Annonces


Vos communications depuis l’Europe ?
Les CM du Forum ont une bonne nouvelle à vous annoncer !

Faux emails SFR en circulation au mois d’octobre 2019

par il y a un mois dernière modification il y a un mois

SFR_22102019_BLOG-SECURITE-Phishing-oct-001.jpg

 

En ce doux mois d’automne, la baisse des mails de phishing visant SFR se confirme. Vos remontées à emailsuspect@sc.sfr.fr restent cependant toujours les bienvenues. La capture ci-dessous vous rappelle comment signaler un phishing depuis votre boîte mail SFR.

 

SFR_22102019_BLOG-SECURITE-Phishing-oct-002.png

 

Baisse confirmée certes, mais les pirates de l’internet (« hackers » en anglais) ne dorment pas pour autant, exploitant depuis un bon moment un genre de phishing qui semble séduire les internautes, un filon apparemment, et en nette accélération depuis 2014 : l’enquête de satisfaction. Jouant les psychologues, ils se sont aperçus que proposer aux internautes, en quelques pages alléchantes, un parcours ludique pareil à un jeu de tombola, pouvait rapporter gros.

SFR_22102019_BLOG-SECURITE-Phishing-oct-003.png

À grand renfort de confettis animés et coupes de champions qui clignotent comme sur les machines à sous des casinos, la ruse consiste à faire remplir un sondage bidon afin de nous faire gagner l’objet sans lequel notre vie serait une triste montre molle Smiley très heureux: le smartphone dernier cri ! Puis, une fois qu’on a pêché le cadeau, on choisit sa récompense, comme à la foire du Trône. Mais à la fin du parcours, en guise de nouvel iPhone, on aura surtout un gros vide sur notre compte bancaire !

SFR_22102019_BLOG-SECURITE-Phishing-oct-004.jpg

Dans les 3 exemples qui suivent, découvrez comment on peut se faire « pigeonner » en seulement quelques pages, avec une fausse enquête ou un faux sondage ciblant SFR, puis La Poste (dans les captures d’écran, on retrouve les multiples fautes d’orthographe de nos fraudeurs) et enfin Amazon/Google, la Fnac... On constate aussi, preuve que le système est bien élaboré, que les liens piégeurs peuvent générer plusieurs Urls (adresses de navigation). Elles sont dynamiques. Ainsi, vous cliquez une fois et arrivez sur un sondage Amazon. Un autre clic un peu plus tard, c’est une enquête SFR, et ainsi de suite.

 

Pour commencer, voici la fausse enquête de satisfaction la plus courante :

 

SFR_22102019_BLOG-SECURITE-Phishing-oct-005.PNG

 

Il existe aussi la version sobre, aussi rassurante que la couverture d’un livre...

 

SFR_22102019_BLOG-SECURITE-Phishing-oct-006.png

 

Arrive le cœur du piège.

 

SFR_22102019_BLOG-SECURITE-Phishing-oct-007.png

 

SFR_22102019_BLOG-SECURITE-Phishing-oct-008.png

 

SFR_22102019_BLOG-SECURITE-Phishing-oct-009.PNG

 

SFR_22102019_BLOG-SECURITE-Phishing-oct-010.png

 

SFR_22102019_BLOG-SECURITE-Phishing-oct-011.PNG

 

SFR_22102019_BLOG-SECURITE-Phishing-oct-012.PNG

 

SFR_22102019_BLOG-SECURITE-Phishing-oct-013.PNG

 

Voici d’autres exemples reçus dans la messagerie SFR :

 

SFR_22102019_BLOG-SECURITE-Phishing-oct-014.png

 

SFR_22102019_BLOG-SECURITE-Phishing-oct-016.png

 

SFR_22102019_BLOG-SECURITE-Phishing-oct-017.png

 

SFR_22102019_BLOG-SECURITE-Phishing-oct-018.png

 

SFR_22102019_BLOG-SECURITE-Phishing-oct-019.png

 

SFR_22102019_BLOG-SECURITE-Phishing-oct-020.png

 

SFR_22102019_BLOG-SECURITE-Phishing-oct-21.png

 

Dans cette dernière capture, la bêtise du hacker est à son comble. Il quémande les données de carte bancaire pour une raison qui ne tient pas debout. Lisez plutôt : « … pour éviter des abus de périodes d'essai, nous vous demandons de vérifier votre adresse postale en nous fournissant un numéro de carte de crédit valide. Nous GARANTISSONS qu'aucun DEBITS ne sera appliquée pour la validation de votre compte. Aucun frais n'apparaîtra sur votre relevé de carte de crédit. »

 

SFR_22102019_BLOG-SECURITE-Phishing-oct-022.png

 

Conclusion : Les pirates ne sont pas en manque d’idées et savent s’adapter à l’actualité des grandes marques et aux modes. Ils savent aussi et surtout exploiter notre envie de nous amuser en proposant des phishings toujours plus attractifs. Les sondages et enquêtes clients pullulent un peu partout sur le net en ce moment même, et nos boites emails sont les premières visées. Une autre arnaque est aussi actuellement en plein essor : la fausse commande SFR. Aussi, soyons très vigilants. Smiley clignant de l'œil

 

Cher-Lock espère que le coup de projecteur sur ce phénomène en vogue vous aura éclairé. N’hésitez pas à transmettre l’info autour de vous et lâcher vos commentaires.

Dans la continuité de cet article, retrouvez SFR_22102019_BLOG-SECURITE-Phishing-oct-023.jpget ses conseils de sécurité :

 

https://actus.sfr.fr/tech/internet/phishing-comment-se-proteger-contre-les-arnaques-par-mail-2019062...

 

Cher-Lock

est Administrateur

Bonjour à tous ! Je me nomme Cher-Lock, enquêteur expérimenté et doté d'un goût certain pour le domaine de la sécurité internet et de la protection de l'enfance. Avec l'aide de mes acolytes, nous cherchons des "trucs et astuces" pour anticiper et contourner les dangers du Net. Adultes, enfants, geek...
Commenter
2 Mercis !
1 Commentaire
Commentaires
par
il y a un mois

Salut @Cher-Lock, et merci pour ces alertes sur le phising !