lundi 27 juillet 2015

Cette société belge qui nous envoi des spams !

Encore un exemple de mail qui n'est pas passé en spam de la part d'un internaute !

Le message a un peu changé par rapport au dernier :

Le message:

Expéditeur: L'équipe chargée des comptes
Date: 26 juillet 2015 13:40:59 UTC+2
Destinataire: undisclosed-recipients:;
Objet: Compte Google: Veuillez procéder à l'authentification de votre identité.‏
Message:
Votre compte Gmail nécessite une authentification de votre identité. Pour cela, faites un clique pour aperçu de la pièce jointe afin de suivre le protocole de sécurité.
P. PIVIN -
Service relation Client
Google Group 2015

La pièce jointe:

Nommée "authentif.pdf"...

La page de phising:

Au moment où j'écris cet article, la page a été supprimée ou bloquée par le webmaster de http://www.hostinger.fr/ car maintenant, cela affiche http://www.hostinger.fr/erreur_404 

Bravo et merci à l'équipe de réagir rapidement !

L'explication des soucis constatés

Déjà, l'expéditeur...

En regardant la signature Google Group 2015 => l'équipe chargée des comptes de chez Google n'a pas un mail @skynet.be ...

Ensuite, l'objet...

C'est trop impératif ! Google ne vous ordonnera jamais à vous authentifier ainsi...
Il ne le fait qu'en vous connectant à votre compte Google/Gmail, et ne demande pas toutes vos informations en même temps...

Le message pour continuer...

Pas trop de faute d'orthographe, hormis le "clique"...
Mais surtout, Google ne vous dira jamais de cliquer pour voir le message dans la PJ pour ensuite faire une action...
Google vous met directement le lien dans le message pour effectuer l'action.

La pièce jointe

De nos jours, on reçoit un mail ou un sms lorsqu'il y a des tentatives d'intrusion sur notre compte... On ne reçoit pas un mail contenant une PJ comme là... Et surtout Google ne supprime pas "notre compte dans un délai de 48h après lecteur de ce message"...
Avec le lien "Cliquez ici", qui pointe vers : http://goo.gl/ HazXoo lien raccourci de Google, non actif
Ce n'est pas un lien vers les services de Google strict...

Les autres liens en pied de page sont les liens réels vers les bonnes pages.

La page de phising

Déjà mis hors service par le service d'hébergement.




N'oubliez pas de me transférer vos emails frauduleux ou ceux que vous pensez frauduleux pour que je les publies ou que je les vérifies. 
=> m...@gmail.com (Cliquez sur le m... pour voir le mail en entier)
Publié par le
Libellés :

Aucun commentaire:

Enregistrer un commentaire

Inscription à : Publier les commentaires (Atom)