Gmail : gare au phishing !

Article publié sur : https://www.geekzone.fr/2017/03/20/gmail-gare-phishing/
De manière générale, les tentatives de phishing (hameçonnage, en bon français) se repèrent à plusieurs kilomètres, souvent à cause d’un manque absolu de respect pour les bases de la grammaire. Mais parfois, à de rares occasions, le boulot est suffisamment soigné pour qu’on s’y fasse prendre. Repérée par nos collègue de The Next Web, une…

Un truc qui peut aider aussi : si le message est en bcc pour vous et a l’air de vous être adressé, c’est probablement un scame/phishing.

Repérer les tentatives de phishing c’est quand même la base non?

La base c’est de prévenir les gens. Et donc de faire tourner ce genre de papier à ceux qui sont moins au taquet que vous. Croire que les gens ne se font pas avoir, c’est la première erreur…

Le grand public oui c’est certain, mais les gens qui fréquent ce forum sont au courant de tout cela j’imagine, mais peut être que je me trompe…

On écrit pas pour le forum hein, sinon on posterait… dans le forum. Accessoirement si tu lis la news et la source, tu pigeras que celui-là est assez bien foutu pour avoir un amateur éclairé un peu speed.

Et ça permet aussi à des utilisateurs plus expérimentés mais n’utilisant pas gmail de savoir ce qui s’y trame. Et du coup de faire tourner l’info vers ceux qui en auraient besoin. Oui, Parents, c’est vous que je regarde

HAha mais tellement. Je me souviens encore de la semaine que j’ai mise a leur faire activer la two factor auth sur gmail a mes parents :'D

Je laisse ça là même si c’est un peu HS. Me suis dit que ça pourrait quand même être informatif.
Best tentative de phishing ever. Ma belle-mère a reçu ça.
L’adresse physique est exacte --> panique donc ce matin.
Le livre existe vraiment aussi.

Elle a cliqué sur le lien, une adresse en amazon.fr.vg55.loan…

phishingC.jpg1119×1273 104 KB

Belle faute de conjugaison un peu en dessous du bouton Annuler, mais effectivement c’est pas mal fait

C’est clair qu’il vaut mieux se méfier.

Mais en l’occurrence je ne suis pas certain que ça soit de l’hameçonnage surtout s’il n’y pas de connexion.

Je dis cela car il n’y pas longtemps j’ai eu un problème proche mais en fait le site en question, Darty, faisait sans doute appel à un prestataire d’envoi en masse, qui demandait de changer son mot de passe pour une campagne de changement de passe !!! mais en fait si l’url du bla bla était sur le site tierce, l’url de changement de mot de passe et tout les autres liens pointait vraiment sur le site darty.com. Mais bon ça ne fait pas sérieux du tout.

La numéro de commande est bidon ou il existe bien ? (et si c’est le cas l’enlever de cette copie d’écran) Même question pour les liens dans l’email ? En plus si l’adresse existe bien comment l’aurait-il deviné. Mais de toute façon c’est clair qu’en cas de doute il vaut mieux ne pas cliquer.

edit: tu connais le cadeau que veut t’offrir ta belle-mère

edit2: Par contre le montant total est incohérent…surtout il y a une demande de remboursement.

Non, il n’est pas incohérent. Il y a 12 livres de commandés, et c’est 12 fois le prix unitaire.

@Coldorak
Bien vu. Je l’avais ratée…

@Phil
Le numero de commande est complétement bidon. Tous les liens renvoient vers le amazon.fr.vg55.loan sur lesquels je n’ai pas cliqué du coup…
Bah j’ai découvert que cette excellente maison d’édition publiait un ouvrage sur ce sujet.
En espérant que cette histoire se termine bien, je l’ai mis dans ma whishlist. No hard feeling, yet.

ha oui ? Je n’avais pas vu. Sa belle-mère l’aime bien mais de là à lui offrir ce bouquin en 12 exemplaires.

ah ok. Par contre je ne m’explique pas comment ils peuvent avoir l’adresse physique correcte. Bon sauf à partir d’un autre fichier de coordonnées vendus par des gens avec peu de scrupule qui finit par se balader.

edit:
Et donc effectivement très bien fait. Lorsque c’est détecté en spam gmail empêche l’affichage de l’enrichissement du texte et des images, mais là visiblement ça a passé les mailles du filet. Il faudrait que ta belle-mère le signale avec le menu « Signaler comme hameçonnage » pour que gmail puisse le bloquer pour d’autres personnes.

J’ai fait remonter auprès d’amazon mais je n’ai pas pensé à le faire auprès de Gmail.
M’en occupe ASAP !