Nouvelle vague de phishing ciblant les clients Bouygues Telecom

Mis à jour le
min reading

Attention méfiance ! Après de précédents mails frauduleux il y a quelques mois (voir 1, 2, 3, 4, 5, 6 et 7) ciblant les clients Bouygues Telecom, une nouvelle tentative de phishing est actuellement en cours de diffusion.

Le message, ayant pour (faux) expéditeur [email protected] et transitant par un serveur de mail situé en Allemagne indique : "Nous sommes au regret de vous informer que le prélèvement mensuel dû au règlement de votre facture a été refusé par votre établissement" vous invitant alors à cliquer sur un lien "http://www.bouyguestelecom.fr/mon-compte/suivi-conso/factures" qui renvoie en réalité sur un site totalement étranger à Bouygues Telecom.


Pour celles et ceux qui ne connaissent pas cette pratique, "l'hameçonnage, ou phishing, et rarement filoutage, est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance - banque, administration, etc. - afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale. Elle peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques" (définition issue de Wikipédia).

Comme dans la majorité des mails de ce type, le message envoyé contient des fautes d'orthographe et/ou des erreurs comme c'est le cas ici avec d'aberrantes mentions comme par exemple cette invitation à régler votre facture "dans nos différents locaux" ou la mention d'une mystérieuse "régie", ce qui normalement doit déjà vous pousser à vous méfier même s'il reprend le logo et les codes couleurs de Bouygues Telecom.

De plus, le lien pour payer sa facture renvoie sur un lien totalement différent de celui affiché, en fait sur Twitter qui lui-même redirige automatiquement vers un domaine aux USA ("dominointerim.com").


Si vous recevez ce mail, surtout ne cliquez pas sur le lien qu'il contient et mettez-le directement à la corbeille. Dans le cas contraire vous pourriez être renvoyé(e) sur un site reprenant l'apparence de la page de connexion au compte client du site Bouygues Telecom et vous invitant donc à renseigner votre numéro de carte bancaire ou pire, récupérer un malware sur votre machine. Fuyez !

Source : Bbox Actus.