Atout Informatic


phishing : Faux mail dénonçant un faux phishing


Une méthode que je n'avais pas encore vue pour tenter de pirater un compte :
- un mail dénonçant une tentative de phishing imaginaire... le phishing étant en réalité dans ce mail "dénonciateur"...

J'ai donc reçu un mail de Nuxit l'hébergeur de mes sites (enfin soi-disant de mon hébergeur, puisqu'en réalité c'est un faux mail) mais ça peut concerner n'importe quel autre site avec qui vous êtes partenaire (banque, site de vente en ligne...etc... )

Le but du mail étant de vous faire accéder à votre espace client, en cliquant sur le lien en fin de mail, pour aller vérifier si vous n'avez pas été victime du phishing dénoncé, et donc de vous faire entrer vos identifiants.
C'est d'ailleurs ce qui m'a alertée et arrêtée à temps... car je ne rentre jamais mes identifiants chez mon hébergeur, ils sont enregistrés.

L'adresse de l'expéditeur est très ressemblante à la vraie adresse de mon hébergeur.

Voici le contenu de ce mail...

 

TENTATIVE DE PHISHING


Bonjour,

Certains de nos client(e)s ont été victimes d’une tentative de phishing depuis hier, mercredi 08 novembre, sous la forme d’un email avec le contenu suivant :

" Cher(e) Client(e),
Nous avons confronté refus d'auprès votre compte lors de la tentative de débiter les frais du dernier renouvellement de vos services.
Le montant de paiement 9,14 € a été refusée par votre banque.
Nous vous invitons à remplir manuellement le formulaire de renouvellement de vos services.
Afin de régulariser votre situation, vous devez suivre les instructions sur le lien ci-dessous : Accédez a votre formulaire de paiement.
En l'absence de régularisation de votre part dans un délai de 48 heures, Nous procéderons à suspendre définitivement de vos services.
Pour toute information complémentaire, contactez-nous : support@nuxit.com
Merci de votre confiance.
Cordialement,
Support Nuxit "

Si tel est votre cas, nous vous invitons en premier lieu à ne pas en tenir compte.

Envoyez-nous l’email suspect à l’adresse phishing@magic.fr :
1. Soit en l’attachant en pièce jointe d'un nouveau message (meilleure solution)
2. Soit en nous le transférant

Nous avons pris immédiatement hier soir la mesure suivante :
les sites présents dans l’email en question ont été coupés à notre demande rendant inopérante la tentative de phishing.

Bien cordialement,

Thomas Thevenon

Responsable Communication

Groupe Magic Online

Les liens destinés à vous piéger

Ecrit le 10 novembre 2018