Tentative de hameçonnage

Client Shine, j’ai reçu ce matin un SMS de l’expéditeur SHINE (pas de numéro, juste le texte) qui m’indique qu’un bénéficiaire a été ajouté à mon compte et de me connecter au lien fourni si je n’ai pas demandé l’ajout…

Le lien fourni renvoie vers une page de login très convaincante mais sur un domaine qui n’est pas celui de Shine (« shine-fr(point)com », domaine créé le 19 juillet donc tout récent).

Évidemment je n’ai rempli aucune info sur cette fausse page.

Je me demande vraiment comment j’ai pu recevoir une tentative aussi ciblée sur mon numéro de mobile (associé à mon compte Shine). Il n’y a pas non plus pléthore de clients Shine ce qui fait que l’attaquant n’a certainement pas envoyé ce SMS au hasard.

Ya til eu une fuite de données récemment ?

Juste faites très attention à ne pas ouvrir de liens dans des communications provenant prétendument de Shine !

Bonjour Kal,
Merci de nous avoir tenus informés et félicitations pour votre vigilance.
Nous avons effectué ces derniers jours une revue complète de notre dispositif. À ce stade, nous n’avons pas constaté de fuite de données chez Shine.
Nous restons bien sûr attentifs et nous renforçons nos contrôles.