dimanche 24 février 2019

Un SPAM joli mais totalement FAUX

Reçu ce jour de la part de WARNING WfeSMxkr@jergg2n6zp85kxn.us...

Un nom de compte qui me donne directement le doute sur le mail.
Le mail en anglais proviendrait de Google pour nous indiquer une activité non habituelle sur le compte.

Je l'ai reçu directement dans les pourriels, l'anti-spam de GMail avec l'intelligence artificielle de Google, travaille activement pour nous protéger...

L'objet

"?? We've Detected Unusual Activity On Your Account ??"
?? Nous avons détecté une activité inhabituelle sur votre compte ??
Les majuscules avec des caractères de ponctuations pour montrer l'interrogation.
Or Google ne connait l'interrogation ainsi...
Google envoi "juste" comme objet "Alerte de sécurité", en français et bien écrit !

L'expéditeur

Envoyer par : WARNING via 7sjbtw1lfle7up6mtl.compute-1.amazonaws.com

Pas besoin d'aller + loin...
Quand cela provient d'un service automatique de Google, cela provient de no-reply@accouns.google.com par exemple...
Là, c'est un mail trop farfelu sans même laisser apparaître l'entreprise émettrice...
Et l'on peut devant le mail inscrire ce que l'on veut. Pour ma part, j'ai rajouté ainsi mon numéro de téléphone à mon Prénom NOM !

Mais il y a d'autres signes à voir si nous ne regardons pas l'expéditeur du mail.

Le message



C'est un message en anglais... Pour la part de Google qui sait traduire dans plus 100 langues, cela ne sent pas bon...
De +, mon avatar n'est pas un rond bleu...

Le message avec sa traduction :
login attempt blocked

tentative de connexion bloquée

RESPONSE NEEDED
RÉPONSE NÉCESSAIRE

mon mail bien écrit
A user has just signed in to your Google Account from a new device. We are sending you this email to verify that it is you.
Un utilisateur vient de se connecter à votre compte Google à partir d'un nouvel appareil. Nous vous envoyons cet email pour vérifier que c'est bien vous.
Location :Moscow Russian 
Lieu : Moscou Russie


Google n'indique plus la localisation de la tentative de connexion directement dans le mail...
Pour voir d'où la connexion a été faite, il faut aller dans votre compte Google
> Sécurité (dans le panneau de navigation de gauche)
> Examiner les événements relatifs à la sécurité


2 boutons simples : Yes me ! & not me !
NE CLIQUEZ PAS DESSUS !

Google ne nous fait pas faire de choix dans les mails !



If you have any questions you can contact us at Support
Si vous avez des questions, vous pouvez nous contacter au support


To unsubscribe from the online newsletter service please . (click here)
Pour vous désabonner du service de newsletter en ligne, s'il vous plaît. (cliquez ici)

Google/GMail n'offre pas de support directement dans les mails et ne permet pas de se désabonner des alertes de sécurité...


Voir + bas pour comparer ce faux mail
et un vrai mail de Google !

Les liens et leur survol

Nous pouvons vérifier le lien sans cliquer dessus, juste en le survolant !
  • Sur mon adresse en haut à droite : mailto:mickael.bellard@gmail.com
  • Sur mon adresse au milieu sous "RESPONSE NEEDED" : mailto:abrahamliconlne (là, cela part en vrille... et cela ne sert strictement à rien...
  • Les 2 boutons "Yes me !", "not me !" & les 2 liens "Support" & "click here" donnent le même avec la particularité d'envoyer un mail à pleins de personnes inconnues des services de Google :
    • hello@mendtows.co.uk,
    • hello@posetame.uk,
    • hello@datagrip.uk,
    • hello@manxmoat.co.uk,
    • hello@teatvast.com,
    • hello@oyezshes.com,
    • hello@pupsquiz.net,
    • clinempellerin1@gmail.com,
    • martinparrish1984m@gmail.com,
    • mamierhlfmi068@gmail.com
      • Avec un objet différent à chaque lien :
        • Yes me => sur le bouton "Yes me !
        • Not me => sur le bouton "not me !
        • Hi contact Our Support, my email mickael.bellard@gmail.com! => sur "Support"
        • Hi remove mickael.bellard@gmail.com! => sur "clieck here"
  • Et tout cela avec votre consentement éclairé !


Ce test a été réalisé par un professionnel, 
ne réalisez pas ces clics chez vous !!!


Le comparatif visuel

Ce faux mail
Un vrai mail Google


Ne cliquez pas sur les liens pour lesquels
vous n'avez pas confiance !



N'oubliez pas de me transférer vos emails frauduleux ou ceux que vous pensez frauduleux pour que je les publies ou que je les vérifies.

Aucun commentaire:

Enregistrer un commentaire