Cet aprem, j’ai reçu un drôle de mail, un mail qui semblait « important » … eh oui, on me parle de « clôture des comptes », alors je check, et … surprise, parait qu’il est de la part de … gmail !!
Ça m’a fait rire, et ça m’a fait retomber en enfance, ça existe encore ce truc ? bon, je vous laisse lire le message :
From: Service // Courriel <servicecontroles@mail.com>
Date: 2012/8/24
Subject: CLÔTURE DES COMPTES
To:Cher(e) Client(e),
*N.o.t.r.e é*quipe e-mail vous informe de la mise à jour de notre base de données.
Cette operation se fera dans les 24h qui suivront alors pour la
conservation de votre compte email. Nous vous recommandons de
remplir le formulaire ci-dessous:Information a fournir:
Nom & Prénom *: …………………………………………..
Date de naissance*: ……………………………………….
Compte Gmail *: ……………………………………………
Mot de Passe *: ……………………………………………
Pays & Ville *: ……………………………………………
Téléphone *: ………………………………………………Mobile*: ………………………………………………
Profession *: …………………………………………….
NB: Veuillez considérer ce message comme étant le dernier avertissement avant la fermeture de votre Compte Gmail.
Cordialement,
L’équipe Gmail.
Donc voilà, vous y comprenez que si je n’y remplie pas les infos, et que je ne les envoie pas, au bout de 24h on me ferme mon gmail, je sais que la plupart des gens à qui ça arrive de lire mon blog ont déjà compris, mais si vous n’avez pas compris, je vous explique.
Ce message, c’est du phishing , une méthode de piratage qui s’appuie plus sur la crédulité des gens que sur la technique, elle a d’ailleurs fait ses preuves, à une époque, quand Internet était encore … neuf pour les gens. Un nouveau sur le net qui ne connait pas bien les rouages pourraient tomber facilement dans le panneau.
Pour le phishing mail, le pirate vous demande gentiment à ce que vous, vous lui donniez votre mot de passe ! sympa non ? 🙂
Il vous fait croire ainsi qu’il se passera quelque chose de grave si vous ne le faites pas, et, il met toutes les chances de son coté, remarquez dans ce message, l’adresse servicecontroles@mail.com, service contrôles peut sembler crédible, et mail.com comme la plupart des gens ne regardent pas bien cette partie, ça peut être confondu avec @gmail.com . Hors c’est déjà stupide car les équipes de googles sont … anglophones, alors « servicecontoles » n’est pas plausible, de plus, il est super simple de créer une adresse @gmail.com, alors pourquoi aller sur mail.com pour phisher du gmail ?
En suite, le formulaire, c’est un formulaire texte, on me demande de saisir mes infos sur le message et de le renvoyer, ce n’est donc pas un formulaire HTML avec des boites où saisir mes infos. Alors que tous les webmails sont compatibles HTML (voyez quand vous recevez vos messages d’abonnement, avec des images, et c’est mis en forme, la mise en forme se fait grâce à l’HTML), insérer un formulaire serait des plus simples !
A une époque, ce genre de de messages avaient pullulé, on s’amusait à recréer des formulaires caramail, yahoo, hotmail, de plus, à cette époque les redémarrages des serveurs, leur inaccessibilités étaient fréquentes, et le messages de phishing passait facilement, maintenant ces problèmes de serveurs n’existent presque plus !
Un autre détail, regardais l’entête du mail, à To : , je n’ai pas effacé mon adresse, nope, c’est juste comme ça, et vous savez pourquoi ? ba … il a envoyé ses messages en CCI, copie cachée, pour qu’on ne voit pas qu’il a envoyé le message à plusieurs personnes au même temps !
Et puis, un service comme GMail, avec près de 450 millions d’utilisateurs, ne donne pas un ultimatum de 24h, surtout pour un service aussi lucratif, si une chose pareil arrivait, l’information sera communiqué plusieurs mois à l’avance, tout le monde en parlerai, et vous le lirez sur jam-mag, et même sur geek-hayati, et sqgeek 🙂
Omarrix OiX's Blog 