Tentative de Phishing sur Alize

Pour info, mail reçu ce matin :

Note : j'en ai retiré tous les liens. Ceux-ci pointent vers des pages sur URL "lnk.smart-way-d4.tech"
Après le phishing basique bancaire en mauvais français, j'ai vu arriver du phishing bien tourné FNAC, et maintenant du phishing sur la clientèle d'applis de recharge, j'en suis impressionné !
Cela veut aussi dire que les fichiers client fuitent (je suis effectivement client SEY78, donc Alizé, et mes nom et adresse mail sont corrects)


Message :
Si vous ne visualisez pas correctement ce message, cliquez ici


Votre service évolue



Bonjour XXXXXXXXXX,
Votre service de recharge s'enrichit de nouvelles fonctionnalités pour vous offrir toujours plus de services et de sécurité.


Pour continuer à bénéficier de votre service de recharge, rien de plus simple !
Suivez les 3 étapes suivantes :



Connectez-vous à votre nouvel espace client .
Pour plus de sécurité, nous vous inviterons à renouveler votre mot de passe lors de votre 1ère connexion

Enregistrez vos coordonnées bancaires dans votre nouvel espace client* *Vos coordonnées sont hébergées et sécurisées par la société Stripe qui assurera la gestion des prélevements bancaires.

Téléchargez votre nouvelle application "Alizécharge"




Votre nouvel espace client
Votre historique des sessions et factures sera progressivement ré-intégré à votre nouveau compte.
Pour mettre à jour votre compte, suivez-nous en vidéo !

Centre d'aide


Préférence marketing


Bouygues Energies & Services
1 av. Eugène Freyssinet
78 280 Guyancourt Cedex
Confidentialité

CGU
Bouygues Énergies & Services est mandataire agissant au nom et pour le compte du Syndicat d'Energies des Yvelines et ses adhérents

Oui malheureusement c'est une technique qui va galopante...

la sécurité c'est de jamais cliquer sur un lien dans un email mais vous rendre vous même sur votre site bancaire ou autre avec l'adresse habituelle

Oui, bien sûr. Mais c'est un réflexe qui est loin d'être systématique.
Par exemple, il y a encore des gens (assez nombreux) qui cliquent sur les liens "se désabonner" des courriers qu'ils considèrent comme du spam.

C'est assez invraisemblable : aller sur un lien proposé par un émetteur inconnu qui vous dit gentiment : "vous ne me connaissez pas mais vous pouvez me faire confiance : cliquez ici pour ne plus entendre parler de moi ..."

Peut tu nous dire ce qu'il y a de dangereux de cliquer sur un lien "se désabonner", et ne rien faire d'autre?
Ce qui est dangereux c'est d'aller sur un site frauduleux et de donner des informations confidentielles.

c’est dangereux car le lien pointe sur autre chose, déjà ça confirme l’adresse, donc l’effet est inverse.
je parle pour les mails frauduleux bien sûr.

Bon, euhhh, comment dire ?

J'ai alerté le DPO de Bouygues (seul DPO identifiable concernant Alizé), qui a fait son job et a alerté ALIZE, ... qui m'a envoyé un mail disant que c'était bien eux .

Fausse alerte, donc, désolé.
Il faut dire qu'à côté des URL inconnues en .tech, il y avait un paquet d'autres anomalies dont je n'avais pas fait état ici (certificat du site des nouveaux comptes ne correspondant pas au site mais à une société finlandaise, page d'accueil aux apparences bricolées, ...).

Mais c'est bien Alizé.
C'est la première fois que je "détecte" un faux-vrai / vrai-faux  phishing