Annonces


Vos communications depuis l’Europe ?
Les CM du Forum ont une bonne nouvelle à vous annoncer !

Faux emails SFR en circulation au mois de mai 2019

par le ‎24-05-2019 12h35 - dernière modification le ‎02-07-2019 15h50 par

SFR_240519_BLOG-SECURITE-PHISHING-MAI_1.png

 

« En mai, fais ce qui te plaît ». Il semble encore ce mois-ci que les hackers aient pris cette citation pour devise ! Il n’empêche qu’ils sont et restent souvent de piètres faussaires dans la rédaction de leurs mails ou SMS de hameçonnage. Quand votre Cher-Lock les observe à la loupe, sa pipe lui en tombe ! Souvent basés à l’étranger, ils passent à côté de nos codes rédactionnels, laissant çà et là les traces de leurs contrefaçons. Voici comment les identifier à travers quelques exemples parmi les tout récents mails de phishing visant SFR :

 

  • Souvent les adresses émettrices sont des plus douteuses de par leur bizarrerie (ex : sfr@sfr.fr, assurance.maladie@sfr.fr alors que SFR n’a pas de partenariat avec Ameli).

 

SFR_240519_BLOG-SECURITE-PHISHING-MAI_2.png

 

  • L’aspect, la qualité graphique font « amateur ». Les règles de mises en page ne sont pas respectées, beaucoup de liens ne sont pas actifs.

 

SFR_240519_BLOG-SECURITE-PHISHING-MAI_3.png

 

  • Il y a surtout beaucoup de fautes d’orthographes Smiley MDR, de syntaxe, de frappe. Souvent, c’est du travail artisanal. Le hackeur a recours à un logiciel de traduction en ligne ce qui donne une mauvaise tournure à ses phrases. Le résultat peut tourner au pur charabia !

 

SFR_240519_BLOG-SECURITE-PHISHING-MAI_4.png

 

  • Enfin, l’offre est toujours alléchante : un smartphone à 3€ quand il n’est pas offert comme cadeau d’excuses, un remboursement (même modique pour mettre en confiance). Les impôts, les assurances sociales (Ameli, mutuelles, CAF), vos opérateurs téléphoniques, vos administrations ne vous proposerons jamais un remboursement direct et immédiat par mail.

 

SFR_240519_BLOG-SECURITE-PHISHING-MAI_5.png

 

SFR_240519_BLOG-SECURITE-PHISHING-MAI_6.png

 

SFR_240519_BLOG-SECURITE-PHISHING-MAI_7.png

 

SFR_240519_BLOG-SECURITE-PHISHING-MAI_8.png

 

SFR_240519_BLOG-SECURITE-PHISHING-MAI_9.PNG

 

SFR_240519_BLOG-SECURITE-PHISHING-MAI_10.png

 

  • Autre exemple de phishing. Sur le mail ci- dessus, en cliquant sur le lien «Ecoutez les ici » on tombe sur la page ci-dessous. On découvre que même si l’adresse du site (URL) qui apparaît commence par https://, celle-ci est anormale et n’a rien à voir avec SFR. La page est très bien contrefaite. À s’y méprendre. Sauf que si vous cliquez sur tout ce qui devrait vous conduire vers une autre page, il ne se passe rien, excepté un seul endroit actif, celui où on vous demande d’entrer vos identifiants !

Attention ! Il est très courant dans un phishing qu’il y ai de vrais liens  ainsi que des faux. Ici, celui du bas « sfr.fr » vous conduit directement sur le portail officiel de SFR alors que celui du haut en bleu vous plonge au cœur du piège.

 

 

SFR_240519_BLOG-SECURITE-PHISHING-MAI_11.png

 

  • Autre cas. Vous êtes invité à vous précipiter pour commander un smartphone que vous auriez gagné grâce à vos points fidélité. L’adresse mail de provenance est évidemment fausse là aussi.

 

SFR_240519_BLOG-SECURITE-PHISHING-MAI_12.png

 

  • En cliquant sur « Continuez la procédure », vous découvrez alors que vous êtes un fervent utilisateur du navigateur Chrome, vous qui n’utilisez que Edge ou IE !

      Vous remarquerez que le pirate passe maladroitement du vouvoiement au tutoiement !

 

 

SFR_240519_BLOG-SECURITE-PHISHING-MAI_13.png

 

SFR_240519_BLOG-SECURITE-PHISHING-MAI_14.png

 

  • Le Phishing touche aussi les services annexes, comme Netflix via SFR ci-dessous:

 

SFR_240519_BLOG-SECURITE-PHISHING-MAI_15.png

 

SFR_240519_BLOG-SECURITE-PHISHING-MAI_16.png

 

  • Attention aussi aux URLs. Dans l’exemple ci-dessous suggérant un remboursement et où figure pourtant le « S» de « http », confirmant que l’adresse est Sécurisée, l’URL est fausse malgré la présence de la marque SFR à plusieurs endroits.

SFR_240519_BLOG-SECURITE-PHISHING-MAI_17.PNG

 

  • Les hackeurs inventent parfois des services comme ci-dessous (qui pourraient s’apparenter là au Femto de SFR mais il n’en est rien). « Switch by SFR » n’existe pas. Smiley clignant de l'œil

 

SFR_240519_BLOG-SECURITE-PHISHING-MAI_18.png

 

  • Soyez très vigilants sur les SMS que vous recevez. Certains vous proposent de cliquer sur un n° de téléphone qui dit vous avoir appelé, pour écouter le message laissé sur le répondeur. En fait, ce lien redirige vers un n° à l’étranger. Résultat, les pirates se servent de votre forfait pour téléphoner et la facture peut être très salée !

N’hésitez pas à informer votre entourage de ces dangers et notamment les seniors qui font la majorité des victimes. Vous pouvez signaler les SMS de phishing SFR au 33700.

 

SFR_240519_BLOG-SECURITE-PHISHING-MAI_19.png

 

 

Conclusion, plus les internautes se repasseront les infos entre eux, plus les hackeurs seront boudés. L’objectif final étant de les décourager s’il est possible. On finira bien par remporter la bataille du Phishing !

Cet article vous a éclairé ? N’hésitez pas à commenter, voire le compléter. Cher-Lock et son équipe apprécient toujours autant de vous lire. Bon printemps à tous !Smiley très heureux

 

Cher-Lock

est Administrateur

Bonjour à tous ! Je me nomme Cher-Lock, enquêteur expérimenté et doté d'un goût certain pour le domaine de la sécurité internet et de la protection de l'enfance. Avec l'aide de mes acolytes, nous cherchons des "trucs et astuces" pour anticiper et contourner les dangers du Net. Adultes, enfants, geek...
Commenter
7 Mercis !
3 Commentaires
Commentaires
par
le ‎24-05-2019 15h16

Pour ma part le "Switch by SFR" m'a fait beaucoup rire ! Smiley MDR

 

Merci Cher-Lock pour cette mine d'infos sécu ! Smiley très heureux

par
le ‎26-05-2019 16h44

Bonjour,

Encore une nouvelle fois que je remercie beaucoup pour l'aide !

J'espère qu'un jour SFR intsalleroa un logiciel dans leur webmail afin de bloquer avant même la réception du mail pishing (comme ça 0 pishing) !

par
le ‎13-06-2019 7h49

Bonjour Smiley heureux

 

Très bon tuto que l'on lit avec le sourire Smiley heureux

 

Le Phishing devient de plus en plus réaliste...

Si au départ nous avions affaire à des textes parsemés de fautes d'orthographes, ce n'est plus le cas...

Pour ma part, si l'on demeure dans le doute après avoir reçu ce genre de mél, il faut se connecter sur le site concerné directement sans ne jamais cliquer sur aucun lien du mél reçu et voir si les mêmes informations sont retournées par le site.

Je dis: "si l'on demeure dans le doute" car il suffit bien souvent de faire répondre au mél sans envoyer la réponse pour lire la véritable adresse de l'expéditeur dans le corps du mél... parfois l'adresse de l'expéditeur est complètement erronée, parfois elle laisse planer le doute... c'est dans ce cas qu'il faut se connecter directement au site sans cliquer sur les liens du mél.

 

Bonne journée