Amazon vous ferait-il un si beau cadeau?



Voilà un autre exemple de phishing reçu dans ma boîte mail aujourd’hui.

Au premier regard, le mail est très bien fait, les images sont belles, le texte est cohérent et surtout sans faute d’orthographe. Le piège est joliment dissimulé. Les tentatives d’hameçonnage récentes sont très bien faites. On est loin du phishing d’il y a 4 ou 5 ans.

Toutefois, étudions le de plus près :

  • Le nom de l’expéditeur est étrange « voilà » mais surtout l’adresse mail qui se cache derrière n’a rien à voir avec ce qu’on pourrait attendre d’Amazon « sales@premiergourmet.com ». Gourmet fait plus référence à de la gastronomie qu’à une carte cadeau, vous en conviendrez. On peut supposer que l’adresse mail de l’expéditeur a été piratée
  • Il faut toujours essayer de sélectionner le texte dans un mail suspect. Si vous n’y arrivez pas et que tout se sélectionne d’un seul bloc, c’est que c’est une arnaque. Les images n’étant pas lisibles par les filtres anti-spam, les mails passent mieux au travers des mailles du filet.
  • Le logo Amazon en haut à gauche est très moche, déformé. Dommage, il eut pourtant été facile, pour le pirate, de recopier proprement le vrai logo Amazon. Il est plus facile de le démasquer. D’autant plus dommage que l’image des cadeaux est très belle, c’est très crédible
  • Le bouton jaune, « Confirmé votre cadeau », une faute d’orthographe qui éveille notre esprit critique. Dommage…
  • En bas du mail, la phrase en anglais , en petits caractères, est antinomique « This is an advertisement. Amazon is a trademark who is not affiliated with this promotion ». Comment Amazon peut-il ne pas être lié avec cette « promotion » si c’est pour obtenir une carte cadeau Amazon? Étrange!!

S’il on clique sur le bouton jaune, on arrive sur l’écran ci-dessous :

Il ne s’agit plus de carte cadeau mais d’un smartphone haut de gamme. Bizarre!!

On vous donne même votre adresse IP (très facile à obtenir) pour donner toujours plus de vraisemblance. Et on joue sur l’aspect de l’urgence qui joue à la fois sur notre appétit pour le gain et sur notre peur de passer à côté d’une bonne affaire. Notre esprit critique est totalement inhibé, on ne prend pas le temps de réfléchir et on fonce tête baissée.

Le coup de grâce est asséné par l’encart des commentaires situé en dessous. L’ensemble des commentaires est accompagné d’une photo ce qui signifie que tous les utilisateurs ont mis leur photo au moment de l’inscription. C’est très peu probable. Vous ne le verrez nulle part. Dans le meilleur des cas, c’est un avatar qui accompagne le pseudo de l’utilisateur. Ici, ce n’est pas non plus le pseudo qui est utilisé mais les nom et prénoms de chaque personne. Le but recherché est que vous puissiez plus facilement vous identifier à l’un de ces gagnants. Les dates des commentaires sont récentes pour vous donner à croire que l’offre est tout chaude.

La grande majorité des commentaires est élogieuse même si parfois ponctuée de nuances, encore un fois pour donner de la crédibilité. Une utilisatrice déclare « je pensais que c’était une arnaque » pour se rattraper : « je viens vraiment de recevoir un iPhone ce matin ». C’est une manière de prêcher le faux pour savoir le vrai, ou tout au moins, faire croire que c’est vrai.

Bien évidemment, on va vous demander tout un tas d’informations qui pourront être réutilisées, au mieux, pour du spam, au pire, pour une usurpation d’identité.

Lorsque vous validez ce formulaire, vous arrivez sur un écran où le téléphone n’est plus gratuit mais il faut s’acquitter de 1,50€ pour l’obtenir. Après tout, 1,50€, ce n’est rien lorsqu’un super smartphone est en jeu. C’est votre appétit pour le gain qui l’emporte sur votre raison.

Tout ceci est un prétexte pour vous demander votre carte bancaire.

L’URL, à laquelle on ne fait généralement pas attention, est sans aucun rapport avec l’offre en cours : starmusicmix.com. Que viendrait faire de la musique ici?

L’encart est très bien fait. On dirait, à s’y méprendre, une véritable fenêtre de saisie des coordonnées bancaires. Tout est très bien, sauf le bouton vert « Trainer transaction ».

Et voilà, le piège s’est refermé. Non seulement, nous avons décliné notre état civil mais nous avons également offert sur un plateau nos coordonnées bancaires à un pirate qui saura en faire bon usage.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

© Boulanger Jean Informatique
Versailles & Le Chesnay