Tentative élaborée de phishing visant les utilisateurs de Gmail

Les utilisateurs de Gmail, la messagerie de Google, sont victimes d’une tentative de phishing particulièrement bien conçue.

Gmail n’échappe pas au phishing. En effet, le service de messagerie de Google est en ce moment même la proie d’une tentative hameçonnage, malheureusement assez bien orchestrée.

Pour comprendre, commençons par rappeler en quoi consiste le phishing ou l’hameçonnage. Qui n’a pas reçu dans sa boite mail, un soi-disant mail des impôts vous indiquant un remboursement suite à un trop-perçu ? Ou bien un mail d’une banque vous demandant de rentrer votre mot de passe dans le cadre d’une procédure de vérification ?

Les escrocs envoient des milliers de mails en usurpant l’identité d’un organisme officiel (impots, banque, CAF, …). Leur but est qu’une victime tombe dans le panneau et divulgue des informations personnelles (numéro de CB, mot de passe, …). Cette escroquerie sur internet est ainsi ce qu’on appelle du phishing.

  • Le phishing appliqué à Gmail

Dans le cas de Gmail, la tentative de phishing prend une autre allure. Le procédé consiste à envoyer un mail à la personne que l’on veut piéger. Pour plus d’efficacité, les escrocs opèrent à partir d’un compte préalablement piraté et dont le propriétaire légitime est connu de la potentielle victime.

Connexion gmailLe mail envoyé invite le destinataire à ouvrir un document stocké sur Google drive, le service de stockage cloud du géant de l’internet. Ce service est assez bien connu des utilisateurs familiers de Gmail. Mais après avoir cliqué sur le lien pour ouvrir le document, s’affiche la page de connexion à Gmail.

Surprise, la personne pense alors avoir été déconnectée et renseigne alors son adresse mail et son mot de passe. Malheureusement, c’est là qu’a lieu la fraude. Il ne s’agissait pas d’une déconnexion intempestive mais bien d’une page trompeuse affichée après avoir cliqué sur la demande d’accès à Google Drive.

  • Des utilisateurs avertis se sont fait avoir

Les escrocs ont alors récupéré login et mot de passe et s’empressent d’accéder aux comptes. Ils consultent vos e-mails à la recherche des données sensibles. Ils en profitent aussi pour subtiliser le carnet d’adresse de la victime pour reproduire le processus de tentative de phishing.

Cette tentative de phishing visant les comptes Gmail est subtile et plusieurs internautes chevronnés se sont laisser prendre. Un élément visible mais discret de la tentative de fraude était l’URL utilisée. Celle-ci était différente de l’adresse normale : https://mail.google.com . Mais les escrocs savent qu’on ne fait pas toujours attention au contenu de la barre en haut des navigateurs internet.

Utilisateurs de Gmail, redoublez de vigilance ! Et méfiez-vous particulièrement si un de vos contacts vous invite à consulter un document sur le drive.

Enregistrer

Crit’Air : Arnaque à la Vignette anti pollution 2017

Plusieurs sites internet vendent la vignette Crit’Air à des prix bien plus élevés que le site officiel.

Depuis le 16 janvier 2017, les véhicules circulant à Paris doivent afficher la vignette Crit’Air. Il s’agit d’une vignette colorée qui indique le niveau de pollution du véhicule en question. De vert pour les véhicules propres à gris pour les plus polluants.

Vignette crit'air

Crédit : Pano38

Pour se la procurer, il convient d’aller sur le site officiel du gouvernement : https://www.certificat-air.gouv.fr/

Comme indiqué sur celui-ci : Le prix est fixé à 3,70 € auxquels s’ajoute le montant de l’acheminement par voie postale. Pour un envoi en France, cela revient à 4,18 €. Pour moins de 5€, vous obtenez donc la fameuse vignette Crit’air qui vous permettra de circuler à Paris.

Mais comme souvent dans le cas de services officiels (acte de naissance, ESTA, …), de petits malins viennent se placer en intermédiaire. Ils créent des sites internet dans lesquels ils proposent aux particuliers de leur vendre la vignette Crit’air. Mais les prix n’ont rien à voir avec le site officiel et peuvent monter jusqu’à quasiment 20 euros pour certains.

En réalité, il n’y a rien d’illégal à proprement parler. Mais il s’agit juste d’un service totalement inutile car ces intermédiaires n’apportent aucune valeur ajoutée. Ils se contentent de faire la demande à votre place et empochent la différence entre leur prix de leur prestation et le prix officiel.

Mais étant donné que plus de 2,5 millions de vignette Crit’air ont déjà été commandées, on peut imaginer que plus d’un internaute s’est déjà fait avoir par ces sites parasites. De plus, d’autres villes ont déjà fait savoir leur intention d’utiliser cette vignette Crit’air. Ceci en fait un marché potentiellement juteux pour cette escroquerie.

Donc notez qu’il n’y a qu’un seul site où commander ces vignettes Crit’air. Nous vous redonnons l’adresse de celui-ci : https://www.certificat-air.gouv.fr/

 

Enregistrer

Arnaque aux faux mails de Chronopost au moment de Noël

En cette période de fêtes, plusieurs faux mails de Chronopost circulent

Les fêtes de fin d’année approchent et les services de livraison comme Chronopost sont en pleine effervescence. En effet, pour eux, Noël correspond à un pic d’activité inégalé tout au long de l’année. Quoi de plus normal de recevoir un colis envoyé pour Noël par une personne éloignée ?

Certains escrocs profitent donc de cette période chargée pour envoyer des mails frauduleux usurpant l’identité de Chronopost. Mais ceux ci ne sont pas des tentatives de phishing ou autres tentatives de vols de coordonnées bancaires. Ces mails prétendent en effet qu’un colis vous attend dans un bureau Chronopost. Puis ils vous informent qu’il faut appeler un numéro de téléphone pour « confirmer l’envoi du colis à votre domicile ».

Mais ce qu’il ne disent pas, c’est que ces numéros de téléphone sont surtaxés. Si vous composez ces numéros, vous serez lourdement débités et votre argent ira ainsi dans la poche de ces escrocs.

Alors, si vous avez su éviter les arnaques en commandant vos cadeaux de Noël sur internet, sachez éviter l’arnaque chronopost pour la réception de ceux-ci !

Vous trouverez ci-dessous deux exemples de ces mails usurpant ainsi l’identité de Chronopost. Si néanmoins le premier peut faire illusion avec un nombre limité de fautes, le deuxième est bourré de fautes d’orthographes !

  • Premier exemplechronopost

Cher(e) Client(e),
Vous avez un colis au bureau de Chronopost.
Vous disposez d’un délai de 48 heures pour récupérer votre colis ,Sinon il sera retourné à l’expéditeur.
Veuillez confirmer l’envoi du colis à votre domicile en suivant les étapes au dessous:
1. Appeler le Numero de notre service clients (24/24h): 08 90 71 25 39
2. Recevoir le code de confirmation
3. Envoyer le code de confirmation à l’adresse Mail suivant: service-coli@chronopost.fr
Si vous ne pouvez pas recevoir le code veuillez essayer d’appeler le numero au-dessus.

  • Deuxième exemple

Bonjour,
Je suis Catherine Blanc responsable Chronopost, je vous informe que vous avez un colis au bureau de la poste.
Vous disposez d’un délai de 48 heures pour récupérer votre colis, Sinon il sera retourné à l’expéditeur.
Veuillez confirmer l’envoi du colis à votre domicile en suivant les instructions ci-dessous:
1/ Appeler le Numéro de notre service clients:  0899-239-466  -(L’appelle déjà payé par notre système)-
2/ Recevoir le code de confirmation par téléphone.
3/ Envoyer le code de confirmation à l’adresse Mail suivante: Responsable.chronopost@gmail.com
Veuillez lire attentivement les instructions suivants :
Le Code C’est Pour Assuré et Confirmé l’envoi du colis.(1 Appel Successif pour l’obtenir)
Le code sera répétés deux fois noté le bien.
Après que vous passez la confirmation avec succès, un e-mail sera envoyé à votre adresse Mail avec tous les informations nécessaires à propos de votre colis (Expéditeur, Date, Bureau de poste le plus proche..).
Cordialement.
Catherine Blanc
Responsable Chronopost

chronopost