Reçu ce jour de la part de Apple "noreply-qfyrgidj11821377@
Un nom de compte et un mail qui me donne directement le doute sur le mail.
Apple n'écrit pas avec analysispop.me ...
Un client l'a reçu directement dans la boite de réception, l'anti-spam de Outlook (pour un mail @hotmail.fr) n'a pas vu la supercherie... Et j'en ai vu plein des comme celui-ci dans la boite mail du client. Donc je me méfie encore un peu + d'Outlook...
Analysons le mail
L'objet
"TR: Re : [ Statement Mail Order ] [Service Invoice] we sent news notice alert to your orders because your accounts was orders in from other device, Wednesday, 06 02 2019 [ FMAIL ] / Re: [E-Mail-Bestellungen] [Rechnung für Empfangsbestellungen] Wir habe..."Je ne connais pas les mails que Apple peut nous envoyer mais bon... Cet objet est trop complexe Puis il y a un Re: en début du mail, comme si Apple nous faisait une réponse ...
(le TR: dans l'image, c'est le transfert que le client m'a fait.)
Donc un objet de mail farfelu ou complexe => ce n'est pas un objet de mail sérieux !
Donc il est a éviter.
L'expéditeur
Envoyer par : Apple "noreply-qfyrgidj11821377@analysispop.me"
Pas besoin d'aller + loin...
Quand cela provient d'un site complètement différent d'Apple ! Et en +, trop bizarre et long, j'imagine que Apple a des mails du genre "no-reply@apple.com".
Mais il y a d'autres signes à voir si nous ne regardons pas l'expéditeur du mail.
Pas besoin d'aller + loin...
Quand cela provient d'un site complètement différent d'Apple ! Et en +, trop bizarre et long, j'imagine que Apple a des mails du genre "no-reply@apple.com".
Mais il y a d'autres signes à voir si nous ne regardons pas l'expéditeur du mail.
Le destinataire (vous)
À : service@icloud.app
Dans cette partie du mail, c'est VOTRE mail qui doit s'afficher.
Là, le hacker a mis votre mail et des milliers d'autres dans le champ CCI (Copie Carbone Invisible) et croise les doigts que cela fonctionne...
Si vous ne voyez pas votre mail ... Mettez le mail en SPAM !
Le message
C'est un message... Très court ! TROP !!!
"""""
La traduction en français :
""""
Bonjour les clients
votre compte est limité en raison d'activités suspectes pour les commandes. veuillez annuler votre achat dans les 24 heures, ouvrez le fichier (pdf).
Apple Service
""""
La société Apple ne s'adresserait pas à vous de la sorte...
Si un société vous demande d'ouvrir un PDF en pièce jointe pour effectuer une action... C'est UNE ARNAQUE !!!
Les sociétés vous expliqueront d'aller sur votre compte et de faire le nécessaire mais ne vous feront pas cliquer sur un lien ou un document pour ça...
Dans GMail
Un grand bandeau rouge "Ce message semble dangereux".
Un grand bandeau orange "Le téléchargement de ce fichier a été désactivé".
indique clairement qu'il y a un souci !!!
Allons voir le PDF...
"""""
Hi Customers,
your account is limited because of suspicious activity for orders. please cancel your purchase within 24 hours, open the file (pdf).
Apple Service
"""""La traduction en français :
""""
Bonjour les clients
votre compte est limité en raison d'activités suspectes pour les commandes. veuillez annuler votre achat dans les 24 heures, ouvrez le fichier (pdf).
Apple Service
""""
La société Apple ne s'adresserait pas à vous de la sorte...
Si un société vous demande d'ouvrir un PDF en pièce jointe pour effectuer une action... C'est UNE ARNAQUE !!!
Les sociétés vous expliqueront d'aller sur votre compte et de faire le nécessaire mais ne vous feront pas cliquer sur un lien ou un document pour ça...
Les avertissements de GMail
Outlook n'a fait aucun avertissement...Dans GMail
Un grand bandeau rouge "Ce message semble dangereux".
Un grand bandeau orange "Le téléchargement de ce fichier a été désactivé".
indique clairement qu'il y a un souci !!!
Allons voir le PDF...
La pièce jointe
Nom du fichier : "invoie-Orders6173557.pdf"
Format du fichier : pdf (Portable Document File)
Contenu du fichier :
Ce test a été réalisé par un professionnel,
ne réalisez pas ces clics chez vous !!!
C'est une "facture"... OK... Elle nous fait peur à nous dire qu'il y a quelqu'un qui a acheté un jeu...
Avec 2 liens, que je vois en survolant les mots en bleu.
Le premier : https://waa.ai/oCPD sur :
- le numéro de facture qui n'est pas le même que le nom de la pièce jointe ... et
- le "Report a Proble m"
Le lien nous amène sur Chrome a cette fenêtre :
Donc on est protégé.
Le second lien : http://x.co/6nfQA sur :
- click here
- Apple ID Summary - Terms of sale - Privacy Policy
Le lien nous amène sur un site inaccessible... (Je m'en occupe 24h après la réception du mail, le site a peut-être déjà été désactivé...)
Le site hameçonneur
Il est déjà inaccessible...
Survolez les liens douteux avant de cliquer dessus !
Conclusion
GMail nous protège + + + + que Outlook...Survolez les liens douteux avant de cliquer dessus !
Ne cliquez pas sur les liens
pour lesquels vous n'avez pas confiance !
pour lesquels vous n'avez pas confiance !
N'oubliez pas de me transférer vos emails frauduleux ou ceux que vous pensez frauduleux pour que je les publies ou que je les vérifies.
Aucun commentaire:
Enregistrer un commentaire