Les phishings ne se ressemblent pas tous. La preuve avec cette campagne de phishing qui se fait passer pour Boulanger. Sous prétexte de la confirmation d'une commande, elle essaye de voler vos données personnelles.
Il y a des campagnes de phishing mieux ficelées que d’autres. En voici la preuve avec cette campagne qui tente de récupérer vos informations personnelles… en se faisant passer pour Boulanger. Elle est particulièrement bien réalisée. Voici, ci-dessous, le message reçu par Gonzague Dambricourt. L’e-mail se fait passer pour une confirmation d’une soi-disant commande onéreuse, un peu moins de 1 000 euros, du magasin Boulanger.
Le phishing qui joue avec nos préjugés
Cet e-mail fait croire que votre compte a été hacké et qu’une commande est en cours de traitement pour un envoi à Sarcelles dans le 93. En plus de jouer avec les préjugés que l’on peut avoir, la forme de l’e-mail est très réaliste.
Cet e-mail intègre un lien qui renvoie vers une copie du site de Boulanger. Évidemment, bon nombre d’indices montrent qu’il s’agit de phishing, mais cela peut tromper tout le monde. Il faut vérifier les métadonnées de l’e-mail, dont certaines informations liées à l’e-mail, mais aussi au nom de domaine utilisé pour héberger le faux site.
Ce format de phishing aux couleurs de Boulanger n’est en fait pas récent. Le spécialiste en fuites de données Damien Bancal révélait dans la Cyber émission de Zataz en juillet 2021 que des pirates utilisaient un format semblable pour une arnaque très pointue. Les données des personnes ciblées étaient préremplies dans le formulaire. De plus, Numerama Cyberguerre a également observé un e-mail similaire en 2021.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
[…] Cet e-mail nous fait croire que votre compte a été hacké et qu’une commande est en cours de traitement pour un envoi à Sarcelles dans le 93. En plus de jouer avec les préjugés que l’on p Copyright for syndicated content belongs to the linked SOURCE […]
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
Gérer mes choix