Arnaque de type phishing: Vos droits de paiements CAF

arnaque-phishing-caf

 

Ce matin j’ai reçu un email de la CAF (Caisse d’Allocations Familiales) me disant que (O Bonheur!) ils ont oubliés de me donner 214 €.

Pour ce faire, il faut bien sur que je télécharge un fichier que j’ouvre dans mon navigateur internet. Il s’agit bien sur d’une arnaque de type phishing (ou hameconnage). J’en avais déjà un peu parler il y a quelques années avec cette tentative de Phishing Crédit Mutuel, on va voir un peu ce qui est différent aujourd’hui.

Voilà l’email que j’ai reçu, il n’a pas été listé comme un spam par Gmail:

Sujet: Vos droits de paiements #FRV2O65Q109

De: Votre Caf <droit@caf.com> via smtpcorp.com

Corps de l’email:

NOTIFICATION DE DROITS ET DE PAIEMENTS

Bonjour,

Nous avons etudie vos doits a partir du 01 octobre 2012.Il apparait apres calcul de la Caisse d’Allocation Familiales que

pour la periode 01 November 2012 – 01 Decembre 2012 vous n’avez rien recu alors que vous avez droit a 214,00 EURO

Afin de regulariser votre situation, s’il vous plait suivez ces deux etapes simples.

(1) Telechargez la piece jointe fournie par notre equipe de securite.

(2) Ouvrez le fichier joint (dans votre navigateur Web) et de remplir le besoin domaines.

Service Client CAF.

Cordialement,

© 2012 Caisse d’Allocation Familiales

Pièce Jointe:FRV2O65Q109.htm

Pourquoi c’est une arnaque?

Alors c’est bien beau, je vous dis que c’est une arnaque, mais qu’est ce qui me permet de le dire?

Première chose, l’adresse d’envoi: <droit@caf.com> via smtpcorp.com. Dans un premier temps je suis allé voir si caf.com est un vrai site. J’ai donc essayé sur mon navigateur et je suis tombé sur le site de la Banco de desarrollo de America Latina, rien à voir donc avec la CAF française. Autre élément, il y a écrit « via smtpcorp.com ». Ca signifie que l’email a été envoyé par smtpcorp.com. En allant sur ce site, on se rend compte qu’il s’agit d’un système permettant l’envoi massif d’emails, la CAF n’utiliserait jamais ce genre d’outil pour m’envoyer un email uniquement à moi…

Deuxième chose, le contenu de l’email: on peut pas dire qu’il fait vraiment très pro non? Dans le sujet de l’email on me parle de droit de paiements avec une référence, cette référence n’est jamais rappelée dans l’email. Autre chose, tout les accents sont manquants et une partie de l’email est écrit en rouge en mode VITEVITEULTRAIMPORTANT. Dernier élément par rapport au contenu, le copyright en bas de l’email est sur 2012. Ok ça peut être un oubli mais ça rajoute quand même aux éléments à charge…

En conclusion, rien qu’avec le contenu de l’email, on peut sentir l’arnaque, dans tout les cas si vous doutez, le mieux est direct d’appeler votre CAF pour être sur qu’ils vous doivent de l’argent ( ce qui est rarement le cas, on est pas au pays des bisounours au cas ou).

Et la pièce jointe alors?

De manière générale, il ne faut pas ouvrir des pièces jointes louches de ce genre sur son ordinateur, ça peut contenir du code malicieux qui va pourrir votre ordinateur. Bon moi vu que je suis un geek j’ai le droit et puis comme ça je peux vous montrer à quoi ça ressemble.

arnaque-phisihong-caf

Sans surprise, ça ressemble à un site tout ce qu’il y a de plus officiel de la CAF. Dans l’arnaque de la CMDP reçu il y a quelques années, l’email nous redirigeait directement vers un site Internet et on se rendait compte via l’adresse du site que c’était pas le site officiel. Pour semer le doute, la nouvelle technique est donc de nous envoyer un fichier HTML (= une page web) et de nous la faire ouvrir sur notre propre ordinateur.

On nous demande donc de saisir nos informations bancaires et au moment de valider, le contenu est envoyé chez un pirate qui va pouvoir faire mumuse avec votre compte bancaire.

Et si on allait un peu plus loin?

Chaque page internet est composé d’un ensemble de lignes de code informatique appelé « code source » de la page. En observant ce code source, on peut trouver pas mal d’informations. Dans notre cas précis, j’ai donc observé le code source de la page reçu en pièce jointe de l’email et le contenu est assez intéressant.

On constate que la majorité des images et autres fichiers qui composent la page internet sont hébergés sur un site internet appelé « The Village Gourmet Cheese Shop » (http://villagecheeseshoppe.com/). Il s’agit d’un restaurant de fromage localisé près de New York. Le site internet a certainement été piraté et le pirate y a laissé des fichiers nécessaires pour son imposture comme par exemple le logo de la CAF:

 http://villagecheeseshoppe.com/images/CAF%20-%20Connexion_fichiers/logo.png

Le logo de la CAF française sur un resto de fromage de New York, logique non?

Autre information importante à regarder: quand on valide le formulaire, vers où sont envoyées les informations sur notre carte bancaire? Et bien pour le coup c’est encore vers un autre site internet que ça part. Comme pour le premier, je pense qu’il s’agit d’un site piraté sur lequel on a déposé des fichiers pour faire marcher l’arnaque.

Il s’agit d’un site belge flamand de présentation d’une salle de congrès (enfin ça a l’air d’être ça en tout cas, j’ai pas pris LV3 flamand…): http://www.lecirq.be.

Pour information, j’ai prévenu les deux propriétaires des sites pour leur expliquer la situation et leur dire que leur site a été piraté. Ca permettra si ils enlèvent les fichiers, que l’arnaque ne marche plus.

D'autre résultats de recherche:

Autres posts:

One thought on “Arnaque de type phishing: Vos droits de paiements CAF

  1. Philippe MOUTTE

    Bonjour,
    je viens de recevoir le mal de la CAF dont vous parlez.et nous sommes en mai 2014.
    Donc à priori il tourne encore avec 214€.et la pièce jointe etc…
    Merci pour vos explications,
    Cordialement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML :

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>