« J’ai reçu ce mail de la « hadopi » désireux de savoir ce que l’on me reproche je clique sur le lien pour avoir le rapport détaillé qui me demande d’envoyer un texto pour accéder à mon dossier » témoigne ce matin Befa31, un lecteur qui s’est cru un instant faussement « Hadopié » malgré les fautes de ce courrier.

Un clic sur le lien du courrier mène en effet sur une page imitant l’interface d’Hadopi.fr. Page hébergée sur un site russe (prom-torg.com)

L’abonné persuadé d’une vraie menace de la Hadopi voudra cependant savoir ce qu’on lui reproche (le vrai premier mail d’avertissement est très avare de renseignements).

Le site de phishing lui demande donc de se munir « du numéro de dossier, code d’accès ainsi que de du code de confirmation ».

Et pour avoir ces précieuses données, il est nécessaire d’envoyer deux SMS, l’un au 81083, l’autre au 81015 ou par des numéros en 0899 (0899 230 141 et 0899 230 148)…

En septembre 2010, dans un courrier explicatif, la Commission de protection des droits précisait que « la recommandation ne contient aucun lien cliquable, aucune proposition d’achat d’un quelque logiciel ou autre service informatique, aucune demande de payer une quelque somme d’argent, aucune proposition de se connecter à un espace personnalisé sur le site internet. » Et dans le vrai mail, il est spécifié qu’ « en aucun cas l’Hadopi ne réclame de somme d’argent. Toute demande en ce sens relèverait d’une tentative d’escroquerie de personnes malveillantes ».

Une première fausse campagne d’avertissement avait déjà été lancée en août 2010 pour semer le trouble parmi les destinataires. Là on monte en grade : c’est, à notre connaissance, la première fois qu’un petit malin utilise des numéros surtaxés pour surfer sur la peur pédagogique de l’Hadopi, celle censée élever le niveau de sécurisation dans les foyers.

via Hadopi : défaut de sécurisation, faux mail, vraie arnaque – PC INpact.