Hameçonnage : personne n’est à l’abri, même pas l’ICANN

Personne n’échappe à l’hameçonnage… même plus l’ICANN ! La noble institution en charge de l’organisation des noms de domaine dans le monde a subi la semaine dernière une campagne frauduleuse avec l’envoi de mails en provenance de Icann inc, utilisant des adresses en icann-monitoring.org (domaine aujourd’hui supprimé)

Le mail, adressé à des titulaires de noms de domaine, était une (fausse) alerte d’utilisation de leurs domaines à des fins de spam ou de diffusion de malware. Il proposait de télécharger un document détaillant une procédure évitant que son domaine soit désactivé dans les 24h. Le lien conduisait évidemment vers un document vérolé destiné à installer un malware.

  • Dear Domain Owner, Our system has detected that your domain: xxxxxxx.com is being used for spamming and spreading malware recently. You can download the detailed abuse report of your domain along with date/time of incidents. Click Here We have also provided detailed instruction on how to delist your domain from our blacklisting. Please download the report immediately and take proper action within 24 hours otherwise your domain will be suspended permanently. There is also possibility of legal action depend on severity and persistence of your abuse case. Three Simple Steps: 1. Download your abuse report. 2. Check your domain abuse incidents along with date and time. 3. Take few simple steps for prevention and to avoid domain suspension. Click Here to Download your Report Please look into it and contact us. Best Regards, Domain Abuse Dept. ICANN Inc. Tel.: (139) 722-66-56

Après avoir concerné en premier lieu le système bancaire, l’hameçonnage concerne aujourd’hui quasiment tous les secteurs. On a même vu des campagnes proposant aux (présumés) clients de McDonald d’être crédités de 50 dollars sur leur carte bancaire. Le texte était assez simple : vous avez été chez McDonald dans les 30 derniers jours, pour vous remercier, nous vous offrons 50 dollars… il vous suffit d’indiquer ici le numéro de votre carte bancaire pour être immédiatement crédité de cette somme. Plus c’est gros plus ça marche? En tous cas sur des dizaines de millions d’envois, il n’est pas impossible que quelques numéros de CB aient été récupérés. Attention : le danger guette ces prochains jours, si vous recevez un mail vous proposant une Porsche en remerciement d’avoir acheté une galette des rois dans votre boulangerie préférée, ne cliquez pas, même si le mail vient de www.porsche-offer-2017.com !

Bonne année et soyez vigilants, car 2017 risque d’être une nouvelle année des records en matière d’hameçonnage. Nos services de surveillance peuvent vous aider à limiter vos risques, n’hésitez pas à nous consulter.