Agence de Revenu du Canada – Courriels frauduleux et hameçonnage

Posté le :
Par :


Laisser un commentaire

Avec la saison des impôts qui bat son plein, il est possible que vous puissiez recevoir un remboursement. Chose certaine, vous risquez de recevoir des courriels frauduleux de type hameçonnage. Un pourriel d’hameçonnage consiste, pour une individu mal intentionné, à vous envoyer un courriel non-sollicité dans le but de vous amener vers une page d’hameçonnage donc l’objectif est de vous soutirer de l’information sur vous.

Donc,vous pourriez recevoir ce genre de courriel (pourriel). Malheureusement, nous en recevons régulièrement. Par contre, nous y voyons!

Maintenant que vous savez quel est le but de ces pourriels, vous devriez essayer de comprendre comment ces criminels en ligne s’y prennent pour vous soutirer de l’information sensible.

Alors, regardons ensemble…

Premièrement, peut être avec vous reçu un pourriel comme celui ci;

 

 

(Appuyer sur l’imagine pour agrandir)

 

Donc, on vous annonce que vous avec droit à un remboursement de la part de l’Agence de Revenu du Canada.  N’est-ce-pas merveilleux?  Trop beau pour être vrai?  Vous avez bien raison de vous méfier.

Un indice…

  1. L’adresse de courriel de l’expéditeur est une adresse gratuite avec « @mail.com ».  Si vous devez recevoir un courriel de l’Agence de Revenu du Canada, soyez assuré qu’il sera pas envoyé à partir d’une adresse de courriel gratuite.  De plus, l’Agence de Revenu du Canada n’envoi pas de courriel pour vous aviser d’un remboursement.  Ils vont simplement vous envoyé un chèque par la poste, soit livré par Poste Canada.  S’ils doivent vous contacter, ils vont soit ; vous envoyez une lettre ou vous téléphonez à la maison.

 

(Appuyer sur l’imagine pour agrandir)

Donc, vous savez que ces criminels en ligne ont pour objectif de vous amener sur un autre site.  Alors, ils vont inclurent un lien (backlink), souvent caché sous un mot ou une phrase dans leurs pourriels.  Si vous n’êtes pas prudent, vous allez appuyer sur le lien.

Si, vous préférez ne pas appuyez sur le lien par prudence, sachez que vous pouvez connaître l’adresse url du lien.  Il suffit de passez votre pointeur sur le lien.  Il affichera dans le bas de votre écran.

Par exemple, dans ce cas-ci, si vous en faites l’expérience, vous allez remarquer que le lien est avec l’url ; http://bit.ly/2mM65k5

Vous pouvez voir sur l’imagine suivante…

  1. Le lien est caché sous « Click here to completes the form ». ( voir no.1)
  2. Si vous passez votre curseur dessus cette phrase, sans même devoir appuyez sur le lien, vous allez apercevoir l’adresse url (voir no.2)

(Appuyer sur l’imagine pour agrandir)

Avec de l’expérience, vous saurez que le nom de domaine utilisé est « bit.ly ».

Bit.ly est un fournisseur de « lien » raccourci. En anglais, le terme est « tiny url ».  Le propriétaire de « bit.ly » est http://bitly.com

Les arnaqueurs en ligne se cachent souvent derrière des courriels gratuit et aussi; utilise des « liens » raccourci dans le but d’essayer de cacher leur véritable identité.  Par contre, après avoir analyser plusieurs pourriels, nous savons que ces criminels en ligne travaille en équipe.  Il est à noter que l’on peut s’inscrire sur le site.  Possiblement que l’on pourrait vérifier si l’utilisateur de ce lien est membre inscrit de ce service par http://bitly.com

De plus, nous savons que leur but est de vous amener vers une page malicieuse.  Donc, voyons ce qu’il arrive si vous appuyez sur le lien inclus dans ce pourriel.

Si vous suivez le lien, vous allez atterrir sur une page identique à une page de l’Agence de Revenu du Canada.  Dans ce cas-ci, voyez la page…

(Appuyer sur l’imagine pour agrandir)

Donc, essayons de trouver le criminel en ligne qui essaye de voler vos informations sensibles..Alors, voyez comment vous pouvez faire…vous pourriez suivre le lien en commençant par appuyez sur le lien.  Nous avons filmé notre écran pour que vous poussez voir ce qu’il arrive.  Sinon, vous pourriez simplement taper le lien dans la bar d’adresse de votre navigateur.  L’adresse url est ; http://bit.ly/2mM65k5

Donc, voici ce qui arrive lorsque vous suivez ce lien…

 

Donc, au final, vous allez atterrir sur la page suivante :

(Appuyer sur l’image pour agrandir)

 

Donc, en rappel, ces criminels en ligne travaillent en équipe.  De plus, pour vous arnaquez, ils le font en 3 étapes.

  1. La première étape est de vous envoyer un pourriel.
  2. La seconde étape consiste à vous amener vers une page en dissimulant des liens.
  3. La troisième étape consiste à obtenir vos informations.

Alors, maintenant que vous êtes sur une page d’hameçonnage …

La première chose que vous devez vous assurer est si cette page est légitime et authentique.

Il n’y a qu’une façon réel de le savoir…c’est l’adresse url de cette page que vous allez trouver la réponse.

Vous pouvez voir que l’adresse url de cet page est;

http://dzkzdz77.beget.tech/canada.gc.ca/canada.gc.ca/refundxfer/730fb8a39d93687737b27bb582339b56/

Vous pouvez voir aussi sur l’image suivante ;

(Appuyer sur l’image pour agrandir)

Donc, comme vous pouvez voir, l’adresse url de la page frauduleuse est ;

http://dzkzdz77.beget.tech/canada.gc.ca/canada.gc.ca/refundxfer/730fb8a39d93687737b27bb582339b56/

 

Si vous êtes un usager d’internet, vous devriez vous renseigner et comprendre comment lire les adresses url.  Il ne peut y avoir deux adresses url identiques.  Donc, voyez l’importance.  Chaque adresse url est unique, tout comme un nom de domaine.

Pour mieux comprendre, vous devriez apprendre qu’est est l’usage de ; « / » , le point « . » , le trait-d’union « – » et autres symboles utilisés.  L’emplacement des points peut faire une différence.  Voyez pourquoi…

Si vous regardez rapidement l’adresse url, vous pourriez pensez que , malgré que ce n’est pas le cas, que la page est hébergé sous le nom de domaine ; « canada.gc.ca »…

ex.:  http://dzkzdz77.beget.tech/canada.gc.ca/canada.gc.ca/refundxfer/730fb8a39d93687737b27bb582339b56/

Vous pourriez visiter la page http://canada.gc.ca et que vous seriez sur la page du gouvernement du Canada.

Et si vous remarquez bien, il est reproduit 2 fois dans cet adresse url

ex: http://dzkzdz77.beget.tech/canada.gc.ca/canada.gc.ca/refundxfer/730fb8a39d93687737b27bb582339b56/

Vous votre aide, remarquer ce qui sépare les deux « canada.gc.ca » entre eux?  En effet, c’est le symbole « / ».

Le symbole « / » sert à délimiter des fichiers et pages.  Autrement dit, c’est une indication de sous-ensembles si on peut dire.  En partant de la droite, la portion « /730fb8a39d93687737b27bb582339b56/ » est inclus dans le dossier « /refundxfer ».  Tout comme le dossier « /refundxfer » est inclus dans un dossier appellé ; « canada.gc.ca » qui lieu est aussi inclus dans un autre fichier aussi appellé ; « canada.gc.ca »,

Voyez…

http://dzkzdz77.beget.tech/canada.gc.ca/canada.gc.ca/refundxfer/730fb8a39d93687737b27bb582339b56/

Donc, vous pourriez laissé tomber tout ça.  Ce qui est important de connaître est le nom de domaine qui héberge cette page url.  Donc, il reste la portion « http://dzkzdz77.beget.tech »

Maintenant, une chose très importante est l’emplacement du point pour pouvoir déterminer le nom de domaine.

Pour ceux qui ne le savent pas, le point sera retrouve toujours à gauche de l’extension.  Donc, il est impossible que le point puisse se retrouver à droite de l’extension, sauf s’il est dans le nom d’un fichier tel que vous pouvez comprendre avec la partie « /canada.gc.ca » de l’adresse url de cet exemple.

Si vous voyez plus qu’un point « . », c’est qu’il existe un sous-domaine.  Un sous-domaine doit être sous un nom de domaine évidement.

Donc, après avoir éliminé les dossiers, vous vous retrouvez avec ;

« http://dzkzdz77.beget.tech ».

Habituellement, vous penseriez à voir quelque chose comme http://dzkzdz77.beget.com ou http://dzkzdz77.beget.ca …  Depuis 3 ans, ICANN ( Internet Corporation of Assigned Names and Numbers), le gestionnaire des noms de domaines a autorisé de nouveaux extensions.  Nous les appelons les nouveaux gTLDs ( généric Top Level Domain).  Par exemple, vous pourriez voir ; .quebec , .club , ect… il en existe plus de 1,000 à ce jour, et de future expansion auront lieu aussi.

 

Donc, dans l’adresse url « http://dzkzdz77.beget.tech », vous pourriez laissez tomber l’indication « http ».  Vous pourriez aussi laisser tomber la partie « dzkzdz77 » étant un sous-domaine du nom de domain ; « beget.tech ».

Alors, voyez , « .tech » est l’extension.  C’est un nouveau gTLD.  Vous pouvez visiter la page de l’opérateur (registry) de l’extension .tech  http://nic.tech

Donc, maintenant vous avez trouvé le nom de domain qui héberge cette page malicieuse comme étant ; « beget.tech ».

Aussi, un petit truc…

vous aurez pu savoir que lorsque vous regardez l’adresse url dans la bar d’adresse du navigateur, le nom de domain est en gras.

Voyez vous même…

(Appuyer sur l’image pour agrandir)

Si vous n’avez pas peur de visiter le domaine http://beget.tech, vous allez tomber une page identifié comme malicieuse.

(Appuyer sur l’image pour agrandir)

Donc, maintenant que vous connaissez le nom de domaine hébergent la page frauduleuse, vous voudriez peut être trouver qui est le propriétaire?

La première chose à faire est de regarder dans le WHOIS.  Le whois pourrait se dire en 2 mots.. soit « Who » et « is »… traduction française serait « Qui est ».  Donc, vous pouvez trouver différents site web qui offre un service de recherche sur les noms de domaines.

Pour l’ensemble des nouveaux gTLDs, il suffit de mettre « nic » devant l’extension.  Donc, pour l’extension « .tech ».   Vous pourriez vous rendre sur la page  » http://nic.tech  » .  L’opérateur est Radix, une entreprise situé en Inde.

Donc, si vous faisiez une recherche sur le nom de domaine « beget.tech » dans un WHOIS , vous trouverez l’information suivante sur le propriétaire.

 

(Appuyer sur l’image pour agrandir)

 

Vous n’avez pas cependant le nom du propriétaire.  Vu que le nom de domain est enregistré sous Beget ltd.

Par contre, vous avez remarqué que le propriétaire utilise une adresse physique situé à Saint.Petersburg, Russie.  Et que son adresse de courriel est avec « @beget.com ».  Vous pourriez donc aussi verifier le WHOIS pour l’identité du propriétaire du nom de domaine « beget.com ».  Vous saurez que le propriétaire est « Aleksandr Ilin » à Berlin, Allemagne.

Vous pourriez aussi remarquer qu’il utilise le domaine « beget.ru » , (.ru étant pour Russie).

(Appuyer sur l’image pour agrandir)

Donc, vous savez que le propriétaire est AlekSandr Ilin et qu’il est plus probable qu’il se retrouve en Russie.

Si vous voulez, vous pouvez toujours faire une recherche sur votre moteur de recherche préféré à propos d’AlekSandr Ilin.

Possible que vous ne trouveriez rien.  Vous pourriez donc faire une recherche sur « AlekSandr Ilin » et « Beget » en même temps… vous pourriez peut être trouver AlekSandr Ilin ».

Voici donc, Aleksandr Ilin, un criminel en ligne!

(Appuyer sur l’image pour agrandir)

 

http://Beget.com a son siège social situé à Saint-Petersburg en Russia.  L’adresse est un casier postal.   Ils indiquent aussi avoir des bureaux situé en Ukraine et en Allemagne (Berlin).

 

 (Appuyer sur l’imagine pour agrandir)

 

Maintenant, vous pourriez aussi effectuer une recherche plus approfondie.  Donc, retournons sur le video ci-haut.

Regardez le vidéo à partir de 1min.  Et regardez les liens… vous allez apercevoir un autre nom de domaine. Le nom de domaine est « Akmanlargrup.com.tr »…. il agit comme intermédiaire.  « .tr » est pour Turquie soit dit en passant.

Donc, regardez bien de nouveau le vidéo à partir de 1m… et mettez sur pause à 1m05s.  Vous devriez voir le nom « akmanlargrup.com.tr » comme dans l’imagine suivante ;

(Appuyez sur l’imagine pour agrandir)

 

Si vous regardez de nouveau le vidéo ci-haut dans l’article, vous allez apercevoir cet information à 1m05secondes du vidéo.

Le site Akmalargrup.com.tr est une entreprise situé en Turquie.  Elle semble être véritable…cependant, leurs activités réels ne le sont peut être pas…

Certains criminels en ligne travaillent en équipe. Il y’a celui qui vous contacte…et celui qui va vous arnaquer.  Entre les deux, y’a des intermédiaires. Cependant, vous connaissez le diction?  Suivez l’argent, donc, suivez le lien… pas l’expéditeur du courriel.  Il est très facile de mettre n’importe quoi, même des adresses de courriels qui n’existent pas.

En résumé, vous devriez vous assurez que l’adresse url de la page est légitime.  Et si un doute vous habite, je vous invite à téléphoner à ces gens, mais ne téléphoner pas au numéro de téléphone indiquer sur ces pages malicieuses, ,sinon, votre interlocuteur risque d’être aussi un criminel.

Pour ceux intéresser, vous pouvez aussi visiter le centre Anti-spam du CRTC.

 

 

 



Laisser un commentaire

Vous devez être Connecter pour poster un commentaire.