Tout commence par une prétendue confirmation de commande pour un Iphone chez CDiscount (vu comment j’apprécie les produits Apple, c’est presque une blague). Le courriel est personnalisé à mon nom (première fois que j’observe cela) et c’est une adresse utilisée pour solliciter des devis de mutuelle qui a été utilisée.
Comme je suis joueur, je vais cliquer sur le lien (attention cette opération peut présenter des risques car le site contrefait peut aussi être utilisé comme vecteur de propagation de virus) et là nous avons une belle copie du site de Cdisount avec une URL pas trop délirante (https://www.service-annulation.gdn/) qui redirige ensuite sur https://www.cdiscount.fr.service-annulation.top/CheckBillingAddress.php
Le tout avec un certificat conforme, donc un site https avec un cadenas vert ce qui assure juste que la connexion est sécurisée entre le serveur pirate et la victime…
Évidemment comme à chaque fois dans ce genre de site peu importe les données saisies, le bouton fonctionnera toujours pour vous conduire au graal, c’est à dire la fourniture de votre carte de crédit !
Là où ce site est fort c’est que lorsque l’on clique sur Valider, un soit disant SMS de confirmation sera envoyé… Je l’attends encore !
Bref, soyez vigilant en ouvrant des liens proposés dans des courriels. La meilleure parade reste de saisir soit même l’adresse habituelle du site en l’occurrence ici celle de CDiscount.com. On peut aussi aller faire un tour sur le site l’Agence Nationale de Sécurité des Systèmes d’Informations.