dimanche 10 avril 2016

Alerte : Personnalisez votre compte - ..... Mais quel compte ? O_O

Reçu ce jour de la part de "SERVICE-COMPTE" ...

Je ne connaissais pas cet expéditeur... J'ai donc ouvert le mail pour voir ce qu'il en était.

Reçu, directement dans la boite de réception, l'anti-spam de GMail n'a pas reçu assez de plainte pour cet envoi...
Je n'ai pas eu beaucoup de doute à me dire, si c'était un spam ou pas !!!


L'expéditeur

Envoyer par : SERVICE-COMPTE "jkabona@gmail.com"
Pas besoin d'aller + loin...
Un nom d'utilisateur "jkabona" qui n'est pas un service de Google... Et c'est @gmail.com pas @google.com...
Mais il y a d'autres signes à voir si nous ne regardons pas l'expéditeur du mail.

L'objet

"Alerte : Personnalisez votre compte"
N'indique pas de quel compte, il s'agit...
Mais pourquoi pas, c'est une alerte.

GMail, en cas de tentative d'intrusion à votre compte mail vous envoie un SMS ou un mail pour vous avertir, et on comprend tout de suite le problème...

Le message

Via InBox :

    Message très court... Nous ordonnant "Veuillez prendre connaissance de la pièce jointe."
    Pas vraiment de faute d'orthographe... En même temps sur 7 mots, c'est délicat... Mais il y en a --- sur FaceBook --- qui arrive à en faire avec moins de mots !!!



    Allons donc + en profondeur sur la pièce jointe :

    La pièce jointe

    C'est un PDF...
    Nommé "JOURNAL DU JOUR.PDF", dont voici le contenu :

    La liste des fautes :
    1. G-mail ... Le vrai nom, c'est Gmail pour Google Mail...
    2. Gmail ne supprimera pas votre compte si il y a des tentatives de connexion à votre compte, surtout pas dans un délai de 24h après lecture du message...
    3. Le lien "Cliquez-ici" nous dirige vers : http://www.sr22usa.com/n2/maill/5d441acfa32fe7300ab27ecd660e3b78/ (Ne pas suivre/cliquer sur le lien)


    Ce test a été réalisé par un professionnel, 
    ne réalisez pas ces clics chez vous !!!

    Le site hameçonneur

    Lorsque nous cliquons sur le lien dans le fichier PDF (Ne le faites pas chez vous), nous arrivons à cet avertissement :


    Si nous nous santons courageux, que notre PC est suffisamment protégé, nous bravons les sécurités et nous pouvons voir :

    Le mauvais
    Le bon

    Jouons au jeu des 7 différences entre le mauvais et le bon :
    1. La police d'écriture n'est pas la même... (bon ok, faut faire 7 à la fin...).
    2. Dans le mauvais, on demande le mail, le mot de passe ET le numéro de téléphone en même temps... 
    3. Dans le mauvais, il n'y a pas de lien "Besoin d'aide" en cas d'oubli du mot de passe par exemple.
    4. Dans le mauvais, on ne peut pas "Créer un compte".
    5. Dans les logos en bas, le logo de Google dans le mauvais est ancien...
    Bon, pas de 7 différences, mais vous aurez compris que c'est bel et bien un phising !




    Ne cliquez pas sur les liens pour lesquels vous n'avez pas confiance !



    N'oubliez pas de me transférer vos emails frauduleux ou ceux que vous pensez frauduleux pour que je les publies ou que je les vérifies. 
    => m...@gmail.com (Cliquez sur le m... pour voir le mail en entier)

    Aucun commentaire:

    Enregistrer un commentaire