Skip to main content
Gestion des risques

Des mails de phishing / hameçonnage toujours plus performants.

By 16 avril 2021janvier 6th, 2022No Comments
vp spam3

vp spam4

Je viens de recevoir un joli mail d’hameçonnage.

Voici le titre du mail : Découvrez notre sélection des meilleurs Champagnes à prix irrésistibles !
Et l’expéditeur : Ventes Privées Champagnes.

Phishing

C’est un beau travail de phishing. On va s’amuser à compter les points.

– Premièrement, je me suis effectivement abonné il y a des années à Vente Privée pour avoir des offres sur le champagne. Je me suis par la suite désabonné. J’imagine que leur base a dû être hackée. Un point pour le spammeur.
– Il y a toutes les mentions utiles, par exemple « consulter cet email dans votre navigateur ». Deuxième point.
– Niveau orthographe, c’est bon. Troisième point.
– Je pense qu’ils ont dû s’inspirer d’un vrai message de Ventes Privées. Tout est cohérent. Quatrième point !
– Et cerise sur le gâteau, la référence à la CNIL, le lien de désabonnement, le bouton « signaler comme spam » ! Je me demandais justement depuis quelques temps quand un spammeur allait avoir l’idée de mettre des liens de ce type. Cinquième point !

Bref 5/5 pour ce beau travail ! J’aurai pu me faire prendre.

Que vérifier pour ne pas se laisser prendre ?

Par contre il y a deux choses qui ne trompent pas :
– L’adresse de l’expéditeur <info@mail5.wcm-msc.com>; (même si, attention, cela peut aussi être usurpé facilement).
– Mais surtout les URL vers lesquels pointent les liens. Ce qui reste la preuve ultime et indubitable du spam https://mail5.wcm-msc.com/view/1dmb/1e7x/rs/7nd7/16r/rs.html qui ne ressemble pas vraiment à une adresse de Ventes Privées

Il y a moins de 6 mois j’avais déjà écrit un article pour signaler que l’arnaque à la nigériane avait fait de beaux progrès !

Bref, vigilance !

Jerome Bondu

Leave a Reply

Clicky