Boloms Blog

Actualités Hightech et sécurité informatique

Vous êtes ici : Accueil / Actu HighTech / Tentative de Phishing contre Swisscom

Tentative de Phishing contre Swisscom

by 1 commentaire

Une fois n’est pas coutume, les clients de Swisscom sont la cible d’une tentative de Phishing.

Les clients de Swisscom sont visés par un mailing. Le mail envoyé informe le client que le paiement d’une facture n’a pas pu être effectué et invite le client à cliquer sur un lien pour résoudre son problème. Le but de l’attaque (et du phishing en général) est de récupérer des données privées (cartes de crédits par exemple).

Mail de Phishing
Cliquer pour agrandir

Première remarque, le logo Swisscom est déformé, le texte ne contient pas d’accent ni d’apostrophe ce qui est étonnant pour un mail officiel. Aucune information concernant un numéro de facture, un numéro de client au autre n’est présent dans le mail ce qui doit vous attirer l’attention sur le caractère frauduleux du message.

Une fois le lien cliquer pour aller résoudre le problème, vous êtes redirigé sur une page qui ressemble à un formulaire Swisscom

Site de capture
Cliquer pour agrandir

En visualisant rapidement le site on s’aperçoit que l’adresse du site ne correspond pas à une adresse Swisscom :

http://maskinonge.adnhosting.ca/adnbase/js/wysiwyg/Swisscom-Server-redirect/

A ce moment là VOUS NE DEVEZ ABSOLUMENT PAS fournir de renseignement. Normalement ce type de renseignement sont demandés sur des pages sécurisées (adresse commençant par https://) et sur l’adresse du site officiel de l’entreprise (dans ce cas Swisscom).

Si vous avez le moindre doute ne fournissez aucun renseignement et appelez directement la société concernée.

Si on désire pousser un peu plus loin l’analyse du Phishing on va aller voir la page principale de la cible :

http://maskinonge.adnhosting.ca

Cette adresse correspond au Centre de Santé et de Service Sociaux de Maskinongé au Canada.

On peut en déduire qu’il y a sûrement une faille de sécurité dans leur site internet.

Le bas de la page nous donne l’adresse de la société en charge du site :

La société ADN Communication est en charge du site. C’est probablement la même société qui héberge ce site internet. Il convient donc de les aviser qu’ils ont étés la cible d’une attaque informatique et que leurs serveurs ont probablement des failles de sécurités.

En résumé, surveillez toujours bien les messages électroniques et les sites internet vous demandant des renseignements. Et dans le doute n’hésitez pas à vous renseigner.

La confiance n’est pas de mise sur internet 😉

Si vos voulez en savoir plus sur le Phishing en général : http://fr.wikipedia.org/wiki/Phishing

À propos Dave - Boloms

Je suis un passionné de nouvelles technologies, d'Internet, des réseaux sociaux et des réseaux informatiques.
Je suis également papa de 2 adorables petits garçons.
Vous pourrez me retrouver sur les réseaux sociaux suivants:
Twitter ; Facebook ; LinkedIn.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.