Étiquette : Securité

Phishing bleu ciel

Le phishing  est vraiment un fléau aujourd’hui! Et  plus aucune enseigne n’est épargnée…

 

Aujourd’hui j’ai reçu le mail suivant apparemment envoyé par EDF:

 

faux mail dEDF
faux mail dEDF

Il faut reconnaître que c’est crédible au premier coup d’oeil.

Ce qui pêche ici c’est que EDF n’a pas mon mail (en tous cas pas cette adresse!).

En regardant de plus prêt, ce mail annoncé confidentiel ne fait référence à aucun numéro de client, ne me nomme pas et que la somme à rembourser passe 59.20 (on ne sait pas quoi) à 58.80 € en fin de message.

 

Soyons fou: cliquons sur le lien  (je le rappelle il ne faut jamais utiliser les liens donnés dans les mails)

On arrive sur le site suivant:

Faux site EDF

C’est vraiment convainquant! … pour un site dont l’url fait référence à cloverusa.com…

Avant de remplir le formulaire, j’ai tenté de cliquer sur les autres menus mais seule la partie frauduleuse  est active.

J’avoue ne pas savoir où dénoncer l’arnaque et le site malhonnête donc toujours en ligne.

Prudence donc!

 

 

 

Ma rencontre avec trojan-downloader.win32.injecter.lim

Après quelques mois d’absence, je ne résiste pas à partager ma petite expérience du jour: j’ai reçu un mail infecté !

Incroyable! J’avais presque oublié que cela avait existé!

Le plus troublant c’est que j’ai « détecté » le probléme avant mon antivirus….

 

Voici le mail en question:

Ce mail visiblement en provenance de DHL à l’air tout à fait authentique, en particulier quand il est noyé dans des dizaines d’autres reçus le même jour.

Pour être crédible en fait le mail en html affiche le vrai logo de DHL depuis le site dhl-usa.com!

Difficile de faire plus authentique…

De plus, si on regarde en détail l’en-tête du mail, on a un peu de mal à faire le lien avec DHL.

A priori, il viendrait plutôt d’une boîte chez  financial-tracking.com.

Après une rapide recherche, il semble que cette adresse IP soit localisée en Chine.

(le régime chinois fait peut être bien de brider Internet dans son pays)

Je n’ai finalement pas été surpris de voir mon anti-virus détecté « trojan-downloader.win32.injecter.lim » et désinfecté mon mail. En revanche, je suis un peu plus intérrogatif sur le temps nécessaire pour cela… Plusieurs minutes, c’est un peu long.

Prudence donc! Les vieilles menaces demeurent …

Sans être aussi technique, ce mail était suspect pour 3 excellentes raisons:

  • Je n’ai rien envoyé par DHL depuis des années,
  • Je ne suis pas convaincu que DHL parle à ses clients français en anglais,
  • L’adresse où j’ai reçu ce mail ne sert que pour des tests (je ne la donne jamais).

Un bon anti-virus ne remplacera jamais un minimum de bon sens ! 🙂