Nouveau cas de phishing: CAF allocations familiales

En gros ça parle de Fail, Net
Publié le 3 octobre 2009 | 18 commentaires

Je viens de recevoir un mail “presque parfait” de la Caf, m’informant que mes droits pour les 3 derniers mois correspondaient à la somme de 325,54€, somme que je peux donc toucher en suivant un lien fourni. Ce qui est parfait c’est que j’ai fait une simulation il y a deux jours à peine, afin d’estimer mon nouveau quotient familial afin de connaitre le montant de mes nouvelles allocations. En revanche, l’orthographe du mail m’a mis la puce à l’oreille à cause d’un seul mot (et oui, c’est ballot), je vous laisse le plaisir de deviner lequel:

En suivant le lien du mail, nous arrivons sur une page à l’url proche de l’originale, à l’exception près qu’elle est précédée d’une adresse en .hu, autrement dit un site hébergé en Hongrie! Pour qui ne prête pas trop attention, la ressemblance est plus que frappante entre le site original, et la copie:

L'original...

... et la copie (cliquez pour élargir)

Jusque là rien de bien méchant, si ce n’est que le fait de valider les informations saisies vous renvoie sur une page au design assez proche, et vous demandant vos coordonnées bancaires! Tiens donc! Le plus vicieux c’est que lorsque vous cliquez ensuite sur “terminer”, vous êtes redirigés sur… une page officielle du site de la Caf. Faîtes bien attention, les pirates font non seulement des efforts en grammaire française mais également preuve d’intelligence en s’attaquant aux sites d’intérêts publiques. La seule question que je me pose étant de savoir si j’ai reçu ce mail par un malheureux hasard, ou si le log de ma connexion au vrai site de la Caf a été enregistré quelque part en Hongrie (pas forcément d’ailleurs)… Comme vous dites: brrr.

Nous y voila: objectif atteint

Déjà le 3ème cas de phishing depuis le 4 juin!

Ça devrait aussi vous plaire:

{Phishing} On va pas se l’SFR
{Phishing} SFR – Attention il est coriace celui là
La Marmite ne fait pas d’indécis
38 fails d’anthologie
Neuf Internet nous veut du ma(i)l

Mon blog vous plait? Abonnez vous!

Déjà 18 commentaires pour “Nouveau cas de phishing: CAF allocations familiales”

Richan :
Le 8 février 2010

Personnellement j’ai reçu le même message ce matin (un chiffre différent mais bon)Sauf que comme je ne vis plus en france depuis 4 ans ça m’a semblé vraiment irréel…Donc je ne crois pas que la “sélection des victimes” ai été fait à cause de leur log au vrai site, pas de panique.

Répondre
- youyouk:
  Le 9 février 2010
  
  Merci pour votre témoignage. C’est impressionnant de voir que ce mail est toujours diffusé, “heureusement” sans lien avec les connexions au site!
  
  Répondre