Le hameçonnage (Phishing) est vraiment une plaie !
Date de publication :
1er septembre 2016 |
Mots clés :
|
---|---|
![]() ![]() |
Date de publication :
1er septembre 2016 |
Mots clés :
|
---|---|
![]() ![]() |
Quand on avait un fax professionnel (qui apparaissait sur les annuaires), on recevait des télécopies (dans la nuit) pour acheter tel ou tel produit. Maintenant, on reçoit des spams, pourriels et autres mails de fishing.
Le phishing (hameçonnage ou filoutage) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C’est une forme d’attaque informatique reposant sur l’ingénierie sociale. Elle peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques.
Ressources Solidaires en reçoit plein. J’ai voulu vous en décortiquer un dans son processus et ses moyens de vigilance.
Ce matin, je reçois un mail provenant (en tout cas, voulant faire croire que) du service client de Free. Vu le nombre d’abonnés à Free, il y a de grandes chances que la masse de mails envoyés aboutissent pour une bonne partie chez un abonné Free, qui, de fait, sera plus sensible à le lire et à tomber dans le panneau. Cela tombe bien, j’ai un abonnement Free Mobile.
Là, c’était simple car le codage du mail était mauvais, erreur qu’une société (surtout du web comme Free) ne peut pas faire. Cest le B.A.BA du développement.
Mais rigolons un peu...
Je lis donc le mail, qui, dans sa rédaction, pourrait être vraisemblable. Dans ce type de message, il faut toujours regarder les URL sur lesquelles on demande de cliquer et regarder le mail d’envoi.
Si on regarde le code source du mail (mais un simple coup d’oeil à l’entête visible du message suffit), on s’aperçoit que l’envoi est fait par "support@free-mobile.org".
From - Fri Aug 19 09:51:05 2016
X-Account-Key: account6
X-UIDL: 0000de38529509a7
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <www-data@host2.diamentit.pl>
Delivered-To: INFORMATIONSUPPRIMEEPARMOIFAUTPASDECONNERNONPLUS
X-Greylist: delayed 314 seconds by postgrey-1.35 at INFORMATIONSUPPRIMEPARMOIFAUTPASDECONNERNONPLUS; Fri, 19 Aug 2016 04:13:52 CEST
Received: from host2.diamentit.pl (c228-34.icpnet.pl [85.221.228.34])
by INFORMATIONSUPPRIMEEPARMOIFAUTPASDECONNERNONPLUS (Postfix) with ESMTP id 45898806B32
for <INFORMATIONSUPPRIMEEPARMOIFAUTPASDECONNERNONPLUS>; Fri, 19 Aug 2016 04:13:52 +0200 (CEST)
Received: from localhost (localhost.localdomain [127.0.0.1])
by host2.diamentit.pl (Postfix) with ESMTP id DD22BAAFE2;
Fri, 19 Aug 2016 04:08:37 +0200 (CEST)
X-Virus-Scanned: Debian amavisd-new at host2.diamenit.pl
X-Amavis-Alert: BAD HEADER SECTION, Non-encoded 8-bit data (char C3 hex):
Subject: Probl\303\250me au niveau d[...]
Received: from host2.diamentit.pl ([127.0.0.1])
by localhost (host4.diamentit.local [127.0.0.1]) (amavisd-new, port 10024)
with ESMTP id t8q3AQDAiTTa; Fri, 19 Aug 2016 04:08:37 +0200 (CEST)
Received: by host2.diamentit.pl (Postfix, from userid 33)
id 59CBDAAE71; Fri, 19 Aug 2016 04:08:20 +0200 (CEST)
To: INFORMATIONSUPPRIMEEPARMOIFAUTPASDECONNERNONPLUS
Subject: Problème au niveau du paiement de vos facturesâ€
X-PHP-Originating-Script: 33:sys.php
MIME-Version: 1.0
Content-type: text/html; charset=iso-8859-1
From: Free Mobile <support@free-mobile.org>
Cc: support@free-mobile.org
Message-Id: <20160819020820.59CBDAAE71@host2.diamentit.pl>
Date: Fri, 19 Aug 2016 04:08:20 +0200 (CEST)
Le ".org" est en général utilisé par les associations et organismes à but non lucratif, ce qui n’est pas le cas de Free.
Mais bon, soyons fous, regardons vers quoi cela nous conduit ! Entrons "free-mobile.org" sur le navigateur...
Ah... Normal ! Tant pis... ;-)
Et dans le mail, on demande de cliquer sur le lien "mobile.free.fr" qui est bien l’URL de gestion des abonnements chez Free mobile. Sauf que l’URL est colorisée dans le mail, d’une façon "bizarre". Et si on regarde l’URL sur laquel on va être redirigée, elle n’a rien à voir avec celle affichée !
Le message affiche mobile.free.fr
et l’URL sur laquelle on est dirigée est http://forearth.com.au/free-confirmatin/moncompte/fr-auth_recouvrement/index.php/abonne/moncompte/
Là encore, sans faire attention, on pourrait penser que c’est une URL Free, le mot apparaît plusieurs fois, avec "auth", "recouvrement", "mon compte" ou abonné"... Bien joué ! Sauf que si on clique et que notre navigateur est bon [1], on tombe sur
Fin de partie !
Ceci étant, on voit bien que si la personne n’est pas un peu sensibilisée à la démarche internet, si elle ne pose pas les bonnes alertes, elle peut aller jusqu’à cliquer et se faire avoir. Des milliers de personnes se font avoir chaque année.
Il existe des sites pour déposer les URL et mails de spam. Il faut les utiliser pour que la traque continue. Je le fais systématiquement pour les SMS et spams vocaux. Des entreprises sont condamnées !
Là, la tâche est encore plus énorme vu la quantité : entre les mails commerciaux non désirés (spam) ou les messages d’arnaque... Sans compter les chaînes et autres conneries...
3 sites pour dénoncer et signaler :
Phishing Initiative France : Pratique et rapide pour déposer les URL d’hameçonnage. A UTILISER !
Internet Signalement : le site officiel du Gouvernement. C’est administratif, peu souple, mal construit et assez repoussant. Trop compliqué pour que les personnes comme moi, soient enclines à déposer régulièrement !
Signal Spam : pour les messages spam. Pratique.
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
![]() |
---|
[1] Moi, c’est Firefox ! Même si là, je l’ai testé sous Chromium, d’où la notification de relation avec Google !
Netflix va sortir une serie animé de Tomb Raider qui connectera les chronologies du jeu vidéo[tiré de Hayley Atwell, actrice britannique le 31 octobre 2021]
What If… ? saison 2 : Que sait-on de la suite de la série animée du MCU ?[tiré de Hayley Atwell, actrice britannique le 19 octobre 2021]
Mission : Impossible 7 to bring a female version of James Bond ![tiré de Hayley Atwell, actrice britannique le 20 novembre 2021]
La Captain Carter de What If...? aura droit à son propre titre en comics d’ici mars 2022[tiré de Hayley Atwell, actrice britannique le 4 janvier 2022]
La Jeune Chambre Economique Française signe une convention de partenariat relative au CV citoyen avec le Crédit Mutuel Alliance Fédérale[tiré de ESS et société le 21 avril 2023]