Mar 092024
 

J’ai reçu un mail des finances publiques… indiquant « Litige ».
Bon, mon super provider « Infomaniak » avait déjà identifié l’arnaque, mais si on se limite à ça, ça fait peur.

Evidemment le mail derrière la « DIRECTION GENERALE DES FINANCES PUBLIQUES » est un mail pourri, donc à moins de pas être du tout du tout au courant des mails et d’internet, forcément on peut se faire avoir. En fait faut être passé de la machine à écrire à Windows 11 sans transition et sans jamais rien connaître du net pour se faire avoir… Ou alors d’être issu d’un isekai… genre un mousquetaire du moyen-âge qui se retrouve réincarné en 2024 avec un laptop sous windows et une adresse mail.

Mais bon, si on a un minium de jugeote et qu’on se forme un minima sur le produit qu’on utilise (utiliser un produit sans se former un minimum dessus, c’est un peu, pas être très très malin…), on voit rapidement le piège.

Par contre c’est le contenu du mail qui m’a fait rire. Le mail est intelligemment fait il propose un remboursement.

Donc ça c’est intelligent… d’abord on fait flipper avec le mot « Litige » puis on soulage et on appâte  le gogo sans cervelle avec une promesse de gain d’argent.

Mais ce qui m’a fait rire, c’est la partie « connaissez vous le droit à l’erreur? Plus d’information, rendez-vous sur oups.gouv.fr »…

OUPS.GOUV.FR !!!!!!!!!!!!

genre « ouuuuuuuuuuuuuuuuuuuuuuupppppppppppsssssssss… j’ai fait une boulette ».

Mais franchement… l’administration française qui appelle son site dédié aux erreur « oups! »… pourquoi pas « et.merde.gouv.fr » ou « boulette.gouv.fr »…

On pourrait croire à un fake… Mais « oups.gouv.fr » existe bien.

(punaise la honte)

Et en plus ils terminent le mail avec des conseils de sécurité contre le phishing.

Et là j’ai eu une haute estime pour ceux qui ont fait ce mail de phishing… déjà ils l’ont pas trop déguisé, et l’ont même fait de façon parodique, ce qui indique qu’ils se foutent bien de la gueule des gens qui se font prendre à ce mail.

Pour rappelle il y a deux types de hacker: les hacker et les cracker. Les hacker pénètrent des systèmes mais sans rien voler, sans rien prendre, sans rien abimer, sans laisser de trace, juste pour montrer qu’ils sont capables de le faire, pour la technique, pour comprendre comme ça fonctionne. Certains laissent un message pour montrer les failles de sécurité. Les crackers pénètrent les systèmes pour des raisons malveillantes.

La différence entre les deux, c’est une connaissance approfondie des systèmes d’exploitation, du réseau, des protocoles de communication, des cryptages, des droits, de la sécurité informatique. Eux… ils s’y connaissent.

Ceux qui font du phishing, ce ne sont ni des hackers ni des crackers, ce sont des personnes sans réelle connaissance de la technique, mais qui se basent sur le fait que la majorité des gens sont comme eux et pigent que dalle aux outils dont ils se servent et jouent sur le côté émotionnel des gens, sur la psychologie pour prendre au piège.

Face aux hackers et aux crackers, à moins d’avoir des connaissances approfondies en informatique et être capable de se protéger, de protéger ses données, il n’y a rien à faire.

Face aux seconds, le plus grand danger, c’est l’utilisateur lui-même: mot de passe trop simple, naïveté maladive, confiance aveugle dans tout ce qui est écrit sur internet, etc…

Bref face aux hackers et aux crackers, le danger est le système d’exploitation mal sécurisé.

Face aux autres, le seul et unique danger, est l’utilisateur. Donc quand une entreprise se fait hacker, c’est souvent pas un génie de l’informatique qui a attaqué un système… c’est en général le plus souvent un singe à qui on a confié autre chose qu’une banane qui a cliqué sur un truc qu’il aurait pas dû.

De temps en temps j’aime bien analyser les mails de phishing et essayer de retracer jusqu’à la source.

Genre pour celui là, ça fait marrer:

from: DIRECTION GENERALE DES FINANCES PUBLIQUES <contact.dgfpfini@satisfaction.fr>

reply-to:fredaudo@hotmail.fr

message-id<92302015009278b0128fc01a64fb6a0f@satisfaction.fr>

y a un domaine, mais satisfaction.fr n’existe pas.

Derrière le sender il y a un mail qui provient de segardmasurel.com (donc un domaine usurpé).
Derrière le lien « Continuer ici », il y a un faux url: https://abre.ai/enriks qui conduit à l’espace de phishing: https://csghmeis.web.app/

Et selon le code source, un html tout simple construit avec … OPENOFFICE O_o

<html xmlns="http://www.w3.org/1999/xhtml" xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office">

Le formulaire de remboursement est un lien : https://urlz.fr/pONQ qui est un tiny url d’un site russe: https://ck87942.tw1.ru/hmp/IMPODSYSJGJDHKH/?id=71224587

LooooooooooooooooooooooooooooooooooOL

Il ressemble au site gouvernemental français, mais avec aucun lien de fonctionnel autre que « Connexion »

Bon, ces demeurés de neuneus m’ont bien fait marrer… Mais bon, je vais leur rendre la pareille et renvoyer leur phishing à des gens qui ont l’autorité légalement pour faire tomber ces blaireaux…

 Tagged with:

 Leave a Reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

(requis)

(requis)

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.