Téléphone(*):……………………………………………………
    Fonction(*):………………………………………………………….

    Service Clientèle

    Reçu de cet expéditeur : s.webmail.account@mail.com

  3. Michel

    Bonjour,

    Je vous signale une tentative de phishing qui arrive assez souvent sur les boîtes Gmail. Prudence. Prudence…

    Bonjour,
    En raison de la congestion de tous les utilisateurs de compte Gmail et l\\\’enlèvement de tous les comptes inutilisés , GMAIL serait obligé de
    fermer votre compte, vous devrez donc confirmer votre e-mail et et en remplissant vos informations de connexion ci-dessous pour confirmer que
    vous utilisez toujours votre compte émail .
    Pour ce faire, vous devez cliquer sur le bouton de réponse à la réponse en retour à ce message, puis vous remplissez les informations ci-dessous.

    CONFIRMATION DE VOTRE IDENTITÉ. VÉRIFICATION DE VOTRE COMPTE GMAIl.

    *Nom*:………………………………………………………………………………………………………………………….
    ………….
    *Prénoms*:………………………………………………………………………………………………………………………
    ……….
    *Adresse_E_-mail*:
    …………………………………………………………………………………………………………………..
    *Mot_De_Passe*:
    ……………………………………………………………………………………………………………………..

    *INFORMATION*
    **Date_de_Naissance*: ……………………………………………………………………………………………………..
    *Ville*:………………………………………………………………………………………………………………………..
    …………………..
    *Pays*:…………………………………………………………………………………………………………………………
    ………….
    *Profession*:………………………………………………*Sexe*:……………………………………………………………..
    ……
    *Tél*:………………………………………………………………………………………………………………………….
    ………………….

    Cordialement,

    Copyright © 2012 – pour les organisations – Règles de confidentialité –

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s