Faux e-mails se faisant passer pour LCL

 

 

À première vue, tout semble aller bien avec cet e-mail. Cela semble officiel et professionnel avec le logo et les informations d'identification de banque en bas. Même l'adresse email « Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. » correspond à celle de la banque.

Cependant, le contenu est typiquement une arnaque : « Votre compte est temporairement bloqué » .... « Veuillez réactiver immédiatement votre compte. » La menace nécessitant une action immédiate. Toute personne ayant un doute à ce stade doit se rendre sur une nouvelle page d’un navigateur Internet et se connecter à son compte via la page d’accueil de la banque. Ne soyez pas surpris de constater qu’il n’a pas été suspendu. NE SUIVEZ AUCUN des liens dans l’e-mail.

 Comment se fait-il que l'email ait été envoyé depuis « lcl.fr » ? Cela n'a pas été le cas ; même si cela paraît ainsi à première vue. Certains programmes de messagerie permettent à l'utilisateur d'écrire ce qu'il veut dans la case « de ». On ne peut donc pas faire confiance à l'adresse e-mail affichée. Cet email a en réalité été envoyé via le site Internet d'un hôtel français, probablement piraté. Les bons programmes de messagerie avertiront le destinataire que l'adresse d'envoi affichée est différente de l'adresse d'envoi réelle. Mais parfois, ils passent à travers les mailles du filet ; alors vigilance !

Dans le cas de cet e-mail, le bouton dirige vers « web.app ». Il s'agit d'un service d'hébergement gratuit de Google. Aucune banque n'utilisera jamais ce service.

 

 

L'étape suivante a été la redirection vers un site Web piraté. L'adresse n'avait manifestement aucun lien avec LCL. Heureusement, au moment où nous sommes arrivés, la page avait déjà été bloquée. Toutefois, les escrocs trouveront bientôt un nouvel hôte. Alors méfiez-vous.

---

06/10/24

 

Semble provenir de LCL ( « Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. » ) mais a en fait été envoyé via LeroyMerlin.fr :

 

 

Ironiquement, l'e-mail prétend être contre la fraude.

Passer le pointeur de la souris sur le lien affiche une URL raccourcie ( https://t.co/hyD##### ). Il faudrait voir lcl.fr ici. Si l’e-mail était authentique, l’expéditeur n’aurait pas besoin de raccourcir ou de masquer le lien. Le lien mène vers un faux site Web créé sur un compte gratuit auprès de « Pantheon ».

NE JAMAIS cliquer sur un lien envoyé par email.

En cas de doute, connectez-vous à votre compte en saisissant manuellement la véritable adresse dans un navigateur.

 

---

21/09/23

L'email envoyé par affiche « Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser. ». Cependant, il est possible de saisir un e-mail « de » qui est faux : purement esthétique, pour tromper le destinataire. En vérifiant plus en détail, nous constatons que l'e-mail a été effectivement envoyé via « billetweb.fr » ( piraté ). Dans ce cas, la plupart des programmes de messagerie à jour reconnaîtront cela comme un spam puisque l'adresse « de » a un SPF (Sender Policy Framework) différent de celui du nom de domaine authentique.

 Sujet : « Votre compte vient d'être bloque ». Langage d'arnaque typique conçu pour choquer. Le message exige une action urgente.

Passez la souris sur le lien et cela s'affiche : elegamingle.com. Clairement rien à voir avec LCL ( lcl.fr ).

NE JAMAIS cliquer sur un lien envoyé par email.

En cas de doute, connectez-vous à votre compte en saisissant manuellement la véritable adresse dans un navigateur.