Pas besoin d’avoir sous la main des données critiques comme un numéro de carte bancaire pour faire des ravages. Il suffit souvent d’informations plus banales, comme les noms, prénoms, adresses, ou encore l’état civil pour orchestrer des campagnes de hameçonnage bien ficelée. C’est justement ce genre de données qu’a laissé filer Bouygues Telecom il y a quelques jours, lors d’une cyberattaque (qui s’en est aussi pris aux IBAN, ce qui est plus problématique).
Ça ressemble à du phishing, ça a l’odeur du phishing… mais ce n’est pas du phishing !
Avec ce genre d’informations, des escrocs ont donc la possibilité d’envoyer des messages à des millions de clients Bouygues pour tenter de les arnaquer. Des messages usurpant la marque peuvent ainsi demander à leurs victimes de se rendre sur un site bidon pour saisir des informations très confidentielles afin de leur soutirer de l’argent.
La méfiance est donc de mise à la réception d’un SMS louche, comme ça a été le cas de PauloHeaven sur les réseaux sociaux. Fort heureusement, le message en lui même parait tellement peu crédible que personne n’irait croire qu’il a été envoyé par Bouygues Telecom : il y a des fautes d’orthographe et l’URL est très suspecte, typique de ces sites frauduleux qui tentent de soutirer des infos bancaires. Voilà qui a de quoi faire sonner l’alarme !
Sauf qu’il s’agit d’un SMS authentiquement envoyé par l’opérateur à son client ! L’URL bouyguestelecom2.my.site.com est bel et bien utilisée par l’entreprise pour communiquer avec ses utilisateurs dans le cadre du suivi d’une prise de rendez-vous pour un raccordement fibre, comme l’explique Bouygues Telecom à UniversFreebox. « Le lien mentionné dans le SMS permet de suivre l’avancée du technicien jusqu’au point de rendez-vous. Selon les tests que nous avons effectués, il fonctionne dès lors qu’il n’est pas tronqué », ajoute le groupe.
La procédure sur le fameux site web ne requiert par ailleurs, « et à aucun moment », la communication d’informations personnelles. Pour les clients qui reçoivent ce message sans avoir programmé de rendez-vous avec un technicien fibre, le FAI invite à contacter le support client.
À la lumière de la cyberattaque récente, Bouygues Telecom serait certainement bien avisé de revoir la manière dont il communique avec ses utilisateurs.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : UniversFreebox
