{Phishing} SFR – Attention il est coriace celui là
Alors que certains blogueurs ont l’honneur d’être contactés par des marques connues afin d’aller manger des petits fours, et tester les dernières nouveautés high-tech, et bien moi j’ai l’impression depuis quelques temps de recevoir les mails frauduleux avant leurs sortie grand public! Un peu comme si on me demandait mon avis sur la force de persuasion des messages, qui vous invitent généralement à ne faire qu’une chose: aller donner votre numéro de carte bancaire sur internet.
Le cas concret d’aujourd’hui est, je l’avoue, le meilleur reçu jusqu’à maintenant. Et Google lui même ne signale pas le site comme »dangereux ». Tout d’abord, le mail:
Vous le constatez, il est plutôt bien écrit, et mis à part le manque d’accents on peut vite se laisser berner par la présentation du message. Le lien lui, redirige donc vers une page d’identification, qui est ni plus ni moins que la page officielle. La seule différence se trouve au niveau de l’url, qui redirigera vos informations vers un site à caractère frauduleux…
6 réflexions sur « {Phishing} SFR – Attention il est coriace celui là »
Du grand classique ! Quand tu disais « coriace », je m’attendais à un phishing un peu plus « subtil » quand même !
Coriace car pas signalé comme malveillant par Google, et affichant la page officielle SFR, alors que l’url redirigera toutes les infos de connexion vers le site des pirates… Je sais pas pourquoi mais je l’ai d’ailleurs reçu cet email 7 fois en 2 jours 🙁
Peut être que google n’a pas eu le temps de scanner ce site. On peut se demander aussi se que fait le service juridique de 9/SFR 😉
Bossant pour Orange, je peux t’assurer que l’opérateur historique est également beaucoup ciblé par les « pirates » (m’enfin, disons plutôt arnaqueurs que hackers ^^). Avec des abonnés majoritairement âgés, c’est d’autant plus facile de les piéger !
En tout cas la règle est simple : Jamais un organisme/banque/opérateur/service client etc. ne vous demandera de vous connecter obligatoirement sur l’espace client. (sauf pour certains forums ou jeu php en cas d’inactivité ^^).
C’est vrai, aucun opérateur, administration, commerçant ne demande de « venir » s’enregistrer » ou de modifier ses données perso à partir d’un mail. Mais bon, la vigilance sur le net n’est pas innée, et à chaque fois certaines personnes peu averties risquent de se faire prendre…. m’enfin, je suppose que mes lecteurs le sont un minimum 🙂
D’emblée il est suspect ce mail :- pas de nom de destinataire mentionné- pas d’accent au début, mais tous à la fin- Neuf / SFR ? Europe ?- « les informations que vous avez demandÉES »- deux premières phrases pas vraiment françaises.- troisième phrase incohérente : on parle d’une demande du client alors que dans la première, on parle d’un contrôle qualité aléatoire.- C’est un opérateur téléphonique, en cas de souci, ils appellent ! Mais c’est une belle initiative que de le dénoncer, j’approuve !En espérant que ca porte ses fruits !Merci.
Les commentaires sont clos.