Vicieux petits phishings aux couleurs Amazon et Orange

Posted On 17 Sep 2018

Tag: amazon, filoutage, hameçonnage, infiltration, Internet of Things, orange, phishing

Des phishings, les hameçonnages de données, j’en croise des dizaines par jour. Les deux derniers rencontrés m’ont paru suffisamment tordus pour vous en parler. Il vise les clients Orange et Amazon.

Phishings vicieux ! Le premier phishing est aux couleurs de l’opérateur Orange. Un courriel, classique, annonce un problème de sécurité vous concernant. « Dans le cadre de nos mesures de sécurité, nous avons détecté une connexion à votre compte à partir d’un appareil non reconnu ». Jusqu’ici, rien de nouveau. Le courriel, bourré de fautes est diffusé sous la forme d’une image cachée chez ibin.co, un portail web permettant de stocker des images. Ce qui devient intéressant dans cette cyberattaque, les informations réclamées par le pirate. « Pour vérifier votre compte, vous devez nous fournir les documents suivants : » et la missive usurpatrice de réclamer « une copie recto verso (claire) de votre pièce d’identité ; Un avis d’imposition. » Des données qu’il faut ensuite envoyer à une adresse nommée Service Client Orange installé sur le site Europe.com. Un espace web connu pour être exploité par un grand nombre d’escroc sur le web, dont des créateurs de fausses petites annonces que ZATAZ vous révélait, il y a peu. Mais que vont-ils faire des scans de pièces d’identités ? Des feuilles d’impositions ? Les vendre, par exemple, dans des boutiques du black market [lire] ou orchestrer de futures arnaques que je ne peux vous l’expliquer ici.

Mais quel est donc cet étrange #phishing aux couleurs de l'opérateur @orange ! @zataz @OrangeCertCC ? C'est tous les jours le mois de la #cybersecurite #tousSecNum pic.twitter.com/ai4IV67a2M

— Damien Bancal "o/" (@Damien_Bancal) September 17, 2018

Phishing Amazon

Le second filoutage vise la boutique Amazon. L’approche du courriel est très intéressante. D’abord parce qu’il affiche les informations personnelles de la personne contactée : identité et adresse postale. « Ce qui me fait peur, me confirme un témoin, et qui est d’ailleurs étonnant c’est que les données dans le mail qui lui aussi est extrêmement bien fait sont exacts. Le bon nom et prénom ainsi que mon adresse postal ». La même méthode de social engineering utilisée par les escrocs qui ont, en juin et septembre 2018, diffusé des millions de mails expliquant aux lecteurs avoir la main sur leur ordinateur, leur webcam et leur vie privée [lire]. Dans le cas d’Amazon. L’internaute doit cliquer sur le lien fourni. Il dirige vers un mystérieux domaine baptisé 01e10[.]com.

Le premier contact est simple. L’espace usurpateur réclame le numéro de téléphone et le mot de passe du récepteur du courriel. Une fois cette identification faite, une fausse commande s’affiche [ci-dessus]. L’internaute pas vraiment entraîné par ce type de piège va vouloir annuler la vente. En cliquant sur le bouton, l’internaute se dirige vers une 3ème page. Elle a pour mission de définitivement inquiéter le cliquer « Livraison prévue…« . Autant dire que cliquer sur « annuler » deviendra la priorité pour le piégé. Après la visite d’une 5ème page, elle réclame la raison de l’annulation, la fausse page Amazon arrive à son but final [ci-dessous], récolter les données du pigeon. Bref, des phishings de plus en plus fin, vicieux.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.