Bonjour,
Suite à un phishing malheureusement réussi, il me semble que les "pirates" aient la possibilité de modifier les infos affichées par Sosh sur les espace-client et envoyer des e-mails via le service Sosh... histoire de paufiner le détail.
Est ce que cela vous semble possible? Je m'explique :
J'ai été -come beaucoup- destinataire d'un mail de phishing sur ma boite orange (autogénérée par la souscription à l'abonement mobile, soit mon adresse 06xxxxxxxx@orange.fr) sur laquelle je ne vais jamais car jamais conectée à mon espace client.
Ors cet abonnement était payé jusque là par mon père et, était venu le temps que je l'assume, donc : démarche de cession de contrat. Au moment de finaliser la démarche sur l'espace client Sosh du forfait en question je m'apperçois que j'ai des mails en attente (1 tous les ans depuis 2012, tous particulièrement douteux, mais je n'ai fais attention qu'au dernier reçu) je lis : LE VIREMENT MENSUEL N'EST PAS AUTORISE, datant de 15 jours. Je m'alarme, l'ouvre, le lit (laconique sans logo ni mentions légales...), et supposant que mon père ait -sans me le dire- suspendu son autorisation de prelevement, je tombe dans le paneau en me précipitant sur le lien de paiement dans le corps du texte (oui, je sais. C'était dimanche.)
Je rentre bien gentilment mes numéros, date de validité et cryptogramme de CB et prends le temps jusqu'au soir d'allumer la petite lumière dans mon cerveau pour faire opposition à ma carte.
Pourquoi ça a marché ? : le contexte, la précipitation, la fatigue, peu importe.
Pourquoi ça a mis du temps à m'alerter ? : j'ai reçu
- 1 sms du 21026 "Orange info : le paiement de votre facture par CB est bien enregistré. Merci de votre confiance" ... sans commentaire pour la confiance!
-1 mail de la part de noreply@sosh.fr via mailclient.orange.fr, m'informant (numéro de client, reférence du mail, numéro de transaction, mensions légales et liens vers le site à l'appui) que mon paiement a été enregistré. Le tout exactement au même visuel que le mail reçu juste après concernant la finalisation de la cession de mon contrat fait, lui, dans les règles de l'art.
Et c'est marrant : mon adresse mail n'était pas connue de sosh avant que je passe par la plateforme de phishing pour payer. Je l'ai renseignée pour recevoir le mail de confirmation à l'issue du paiement. SAUF que ca a renseigné cette adresse sur le compte orange de mon père suite à quoi j'ai reçu la fameuse confirmation de cession et un mail Orange (logos, mentions légales et tout le tintouin) de confirmation de changement d'infos de contact (mails non chifrés).
-et, c'est là que ca devient encore plus croustillant : dans mon espace client sosh, la dernière facture est indiquée "réglée par carte bancaire" alors que j'apprends dans les heures qui suivent qu'elle avait -évidemment- déja été prélevée automatiquement à mon père deux semaines plus tôt.
Conclusion : WhatTheBug?!!
Cela témoigne t'il d'une infiltration de la plateforme sosh elle même, par laquelle transite des infos éronnées issues de haking? Ca ferait douter du phishing, sauf que sosh me confirme qu'ils ne sont pas à l'origine de mail et que les paiements étaient en règle. Je fais quoi? Parce que j'ai peur de transmettre une autorisation de prélèvement via leur site et même de payer en ligne via leur site, surtout depuis mon compte puisqu'on dirait qu'il a été hacké via le phishing.
