Skip to main content
Gestion des risques

Des mails de phishing / hameçonnage toujours plus performants

By 16 avril 2021octobre 18th, 2023No Comments
vp spam3

vp spam4

Je viens de recevoir un joli mail d’hameçonnage. Selon Wikipedia « L’hameçonnage ou phishing est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, numéro ou photocopie de la carte d’identité, date de naissance, etc ».

Voici le titre du mail : Découvrez notre sélection des meilleurs Champagnes à prix irrésistibles !
Et l’expéditeur : Ventes Privées Champagnes.

Hameçonnage

C’est un beau travail de phishing. On va s’amuser à compter les points.

– Premièrement, je me suis effectivement abonné il y a des années à Vente Privée pour avoir des offres sur le champagne. Je me suis par la suite désabonné. J’imagine que leur base a dû être hackée. Un point pour le spammeur.
– Il y a toutes les mentions utiles, par exemple « consulter cet email dans votre navigateur ». Deuxième point.
– Niveau orthographe, c’est bon. Troisième point.
– Je pense qu’ils ont dû s’inspirer d’un vrai message de Ventes Privées. Tout est cohérent. Quatrième point !
– Et cerise sur le gâteau, la référence à la CNIL, le lien de désabonnement, le bouton « signaler comme spam » ! Je me demandais justement depuis quelques temps quand un spammeur allait avoir l’idée de mettre des liens de ce type. Cinquième point !

Bref 5/5 pour ce beau travail ! J’aurai pu me faire prendre.

Que vérifier pour ne pas se laisser prendre ?

Par contre il y a deux choses qui ne trompent pas :
– L’adresse de l’expéditeur <info@mail5.wcm-msc.com>; (même si, attention, cela peut aussi être usurpé facilement).
– Mais surtout les URL vers lesquels pointent les liens. Ce qui reste la preuve ultime et indubitable du spam https://mail5.wcm-msc.com/view/1dmb/1e7x/rs/7nd7/16r/rs.html qui ne ressemble pas vraiment à une adresse de Ventes Privées

Il y a moins de 6 mois j’avais déjà écrit un article pour signaler que l’arnaque à la nigériane avait fait de beaux progrès ! Lire aussi « Comment détecter un phishing » ?

Bref, vigilance ! Inter-Ligere organise deux formations sur le thème de la sécurité informationnelle :
S1 – Formation surfer anonymement sur Internet.
S2 – Formation Sécurité informationnelle et intelligence économique.

On pourra aussi se reporter sur le site Service Public.

Jerome Bondu

Leave a Reply

Clicky