Nouvelle vague de phishing ciblant les clients Bouygues Telecom

Mis à jour le
min reading

Attention méfiance ! Après de précédents mails frauduleux il y a quelques mois (voir 1, 2, 3, 4, 5, 6, 7 et 8) ciblant les clients Bouygues Telecom, une nouvelle tentative de phishing est actuellement en cours de diffusion. 

Le message, ayant pour (faux) expéditeur [email protected] indique : "Chere Cliente, Cher Client, Nous n avons pas recu le reglement de votre derniere facture. Votre solde reste debiteur de 45.92 €. Afin d'eviter l'interruption de vos services Bbox, nous vous remercions de regulariser au plus vite votre situation et effectuer, des a present, votre reglement par CB 24h/24 7j/7 en vous cliquez sur le lien ci-dessous" vous invitant alors à cliquer sur un lien "https://www.bouyguestelecom.fr/mon-compte/factureImpayee" qui renvoie en réalité sur un site totalement étranger à Bouygues Telecom.


Pour celles et ceux qui ne connaissent pas cette pratique, "l'hameçonnage, ou phishing, et rarement filoutage, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance - banque, administration, etc. - afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale. Elle peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques" (définition issue de Wikipédia).

Comme dans la majorité des mails de ce type, le message envoyé contient des fautes d'orthographe et/ou des erreurs comme c'est le cas ici avec l'absence d'accents à tous les mots, ce qui normalement doit déjà vous pousser à vous méfier même s'il reprend le logo et les codes couleurs de Bouygues Telecom.

De plus, le nom d'expéditeur est "bouygues Telecom" sans B majuscule à Bouygues. En fouillant dans l'en-tête complète du mail, on s'aperçoit ensuite que le domaine de l'expéditeur n'est pas celui de l'opérateur mais "espacecontact.com" (USA). Enfin, le lien pour payer sa facture renvoie sur un domaine au Brésil ("capricorniopedras.com.br"). Ce dernier utilise une méthode plus vicieuse que d'habitude car une fois sur le faux site, l'URL affichée dans la barre d'adresse est changée en "bouyguestelecom.com", mais vous n'êtes pas sur ce dernier !


Si vous recevez ce mail, surtout ne cliquez pas sur le lien qu'il contient et mettez-le directement à la corbeille. Dans le cas contraire vous serez renvoyé(e) sur un site reprenant l'apparence de la page de connexion au compte client du site Bouygues Telecom et vous invitant donc à renseigner votre numéro de carte bancaire. Fuyez !

Source : Bbox Actus.