Nouvelle vague de phishing ciblant les clients B&YOU


Attention méfiance ! Après de précédents mails frauduleux il y a quelques mois (voir 1, 2, 3 et 4) ciblant les clients Bouygues Telecom, une nouvelle tentative de phishing est actuellement en cours de diffusion, cette fois-ci visant les utilisateurs de B&YOU.

Le message, ayant pour (faux) expéditeur noreply@b-and-you.fr et pour sujet "B&YOU - Mise à jour de vos informations", reprend la charte graphique habituelle de l'opérateur et indique : "Nous vous sollicitons à propos de votre compte sur b&you. Nous vous prions de bien vouloir vous connecter et mettre à jour vos informations sur b-and-you.fr".

Les liens présents dans ce mail de phising renvoient sur un site totalement étranger à l'opérateur.


Pour celles et ceux qui ne connaissent pas cette pratique, "l'hameçonnage, ou phishing, et rarement filoutage, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance - banque, administration, etc. - afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale. Elle peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques" (définition issue de Wikipédia).

Comme dans la majorité des mails de ce type, le message envoyé contient des fautes d'orthographe et/ou des erreurs comme c'est le cas ici avec le nom de l'opérateur écrit en minuscules ("b&you") et non en majuscules ("B&YOU"), ce qui normalement doit déjà vous pousser à vous méfier même s'il reprend le logo et les codes couleurs de B&YOU, notamment le bleu et le vert.


Si vous recevez ce mail, surtout ne cliquez pas sur les liens qu'il contient et mettez-le directement à la corbeille. Dans le cas contraire vous serez renvoyé(e) sur une site basé aux Etats-Unis (avec le domaine mon-espace-assurance.com et non b-and-you.fr) reprenant l'apparence de la page de connexion au compte client du site B&YOU vous invitant donc à renseigner votre identifiant (numéro de mobile ou email) et votre mot de passe. Fuyez ! Si vous utilisez la messagerie en ligne Gmail pour consulter vos mails, ce faux message de B&YOU devrait d'ailleurs être classé d'office dans les SPAMs.

Source : Bbox Actus.
Mis à jour le