Un faux mail de Proximus essaie de voler votre courrier électronique : voici comment éviter l’arnaque

Une vague de « phishing » veut vous faire perdre l’accès et le contrôle de votre adresse email. Le courrier dangereux vous fait croire que vous devez payer urgemment une facture Proximus que vous avez négligée.

Georges Lekeu
Tentative d'arnaque par phishing faux mail Proximus
Un faux courrier prétendument envoyé par Proximus vous pousser à encoder des informations sensibles sur un site dangereux.

C’est le retour d’un vieux classique de l’arnaque en ligne. Une vague de faux mails envoyés au nom de Proximus essaie de vous soutirer une information sensible : le mot de passe de votre courrier électronique. « Votre abonnement n’a pas été facturé », insiste la missive qui exploite toutes les ficelles du « phishing » (hameçonnage) pour vous tromper. Décryptage de cette mécanique perverse en 5 points :

  1. Un faux courrier plus vrai que nature…
  2. … mais des signes qui ne trompent pas
  3. Une menace pour tromper la vigilance
  4. … et vous emmener vers un site crédible mais dangereux
  5. Direction la corbeille !

1. Un faux courrier plus vrai que nature…

L’arnaque commence avec l’arrivée soudaine d’un courrier électronique qui semble émis par le service facturation de Proximus. Nom de l’expéditeur : Proximus Billing. Dans la mise en page, tout est mis en œuvre pour vous faire croire que l’opérateur télécoms est bel et bien aux commandes. Le logo de la firme est placé en évidence. L’illusion est (quasi) parfaite.

Faux courrier électronique de phishing envoyé au nom de Proximus
Une fois n’est pas coutume, le courrier évite les fautes d’orthographe grossières qui auraient traduits ses origines douteuses.

2. … mais des signes qui ne trompent pas

Si ce courrier fait illusion au premier coup d’œil, sa façade et son déguisement tombent rapidement si l’on se focalise sur les détails. En ligne de mire : l’adresse email de l’expéditeur, qui se dévoile notamment si on essaie de répondre à ce courrier.

Comme le montre la capture d’écran ci-dessous, cette adresse (noreply@soundsupple.jp) est située… au Japon !

Faux courrier électronique de phishing envoyé au nom de Proximus
Juste appuyer sur répondre dans l’interface de votre courrier électronique est sans danger. C’est un moyen simple pour en découvrir plus sur la véritable source de l’envoi.

3. Une menace pour tromper la vigilance…

Pour vous détourner de cette information cruciale, le courrier agite directement le spectre d’une menace urgente, qui nécessite une réaction urgente de votre part. Ca fait partie du schéma typique d’une tentative de « phishing » : invoquer un risque ou une récompense pour vous inciter à cliquer là où il ne faut pas.

Dans le cadre de cette vague, la menace est précise : une facture Proximus est impayée et il est nécessaire de la régulariser au plus vite pour éviter « d’être facturé d’un montant de 79,99€ ».

4. … et vous emmener vers un site crédible mais dangereux

En fin de mail, ceux qui usurpent l’identité de Proximus vous incitent à « Régulariser ma facture » un cliquant sur un lien web. Ce lien vous parachute sur une page web crédible mais dangereuse. Son unique but : vous faire encoder votre adresse email et votre mot de passage afin de vous voler ces informations.

Faux site Proximus
Visuellement, l’illusion est assez réussie. Mais celui qui balade sa souris constatera rapidement que la plupart des liens sont inactifs, notamment ceux liés à l’identification via itsme.

Comme c’est généralement le cas dans les arnaques en ligne, aucun artifice technologique n’est déployé pour dérober vos informations de connexion. C’est l’utilisateur qui les donne et les encode de toute bonne foi.

5. Direction la corbeille !

Pour se protéger de cette tentative de « phishing », il suffit de balancer le courrier incriminé à la corbeille. Le seul seuil de danger à ne pas franchir, c’est celui d’encoder votre adresse email, votre mot de passe avant de cliquer sur Se connecter, sur la page du faux site Proximus qui est renseignée en fin de courrier.