[MAJ 02.01.2011] Clients chez SFR ? Attention phishing en cours !


Je ne suis pas client chez SFR mais je viens de recevoir un mail de « mon » service client SFR, lol. Vous comprendrez donc que le doute n’est plus permis, il s’agit bien d’un courriel de phishing (ou hameçonnage si vous préférez).

Avant de vous montrer le contenu du mail, je tiens à vous préciser que je n’ouvre JAMAIS ce genre d’e-mails. Tous mes mails sont filtrés grâce à Mailwasher, un logiciel dont j’entends rarement parler, mais qui est vraiment génial (il faudra que j’en parle dans un prochain article d’ailleurs). Ce dernier permet en effet de prévisualiser les mais de tous vos comptes, un peu à la manière d’Outlook ou Thunderbird, à la différence près qu’il ne précharge que l’expéditeur, la date d’envoi, le destinataire, le sujet et les premières lignes du message. C’est ainsi que j’évite la plupart des virus ou autres phishings qui arrivent dans mes boîtes mail; même s’il est extrêmement rare que j’en reçoive d’ailleurs…

Donc voici le texte du phishing que j’ai reçu et tel qu’il apparaît dans Mailwasher:

NeuF (SFR) Service – Veuillez Valider Votre Information Personnelle
Bonjour ,
Dans le cadre de nos mesures de sécurité, nous contrôlons régulièrement les activités en cours dans le système NeuF (SFR). Nous vous avons récemment contacté à la suite d’un problème sur votre compte NeuF (SFR).
Des informations vous ont été demandées pour le motif suivant :
Nous avons été avisés d’une utilisation frauduleuse de la carte bancaire associée à ce compte. Par mesure de sécurité, nous avons restreint l’accès à votre compte NeuF (SFR) de façon à empêcher toute autre transaction non autorisée.
Nous vous invitons une seconde fois à vous connecter à NeuF (SFR) dès que possible. Après vous être connecté, vous pourrez suivre les étapes vous permettant de rétablir l’accès à votre compte.
La procédure est très simple :
* Cliquez sur le lien ci-dessous pour ouvrir une fenêtre de navigateur sécurisée.
* Confirmez que vous êtes bien le titulaire du compte et suivez les instructions.
Accéder à votre compte
Nous vous remercions de l’attention immédiate que vous voudrez porter à cette question. Nous espérons que vous comprendrez qu’il s’agit d’une mesure de sécurité destinée à vous protéger et à protéger votre compte. Nous vous prions de nous excuser pour la gêne occasionnée.
Merci,
NeuF (SFR)
Aide
Espace Sécurité
Veuillez ne pas répondre à cet email. Les messages reçus à cette adresse ne sont pas lus et ne reçoivent donc aucune réponse. Pour obtenir de l’aide, connectez-vous à votre compte NeuF (SFR) et cliquez sur le lien Aide dans le coin supérieur droit de chaque page NeuF (SFR).
Pour recevoir des notifications par email au format texte et non en HTML, mettez vos préférences à jour [.
————————————————————————-
Copyright © 1999-2010 NeuF (SFR). Tous droits réservés.
NeuF (SFR) (Europe) S.à r.l. & Cie, S.C.A.
Société en Commandite par Actions
Siège social : 5ème étage 22-24 Boulevard Royal L-2449, Luxembourg
RCS Luxembourg B 118 349
Email NeuF (SFR) n° PP315

Vous voyez bien que 1) ce n’est pas écrit vraiment bien (mais il faut souligner l’effort de langage !) 2) l’adresse est au Luxembourg (une simple recherche Google permet de trouver l’adresse du service commercial ADSL et fixe de SFR: Service Client SFR neufbox et fixe – TSA 30144 – 94098 CRETEIL CEDEX)

De plus, grâce à Mailwasher, on sait que les liens à cliquer dans le mail mène au site galassia.com. Et que nous dit Google de ce site ? Voici la première des réponses:

オーガニックコスメ・ナチュラルコスメは、ガラシアコム – 「ココロも
– [ Traduire cette page ]
「ココロもカラダもキレイに」 : – タオズソープ,スキンケア,メイクアップ,ボディケア,部分別ケア,サプリメント,ギフトセット,アロマテラピー,エコバック,ペットケア,
www.galassia.com/ – En cache

En prime, voici un whois de galassia:

WHOIS information for galassia.com:
[Querying whois.verisign-grs.com]
[whois.verisign-grs.com]

Whois Server Version 2.0

Domain names in the .com and .net domains can now be registered
with many different competing registrars. Go to http://www.internic.net
for detailed information.

   Domain Name: GALASSIA.COM
   Registrar: NETWORK SOLUTIONS, LLC.
   Whois Server: whois.networksolutions.com
   Referral URL: http://www.networksolutions.com
   Name Server: NS1.NAKANOVIP.COM
   Name Server: NS2.NAKANOVIP.COM
   Status: clientTransferProhibited
   Updated Date: 18-nov-2010
   Creation Date: 03-mar-1998
   Expiration Date: 02-mar-2014

Pas difficile donc de s’apercevoir qu’il s’agit là d’un vrai phishing et qu’il ne faut ABSOLUMENT pas cliquer sur les liens présent dans ce mail si vous le recevez (j’ai supprimé tous les liens pour éviter d’éventuelles bêtises…).

Pour rappel, il ne faut jamais donner vos informations bancaires suite à une telle demande. Et même si on vous demande de mettre à jour vos coordonnées, soyez très méfiants; il peut aussi s’agir d’un spam. Donc n’oubliez pas (si vous craignez de ne pas être assez attentifs) d’utiliser un antivirus et un firewall. Sortez couverts !😉

———————————–

Mise à jour le 2 janvier 2011.

J’ai reçu dans la nuit un nouveau mail de relance, exactement le même que la dernière fois. Et je me suis permis de cliquer sur un des liens du mail (je savais que ce lien ne m’exposait à aucun danger); et bien ils ont imité la page d’accueil de SFR (voir l’image ci-dessous); le seul souci c’est que tous les autres liens sont inactifs (recherche Google,…). Une preuve de plus pour ceux qui ont des doutes😉

Poster un commentaire

Classé dans News

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s