phishing - spam - crédulité

Vos publicités sont H.S. ?

Attention:  cet article date du 4 août 2008
Ce qu'il contient est peut être encore valable...
... ou complètement obsolète!

Je viens de recevoir un mail plutôt inquiétant. Il m’annonce que mon compte publicitaire chez Google est suspendu, et qu’il faut que je le réactive…
Sans raison… Un mail envoyé par Google, avec un lien vers Google…
C’est pas la panique ? Non ?
 

Très vite suspicieux, car reçu à une adresse qui ne correspond pas à celle utilisée pour mon compte Google (j’ai l’habitude de cloisonner). Et car je l’ai reçu à plusieurs adresses différentes…

J’inspecte donc.

L’enquête est assez facile, entre autre car assez classique.

Le contenu du mail

Dear Advertiser, 

We were unable to process your payment.
Your ads will be suspended soon unless we can process your payment.
To prevent your ads from being suspended, please update your 
payment information.

Please sign in
to your account at http://adwords.google.com/select/login, 
and update your payment information.

We look forward to providing you with the most effective 
advertising available.
Thank you for advertising with Google AdWords. 

Pour les non anglophones, le mail nous signale que Google ne peut plus procéder au paiement car il a besoin que j’actualise mes informations bancaires (je résume…)

La barrière du navigateur

Sur le web, il y a plusieurs navigateurs utilisables.

Certains plus perspicaces face au spam (ou au phishing pour être plus précis)…

Au dessus, une capture effectuée avec Opera. En dessous, avec Firefox.

A noter que ni Internet Explorer ni Safari n’ont affiché le moindre avertissement…

Méfiez vous des… contrefaçons

Le lien pointe vers une adresse qui ressemble à Google, qui a le parfum de Google, mais qui diffère à peu de chose…

http://www.adwords.google.com.tfokih.cn/select/Login/

On notera le .CN qui signale un site chinois. Et on rapprochera du vrai site de Google, ci dessous (que d’ailleurs je vois généralement en français)…


 https://adwords.google.com/select/Login

On s’y croirait non ?

Le monde est petit

Continuons l’analyse. Le site possède un nom de domaine chinois. Soit.

Un petit whois pour vérifier… Le site semble hébergé en Roumanie

Après, pour le reste, je ne peux guère aller plus loin…

Conclusion…

Insistons donc une nouvelle fois sur la nécessité de faire attention aux mails que l’on reçoit, et au navigateur que l’on utilise.

Et toujours préférer taper ses adresses que de cliquer sur des liens reçus par mails…

Méfiance, méfiance !

 

Laisser une réponse