Retour à l'accueil du site

Quand on avait un fax professionnel (qui apparaissait sur les annuaires), on recevait des télécopies (dans la nuit) pour acheter tel ou tel produit. Maintenant, on reçoit des spams, pourriels et autres mails de fishing.

Le phishing (hameçonnage ou filoutage) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C’est une forme d’attaque informatique reposant sur l’ingénierie sociale. Elle peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques.

Ressources Solidaires en reçoit plein. J’ai voulu vous en décortiquer un dans son processus et ses moyens de vigilance.

Ce matin, je reçois un mail provenant (en tout cas, voulant faire croire que) du service client de Free. Vu le nombre d’abonnés à Free, il y a de grandes chances que la masse de mails envoyés aboutissent pour une bonne partie chez un abonné Free, qui, de fait, sera plus sensible à le lire et à tomber dans le panneau. Cela tombe bien, j’ai un abonnement Free Mobile.

Là, c’était simple car le codage du mail était mauvais, erreur qu’une société (surtout du web comme Free) ne peut pas faire. Cest le B.A.BA du développement.
Mais rigolons un peu...
Je lis donc le mail, qui, dans sa rédaction, pourrait être vraisemblable. Dans ce type de message, il faut toujours regarder les URL sur lesquelles on demande de cliquer et regarder le mail d’envoi.

Si on regarde le code source du mail (mais un simple coup d’oeil à l’entête visible du message suffit), on s’aperçoit que l’envoi est fait par "support free-mobile.org".

From - Fri Aug 19 09:51:05 2016
X-Account-Key: account6
X-UIDL: 0000de38529509a7
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                
Return-Path: <www-data@host2.diamentit.pl>
Delivered-To: INFORMATIONSUPPRIMEEPARMOIFAUTPASDECONNERNONPLUS
X-Greylist: delayed 314 seconds by postgrey-1.35 at INFORMATIONSUPPRIMEPARMOIFAUTPASDECONNERNONPLUS; Fri, 19 Aug 2016 04:13:52 CEST
Received: from host2.diamentit.pl (c228-34.icpnet.pl [85.221.228.34])
        by INFORMATIONSUPPRIMEEPARMOIFAUTPASDECONNERNONPLUS (Postfix) with ESMTP id 45898806B32
        for <INFORMATIONSUPPRIMEEPARMOIFAUTPASDECONNERNONPLUS>; Fri, 19 Aug 2016 04:13:52 +0200 (CEST)
Received: from localhost (localhost.localdomain [127.0.0.1])
        by host2.diamentit.pl (Postfix) with ESMTP id DD22BAAFE2;
        Fri, 19 Aug 2016 04:08:37 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at host2.diamenit.pl
X-Amavis-Alert: BAD HEADER SECTION, Non-encoded 8-bit data (char C3 hex):
        Subject: Probl\303\250me au niveau d[...]
Received: from host2.diamentit.pl ([127.0.0.1])
        by localhost (host4.diamentit.local [127.0.0.1]) (amavisd-new, port 10024)
        with ESMTP id t8q3AQDAiTTa; Fri, 19 Aug 2016 04:08:37 +0200 (CEST)
Received: by host2.diamentit.pl (Postfix, from userid 33)
        id 59CBDAAE71; Fri, 19 Aug 2016 04:08:20 +0200 (CEST)
To: INFORMATIONSUPPRIMEEPARMOIFAUTPASDECONNERNONPLUS
Subject: Problème au niveau du paiement de vos facturesâ€
X-PHP-Originating-Script: 33:sys.php
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
From:  Free Mobile  <support@free-mobile.org>
Cc: support@free-mobile.org
Message-Id: <20160819020820.59CBDAAE71@host2.diamentit.pl>
Date: Fri, 19 Aug 2016 04:08:20 +0200 (CEST)

Le ".org" est en général utilisé par les associations et organismes à but non lucratif, ce qui n’est pas le cas de Free.
Mais bon, soyons fous, regardons vers quoi cela nous conduit ! Entrons "free-mobile.org" sur le navigateur...

Ah... Normal ! Tant pis... ;-)

Et dans le mail, on demande de cliquer sur le lien "mobile.free.fr" qui est bien l’URL de gestion des abonnements chez Free mobile. Sauf que l’URL est colorisée dans le mail, d’une façon "bizarre". Et si on regarde l’URL sur laquel on va être redirigée, elle n’a rien à voir avec celle affichée !

Le message affiche mobile.free.fr
et l’URL sur laquelle on est dirigée est http://forearth.com.au/free-confirmatin/moncompte/fr-auth_recouvrement/index.php/abonne/moncompte/

Là encore, sans faire attention, on pourrait penser que c’est une URL Free, le mot apparaît plusieurs fois, avec "auth", "recouvrement", "mon compte" ou abonné"... Bien joué ! Sauf que si on clique et que notre navigateur est bon [1], on tombe sur

Fin de partie !

Ceci étant, on voit bien que si la personne n’est pas un peu sensibilisée à la démarche internet, si elle ne pose pas les bonnes alertes, elle peut aller jusqu’à cliquer et se faire avoir. Des milliers de personnes se font avoir chaque année.

Il existe des sites pour déposer les URL et mails de spam. Il faut les utiliser pour que la traque continue. Je le fais systématiquement pour les SMS et spams vocaux. Des entreprises sont condamnées !
Là, la tâche est encore plus énorme vu la quantité : entre les mails commerciaux non désirés (spam) ou les messages d’arnaque... Sans compter les chaînes et autres conneries...

3 sites pour dénoncer et signaler :

  • Phishing Initiative France : Pratique et rapide pour déposer les URL d’hameçonnage. A UTILISER !
  • Internet Signalement : le site officiel du Gouvernement. C’est administratif, peu souple, mal construit et assez repoussant. Trop compliqué pour que les personnes comme moi, soient enclines à déposer régulièrement !
  • Signal Spam : pour les messages spam. Pratique.

Notes

[1Moi, c’est Firefox ! Même si là, je l’ai testé sous Chromium, d’où la notification de relation avec Google !

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.

Lien hypertexte

(Si votre message se réfère à un article publié sur le Web, ou à une page fournissant plus d’informations, vous pouvez indiquer ci-après le titre de la page et son adresse.)



‹‹ Les chiens sont comme les acteurs, cabots ! Ou l’inverse ? Voiture de prêt de loin... ››