Les internautes flairent aujourd'hui plus facilement les pièges tendus sur le web, ce qui oblige les cyberescrocs à affiner leurs techniques de persuasion. C'est d'ailleurs le cas avec ce nouvel hameçonnage SFR, a priori réalisé "à l'ancienne", mais qui comporte de nombreux détails trompeurs. Par exemple, il n'y a pas une seule faute d'orthographe !
Auparavant, lorsque l'on recevait un mail apparemment officiel (CAF, EDF, Free, Caisse d'Epargne, etc.) et truffé de fautes d'orthographe, il était facile de démasquer le piège et de passer son chemin devant la soi-disant urgence à "mettre à jour les informations de votre compte" ou "procéder au paiement d'une facture non-réglée". Mais depuis le temps que ces tentatives d'hameçonnage existent, les internautes sont de moins en moins crédules. Les cyberescrocs doivent donc de plus en plus jouer de finesse pour piéger l'internaute peu méfiant.
C'est le cas de ce phishing SFR, qui soigne particulièrement les détails :
- Aucune faute d'orthographe
- Une adresse mail d'expédition crédible : service@sfr.fr
- Un lien avec une URL plausible, en tout cas au début : http://espace-neufbox.com/cgi-bin/Sfr.fr/connexion/loginAction.action.php?…
Le ton du message se veut particulièrement pressant et précis. La touche finale, menaçant de frais supplémentaires (en plus de la résiliation du compte) a pour but de motiver le destinataire à agir de suite.
Que se passe-t-il si on clique sur le lien ?
Si vous pressentez qu'un mail reçu est une tentative de phishing, ne suivez pas ses instructions. En cas de doute, contactez l'organisation qui vous a soit-disant envoyé ce message, et établissez avec votre interlocuteur s'il s'agit d'un mail officiel ou d'un hameçonnage.
Pour vous montrer ce qui vous attend derrière un tel piège, Panoptinet a fait semblant de suivre les instructions, en cliquant sur le lien proposé. On arrive alors sur un site imitant parfaitement celui de SFR, avec un début d'URL crédible (http://espace-neufbox.com). Cela dit, un bref passage sur les différents liens avec la souris confirme les soupçons : tous les liens renvoient vers une seule même destination : le formulaire d'identification.
Entrons de faux identifiants pour découvrir la suite :
Oh surprise ! Que les identifiants soient vrais ou pas, on tombe tout de même sur l'objet du piège : le formulaire où l'internaute peu méfiant saisit et transmet de très nombreuses informations personnelles et bancaires : nom, adresse, identifiants mail, coordonnées bancaires complètes.
Si un internaute remplit correctement ces champs, et qu'il clique sur "continuer", tous ses informations si précieuses sont désormais aux mains des cyberescrocs : il est redirigé vers le site officiel de SFR, mais il est trop tard.
Les techniques d'hameçonnage s'améliorent au fil du temps, restez vigilants ! En cas de doute, n'hésitez pas à contacter l'organisation a priori usurpée pour confirmation. Vous pouvez aussi contacter Panoptinet qui vous aidera à distinguer le vrai du faux, ou consulter le site Hoaxbuster, qui recense de très nombreux canulars web et tentatives de phishing.
Verbatim du faux mail SFR (Phishing) :
Sujet: SFR Groupe: DERNIER AVIS DE RELANCE AVANT SUSPENSION
Date : Sun, 18 Dec 2011 00:36:56 -0500
De : Service Client SFR neufbox et fixe <service@sfr.fr>
Pour : xxxxxxxxxxxxxx@yahoo.frSFR
MISE EN DEMEURE – DERNIER AVIS DE RELANCE AVANT SUSPENSION
Montant impayé : 59,86 € (€ TTC)
Cher (e) Client (e),
Vous avez reçu un courrier de relance vous invitant à mettre à jour le solde de votre compte
Nous n'avons pas reçu le règlement de la facture relatif à votre compte abonné qui est désormais débiteur de 59,86 €. Afin de continuer à profiter de l'ensemble de vos services,effectuez votre règlement dès aujourd'hui c'est facile et rapide. Réglez en ligne en cliquant sur le lien sécurisé qui apparait en dessous ce message
L'absence de paiement entraînera successivement la suspension de vos offres internet et la résiliation définitive de votre compte, conformément aux conditions générales de vente.
Nous vous précisons que tout retard de paiement vous expose également à des frais d'au minimum 9,48€. suivantConnectez-vous Cliquez Ici
Cordialement,
Dominique Remond,
Directeur Service Client Service SFR, © 2011*En cas de non reponse a ce message, notre service decline toute responsabilite juridique au non réglement de votre impayée.
2 commentaires
Chaabane a dit :
3 février 2013 à 13 h 20 min (UTC 2)
J’ai également reçu un mail de Dominique Remond mais cette fois en tant que Directeur du service client chez EDF !!
——————————————————————->
EDf Bleu Ciel
‘énergie est notre avenir, économisons-la !
Cher(e) Client(e),
Nous avons constatés un impayé sur votre derniere facture.
Afin de régulariser votre situation veuillez vous refferez ci-dessous :
Résoudre ce probleme maintenant >
.
Cordialement,
Dominique REMOND
Directeur Service Client.
Ce message est strictement confidentiel. Son intégrité n’est pas assurée sur Internet. Si vous n’etes pas destinataire du message, merci de le détruire. Ce message vous a été envoyé par un automate. Pour toute correspondance avec votre conseiller EDF Bleu Ciel, connectez-vous a votre espace Client. Si vous ne souhaitez plus recevoir d’autres courriers électroniques de notre part,
MushMush a dit :
12 février 2013 à 19 h 06 min (UTC 2)
Ma mère a reçu une lettre, une lettre sur papier, par la poste, de Dominique Remond.
On s’était fait arnaquer comme des bleus -_- » par ce mail. On a vite bloqué la carte dans l’heure qui suivait. Même dans les minutes qui suivaient.
Peut-être qu’ils s’attaquent via IRL maintenant