Les mails d’arnaque pullulent sur internet mais jusqu’à présent, ils n’étaient pas trop perfectionnés, notamment en langue française.
Il semble que des progrès notables aient été faits par les cybercriminels ces derniers temps.
Voici par exemple un mail reçu de la part de “servicesecurisee@e.lcl.fr” donc une vraie ou a priori possible adresse de LCL.
Le message est le suivant:
L’idée des cybercriminels est simple: faire cliquer sur le lien en bleu.
Ce dernier mène vers http://www.banquepopulairecyberplus.info/?index=bWVjaEB0dWJieWRldi5uZXQN003654
Si le mail est “malin”, le nom de domaine utilisé et l’adresse mail REELLE d’envoi sont fates de manière moins “maligne”..
Ainsi une recherche whois du propriétaire du nom de domaine www.banquepopulairecyberplus.info indique:
En faisant une recherche inversée, sur le mail, on tombe aussi sur la propriété de CE nom de domaine: bpcyberplus-banquepopulaire.info
En savoir + sur : https://www.whoxy.com/bpcyberplus-banquepopulaire.info ça mène aussi vers un autre nom de domaine.
Est-ce que la personne mentionnée sur le whois existe ? Est-ce que les téléphones existent ? Aux autorités de voir.
Ces noms de domaine ont été déposés le 18 Septembre, le mail envoyé le 19.
Et en regardant la source du mail initial , on tombe sur la véritable adresse mail qui a émis le mail:
X-Original-Sender: passletd@e-monsite.fr
le mail a été envoyé visiblement par un proxy puisque l’IP originale d’envoi 150.95.174.250 mène au Japon https://check-host.net/ip-info?host=150.95.174.250
Quoi qu’il en soit: NE CLIQUEZ JAMAIS SUR UN MAIL DE BANQUE, N’y répondez JAMAIS et si vous pensez que ça peut être vrai: téléphonez ou allez voir la banque ou connectez vous à VOTRE compte directement SANS cliquer.
La loi oblige de toutes façons les banques à vous ECRIRE avec du vrai papier pour les changements importants donc de toutes façons, ATTENDEZ le papier !