jeudi 18 février 2016

Hameçonnage pour BRED - Service Internet de la Banque Populaire

Reçu ce jour de la part de "BRED.fr" ...

Je ne connaissais pas cet expéditeur... J'ai donc ouvert le mail pour voir ce qu'il en était.

Reçu, directement dans la boite de réception, l'anti-spam de GMail n'a pas reçu assez de plainte du domaine d'envoi du mail...
Au 1er abord, je me suis demandé ce que c'était que ce BRED.fr

En 1er lieu, je suis donc allé sur BRED.fr pour comprendre qui pouvait être l'expéditeur.

La Banque Populaire !

Je suis donc retourné à mon mail et j'ai vite compris que c'était un SPAM....



L'expéditeur

Envoyer par : BRED.fr "information@amen.fr"
Bon, déjà BRED - Banque Populaire != AMEN
Une entreprise bancaire qui utilise le mail d'un site de vente de nom de domaine...

Pas besoin d'aller + loin...
Mais il y a d'autres signes à voir si nous ne regardons pas l'expéditeur du mail.

L'objet

"Messages"
L'objet du mail est toujours un peu court... 

Le message

Via GMail :

Rien n'indique que c'est un SPAM mais ... J'ai reçu le même la semaine dernière !

Le message en lui-même :

      Comme d'habitude, les fautes sont nombreuses entre les ponctuations, les accents oubliés, la signature manquante...

      Mais cette fois, nous avons un pied à l'email qui à l'air d'être "pro", mais en y regardant de + près, on remarque que l'adresse de BRED se trouve en République d'Irelande et qu'en recherchant cette adresse, il s'agit en fait de la société "Apple Distribution International"...

      Allons + en profondeur sur les liens :

      Le lien sur "Votre Messagerie" : 


      1. Normalement, la banque enverrait un lien vers son propre site => https://www.bred.fr/index.html
      2. Là, si on survole le lien, on voit apparaître : http://www.flp-sp.com.br/br/files_com/
      3. Si on clic dessus (Ne le faite qu'en présence d'un professionnel de l'informatique !!!), nous sommes redirigés vers : http://www.cuinescat.es/cvs/oferta-0/CVS/37632a37a2762e7d1acc1078a25dddf837632a37a2762e7d1acc1078a25dddf8/dir/br/bf60ba0399ef12be0aa04377ac165f43/ (ne cliquez pas sur ce lien !!!)
      Et cette fois, il n'y a pas de bloquage de la part de notre navigateur, ce SPAM doit être encore récent.

      Les liens dans le pied du mail :

      • sur BRED : https://appleid.apple.com/choose-your-country/
      • sur Support : https://www.apple.com/support/country/
      • sur Privacy Policy : https://www.apple.com/legal/internet-services/privacy/
      • sur l'adresse "Hollyhill Industrial Estate, Hollyhill, Cork, Republic of Ireland." : https://www.icloud.com/applications/mail/current/en-us/index.html?#address
      Aucun rapport avec la Banque Populaire... Les malfaiteurs ont en fait recopié le pied de page d'un mail reçu de leur service Apple et ils ont remplacé Apple pour mettre BRED avant l'envoi....



      Ce test a été réalisé par un professionnel, 
      ne réalisez pas ces clics chez vous !!!


      Le site hameçonneur

      Le mauvais

      Le bon


       Jouons au jeu des 7  2 différences ! Bon à priori aucune différence...
      1. Il manque les liens sous le formulaire de connexion.
      2. Le cadenas vert à gauche de l'URL dans la barre d'adresse indique que l'on est sur le bon ! 
      3. Tout le reste n'est qu'une seule image donc :
        • La fenêtre "ACCEDER A VOS COMPTES" qui ne se ferme pas quand on clic dessus
        • Les pictogramme "e-code" et "clé USB" ne fonctionne pas.
        • Le site n'est pas responsive => il ne s'adapte pas à la taille de l'écran.
      C'était pas simple de trouver les 7  2 erreurs, et c'est très tiré par les cheveux...
      Le visuel est bon mais ce n'est pas fonctionnel !

      Ne cliquez pas sur les liens pour lesquels vous n'avez pas confiance !



      N'oubliez pas de me transférer vos emails frauduleux ou ceux que vous pensez frauduleux pour que je les publies ou que je les vérifies. 
      => m...@gmail.com (Cliquez sur le m... pour voir le mail en entier)

      Aucun commentaire:

      Enregistrer un commentaire