Des tentatives de phishing, nous en recevons tous, fréquemment, pour ne pas dire quotidiennement. Généralement elles sont tellement mal réalisées qu’on les repère tout de suite, même sans être un grand expert de la question : vocabulaire à hurler de rire, fautes, mélange de français et d’anglais bien pourri… Bref, quand l’objet du délit n’a pas été pris dans les filets de votre antispam, un seul coup d’œil sur le corps de l’email permet de savoir à ce à quoi on a affaire, et de détruire l’intrus illico.

Mais il arrive parfois qu’une tentative de phishing soit très bien réalisée, et que dans un petit moment d’inattention le plus affuté des internautes puisse éventuellement se faire avoir. C’est le cas cette petite cochonnerie, dont j’ignore depuis quand elle tourne sur les internets, que j’ai reçue à deux reprises hier. Je ne me suis pas fait avoir mais on peut aisément imaginer que d’autres, moins au fait des subtilités des arnaques sur internet se fassent avoir.

Rien de nouveau dans cet email d’escrocs, mais une réalisation impeccable :

vous recevez l’email de l’un de vos contacts, avec la bonne adresse d’origine
le texte est court, concis, crédible et sans aucune faute
la présentation du mail est propre
et surtout, la page sur laquelle il renvoie est une copie parfaite d’une page de connexion Google, favicon incluse
et vous savez quoi ? Quand j’ai répondu au mail, juste pour voir, le malandrin qui est derrière ça a eu le culot de me répondre « Je envoyé le courriel à you..it est sûr ». Là évidemment, c’est un peu moins propre [icon smile [alerte arnaque] Un beau phishing comme on aimerait en voir moins souvent]

Seul petit indice qui devrait éveiller un soupçon : la page « http://www.halsafastfood.com/a/ » sur laquelle pointe le lien est en anglais.

Que se passe-t-il si on se fait avoir ? C’est simple : les auteurs de cette merde récupèrent vos identifiants Google (ou autres, voir la liste déroulante) et peuvent se connecter à votre profil. A partir de là vous pouvez tout imaginer : usurpation d’identité, récupération d’autres mots de passe, y compris bancaires, violation de vie privée, vol de documents confidentiels, etc etc etc.

Comme le font remarquer certains sur mon post Facebook, il est étonnant que Google, avec les outils dont il dispose, ne soit pas capable de bloquer ou d’alerter sur la dangerosité de ce type d’email, reçu via Gmail. Cela étant, c’est chose faite aujourd’hui, voir l’avertissement dans Gmail et également sur Firefox. Le pire dans l’affaire étant que le propriétaire du site en question n’y est peut-être pour rien, si ce n’est que son répertoire a été hacké probablement grâce à une faille de sécurité, ce qui peut arriver à tout le monde.

En attendant, combien se sont fait piéger ?…