S'inscrire Se connecter

«

»

déc
19


Un mail d’hameçonnage sans faute d’orthographe !

Attention à la tentative de phishing (hameçonnage) qui reprend les traits officiels de SFRLes internautes flairent aujourd'hui plus facilement les pièges tendus sur le web, ce qui oblige les cyberescrocs à affiner leurs techniques de persuasion. C'est d'ailleurs le cas avec ce nouvel hameçonnage SFR, a priori réalisé "à l'ancienne", mais qui comporte de nombreux détails trompeurs. Par exemple, il n'y a pas une seule faute d'orthographe !

Auparavant, lorsque l'on recevait un mail apparemment officiel (CAF, EDF, Free, Caisse d'Epargne, etc.) et truffé de fautes d'orthographe, il était facile de démasquer le piège et de passer son chemin devant la soi-disant urgence à "mettre à jour les informations de votre compte" ou "procéder au paiement d'une facture non-réglée". Mais depuis le temps que ces tentatives d'hameçonnage existent, les internautes sont de moins en moins crédules. Les cyberescrocs doivent donc de plus en plus jouer de finesse pour piéger l'internaute peu méfiant.

C'est le cas de ce phishing SFR, qui soigne particulièrement les détails :

  • Aucune faute d'orthographe
  • Une adresse mail d'expédition crédible : service@sfr.fr
  • Un lien avec une URL plausible, en tout cas au début : http://espace-neufbox.com/cgi-bin/Sfr.fr/connexion/loginAction.action.php?…

Ceci n'est pas un mail SFR

Le ton du message se veut particulièrement pressant et précis. La touche finale, menaçant de frais supplémentaires (en plus de la résiliation du compte) a pour but de motiver le destinataire à agir de suite.

Que se passe-t-il si on clique sur le lien ?

Si vous pressentez qu'un mail reçu est une tentative de phishing, ne suivez pas ses instructions. En cas de doute, contactez l'organisation qui vous a soit-disant envoyé ce message, et établissez avec votre interlocuteur s'il s'agit d'un mail officiel ou d'un hameçonnage.

Pour vous montrer ce qui vous attend derrière un tel piège, Panoptinet a fait semblant de suivre les instructions, en cliquant sur le lien proposé. On arrive alors sur un site imitant parfaitement celui de SFR, avec un début d'URL crédible (http://espace-neufbox.com). Cela dit, un bref passage sur les différents liens avec la souris confirme les soupçons : tous les liens renvoient vers une seule même destination : le formulaire d'identification.

Entrons de faux identifiants pour découvrir la suite :

L'habit ne fait pas le moine : ce site n'est pas celui de SFR, c'est un site frauduleux

Oh surprise ! Que les identifiants soient vrais ou pas, on tombe tout de même sur l'objet du piège : le formulaire où l'internaute peu méfiant saisit et transmet de très nombreuses informations personnelles et bancaires : nom, adresse, identifiants mail, coordonnées bancaires complètes.

Le formulaire permettant aux cybercriminels de subtiliser vos informations personnelles et bancaires

Si un internaute remplit correctement ces champs, et qu'il clique sur "continuer", tous ses informations si précieuses sont désormais aux mains des cyberescrocs : il est redirigé vers le site officiel de SFR, mais il est trop tard.

Les techniques d'hameçonnage s'améliorent au fil du temps, restez vigilants ! En cas de doute, n'hésitez pas à contacter l'organisation a priori usurpée pour confirmation. Vous pouvez aussi contacter Panoptinet qui vous aidera à distinguer le vrai du faux, ou consulter le site Hoaxbuster, qui recense de très nombreux canulars web et tentatives de phishing.

 

Verbatim du faux mail SFR (Phishing) :

Sujet:     SFR Groupe: DERNIER AVIS DE RELANCE AVANT SUSPENSION
Date :     Sun, 18 Dec 2011 00:36:56 -0500
De :     Service Client SFR neufbox et fixe <service@sfr.fr>
Pour :     xxxxxxxxxxxxxx@yahoo.fr

SFR

MISE EN DEMEURE – DERNIER AVIS DE RELANCE AVANT SUSPENSION

Montant impayé : 59,86 € (€ TTC)
Cher (e) Client (e),
Vous avez reçu un courrier de relance vous invitant à mettre à jour le solde de votre compte
Nous n'avons pas reçu le règlement de la facture relatif à votre compte abonné qui est désormais débiteur de 59,86 €. Afin de continuer à profiter de l'ensemble de vos services,effectuez votre règlement dès aujourd'hui c'est facile et rapide. Réglez en ligne en cliquant sur le lien sécurisé qui apparait en dessous ce message
L'absence de paiement entraînera successivement la suspension de vos offres internet et la résiliation définitive de votre compte, conformément aux conditions générales de vente.
Nous vous précisons que tout retard de paiement vous expose également à des frais d'au minimum 9,48€. suivant

Connectez-vous Cliquez Ici

Cordialement,

Dominique Remond,
Directeur Service Client Service SFR, © 2011

*En cas de non reponse a ce message, notre service decline toute responsabilite juridique au non réglement de votre impayée.

Ce contenu vous a intéressé ? Partagez-le !
  • Tweet

2 commentaires

  1. Chaabane a dit :

    J’ai également reçu un mail de Dominique Remond mais cette fois en tant que Directeur du service client chez EDF !!

    ——————————————————————->

    EDf Bleu Ciel
    ‘énergie est notre avenir, économisons-la !

    Cher(e) Client(e),
    Nous avons constatés un impayé sur votre derniere facture.

    Afin de régulariser votre situation veuillez vous refferez ci-dessous :

    Résoudre ce probleme maintenant >

    .
    Cordialement,
    Dominique REMOND
    Directeur Service Client.
    Ce message est strictement confidentiel. Son intégrité n’est pas assurée sur Internet. Si vous n’etes pas destinataire du message, merci de le détruire. Ce message vous a été envoyé par un automate. Pour toute correspondance avec votre conseiller EDF Bleu Ciel, connectez-vous a votre espace Client. Si vous ne souhaitez plus recevoir d’autres courriers électroniques de notre part,

  2. MushMush a dit :

    Ma mère a reçu une lettre, une lettre sur papier, par la poste, de Dominique Remond.
    On s’était fait arnaquer comme des bleus -_- » par ce mail. On a vite bloqué la carte dans l’heure qui suivait. Même dans les minutes qui suivaient.
    Peut-être qu’ils s’attaquent via IRL maintenant :(

Laisser un commentaire

Votre adresse ne sera pas publiée.

Vous pouvez utiliser les balises HTML suivantes : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>