Vicieux petits phishings aux couleurs Amazon et Orange

Des phishings, les hameçonnages de données, j’en croise des dizaines par jour. Les deux derniers rencontrés m’ont paru suffisamment tordus pour vous en parler. Il vise les clients Orange et Amazon.

Phishings vicieux ! Le premier phishing est aux couleurs de l’opérateur Orange. Un courriel, classique, annonce un problème de sécurité vous concernant. « Dans le cadre de nos mesures de sécurité, nous avons détecté une connexion à votre compte à partir d’un appareil non reconnu ». Jusqu’ici, rien de nouveau. Le courriel, bourré de fautes est diffusé sous la forme d’une image cachée chez ibin.co, un portail web permettant de stocker des images. Ce qui devient intéressant dans cette cyberattaque, les informations réclamées par le pirate. « Pour vérifier votre compte, vous devez nous fournir les documents suivants : » et la missive usurpatrice de réclamer « une copie recto verso (claire) de votre pièce d’identité ; Un avis d’imposition. » Des données qu’il faut ensuite envoyer à une adresse nommée Service Client Orange installé sur le site Europe.com. Un espace web connu pour être exploité par un grand nombre d’escroc sur le web, dont des créateurs de fausses petites annonces que ZATAZ vous révélait, il y a peu. Mais que vont-ils faire des scans de pièces d’identités ? Des feuilles d’impositions ? Les vendre, par exemple, dans des boutiques du black market [lire] ou orchestrer de futures arnaques que je ne peux vous l’expliquer ici.

Mais quel est donc cet étrange #phishing aux couleurs de l'opérateur @orange ! @zataz @OrangeCertCC ? C'est tous les jours le mois de la #cybersecurite #tousSecNum pic.twitter.com/ai4IV67a2M

— Damien Bancal "o/" (@Damien_Bancal) September 17, 2018

Phishing Amazon

Le second filoutage vise la boutique Amazon. L’approche du courriel est très intéressante. D’abord parce qu’il affiche les informations personnelles de la personne contactée : identité et adresse postale. « Ce qui me fait peur, me confirme un témoin, et qui est d’ailleurs étonnant c’est que les données dans le mail qui lui aussi est extrêmement bien fait sont exacts. Le bon nom et prénom ainsi que mon adresse postal ». La même méthode de social engineering utilisée par les escrocs qui ont, en juin et septembre 2018, diffusé des millions de mails expliquant aux lecteurs avoir la main sur leur ordinateur, leur webcam et leur vie privée [lire]. Dans le cas d’Amazon. L’internaute doit cliquer sur le lien fourni. Il dirige vers un mystérieux domaine baptisé 01e10[.]com.

Le premier contact est simple. L’espace usurpateur réclame le numéro de téléphone et le mot de passe du récepteur du courriel. Une fois cette identification faite, une fausse commande s’affiche [ci-dessus]. L’internaute pas vraiment entraîné par ce type de piège va vouloir annuler la vente. En cliquant sur le bouton, l’internaute se dirige vers une 3ème page. Elle a pour mission de définitivement inquiéter le cliquer « Livraison prévue…« . Autant dire que cliquer sur « annuler » deviendra la priorité pour le piégé. Après la visite d’une 5ème page, elle réclame la raison de l’annulation, la fausse page Amazon arrive à son but final [ci-dessous], récolter les données du pigeon. Bref, des phishings de plus en plus fin, vicieux.