Messagepar gleen » 19 mai 2023, 13:02
Actuellement il y a une campagne de phishing sur les clients Prixtel. Ce qui est troublant, c'est que les fraudeurs arrivent à commander une eSIM sans qu'il y ait une demande de code de validation par mail. Puis la eSIM est rapidement activée et une floppée de SMS propagent la campagne de phishing sur d'autres clients, ce qui gonfle immédiatement la facture.
Prixtel prétend que la procédure de validation a eu lieu et que mon adresse mail a été piratée. Non, je suis sur Gmail, c'est mon adresse, pas celle de ma fille, je peux consulter la liste des ordinateurs qui se sont connectés, j'ai une procédure de double vérification, je suis certain qu'elle n'a pas été piratée. D'ailleurs, les fraudeurs n'auraient alors pas eu besoin d'attendre de prendre ma fille en phishing pour accéder à mon compte prixel.
Le service client ne cherche pas davantage à résoudre le problème et se borne à me rappeler que je dois payer.
Je me suis dit à qui profite le crime ? (j'ai posté avec ce titre).
Des fraudeurs qui ne font que du phishing pour alimenter une campagne de phishing pour gonfler les factures Prixel ? Cela ne profiterait qu'à Prixtel.
Après, en voyant les piratages de cb, je me suis dit que c'était là que cela pouvait devenir intéressant : une fois la facture gonflée, la ligne est bloquée et seule un déblocage par CB peut permettre de retrouver sa ligne. C'est peut-être là que le phishing peut devenir intéressant pour des fraudeurs autres que Prixtel ! Mais je ne vois pas comment de telles failles de sécurité signalées peuvent perdurer sans complicité interne.
C'est assez terrifiant... Cela ferait un beau sujet d'envoyé spécial.