Attention aux faux mails semblant provenir de Proximus

Bonjour @ATO, 

Actuellement nous faisons face à une nouvelle vague de mails de phishing ( hameçonnage) qui sont envoyés à partir d’une adresse semblable à :  “Proximus Billing”.

Je vous présente toutes mes excuses au nom de Proximus pour ce désagrément et vous invite à signaler ce contenu malveillant via ce lien : Contenu malveillant

Il n’y a aucune facture ouverte sur votre compte client, pour plus de sécurité je vous invite à  consulter votre My-Proximus en cas de doute 😉

Je vous souhaite une agréable journée.

bonjour   a mon avis ce mail est faux ??? je viens de recevoir  et me demande mes codes  mais  bien sur je ne le fais pas 

Proximus Security.

Cher client Proximus.

Suite à de nombreuses plaintes frauduleuses, Proximus met à jour ses conditions.

Notre sécurité et la vôtre

Afin de sécuriser vos données, nous demandons à chaque client, suite aux nouvelles regles européennes de mettre à jour vos informations.

Confirmez votre identité pour bien prouver que vous êtes bien le propriétaire du compte.

Lancer la verification. <https://************

Bonjour @michel 7906  et @Vanessa P 

Dans ce genre de message il faudrait désactiver le lien avant de le poster pour que l’on ne puisse pas y “cliquer” par erreur.

Bonne journée

Si les gens propagent les liens frauduleux via les forums, les pirates ont encore de beaux jours devant eux…

où avez-vous vu un lien frauduleux actif dans cette publication ?

il n’y a que le début du lien, mais non cliquable ...

.COM domain WHOIS Search | EuroDNS

→ links above to be removed asap 

bonjour  désoler suis pas trop habitue dans les forums et a publier  mais voila je trouvais ca étrange que l’on me demande mes codes

@michel 7906 en attendant une réaction d’un modérateur Proximus sur ce forum publique

= phishing, il ne faut pas réagir sur une telle demande  

Bonjour @michel 7906,

En effet, Proximus ne demande jamais de login, mot de passe ou autre information confidentielle par e-mail à ses clients. Je vous invite à signaler cela via le lien repris sur notre site :   https://www.proximus.be/support/fr/id_sfaqs_mail_fraud/independants-et-petites-entreprises/support/internet/e-mails/problemes-avec-votre-boite-mail/eviter-les-fraudes-via-mail-pop-up-web-sms-telephone.html Bon après-midi.

Encore une autre tentative de phishing ce matin.

Une question pourtant demeure.

D’ou ils ont obtenu nos adresses email ?

Bonjour ​@Alex Blanc, les chances qu’une adresse email finisse dans les mains de pirates sont très élevées. Pas garanties mais élevées et surtout quasi inévitable à long terme. La vraie question n’est pas si une adresse fuit mais quand.

Les principaux vecteurs de compromission par ordre de probabilité :

1- Fuites de données de services légitimes (c’est la cause n°1 de très loin)

Un service sérieux aujourd’hui peut être compromis demain.

• Sites e-commerce
• Forums
• Services Cloud
• Newsletters
• Applications mobiles

=> même si mot de passe chiffré, même si infra sérieuse : l’adresse email est presque toujours en clair dans les bases volées

Les probabilités sur 10 ans : ~60 à 80% si l’email est utilisé normalement.

2- Revente - Partage de données (légal ou borderline)

Certains services :

• revendent explicitement les données
• ou les partagent avec des partenaires
• ou ont des CGU volontairement floues

=> l’adresse email circule sans piratage puis finit par être agrégée dans des bases douteuses

➡️ Les probabilités sont élevés, surtout avec :

• coucours
• comparateurs
• services “gratuits”

3- Scraping automatique

Des bots parcourent :

• Forums
• réseaux sociaux
• sites perso
• pages “Contact”

=> même un email écrit sous forme “david [at] domaine [dot] com” est trivialement reconstitué

➡️ Les probabilités sont moyennes à élevées si l’email est publique.

4- Compromission indirecte 

L’email peut fuiter sans que son propriétaire ne fasse quoi que ce soit :

• un contact se fait pirater
• son carnet d’adresse est aspiré
• l’email est récupéré

Probabilité : non négociable, surtout avec des contacts peu rigoureux

5- Attaques ciblés (plus rares)

• spear-phishing (harponnage) (variante de l’hameçonnage épaulée par des techniques d’ingénierie sociale, email fortement personnalisé contrairement au hameçonnage plus général)
• récupération via OSINT (open source intelligence) (recherche, analyse et exploitation des données accessibles publiquement)
• attaques dirigées (pro, polotiques,...)

➡️ la probabilité est faible pour un particulier, sauf profil exposé

Facteurs qui augmentent le risque :

Facteur                                                     Impact 

Email ancien (10+ ans)                   🔴🔴🔴
Utilisé partout                                    🔴🔴🔴
Utilisé pour des forums                        🔴🔴
Utilisé comme login universel            🔴🔴
Présence publique (web, réseaux)   🔴🔴
Email “propre” (prenom.nom@…)    🔴🔴

Facteurs qui réduisent fortement le risque

• Alias par service
• Adresses jetables / redirections
• Ne jamais publier l’email en clair
• 2FA systématique
• Zéro confiance dans les “petits services”
  
  Mais attention :
  ➡️ réduction ≠ élimination.

Chiffres réalistes (ordre de grandeur)

• Email utilisé activement pendant 10 ans → >70% de chances d’apparaître dans au moins une base leakée
• Email utilisé publiquement → quasi-certitude à long terme
• Recevoir du phishing → inévitable, même sans faute personnelle

Certains services :

• revendent explicitement les données
• ou les partagent avec des partenaires
• ou ont des CGU volontairement floues

Est ce que proximus fait partie de ces services?

Scraping automatique

Des bots parcourent :

• Forums
• réseaux sociaux
• sites perso
• pages “Contact”

Est ce que proximus protege les données personelles contre ces attaques?

J’utilise un alias personellement comme email.

La tentative de phishing etait bien precise au nom de proximus et pas d’autres services.

Est ce que proximus comme orange il n’y a pas longtemps c’est fait pirater ces données?

​@Alex Blanc 

Est ce que proximus fait partie de ces services?

Certainement pas

Est ce que proximus protege les données personelles contre ces attaques?

Oui, mais si vous laissez des données comme vos nom-prénom, adresse email, numéro de téléphone par exemple en clair sur le Forum alors vous les exposez. Un système automatique détecte les numéros et bloque le message mais ce n’est pas parfait et il faut donc attendre qu’un modérateur supprime les données privées visibles. Si un bot passe avant, c’est trop tard

Est ce que proximus comme orange il n’y a pas longtemps c’est fait pirater ces données?

Non, et lors de toute fuite de données la société victime de la fuite de données est tenue légalement d’en informer ses clients. Elle est tenue également de communiquer sur les actions prises dans le présent et dans le futur pour éviter que cela ne se reproduise