Phishing Cdiscount

Ce n’est pas un secret: se retrouver abonné chez Cdiscount est le synonyme de galère pour se désabonner avant finalement être contraint de changer d’adresse mail en désespoir de cause. Mais les mails reçues hier ressemblent plus à une usurpation, à du phishing.

Cette fois il y a une particularité, l’escroquerie se compose de 2 mails envoyés avec un décalage de quelques heures.

Le premier mail m’informe que suite à mon dernier achat (que je n’ai jamais fait) Cdiscount m’offre 25€ ! Et demande une confirmation avec le lien pointant vers l’adresse (aujourd’hui inactif) http://smarts.rs/images/banners/4.php

Quelques heures plus tard, un second mail (avec le logo ce coup-ci) en remet une couche et demande de valider les coordonnées bancaire avec lien (opérationnel)

Si on regarde les entêtes de ces mails on a la confirmation qu’il viennent bien tous 2 du même expéditeur chez  webhost.linknet.com.au.

 

Le second lien ouvre une page qui ressemble au site usurpé et tous les liens autres que ceux de la partie « déjà client ? » pointent bien vers des éléments du site légitime!

 

Difficile de ne pas se faire avoir!

Mon conseil: une nouvelle fois n’utiliser les liens envoyer par les annonceurs dans leurs mails.

Non! Je ne vous conseillerai pas de fuir CDiscount et ses pratiques détestables, dans ce cas, ils n’y sont pour rien .

 

 

Mefiez vous des URL courtes!

Même si c’est très pratique sur Twitter et les autres plateformes de microblogging, je n’ai jamais eu confiance dans les adresses courtes.

Je peux (enfin) montrer que ma méfiance est justifiée ! Plus qu’une « proof of concept », un cas réel.

J’ai donc reçu sur Twitter, le messsage privé suivant de la part d’un petit groupe sympa (mais qui n’a aucune raison de m’écrire en privé):

 

tinyurl01

 

Difficile de savoir ce qui se cache derrrière cette adresse bit.ly …

Par chance mon anvigateur a flairé l’arnaque:

tinyurl02

En allant plus loin, on tombe sur un site ressemblant à Twitter vous demandant de vous identifier… 😉

(pas de capture, le lien a été désactivé entre temps)

CQFD !

 

 

Le groupe en question est vraiment sympa.