Nouvelle vague de phishing ciblant les clients Bbox de Bouygues Telecom


Attention méfiance ! Après de précédents mails frauduleux il y a quelques mois (voir ici et ici) ciblant les clients Bouygues Telecom, une nouvelle tentative de phishing est actuellement en cours de diffusion.

Le message, ayant pour (faux) expéditeur service_clients_box@bouyguestelecom.fr et pour étrange sujet "Facture Bbox !!Paiement non-effectuées !!", reprend la charte graphique habituelle de l'opérateur et invite ses destinataires à "bénéficier d'une remise immédiate" suite à un soit-disant prélèvement en double de "vos frais mensuels d'abonnement" et ce, dans un délai de 48h en cliquant sur un lien "Accéder maintenant".

La totalité des liens présents dans ce mail de phising renvoient sur un site totalement étranger à l'opérateur.


Pour celles et ceux qui ne connaissent pas cette pratique, "l'hameçonnage, ou phishing, et rarement filoutage, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance - banque, administration, etc. - afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale. Elle peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques" (définition issue de Wikipédia).

Comme dans la majorité des mails de ce type, le message envoyé est rempli de fautes d'orthographe, ce qui normalement doit déjà vous pousser à vous méfier même s'il reprend le logo et les codes couleurs de Bouygues Telecom, notamment le texte en couleur bleue. Il est même "cocasse" de voir que le sujet du mail est en totale contradiction avec ce qui vous est annoncé ensuite dans le corps du message...


Si vous recevez ce mail, surtout ne cliquez pas sur les liens qu'il contient et mettez-le directement à la corbeille. Dans le cas contraire vous serez renvoyé(e) sur un site basé aux Etats-Unis (avec le domaine hellobangalore.info et non bouyguestelecom.fr) reprenant l'apparence du site Bouygues Telecom avec un formulaire vous demandant de renseigner vos coordonnées complètes y compris votre numéro de carte bancaire (voir copie d'écran en bas de cet article). Jamais l'opérateur ne vous contactera par mail pour vous demander d'aller sur une page réclamant ce genre d'informations. Fuyez !

Source : Bbox Actus.
Mis à jour le