Reçu directement dans les courriers indésirables, mais c'est assez intéressant de montrer les SPAMS.
Reçu dans GMail
L'anti-spam indique bien quand un mail est analysé directement comme SPAM que l'on peut le traiter comme non-spam...
 |
| Information spam de GMail |
Mais très souvent, il n'y a pas besoin d'appuyer sur le bouton...
Si l'expéditeur est bien connu et vérifié par vous, vous pouvez, sinon... Laissez le mail dans les courriers indésirables.
Mais dans d'autres boîtes email, ce mail peut-être reçu dans la boîte de réception sans aucun avertissement...
L'expéditeur
Envoyer par : newsletters@sablevo.com
Déjà ce n'est pas envoyé directement par un courriel @caf.fr ... Ce genre d'entreprise n'utilise pas de service au nom bizarre... et c'est pas une newsletter pour "Vos informations d'allocataire"...
Le message
Ce courriel est malheureusement très propre !
Bien écrit, pas de faute, les informations de la CAF sont là et ils y a 2 liens.
Vérifiez maintenant → https://t.sablexo.eu/c/wiOiJo....
caf.fr => http://caf.fr/
A partir de là, comme disais Les Nuls : Faisez gaffe!
Ce test a été réalisé par un professionnel,
ne réalisez pas ces clics chez vous !!!
Le site hameçonneur
Après avoir cliquer sur "Vérifiez maintenant →", nous sommes envoyé sur l'URL :
https://t.sablexo.eu/c/wiOiJodHRwczovL2V2ZW50Lm9uMjQuY29jYyMEUzRTFDMTFBQkZFNTg_cGFydG5lcnJlZj1lbjA4MSIsImRlbGl2ZXJ5X2lkIjoidDR3cXU3bTVqMHVneGJqbDMwMzkiLCJ1cmyNl9fcz1zajI5YTRpcnRzZDh4emFueXJyOSJ9tL3djYy9yLzIzMzYzMzAvREI4OEUyQTBCOEQxMTQ4QWFpbFx1MDAeyJhY2NvdW50X2lkIjoiNjcwN
Qui est une longue page page pendant 20-30 secondes...
Puis on est redirigé sur :
https://connect.caf-fr.online/9daeb10b4a7401f/index.php?forceReload=20211220&contexteAppel=caffr&urlredirect=%2Fwps%2Fmyportal%2Fcaffr%2Fmoncompte%2Ftableaudebord#/login
Site hameçonneur
En haut dans la barre d'adresse, nous avons :
https://connect.caf-fr.online/....
Si nous tentons de se connecter avec FranceConnect, la connexion officielle, nous avons un joli message d'erreur :
Connectons-nous alors avec un numéro de sécurité sociale et un mot de passe. (NE LE FAITES PAS !!!)
Nous arrivons alors sur : https://connect.caf-fr.online/connexionappli/free/mail_a.php
Continuons sur l'hameçonnage...
Une page pour associer votre Webmail Free à votre compte CAF.fr ...
Quelque soit le site officiel, Free ne permettra JAMAIS d'associer le Webmail Free à un site...
Mais bon, continuons !
Et cela me permet de m'authentifier et j'ai alors les demandes suivantes :
Une demande de document officiel
Une demande d'un RIB
Et le dossier est directement validé.
Et on reviens sur une fausse page de connexion à la CAF, + ressemblant avec le message de maintenance...
Attention, si vous avez envoyé vos documents, une usurpation d'identité est possible...
Ne cliquez pas sur les liens pour lesquels vous n'avez pas confiance !
Que faire ?
Je n'ai juste reçu l'appel, le SMS ou l'email, je ne suis pas allé + loin :
-> Si c'est un appel, il vous suffit d’envoyer un message au 33700, mentionnant "spamvocal" ainsi que le numéro en question. Une fois votre signalement reçu, vous en aurez confirmation par SMS. + d'info sur https://www.33700.fr/identifier-et-signaler-un-spam-vocal/
-> Si c'est un SMS, vous pouvez le transférer au 33700 (service gratuit et officiel) pour signaler le SMS puis en second temps, vous envoyez le numéro de l'expéditeur. + d'info sur https://www.33700.fr/identifier-et-signaler-un-spam-sms/
-> Si c'est un email à considérer en SPAM, vous pouvez effectuer un signalement anonyme auprès du service officiel :
-> Si c'est un site Web frauduleux, vous pouvez effectuer un signalement anonyme auprès du service officiel : https://phishing-initiative.fr/contrib/
ou de Google : https://safebrowsing.google.com/safebrowsing/report_phish/?hl=fr
J'ai cliqué sur les liens et je n'ai rien fait ni téléchargé :
Normalement, pas d'inquiétude à avoir... Mais vous pouvez faire vérifier votre ordinateur par votre anti-virus, anti-malware et autre ou par un professionnel.
Et effectuez les signalements avec les informations juste au dessus :-)
J'ai cliqué sur les liens et j'ai téléchargé quelque chose :
Un peu + d'inquiétude à avoir, je vous conseille de vérifier votre ordinateur par votre anti-virus, anti-malware et autre ou par un professionnel.
Et effectuez les signalements avec les informations juste au dessus :-)
Je suis allé jusqu'à payer :
Je vous conseille de réunir un maximum d'information, d'appeler le service client de votre banque et de peut-être aller en gendarmerie !
N'oubliez pas de me transférer vos emails ou SMS frauduleux ou ceux que vous pensez frauduleux à doute@tech-informatique.fr pour que je les publies ou que je les vérifies.
Aucun commentaire:
Enregistrer un commentaire