samedi 8 décembre 2012

Redcoon - Attention Phishing - Suivi de votre commande

Attention voici une des techniques de phishing les plus en vogue en ce moment!!!
Une arnaque Internet particulièrement efficace à la période des fêtes...


Après les héritages, les gagnants de loterie, les cybercriminels ont trouvé une nouvelle technique pour abuser notre confiance.
Le principe est simple : On reçoit un email intitulé "suivi de votre commande redcoon" (dans cet exemple mais un autre nom de société peut être utilisé) ou encore "votre transaction a été acceptée".

Le contenu de l'email confirme que la commande est acceptée et confirme le paiement d'un gros montant à la dite société.

Plein de fausses informations qui ont l'air vrai sont fournies, etc. Un numéro de carte bleue crypté est présenté mais où seul le 1er numéro apparait, le 4, par lequel débute toutes les cartes visa, donc pas moyen de savoir si c'est bien notre carte ou pas. Sauf que dans ce type d'emails, quand ils émanent véritablement d'un cyber-commerçant, les 4 premiers chiffres sont affichés :
ex : 4xxx xxxx xxxx xxxx (tentative de fishing) vs 4575 xxxx xxxx xxxx (vrai email de confirmation de paiement)

L'email donne également un code d'autorisation forcément bidon, mais invérifiable par l'utilisateur, faute de protocole officiel (on pourrait par exemple retrouver un identifiant préfixe, connu de nous seul, pour nous permettre de reconnaitre un vrai code d'autorisation.

Bref, une personne un peu inquiète peut facilement se dire que sa carte bleue a peut-être été pirtatée et qu'un paiement a véritablement été effectué grâce à sa carte. Devant la menace potentielle, le "pigeon" va chercher plus d'informations sur la transactions et ouvrir le fichier ZIP Facture.

Le pigeon vient ainsi de mettre le doigt dans un engrenage dont les conséquences peuvent être d'inviter un logiciel malveillant ou un virus sur son ordinateur ou alors d'entrer dans un schéma d'arnaque plus classique, où le faux commerçant va demander des preuves d'identité et un numéro de carte bleue pour recréditer le montant illicitement perçu... je vous laisse deviner la suite.

Une arnaque Internet particulièrement efficace à la période des fêtes et qui plus est, quand on sait que l'achat des cadeaux se fait de plus en plus sur Internet. Donc méfiance, méfiance! Et avant de vous emballer, allez plutôt vérifier l'état de votre compte directement sur le site de votre banque! Ou en cas d'urgence, prenez contact avec votre banquier par téléphone.






COPIE DE L'EMAIL PHISHING REDCOON - ARNAQUE INTERNET
************************************************************
* Votre commande est acceptée
************************************************************

Ce courriel confirme la commande que vous avez passée auprès de redcoon France Distribution.

Données du paiement
-------------------

Bénéficiaire : redcoon France
Adresse : 314 Rue Milliez
ZA des Nations
FR-94506 Champigny sur Marne
Site Internet : https://www.redcoon.fr


Date commande : 08/12/2012 10:09:12
Numéro de commande : EO202608527
Ogone Référence de paiement : 81764412
Description de la commande : 716711-1

Total : 974.80 EUR
Méthode de paiement : E-CARTEBLEUE VISA 4XXXXXXXXXXXXXXXX
Marque secondaire : VISA (e-Carte Bleue)

Statut: Autorisé
Code d'autorisation : 8X9778

Ci-joint à cette email vous trouvez la copie de la facture et les details concernant le debit de votre carte.
Remarque : pour les utilisteurs du system de paiement e-cartebleue vous pouvez consulter directement l'historique du paiement en accédant à votre compte e-cartebleue émis par votre banque .
************************************************************
* Avis
************************************************************

Imprimez ou enregistrez ce courriel pour pouvoir vous y référer ultérieurement.
Le paiement est traité par Ogone.
Ogone garantit que vos informations financières seront traitées conformément aux normes de sécurité les plus élevées.
Pour toute demande ou question à propos de la commande, veuillez contacter directement Redcoon.

6 commentaires:

  1. J'ai reçut la même chose. Merci des conseils.

    RépondreSupprimer
  2. J'en fais parti aussi, j'ai ouvert la facture, j'espère qu'il n'y aura pas de conséquence.

    RépondreSupprimer
  3. Tenez-nous au courant des suites, merci.
    Idéalement vous devriez faire une inspection de votre disque dur pour chercher des logiciels malveillants...

    RépondreSupprimer
  4. Merci de l'info ma copine c'est bien fais avoir, ordinateur nettoyé avec antivirus et dr spyboy plusieurs fichiers suspects détectés!!!

    RépondreSupprimer
  5. J'y ai eu droit aussi, mon antivirus l'a bloqué lors de la décompression du zip. Vérification antivirus après, RAS.

    RépondreSupprimer
  6. je viens de recevoir le même, mon antivirus a détecté le cheval de Troie quand j'ai voulu ouvrir la facture..Ouf, on est rassurés, merci de cette info...!

    RépondreSupprimer

LinkWithin

Related Posts with Thumbnails