Tentative de phishing Yahoo Mail

Tentative de phishing par mail

Hier, j’ai été ciblé par une tentative de phishing sur l’une de mes boîtes mail Yahoo.

Mais qu’est ce qui me permet de savoir que ce n’est pas Yahoo qui m’envoie ce message? Plusieurs indices:

1- On observe bien que l’adresse mail de l’expéditeur est suspecte : vollmercafetw@t-online.de (1)

2- Un petit coup de pression pour me faire croire que ma boîte mail va être supprimée si je ne clique pas sur le lien (2)

3- Enfin lorsque je survole le lien « Cliquer ici », j’observe que celui-ci m’envoie sur une page qui ne semble pas faire référence au nom de domaine Yahoo: https://uchendotme.web.app

Comme je suis d’un naturel curieux, je clique sur ce lien pour savoir où il m’emmènera. J’arrive sur une page web imitant la page d’identification de yahoo mail.

Fausse page web qui volera vos données d’identification

Les détails qui me permettent de douter de la fiabilité du site:

Le protocole https: un premier gage de confiance

1- Le cadenas barré: le site n’est pas en https, ce qui signifie que les échanges entre lui et moi ne seront pas chiffrés. Les messageries sont toutes équipées de ce type de protection aujourd’hui.

2- L’adresse du site ne fait toujours aucune référence au domaine Yahoo: http://foujidaron.temp.swtest.ru

Une extension en .ru qui nous permet de supposer un hébergement du site en Russie… Et un nom de site qui n’inspire pas trop confiance à vrai dire, je ne sais pas ce que vous en pensez?

Enfin petit bonus, lorsque j’inspecte le code source la page avec les outils de développement de mon navigateur, je vois où sont envoyées les informations de connexion que je pourrai renseigner sur cette fausse page: https://genium.prettyfunny.xyz/auly/ . Toujours pas de trace de Yahoo…

Les tentatives d’hameçonnage sont monnaie courante de nos jours. Vous avez déjà certainement reçu de nombreux mails de ce type. Restez vigilants car les sites contrefaits sont de mieux en mieux réalisés. Prenez donc bien le temps d’observer où vous atterrissez lorsque vous cliquez sur un lien.

Le meilleur conseil que je puisse vous donner dans un premier temps, c’est d’éviter d’accéder à vos sites en utilisant les liens transmis par mail. Utilisez plutôt vos propres raccourcis de navigateur ou entrez vous même l’adresse du site manuellement, cela vous évitera de mauvaises surprises.

Enfin, je vous recommande de vérifier régulièrement vos comptes mail sur https://haveibeenpwned.com afin de vous assurer que ceux-ci n’ont pas été compromis. Et si vous obtenez ce type de résultat, remplacer immédiatement votre mot de passe ainsi que ceux des comptes liés à votre messagerie.

Adresse mail compromise

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.