Geckonaute (This is broken #7 : le phishing...)

Il y a 1 an (2 notes)

#thisisbroken

This is broken #7 : le phishing…

Voici un mail reçu ce matin, exemple type de “phishing” :

Chers clients PayPal,

Nous sommes heureux de vous informer que notre banque est le passage à de nouvelles opérations de sécurité standards.The nouveau 2010/2011 mise à jour technologies de garantir la sécurité de vos paiements par le biais de notre banque. Les deux logiciels et le matériel sera mis à jour.

Nous vous demandons de bien vouloir confirmer votre identité en ligne et détails de la carte ATM

Cliquez Ici pour Connectez-Vous a confirmer votre compte Paypal

Nous vous proposons une nouvelle pratique et sécuritaire de haut niveau de qualité de service pour gérer votre carte ATM.

Merci pour votre temps,

PayPal service de facturation.

Au delà de la méthode (le phishing…) qui est on ne peut plus “broken”, la réalisation est aussi “broken”. A la simple lecture du message, on comprend vite qu’il s’agit soit d’une arnaque ou, au mieux, de spam. La personne qui a réalisé cette “opération” n’a même pas pris le temps d’essayer de le faire bien :

- Un message apparaissant comme envoyé par une “vraie” personne d’une vraie société (Jean-philippe.lemaire@NetPay.fr) mais qui en fait vient d’ailleurs (pour vérifier cela, il suffit d’afficher le détail d’un email pour voir d’où il est parti).
- Nombreuses fautes “notre banque est le passage à“… & de l’anglais résiduel : “The nouveau 2010/2011 mise à jour” (il y a fort à parier que le message a été traduit en ligne via un service automatique…) ce qui est, à priori, incohérent avec l’identité de la personne qui a envoyé le message (JP Lemaire ça sonne bien français, le contenu du message pas du tout…).

- Trop de précision (dans le but de rendre le tout plus crédible j’imagine…) qui fait que le message tombe à plat : “Les deux logiciels…” Quels logiciels ? Je n’en ai pas qui soient de près ou de loin liés à Paypal.

- Une URL (que j’ai enlevée) qu’il faut cliquer et qui est “obscure” : http://starturl.com/… et qui ne donne carrément pas envie d’aller voir ce qu’il y a derrière.

Au final, une réalisation déplorable qui fait que l’opération échoue ! Et si ce n’était pas une tentative de “phishing” mais un vrai message alors c’est doublement “broken“…

Pour conserver ce billet : (nécessite un compte Evernote)

Pour mettre ce billet de côté : (nécessite un compte ReadItLater)

Pour partager ce billet :

geckonaute a publié ce billet