Accueil Forum -> Techno Geek -> Internet  >>  Attention : Campagne de phishing qui visant les utlisateurs de dropbox
1 messages
Accueil Forum -> Techno Geek -> Internet  >>  Attention : Campagne de phishing qui visant les utlisateurs de dropbox
1 messages

Attention : Campagne de phishing qui visant les utlisateurs de dropbox

01 septembre 2017 à 00:36 MetalTux    
Lors de la soirée de 31 août, j'ai reçu un email suspect pour « vérifier votre adresse pour être connecté », ce qui est bizarre parce que j'ai pas de compte dropbox…

Et en diffusant l'email suspect, d'autres personnes me signalent avoir reçu le même (voire sur plusieurs boites email pour certaines personnes) donc c'est peut-être une grosse campagne d'arnaque. Faites gaffes si vous êtes avez des comptes dropbox

L'email en question semble à piquer les logins et mots de passes les utilisateurs de dropbox sous couvert de « Nous avons besoin de vérifier votre email ». A première vue, l'email semble légitime car envoyé avec une adresse en no-reply@dropbox.com¹ sauf que comme l'email semblait suspect car on ne reçoit ce type d'email (vérification d'adresse) qu'au moment de l'inscription donc j'ai creusé un peu

Il y a plusieurs détails qui font que c'est 100% sur que l'email soit bel et bien une arnaque²
- L'email est envoyé depuis le réseau d'un opérateur mobile Indien (Bharti Airtel Ltd) donc ça ne peut pas être dropbox.
Mais l'adresse de l'expéditeur varie dans certaines copies du mail
- Par convention les emails avec des adressent commençant par no-reply sont normalement des emails envoyés automatiquement depuis les serveurs concernées (ici dropbox). Alors que là c'est envoyé depuis un client mail desktop
- L'adresse pour « vérifier votre adresse » n'est pas sur le site offciel de dropbox, il y a juste une page nommé dropbox (dans mon cas c'est un site chelou en écrit allemand qui semble causer d'un bouquin sur comment rénover sa maison)

Selon les retours que j'ai eu, l'adresse du lien pour « vérifier votre adresse » change dans chaque email à apparemment, avec beaucoup de sites compromis. Il se peut que certains de ces sites compromis risquent aussi d'infecter les machines visiteurs

1. L'adresse d'expédition ne prouve rien car elle peut être usurpée assez facilement, le fonctionnement de l'email ne permet pas de vérifier que l'adresse de l'expéditeur n'est pas truquée
2. Les infos en question sont visibles dans l'entête du email en question
Image


Edité par MetalTux