Nouvelle vague de phishing ciblant les clients Bouygues Telecom


Attention méfiance ! Après de précédents mails frauduleux il y a quelques mois (voir 1, 2, 3, 4, 5, 6, 7, 8 et 9) ciblant les clients Bouygues Telecom, une nouvelle tentative de phishing est actuellement en cours de diffusion. 

Le message, ayant pour (faux) expéditeur nepasrepondre@bbox.fr indique : "Cher(e) Client(e), C'est avec un regret que nous vous informons que votre dernière facture n'a malheureusement pas été prélevée de votre compte. Pour éviter une suspension de votre ligne mobile, veuillez acquitter cet impaye via le lien ci-dessous" vous invitant alors à cliquer sur un bouton bleu "Cliquez ici" qui renvoie en réalité sur un site totalement étranger à Bouygues Telecom.


Pour celles et ceux qui ne connaissent pas cette pratique, "l'hameçonnage, ou phishing, et rarement filoutage, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance - banque, administration, etc. - afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale. Elle peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques" (définition issue de Wikipédia).

Comme dans la majorité des mails de ce type, le message envoyé contient des fautes d'orthographe et/ou des erreurs comme c'est le cas ici avec l'absence d'accents à pratiquement tous les mots, ce qui normalement doit déjà vous pousser à vous méfier même s'il reprend le logo et les codes couleurs de Bouygues Telecom.

De plus, le nom d'expéditeur est "Assisance Bouygues Telecom" sans "t" à Assistance. Le lien pour payer sa facture renvoie sur un domaine aux USA ("gsmforward.com") qui lui-même redirige sur un autre domaine en Italie ("bbox-messenger.com").


Si vous recevez ce mail, surtout ne cliquez pas sur le lien qu'il contient et mettez-le directement à la corbeille. Dans le cas contraire vous serez renvoyé(e) sur un site reprenant l'apparence de la page de connexion au compte client du site Bouygues Telecom et vous invitant donc à renseigner votre numéro de carte bancaire. Fuyez !

Source : Bbox Actus.
Mis à jour le