Catégorie : Securité

Mefiez vous des URL courtes!

Même si c’est très pratique sur Twitter et les autres plateformes de microblogging, je n’ai jamais eu confiance dans les adresses courtes.

Je peux (enfin) montrer que ma méfiance est justifiée ! Plus qu’une « proof of concept », un cas réel.

J’ai donc reçu sur Twitter, le messsage privé suivant de la part d’un petit groupe sympa (mais qui n’a aucune raison de m’écrire en privé):

 

tinyurl01

 

Difficile de savoir ce qui se cache derrrière cette adresse bit.ly …

Par chance mon anvigateur a flairé l’arnaque:

tinyurl02

En allant plus loin, on tombe sur un site ressemblant à Twitter vous demandant de vous identifier… 😉

(pas de capture, le lien a été désactivé entre temps)

CQFD !

 

 

Le groupe en question est vraiment sympa.

 

Phishing bleu ciel

Le phishing  est vraiment un fléau aujourd’hui! Et  plus aucune enseigne n’est épargnée…

 

Aujourd’hui j’ai reçu le mail suivant apparemment envoyé par EDF:

 

faux mail dEDF
faux mail dEDF

Il faut reconnaître que c’est crédible au premier coup d’oeil.

Ce qui pêche ici c’est que EDF n’a pas mon mail (en tous cas pas cette adresse!).

En regardant de plus prêt, ce mail annoncé confidentiel ne fait référence à aucun numéro de client, ne me nomme pas et que la somme à rembourser passe 59.20 (on ne sait pas quoi) à 58.80 € en fin de message.

 

Soyons fou: cliquons sur le lien  (je le rappelle il ne faut jamais utiliser les liens donnés dans les mails)

On arrive sur le site suivant:

Faux site EDF

C’est vraiment convainquant! … pour un site dont l’url fait référence à cloverusa.com…

Avant de remplir le formulaire, j’ai tenté de cliquer sur les autres menus mais seule la partie frauduleuse  est active.

J’avoue ne pas savoir où dénoncer l’arnaque et le site malhonnête donc toujours en ligne.

Prudence donc!