Analyse de deux exemples de phishing orange et free

Aujourd'hui je vais vous présenter deux e-mail qui sont du spam dans le but de nous emmener sur des sites ultra douteux ou des copies des sites réels du sois-disant expéditeur de l'e-mail. J'applique cette démarche car je me rends compte que peu de personnes ont déjà fait attention. Les deux exemples en dessous sont datés du 6 Janvier 2011.

Le premier celui se faisant passer pour free est un superbe exemple de n'importe quoi. Tout d'abord le texte qui s'affiche à la palce de l'image commence bien avec un "Welcome to AOL" alors qu'on essaye de se faire passer pour free ça fait doucement rigoler. Autre chose qui met la puce à l'oreille aucun logo free où qu'il soit, la couleur bleu pour free alors que le rouge est généralement préférée chez eux. Et bien sur les éternelles fautes de français : "de votre mise jour" et les fautes de frappes des "r" accentués en lieu et place des "à", voire des "a" au lieu de "à"... Par contre l'objet de l'e-mail a été particulièrement soigné pour une fois pas de fautes.

E-mail de phishing se faisant passer pour free

Celui tentant de se faire passer pour orange est nettement plus travaillé, respect des couleurs de la marque, mention du nom et de la fonction d'un interlocuteur qui travaillerait pour orange, avec un nom qui se tient. Par contre le premier mot de l'e-mail commence mal avec "Chèr" au lieu de "Cher". On notera aussi les fautes de ponctuation dans les deux e-mail car en France on ecrit "mot : " et non pas "mot: ". Ensuite si on lit le texte correctement c'est pas toujours simple à suivre voire même sans queue ni tête. Le lien affiché est soit disant l'url ou l'on va se rendre sauf que l'on est en fait envoyé vers un nom de domaine en ".cc" juste très réputé pour servir à ce genre d'usage... D'ailleurs nul besoin de cliquer dessus pour s'en rendre compte il suffit de passer votre souris au dessus et dans votre barre de statut s'affiche la destination réelle du lien. Et là ça ne fait pas un pli. Comme pour free l'objet de l'e-mail est soigné et même l'expéditeur en "service@orange.fr" qui met pleinement en confiance.

E-mail se faisant passer pour une alerte de chez Orange.

Sur cette dernière capture vous verrez comment voir où s'affiche le lien réel où vous allez vous rendre et on se rend bien compte que ce n'est pas du tout un free.fr (voir l'encadré rouge).

Sur votre navigateur le positionnement de l'affichage des liens est aussi dans le coin en bas à droite de la fenêtre de votre navigateur.

Voila en espérant que ce petit article sert a quelques un ne serait-ce qu'à titre d'exemple pour voir quelques pièges à éviter et faire une bonne piqûre de rappel sur le fait de ne jamais cliquer sur un lien sans vérifier où il vous mènera réellement et que ce soit sur un site Internet ou dans un e-mail, ce qui pose bien sûr des gros soucis avec les réducteurs d'url.

Alexandre JOLY.

Commentaires