Nouvelle vague de phishing ciblant les clients Bouygues Telecom


Attention méfiance ! Après de précédents mails frauduleux il y a quelques mois (voir ici, ici, ici, ici, ici et ) ciblant les clients Bouygues Telecom, une nouvelle tentative de phishing est actuellement en cours de diffusion.

Le message, ayant pour (faux) expéditeur facture@bouygues-telecom.fr indique : "Bonjour, Nous vous informons que le prelevement de votre dernière facture n'a malheureusement pas été approuvé par votre établissement bancaire. Pour celà, nous vous invitons à la régler par carte bancaire sur le lien suivant :" vous invitant alors à cliquer sur "Payer ma facture" qui renvoie en réalité sur un site totalement étranger à Bouygues Telecom.


Pour celles et ceux qui ne connaissent pas cette pratique, "l'hameçonnage, ou phishing, et rarement filoutage, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance - banque, administration, etc. - afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale. Elle peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques" (définition issue de Wikipédia).

Comme dans la majorité des mails de ce type, le message envoyé contient des fautes d'orthographe et/ou des erreurs comme c'est le cas ici avec l'absence d'accents au mot "prélèvement", ce qui normalement doit déjà vous pousser à vous méfier même s'il reprend le logo et les codes couleurs de Bouygues Telecom.

De plus, le nom d'expéditeur est "Bouygues telecom" sans T majuscule à Telecom. En fouillant dans l'en-tête complète du mail, on s'aperçoit ensuite que le domaine de l'expéditeur n'est pas celui de l'opérateur mais "zahradnecentrumviglas.sk" (Slovaquie). Enfin, le lien pour payer sa facture renvoie sur un domaine aux USA ("okian.com").


Si vous recevez ce mail, surtout ne cliquez pas sur le lien qu'il contient et mettez-le directement à la corbeille. Dans le cas contraire vous serez renvoyé(e) sur un site reprenant l'apparence de la page de connexion au compte client du site Bouygues Telecom et vous invitant donc à renseigner votre numéro de carte bancaire. Fuyez !

Source : Bbox Actus.
Mis à jour le