Attention aux faux mails semblant provenir de Proximus

A
Niveau d'utilisateur 5
Badge +2
  • ATO
  • Motivateur
  • 397 commentaires

Bonjour,

je voudrais partager le problème que j’ai eu.
Ce samedi, j’ai reçu un mail ressemblant à s’y méprendre à celui que Proximus envoie chaque mois afin d’annoncer que le nouveau décompte est disponible.
Problème : l’émetteur était vide au lieu d’être “Proximus Billing <billing-no-reply@proximus.com>”.
J’ai vérifié les liens dans le mail, ils ne commençaient pas par “https://www.proximus.be/smoothAccess/fr/redirector?” mais par quelque chose de plus suspect : “https://api.scipturaengage.com”

Je vais évidemment signaler cela comme spam.

Cependant, ce qui m’inquiète fort est le fait que les données reprises dans son mail sont toutes correctes : numéro de facture, montant, date du paiement, …

Cela me fait dire que le mail légitime envoyé par Proximus aurait été intercepté et modifié pour tenter de me faire suivre ce lien suspect.
SI c’est vrai, reste à savoir si cela s’est fait chez Proximus, chez moi, ou entre le deux.

J’ai scanné mon pc avec antivirus et antimalware, ainsi que le Microsoft Safety Scanner : tout est ok.

Si quelqu'un a une idée …

En tout cas, méfiance face à ce type de mail.

9 commentaires

Vanessa P
Niveau d'utilisateur 6
Badge +2

Bonjour @ATO

Actuellement nous faisons face à une nouvelle vague de mails de phishing ( hameçonnagequi sont envoyés à partir d’une adresse semblable à :  “Proximus Billing”.

Je vous présente toutes mes excuses au nom de Proximus pour ce désagrément et vous invite à signaler ce contenu malveillant via ce lien : Contenu malveillant

Il n’y a aucune facture ouverte sur votre compte client, pour plus de sécurité je vous invite à  consulter votre My-Proximus en cas de doute 😉

 

Je vous souhaite une agréable journée.

Bonjour, n'hésitez pas à compléter votre profil en indiquant votre numéro de ligne ou de client. Autre conseil : La réponse à votre question est correcte ? ‘Likez’-la et signalez-la comme ‘Meilleure réponse’. L’ensemble de la communauté en bénéficiera plus facilement. Merci de ne pas me contacter en message privé sauf à ma demande.
M
Niveau d'utilisateur 2
Badge +1

bonjour   a mon avis ce mail est faux ??? je viens de recevoir  et me demande mes codes  mais  bien sur je ne le fais pas 

 

 

Proximus Security.

Cher client Proximus.

Suite à de nombreuses plaintes frauduleuses, Proximus met à jour ses conditions.

Notre sécurité et la vôtre

Afin de sécuriser vos données, nous demandons à chaque client, suite aux nouvelles regles européennes de mettre à jour vos informations.

 

Confirmez votre identité pour bien prouver que vous êtes bien le propriétaire du compte.

 

 

Lancer la verification. <https://************

michel
Pierre 14099
Niveau d'utilisateur 6
Badge +3

Bonjour @michel 7906  et @Vanessa P 

 

Dans ce genre de message il faudrait désactiver le lien avant de le poster pour que l’on ne puisse pas y “cliquer” par erreur.

Bonne journée

L'excellence n'est pas due au hasard... c'est une habitude !"
T

Si les gens propagent les liens frauduleux via les forums, les pirates ont encore de beaux jours devant eux…

A
Niveau d'utilisateur 5
Badge +2

où avez-vous vu un lien frauduleux actif dans cette publication ?

il n’y a que le début du lien, mais non cliquable ...

M_016F
Niveau d'utilisateur 7
Badge +4

.COM domain WHOIS Search | EuroDNS

 

 

→ links above to be removed asap 

Conseil 1:Indiquez dans votre forum login profile votre n° client et n° tél (utilisez un champ libre p.ex. ticket pour toute info spécifique/privé au problème), info uniquement visible par les collaborateurs Proximus // Conseil 2: Consultez les FAQ https://www.proximus.be/support/fr/id_zwpr_support/particuliers/support.html
M
Niveau d'utilisateur 2
Badge +1

Bonjour @michel 7906  et @Vanessa P 

 

Dans ce genre de message il faudrait désactiver le lien avant de le poster pour que l’on ne puisse pas y “cliquer” par erreur.

Bonne journée

bonjour  désoler suis pas trop habitue dans les forums et a publier  mais voila je trouvais ca étrange que l’on me demande mes codes

 

michel
M_016F
Niveau d'utilisateur 7
Badge +4

@michel 7906 en attendant une réaction d’un modérateur Proximus sur ce forum publique

= phishing, il ne faut pas réagir sur une telle demande  

Conseil 1:Indiquez dans votre forum login profile votre n° client et n° tél (utilisez un champ libre p.ex. ticket pour toute info spécifique/privé au problème), info uniquement visible par les collaborateurs Proximus // Conseil 2: Consultez les FAQ https://www.proximus.be/support/fr/id_zwpr_support/particuliers/support.html
Isabelle.
Niveau d'utilisateur 7
Badge +3

Bonjour @michel 7906,

 

En effet, Proximus ne demande jamais de login, mot de passe ou autre information confidentielle par e-mail à ses clients. Je vous invite à signaler cela via le lien repris sur notre site :   https://www.proximus.be/support/fr/id_sfaqs_mail_fraud/independants-et-petites-entreprises/support/internet/e-mails/problemes-avec-votre-boite-mail/eviter-les-fraudes-via-mail-pop-up-web-sms-telephone.html Bon après-midi.

N'hésitez surtout pas à compléter votre profil en indiquant votre numéro de ligne ou de client. (Pas d'inquiétude, ces données resteront confidentielles sur le forum) Autre conseil : La réponse à votre question est correcte ? ‘Likez’-la et signalez-la comme ‘Meilleure réponse’. L’ensemble de la communauté en bénéficiera plus facilement.

Commenter


Conditions d'utilisation