Les attaques par phishing (hameçonnage) par courrier électronique sont souvent de qualité assez moyenne.
Surtout quand les piégeurs partent d’un prérequis qui est faux… Que toute personne ayant un compte chez free.fr est possesseur d’une freebox. Ce qui est faux, étant donné que mon compte free date de… 1999 🙂
Voici le courrier envoyé, détecté comme un scam par la version de développement de Thunderbird (une pré-3.0 sous Windows Vista (!!), car je n’ai pas encore complètement emménagé à ma nouvelle adresse où je n’utiliserais plus – à ma grande joie – que du logiciel libre).
Je parlerais de mon déménagement dans une note ultérieure, car rien n’est complètement fini !
De plus, si on regarde le code source du courrier, le phishing saute aux yeux :
Veuillez cliquer sur le lien ci-dessous
<p><a href= »http://xxxxxxxxxx.onlinehome.fr/services/freebox/enligne/free.fr/ » target= »_blank »>https://security.free.fr/securitee-freebox/mai/client.php</a>
J’ai bien entendu volontaiement masquer la fausse adresse. Je me demande combien de personnes se feront avoir par ce piège par simple crédulité, car c’est la base de fonctionnement de telles arnaques 🙁
Des détails devraient cependant faire poser des questions : pourquoi un FAI écrirait directement à un utilisateur ? Et ferait-il autant de fautes d’orthographe et de syntaxe ?