L’un de nos collaborateurs vient de recevoir ce phishing Fedex dans sa messagerie. Voici comment l’identifier à coup sûr et se débarrasser de ce virus sans risque.
Il est bien rare qu’un mois s’écoule sans qu’au moins une tentative d’hameçonnage par email ne réussisse à passer les barrières de sécurité anti phishing des messageries grand public. Ces derniers jours nous venons d’en découvrir un nouveau, sans doute en cours de propagation. Voyons ce mail frauduleux se faisant passer pour Fedex, le transporteur américain.
Entre l’adresse de l’expéditeur et l’adresse des liens à cliquer, les signes ne manquent pas pour identifier sans se tromper cette nouvelle tentative de phishing Fedex par mail… Il suffit juste de prendre le temps.
Phishing FEDEX : Ne surtout pas cliquer…
Tous les signes évidents de phishing sont réunis ici, mais vous qui suivez le blog Wiclic régulièrement les avez déjà repérés. Une fois encore, ne pas se fier aux titre, logo et message affichés, trompeurs si on ne regarde que ça… Or, la vérité est ailleurs. A commencer par l’adresse email de l’expéditeur, …@vh394.timeweb.ru, soit rien qui rappelle de près ou de loin la société Fedex. Le « .ru » désigne la Russie, ce qui n’est pas pour nous rassurer à moins qu’on attende une improbable livraison de Vodka ou de caviar, bref. Détecter ce phishing Fedex ne s’arrête pas là.
Sans cliquer, on survole maintenant avec le pointeur de la souris les liens à cliquer intégrés au message (« Click here », « View details », « Unsubscribe ») qui mènent tous à la même adresse (c’est un signe aussi) et qui s’affiche en bas à gauche de la messagerie :
less.is/wp-content/survivalf… etc.
Toujours pas de Fedex au menu mais une adresse inconnue qui ne présage rien de bon. Car il peut suffire de cliquer sur celle-ci pour être redirigé vers un faux site Fedex qui tente de vous soutirer de l’argent pour récupérer un colis fictif.
Ou encore, et c’est pire, un simple clique sur ce lien du phishing Fedex peut suffire à lancer le téléchargement d’un virus qui corrompe vos données (par exemple) ou encore reste en veille le temps de relayer au hacker les accès à vos comptes en banque ou autres sites sensibles le jour où vous vous y connecterez. Tous les scénarios sont possibles en matière de phishing, du bête pop up commercial au beaucoup plus dangereux ransomware. Donc, vigilance absolue.
Le site www.virustotal.com permet d’évaluer le niveau de risque d’une url frauduleuse transmise par email. Ici, pas moins de 7 outils partenaires dédiés à la sécurité internet l’ont détectée ! Ce phishing Fedex est à supprimer et oublier…
Comment évaluer le niveau de risque d’un phishing ?
Au final, la question demeure : à quel type de lien frauduleux a-t-on affaire dans ce phishing Fedex ? En d’autres termes, que risque-t-on vraiment ? Pour les plus curieux, il existe des solutions pour évaluer le niveau de risque d’un lien frauduleux par phishing. C’est notamment ce que propose le site www.virustotal.com (copie d’écran ci-dessus).
Il suffit de copier l’url du lien frauduleux dans sa barre de recherche et de la lancer : celle-ci soumet alors l’url à des dizaines de sites partenaires, scanners, logiciels et autres applications dédiés à la sécurité internet, protection, antivirus, etc., dans le monde entier. Si l’adresse url est déjà connue, son niveau de risque s’affiche devant le nom de chacun des outils l’ayant déjà détectée. Ces infos sont partagées avec vous mais aussi tous les partenaires listés afin de constituer une base de données partagée, la plus complète et fiable possible. C’est donc de toute évidence une adresse à connaitre, au cas où.
Anti phishing : L’essentiel à savoir
Mais une fois encore, face à une tentative de phishing par mail, nous ne serions que trop vous inviter à appliquer les règles de prudence maximale largement abordées dans le blog Wiclic :
– bien détailler les emails en provenance d’expéditeurs inconnus
– vérifier l’adresse email de l’expéditeur, survoler le lien à cliquer (sans cliquer !) pour faire apparaître son adresse url
– supprimer le message en cas de forte présomption ou certitude de phishing
– vider la corbeille de la messagerie
– vérifier le paramétrage de sa messagerie et la mise à jour de son antivirus
A lire aussi :
