Question

Phishing envoyés depuis une adresse Proximus

Y
  • Yama
  • Apprenti
  • 5 commentaires

Hello,

 

Depuis plusieurs mois, je reçois plusieurs fois par jour des mails envoyés depuis billing-noreply@proximus.com ou billing-no-reply@proximus.com

 

 

Je vois qu’un autre utilisateur a signalé ça via test-achat : Mail frauduleux d'une adresse officielle de Proximus ( billing-no-reply@proximus.com) - Plainte vis à vis de Proximus - Au travers de Test-Achats

D’après le site test-achat, une réponse a été apporté à l’utilisateur, mais il n'y a aucun détails et visiblement, ça continue.

 

Que peut-on faire? Je ne peux pas bannir l’adresse de mes mails puisque les mails officiels de décompte Proximus sont également envoyés depuis billing-no-reply@proximus.com

 

Ces mails frauduleux passent aisément à travers les filtres de Outlook.com et Gmail.com. Etant donné que le domaine proximus a un enregistrement SPF, je ne comprends pas comment les filtres ne bloquent pas les mails, sauf si ceux-ci sont envoyés depuis un serveur autorisé dans le SPF.

11 commentaires

David W
Niveau d'utilisateur 7
Badge +5

Bonjour @Yama 

Signalé à notre cellule d’investigation. Merci.

N’oubliez pas de cliquer sur « Meilleure réponse » une fois la réponse obtenue à votre question !
Y

Bonjour @Yama 

Signalé à notre cellule d’investigation. Merci.

 

Merci.

 

Depuis votre réponse, je ne recevais plus rien de la part de ces adresses. Cependant, depuis le 5/8, ça recommence : 

 

 

Maxime R
Niveau d'utilisateur 7
Badge +5

Bonjour @Yama,

 

Vous pouvez le signaler directement via ce formulaire : 

https://www.proximus.com/fr/investors/regulatory-information/abuse/service-abuse.html

De cette façon, vous pouvez indiquer l’adresse email qui a été concernée par le fishing et il en sera de ce fait plus facile pour le service.

A
Badge

Bonjour j’ai reçu aujourd’hui un e-mail frauduleux de billing-no-reply@proximus.com avec l’apparence de Fr Amazon de demandant de cliquer sur “CE N’EST PAS MOI” pour une commande au nom de Tony Sautron à Sevran en France ( qui m’est inconnu) et pour lequel j’aurais passé commande d’un casque audio. En cliquant une fenêtre apparemment d’Amazon me demande mon mot de passe. 

Est-ce que Proximus peut faire quelque chose. J’ai essayé de faire suivre le mail à proximus mais impossible. Avez-vous une adresse pour faire suivre un mail frauduleux ? Sur une formulaire de contact, on me demande les headers, les URL, mais il s’agit d’un mail. Merci pour votre aide, WB

aumyoga
A
Badge

Voici la capture d’écran

1 Annexe
aumyoga
Maxime R
Niveau d'utilisateur 7
Badge +5

Bonjour @aumyoga,

 

Parlez-vous de ce formulaire ? 

https://www.proximus.com/fr/investors/regulatory-information/abuse/service-abuse.html

C’est effectivement celui que vous pouvez remplir pour signaler ce type de mail. Il n’est pas nécessaire de remplir les champs “header” et “URL” une explication ainsi qu’un screenshot seront suffisant. Il serait intéressant que soit visible l’adresse email  billing-no-reply@proximus.com sur le screenshot en question. 😉

M_016F
Niveau d'utilisateur 7
Badge +4

FYI

Transmis à safeonweb.be

p.ex..

 

Conseil 1:Indiquez dans votre forum login profile votre n° client et n° tél (utilisez un champ libre p.ex. ticket pour toute info spécifique/privé au problème), info uniquement visible par les collaborateurs Proximus // Conseil 2: Consultez les FAQ https://www.proximus.be/support/fr/id_zwpr_support/particuliers/support.html
fib
Niveau d'utilisateur 3
Badge +2

Bonsoir,

Je viens de recevoir un mail en provenance de l’adresse : biling-no-reply@proximus.be

Cela peut poser à confusion car l’adresse correspond à celle de proximus

Or, il s’agit pourtant d’un mail de phishing.

Le lien correspond à l’adresse url : *****************

Cliquer sur ce lien équivaut à perdre énormément d’argent sur les comptes bancaire de certains inconscients.

Je tenais à vous le faire savoir car sur votre lien de formulaire, impossible actuellement de le signaler

1 Annexe
Ne donnez surtout pas d'argent à qui que ce soit, donnez-le car de toute façon, vous n'allez pas le récupérer.
David W
Niveau d'utilisateur 7
Badge +5

Bonjour @fib 

Effectivement ça y ressemble mais il y a une faute d’orthographe.

Merci pour le signalement mais svp ne partagez pas le lien permettant de faire le phishing

N’oubliez pas de cliquer sur « Meilleure réponse » une fois la réponse obtenue à votre question !
T

Bonjour,

Tout client Internet chez Proximus peut créer un alias pour sa messagerie sur le domaine proximus.be, ce n’est donc pas très difficile…

La vraie adresse est sur proximus.com

 

 

D
Niveau d'utilisateur 3
Badge +2

 

J’ai reçu ce mail il y a 3 jours :

 

 

Envoyé depuis l’adresse suivante : 

 

 

Phishing ou pas ? C’est ce à quoi j’ai pensé parce que

  • je n’ai pas contacté Proximus …
  • le titre du mail est mal écrit (2 espaces entre “suite” et “à”

Après avoir un peu plus examiné, le lien envoie sur une page qui semble être celle de Pickx (https://proximus.link/-NHRe_--GYSA) …

 

Dans le doute, je le signale quand même. Si Proximus envoie des mails pour de fausses conversations, comment avoir confiance dans ses autres mails ?  

Commenter


Conditions d'utilisation