Passer au contenu

Alerte aux faux e-mails Alapage

Une escroquerie de type ‘ phishing ‘ circule en ce moment par le biais d’un courrier électronique prétendument envoyé par l’e-commerçant.

Vous l’avez peut-être reçu, comme nous à 01net. Dans ce cas, n’y touchez pas et détruisez-le. Il s’agit d’un courriel envoyé, apparemment par le site de e-commerce Alapage, filiale de France Télécom. Le message,
très bien conçu, reprend le logo et le design du site. Il vous est envoyé pour signaler un ‘ disfonctionnement [sic] sur l’un de nos serveurs ce qui a causé la perte de quelques données importantes de nos
clients ‘
.Le message demande alors aux destinataires de remplir un formulaire en cliquant sur un lien. L’internaute est invité à donner son nom, son ou ses adresses de courrier électronique et surtout ses données bancaires…Cet e-mail est bien entendu une arnaque de type
phishing, où les escrocs se font passer pour un site connu et reconnu, propre à inspirer la confiance. Les données que l’on vous demande de saisir iront directement sur un serveur
auquel les escrocs ont accès (ici, selon le site Zataz, un serveur qui fait l’objet d’alertes de sécurité régulières). Le phénomène commence à être bien connu, c’est pourquoi les auteurs de ce genre de courrier sont de plus en plus soigneux.

Des approximations repérables

Par exemple, le lien proposé dans ce faux e-mail est une adresse en ‘ https ‘ et non pas en ‘ http ‘ comme souvent, ce qui tendrait à faire croire que vous allez vous retrouver sur une
page sécurisée. On peut toutefois repérer quelques approximations dans le texte (les accents, un ‘ i ‘ à la place du ‘ y ‘ dans ‘ disfonctionnement ‘,
certaines formules maladroites…).Un autre faux e-mail Alapage, tout aussi bien fait, avait déjà circulé fin février, prenant pour prétexte une amélioration de la sécurité du site. Alapage, le vrai, n’affiche aucune alerte sur son site Internet comme le font souvent les
sites Internet de banques, autres cibles privilégiées du phishing. Quoi qu’il en soit, la réaction doit être sans appel à réception de ce type de courrier : surtout ne pas répondre, ne pas cliquer sur le lien et supprimer le message.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Arnaud Devillard