Clausyl
Vous êtes ici : Accueil » Malwares » Clients Bouygues Telecom : attention au phishing !

Clients Bouygues Telecom : attention au phishing !

par Stéphane Larcher

D 17 octobre 2016     H 17:25     A Clausyl info     C 0 messages


agrandir

Une arnaque circule depuis ce matin pour certains abonnés Bouygues Telecom. Il leur est indiqué que la dernière facture n’a pas été honorée et qu’ils doivent la régler via Internet. Le mail de phishing tout comme le site sont très bien réalisés et il est facile de se faire avoir… particulièrement si votre connexion BBox débloque au moment où vous recevez le message.
En bon geek de base, vous avalez votre premier café matinal en mettant en route le PC pendant que le smartphone va servir à la consultation des news, du Facebook et toutes autres activités « indispensables ». Mais, « gasp », c’est un très mauvais lundi qui commence puisque le réseau WiFi refuse obstinément de fonctionner. Vous « rebootez » la box sans plus de résultat. Depuis le smartphone, vous basculez sur le réseau 3G ou 4G selon votre appareil et votre localisation. Vous commencez à regarder vos messages et tombez sur le message suivant :

Plus bas dans l’image, vous trouvez une adresse Bouygues Telecom au 32 avenue Hoche à Paris. Ce qui correspond bien au siège social tout comme le capital ou le numéro RCS mentionnés mais de Bouygues, maison mère. Concernant sa filiale Telecom, elle est située à Paris également mais Rue Boissière et son capital social est différent de celui indiqué sur le mail. Le courrier est signé par Alain Angerame, qui est effectivement le directeur de la relation clients de l’opérateur. D’autres détails dans le message sont de nature à faire tiquer, comme le numéro de la facture qui ne correspond pas à ce que pratique l’opérateur habituellement, mais globalement, le phishing est très bien réalisé.
Et comme nous l’avons dit précédemment, la réception de ce message au moment où votre connexion est en rideau peut contribuer à vous faire tomber dans le panneau. Après avoir vérifié le bon fonctionnement de nos différents outils de protection, nous décidons de cliquer sur le lien.

Firefox et Edge bloquent

Première constatation, Firefox comme Edge refusent d’afficher le site. Ce n’est en revanche pas le cas de Chrome qui affiche un site vous incitant à régler par carte bancaire une facture d’un montant de 21,44 € qui, à notre connaissance, ne correspond à aucun forfait en vigueur chez l’opérateur. Bien évidemment, il vous est demandé de produire vos informations personnelles ainsi que vos données bancaires. Nous ne sommes pas allés plus loin car en étudiant le code source, nous avons découvert un code Javascript pour le moins suspect et n’avions pas envie de « véroler  » nos machines.

Pour mémoire, une véritable facture Bouygues Telecom se présente comme ci-dessous. Par ailleurs, l’opérateur ne procède jamais de cette manière en cas de facture non honorée.

Méfiance, voire « méfiage » tout de même. A l’heure où nous publions ces lignes, nous avons contacté le service de presse de Bouygues Telecom mais n’avons pas reçu de réponse précise quant à l’ampleur du phishing non plus que sur l’information que Bouygues pourrait relayer à ses clients.


Voir en ligne : Clients Bouygues Telecom : attention au phishing !

Un message, un commentaire ?
Forum sur abonnement

Pour participer à ce forum, vous devez vous enregistrer au préalable. Merci d’indiquer ci-dessous l’identifiant personnel qui vous a été fourni. Si vous n’êtes pas enregistré, vous devez vous inscrire.

Connexions’inscriremot de passe oublié ?