Nous joindre par : 0756 ZATAZ 0

Vicieux petits phishings aux couleurs Amazon et Orange

Des phishings, les hameçonnages de données, j’en croise des dizaines par jour. Les deux derniers rencontrés m’ont paru suffisamment tordus pour vous en parler. Il vise les clients Orange et Amazon.

Phishings vicieux ! Le premier phishing est aux couleurs de l’opérateur Orange. Un courriel, classique, annonce un problème de sécurité vous concernant. “Dans le cadre de nos mesures de sécurité, nous avons détecté une connexion à votre compte à partir d’un appareil non reconnu”. Jusqu’ici, rien de nouveau. Le courriel, bourré de fautes est diffusé sous la forme d’une image cachée chez ibin.co, un portail web permettant de stocker des images. Ce qui devient intéressant dans cette cyberattaque, les informations réclamées par le pirate. “Pour vérifier votre compte, vous devez nous fournir les documents suivants :” et la missive usurpatrice de réclamer “une copie recto verso (claire) de votre pièce d’identité ; Un avis d’imposition.” Des données qu’il faut ensuite envoyer à une adresse nommée Service Client Orange installé sur le site Europe.com. Un espace web connu pour être exploité par un grand nombre d’escroc sur le web, dont des créateurs de fausses petites annonces que ZATAZ vous révélait, il y a peu. Mais que vont-ils faire des scans de pièces d’identités ? Des feuilles d’impositions ? Les vendre, par exemple, dans des boutiques du black market [lire] ou orchestrer de futures arnaques que je ne peux vous l’expliquer ici.

Phishing Amazon

Le second filoutage vise la boutique Amazon. L’approche du courriel est très intéressante. D’abord parce qu’il affiche les informations personnelles de la personne contactée : identité et adresse postale. “Ce qui me fait peur, me confirme un témoin, et qui est d’ailleurs étonnant c’est que les données dans le mail qui lui aussi est extrêmement bien fait sont exacts. Le bon nom et prénom ainsi que mon adresse postal”. La même méthode de social engineering utilisée par les escrocs qui ont, en juin et septembre 2018, diffusé des millions de mails expliquant aux lecteurs avoir la main sur leur ordinateur, leur webcam et leur vie privée [lire]. Dans le cas d’Amazon. L’internaute doit cliquer sur le lien fourni. Il dirige vers un mystérieux domaine baptisé 01e10[.]com.

 

Le premier contact est simple. L’espace usurpateur réclame le numéro de téléphone et le mot de passe du récepteur du courriel. Une fois cette identification faite, une fausse commande s’affiche [ci-dessus]. L’internaute pas vraiment entraîné par ce type de piège va vouloir annuler la vente. En cliquant sur le bouton, l’internaute se dirige vers une 3ème page. Elle a pour mission de définitivement inquiéter le cliquer “Livraison prévue…“. Autant dire que cliquer sur “annuler” deviendra la priorité pour le piégé. Après la visite d’une 5ème page, elle réclame la raison de l’annulation, la fausse page Amazon arrive à son but final [ci-dessous], récolter les données du pigeon. Bref, des phishings de plus en plus fin, vicieux.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.