Nouvelle vague de phishing ciblant les clients Bouygues Telecom


Attention méfiance ! Après un précédent mail frauduleux le mois dernier (voir notre article) ciblant les clients Bouygues Telecom, une seconde tentative de phishing est actuellement en cours de diffusion.


Le message, ayant pour expéditeur lesnavajoscountrydancersdemarck@bbox.fr et pour étrange sujet "BouyguesNet", reprend la charte graphique habituelle de l'opérateur et invite ses destinataires à vérifier leurs "informations confidentielles" dans un délai de 24h en cliquant sur un lien afin de rétablir l'accès à leur compte...

Si la quasi-totalité des liens présents dans ce mail de phising et présentant les forfaits Eden renvoient bien sur le site de Bouygues Telecom, celui permettant d'effectuer l'opération de vérification des informations de son compte renvoie par contre sur un site totalement étranger à l'opérateur.

Pour celles et ceux qui ne connaissent pas cette pratique, "l'hameçonnage, ou phishing, et rarement filoutage, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance - banque, administration, etc. - afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale. Elle peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques" (définition issue de Wikipédia).

Comme dans la majorité des mails de ce type, le message envoyé est rempli de fautes d'orthographe, ce qui normalement doit déjà vous pousser à vous méfier même s'il reprend le logo et les codes couleurs de Bouygues Telecom, notamment le texte en couleur bleue.


Si vous recevez ce mail, surtout ne cliquez pas sur le lien qu'il contient et mettez-le directement à la corbeille. Si vous utilisez l'excellent navigateur Firefox, celui-ci vous préviendra de toute façon que la page que vous essayez d'ouvrir est frauduleuse ! Dans le cas contraire vous serez renvoyé(e) sur un site basé au Sri Lanka (avec le domaine greatwall.lk et non bouyguestelecom.fr) reprenant l'apparence du site Bouygues Telecom avec un formulaire vous demandant de renseigner vos coordonnées complètes y compris votre numéro de carte bancaire (voir copie d'écran en bas de cet article). Jamais l'opérateur ne vous contactera par mail pour vous demander d'aller sur une page réclamant ce genre d'informations. Fuyez !

Source : Bbox Actus.

Mis à jour le