Aller au contenu


Photo
- - - - -

[Info] Non ! Attention aux pièges !


  • Veuillez vous connecter pour répondre
34 réponses à ce sujet

#1 ipl_001

ipl_001

    Admin Espace Sécurité

  • Administrateur Espace Sécurité
  • 24 178 messages

Posté 16 août 2008 - 10:30

Bonsoir à tous,

Bien sûr, personne ici ne se laissera prendre au piège
Non ! Pas possible ! Ne me dites pas... si ?



Depuis le 13 août 2008, beaucoup de comptes de messagerie ont reçu d'un expéditeur msnbc.com: BREAKING NEWS, une série de 28 e-mails plus attirants les uns que les autres par le titre tentant qui est proposé/suggéré :

- msnbc.com: BREAKING NEWS: Heather Mills Mccartney Arrested
- msnbc.com: BREAKING NEWS: [video] Mccain Vows To Replace Secret Service With His Own Bare Fists
- msnbc.com: BREAKING NEWS: PopeWatch: Fox News Personally Confirms the Pope's Death
- msnbc.com: BREAKING NEWS: Michael Jackson Auctions Himself On Ebay!
- msnbc.com: BREAKING NEWS: Poll: Is That Really Britney In The Sex Video
- msnbc.com: BREAKING NEWS: The Beatles - Back Together Again
- msnbc.com: BREAKING NEWS: Mccain - Iran Has Weapons Of Mass Destruction
- msnbc.com: BREAKING NEWS: Paris Hilton Charges For Pussy
- msnbc.com: BREAKING NEWS: Bush Says He Still Believes Iraq War Was The Fun Thing To Do
- msnbc.com: BREAKING NEWS: McCain Endorses Bush For 3rd Term
- msnbc.com: BREAKING NEWS: The Incredible Hulk: George Bush
- msnbc.com: BREAKING NEWS: "brainstorming" To Be Banned Under Equality And Diversity Rules
- msnbc.com: BREAKING NEWS: Release Of The Nancy Pelosi Sex Dvd Causes Mass Erectile Dysfunction In Us
- msnbc.com: BREAKING NEWS: CONVERTING GAS CARS TO ELECTRIC
- msnbc.com: BREAKING NEWS: Girl found with arms cut off, police investigate
- msnbc.com: BREAKING NEWS: Indonesian court hears Bali bombers' plea
- msnbc.com: BREAKING NEWS: Get the latest discount plan from Ford Cars
- msnbc.com: BREAKING NEWS: Daily Stir: London Mayor Gets Nipple Caught In Ringer
- msnbc.com: BREAKING NEWS: John Edwards Admits Fathering Clay Aiken's Baby
- msnbc.com: BREAKING NEWS: McCain to 'Match' Obama With Tour of Epcot's 'World Showcase'
- msnbc.com: BREAKING NEWS: Study reveals bass players 'every bit as dull as golfers'
- msnbc.com: BREAKING NEWS: What Annoyed Us About The Olympic Opening Ceremony
- msnbc.com: BREAKING NEWS: Software Piracy Leads to Full-Fledged Piracy
- msnbc.com: BREAKING NEWS: Three Italian College Students Purchase Kansas City Royals for 500 Euros
- msnbc.com: BREAKING NEWS: Abortion outlawed in California
- msnbc.com: BREAKING NEWS: Time Warner sells AOL
- msnbc.com: BREAKING NEWS: Find out the disorders in your personality with this test
- msnbc.com: BREAKING NEWS: McCain told lies to win votes
- msnbc.com: BREAKING NEWS: Europeans dislike Americans attitudes
- msnbc.com: BREAKING NEWS: Too much freedom will destroy America
- msnbc.com: BREAKING NEWS: McCain gives up fighting for presidency

(AntiVir bipe à partir de "msnbc.com: BREAKING NEWS: Study reveals bass players 'every bit as dull as golfers'" (les titres ci-dessus sont dans l'ordre chronologique inverse).

Ces messages font suite à une série de 14 e-mails avec un objet "CNN Alerts: Breaking news" ou "CNN Alerts: My Custom Alert" (avec la fameuse nouvelle si tentante dans le corps du message.

Ne cliquez surtout pas sur le lien proposé !

Mais comment ne pas cliquer pour en savoir plus (il y en a vraiment pour tous les goûts et on peut être épaté par le choix malin des pirates) ? :P

Si vous ne voulez pas en savoir plus, supprimez immédiatement le message !

Si vous êtes curieux de quelques détails...

Bien sûr, le lien proposé est infectieux !
Positionnez votre souris sur le lien et regardez au bas de la fenêtre et vous verrez que le lien qui y est affiché ne correspond absolument pas à http://breakingnews.msnbc.com mais, par exemple pour le dernier en date, à http://web-grower.ru/msn_video.html (ceci est appelé spoofing).

Ces e-mails se font passer pour envoyés par Microsoft comme celui-ci :

From: MSNBC Breaking News
To: xxxxx@yahoo.fr
Sent: Wednesday, August 13, 2008 1:13 PM
Subject: msnbc.com - BREAKING NEWS: Europeans dislike Americans attitudes


msnbc.com: BREAKING NEWS: Europeans dislike Americans attitudes

Find out more at http://breakingnews.msnbc.com
======================================================
See the top news of the day at MSNBC.com, and the latest from Today Show and NBC Nightly News.

=========================================
This e-mail is never sent unsolicited. You have received this MSNBC Breaking News Newsletter
newsletter because you subscribed to it or, someone forwarded it to you.

To remove yourself from the list (or to add yourself to the list if this
message was forwarded to you) simply go to

http://www.msnbc.msn.com/id/76711109, select unsubscribe, enter the
email address receiving this message, and click the Go button.

Microsoft Corporation - One Microsoft Way - Redmond, WA 98052
MSN PRIVACY STATEMENT
http://privacy.msn.com (http://privacy.msn.com/>)


En suivant le lien, on arrive sur une page d'accueil qui mèle les inscriptions et les logos officiels de MSN et NBC ; l'adresse est http://www.blazetech.com/msn.html
et un message

Video ActiveX Object error
Your browser cannot play this video file.
Click 'OK' to download and install missing Video ActiveX Object.
OK Annuler

L'annulation ou la fermeture ouvre une autre boîte de dialogue qui invite à installer avec le seul bouton OK.
La fermeture ramène à la première boîte de dialogue et ainsi de suite pour une belle boucle.

Il est impossible d'accéder aux autres onglets du navigateur...
La seule solution consister à forcer la fermeture de la tâche par le Gestionnaire des tâches.
  • 0

PUBLICITÉ

    Annonces Google

#2 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 490 messages

Posté 17 août 2008 - 03:15

Bonsoir ipl 001, :P

comme tu l'as si bien dit depuis quelque temps c'est une invasion, enfin pour ma part c'était, car il suffit de bien configurer l'anti-spam de son F.A.I sur le sujet/objet du mail et non sur l'expéditeur qui est masqué par CNN... ou MSNBC... pour ne plus recevoir ce courrier polluè

étant chez Free, je met le liens suivant qui explique la procédure pour paramétré l'anti-spam. http://www.freenews.fr/nat/6171-services-cnn-alerts-comment-stopper-l-invasion-mis-a-jour.html
pour les autres F.A.I, je pense que la procédure est plus ou moins similaire, le but étant de filtrer sur le sujet

je recommande aussi d'utiliser un logiciel qui permet de vérifier les mails directement sur le serveur, afin de pouvoir sélectionner ceux que l'on veux conserver et donc laisser entré dans son courrielleur (Outlook,Thundirbird,etc..)

Logiciels avec anti-spam (parmis les meilleurs) : Spamhinilator, OutClock

Logiciel sans anti-spam : Pop Peeper (gratuit), G-Lock Spam Combat (gratuit pour une seule adresse Mail)

Ayant essayé tout ces logiciels, voici mon avis :

Spamhinilator : très simple d'utilisation, idéale pour des débutants (il est toujour présent sur ma deuxième config)

OutClock : je le trouve très pointu à paramétré, mais d'après divers avis, une fois que l'on a pris le coup, c'est top (en cours de test sur ma config de test)

Pop Peeper : c'est ce que j'utilise actuellement, très simple à paramétrer et à utiliser, il lui manque juste un anti-spam pour être franchement au top.

G-Lock SpamCombat : bien, mais malheureusement dans sa version gratuite on est limité à un seul compte, hè oui la version multi-compte est payante. il ressemble un peu à Pop Peeper.

Cordialement :P

Modifié par Wullfk, 17 août 2008 - 03:18 .

  • 0

#3 ipl_001

ipl_001

    Admin Espace Sécurité

  • Administrateur Espace Sécurité
  • 24 178 messages

Posté 17 août 2008 - 11:10

Bonjour Wullfk,

Merci pour ton très bon post ! :P

Les message que j'ai reçus sont rangés dans l'ordre chronologique inverse (je viens d'en rajouter 3 ou 4) et il est facile de voir où en sont les antivirus, quel est leur délai pour la prise en compte.
A l'heure actuelle, mon Antivir détecte les messages plus anciens que "msnbc.com: BREAKING NEWS: Study reveals bass players 'every bit as dull as golfers'" qui est un message daté du jeudi 14 août 2008 14:50 soit environ 3 jours.

Ce message d'Antivir est

Contains recognition pattern of PHISH/MSNBC.B phishing file/email

mais "No description was found matching your research criteria."

On peut remarquer qu'Antivir ne se repère pas sur des chaînes de caractère du genre "Breaking News" associées à "Microsoft Corporation"...
Les fournisseurs d'accès n'ont pas de détection des mêmes messages arrivant en même temps dans la boîte à lettre de plein de clients... dommage !

En regardant l'e-mail "BREAKING NEWS: Study reveals bass players 'every bit as dull as golfers'", je peux voir que derrière le libellé "MSNBC Breaking News" se cache l'adresse defendeu [at] 09online [dot] com... je ne sais pas si c'est réellement l'adresse du pauvre gars qui est le propriétaire du zombie ou si c'est une adresse inventée de toute pièce...
NB :
. Les e-mails ne m'ont pas été envoyés par la même adresse, ce qui montre que soit, c'est une adresse d'expéditeur totalement fause, soit il y a un ebase de données centralisée auxquels se réfèrent tous les zombies).
. un même e-mail n'est pas envoyé en double à un même destinataire, ce qui est remarquable !. si le même objet n'est pas utilisé 2 fois (comme l'était "CNN Alerts"), le trop gros volume devrait mettre la puce à l'oreille de tout internaute, non ?



Si je ne m'abuse, tes deux méthodes de filtrage des e-mails (paramétrage et programme) ne peuvent être mises en oeuvre qu'après avoir détecté au moins un exemplaire du message, avoir trouvé un bon critère de reconnaissance, c'est à dire qu'il y a là-aussi un certain délai... je dirais qu'une attitude vigilante de l'internaute est la meilleure solution et très facile mais à condition que l'internaute soit un minimum informé.

Je trouve que les messages sont vraiment malins, tentants pour pas mal de personnes (hélas) non averties mais tout de même, cliquer immédiatement sur un lien disant que le pape est mort !!!???... mais certaines personnes ne peuvent pas s'empêcher de croire et de cliquer et de propager la nouvelle...

Que le pape soit mort, ça fait longtemps que je le sais et en plus, un nouveau pape est appelé à régner/araignée/Araignée, quel drôle de nom me direz-vous... :P
  • 0

#4 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 490 messages

Posté 17 août 2008 - 12:03

Si je ne m'abuse, tes deux méthodes de filtrage des e-mails (paramétrage et programme) ne peuvent être mises en oeuvre qu'après avoir détecté au moins un exemplaire du message, avoir trouvé un bon critère de reconnaissance, c'est à dire qu'il y a là-aussi un certain délai... je dirais qu'une attitude vigilante de l'internaute est la meilleure solution et très facile mais à condition que l'internaute soit un minimum informé.


:P tout à fait, il faut attendre quelque temps avant de créer son filtre anti-spam, la principale attitude c'est de ne jamais ouvrir un mail dont ont ne connais pas réellement la provenance, et encore même ceux que l'on ai censé connaître il faut aussi faire attention. c'est pourquoi les différents logiciels que j'ai proposer, permette de consulter les courriers directement sur le serveur.

Je trouve que les messages sont vraiment malins, tentants pour pas mal de personnes (hélas) non averties mais tout de même, cliquer immédiatement sur un lien disant que le pape est mort !!!???... mais certaines personnes ne peuvent pas s'empêcher de croire et de cliquer et de propager la nouvelle...


hè oui c'est justement les utilisateurs novices, ou incrédules qui sont des cibles faciles. c'est la même choses pour les hoaxes , mais eux ne sont pas dangereux, à une certaine période j'ai des personnes de mon entourage qui m'en envoyaient, difficile de leur faire comprendre que ce sont des canulars visant à saturer les boites mails, alors un jour j'ai créer le miens, que je pensais assez gros pour théoriquement ne pas tomber dans le panneau ( le titre c'était : vous avez gagner un Porches), et ben que nenni j'ai fini par recevoir (par le biais de proche) moi même mon hoaxe, j'ai même appris que certaines personnes (j'espère pas de la famille :P ) ce sont déplacé chez un concessionnaire Porches pour demander leur voiture, j'ose pas imaginer la tête du commercial qui les à reçus :P .

Voila donc méfiance.

Cordialement :P
  • 0

#5 ipl_001

ipl_001

    Admin Espace Sécurité

  • Administrateur Espace Sécurité
  • 24 178 messages

Posté 17 août 2008 - 08:57

Bonsoir à tous,

Des liens Internet parlant de cette vague MSNBC - Breaking News :

-> (Futura-Sciences) MSNBC Breaking News : danger d'infection !

Une petite expérimentation sur diverses versions reçues montre que les sites sur lesquels ont été mises les premières pages piégées ont été fermés par les hébergeurs, complices involontaires de cette opération. Dans une version reçue hier le lien vers le site piégé dirige directement... sur le vrai site MSNBC ! Ceci semble indiquer que des mesures correctives ont été prises au niveau des DNS eux-mêmes.


-> (thesitoueb) http://www.thesiteou...hp?storyid=3387

-> (Websense) http://securitylabs....lerts/3159.aspx

-> (Blog Gary Warner) http://garwarner.blo...-spam-news.html

-> (ClearMyMail) http://www.clearmyma...-News-Spam.aspx

-> (blog Harry Waldron MVP) http://msmvps.com/bl...ail-alerts.aspx

-> (blog Pacifica Riptide) http://www.mayburrit...e-of-cnn-m.html

-> (blog Didier Stevens) http://blog.didierst...e-up-your-mind/

-> (Twitter) https://twitter.com/msnbc_breaking

-> (SecUser.com) http://www.secuser.c...exchangernb.htm
  • 0

#6 ipl_001

ipl_001

    Admin Espace Sécurité

  • Administrateur Espace Sécurité
  • 24 178 messages

Posté 17 août 2008 - 09:09

Rebonsoir à tous,

Après la vague CNN Alerts puis la série des MSNBC Breaking News, il était nécessaire de varier pour déjouer le fait qu'ils étaient repérés !

Voici maintenant la série des BREAKING News !

Le piège est le même et la solution est la même : soyez prudents et vigilants, ne vous laissez pas prendre aux tentatives grossières des nouvelles trop belles !



From: "Roti" <rajak_1981@uneagro.com.br>
To: xxxxx@yyy.zz>
Sent: Sunday, August 17, 2008 6:27 PM
Subject: BREAKING news


>7 Dangerous Technologies You Can Still Use While Driving Under CA Cell Ban http://namerete.com/1.html
>

From: Gabi
To: xxxxx@yyy.zz>
Sent: Sunday, August 17, 2008 5:43 PM
Subject: BREAKING news


The Army vs. Navy game, on the high seas. http://mgm.code-9.com/1.html

From: "asher" <Navin-angip'er@cslanet.calstatela.edu>
To: xxxxx@yyy.zz>
Sent: Sunday, August 17, 2008 5:47 PM
Subject: BREAKING news


> Fun Banned At Local Beach
> http://maasvioolbouw.nl/1.html
>
> --
> Using Opera's revolutionary e-mail client: http://www.opera.com/mail/
>


Méfiez-vous donc en ce moment de tout e-mail News ou Breaking News !
  • 0

#7 ipl_001

ipl_001

    Admin Espace Sécurité

  • Administrateur Espace Sécurité
  • 24 178 messages

Posté 17 août 2008 - 11:16

Bonsoir à tous,

Et voici que maintenant arrive le bouquet !

Sous le titre "CNN.com Daily Top 10", c'est tout un ensemble de nouvelles sensationnelles qui sont proposées :
on ne clique pas, on supprime ! :P si les nouvelles sont vraies, on les apprendra demain !

From: Daily Top 10
To: xxxxx@yyyyy.zz
Sent: Sunday, August 17, 2008 11:53 PM
Subject: CNN.com Daily Top 10



Men say they've found a Bigfoot
A policeman and a ex-corrections officer on Friday will unveil evidence of what they claim is their biggest capture -- a Bigfoot body.

2. Commentary: 'This is for America'

3. New Year's baby shaken to death

4. Journalists attacked in Georgia

5. Girl describe brother's murder

6. TSA to allow laptop bags

7. Georgia signs Russia cease-fire

8. iReporters: Turning 50 isn't what it used to be

9. The dyslexic execution doctor

10. How Olympic athletes eat



The ugly side of beauty
Kareen Wynter looks at a new documentary exposing America's obsession with unattainable beauty.

2. Bullets fly at news crew's car

3. Hubby sued for giving wife STD

4. Tot grandpa upset with media

5. Reporter shot in Georgia

6. Implants for Ali Lohan?

7. Has Bigfoot been found?

8. Week in iReport: Your stories

9. No registry after sex crime

10. Keep it packed up





Cable News Network LP, LLLP. One CNN Center, Atlanta, Georgia 30303
© 2008 Cable News Network LP, LLLP.
A Time Warner Company. All Rights Reserved.
Terms under which this service is provided to you.
Read our privacy guidelines. Contact us.
You have agreed to receive this email from CNN.com as a result of your CNN.com preference settings.
To manage your settings click here.
To unsubscribe from the Daily Top 10, click here.

La mise en page est belle, exactement dans le style de CNN ! Le titre des nouvelles est moins accrocheur mais on s'en fiche !
Non, on ne clique pas !
  • 0

#8 ipl_001

ipl_001

    Admin Espace Sécurité

  • Administrateur Espace Sécurité
  • 24 178 messages

Posté 18 août 2008 - 03:50

Bonjour à tous,

Ce billet de blog WebSense -> CNN and MSNBC Olympic spoof emails - 5 million spam messages per hour Oh My! 5 million a day! :P

J'en profite pour attirer votre attention sur la version française de ce laboratoire WebSense (excellent)

Leurs dernières alertes :
08.18.2008 Malicious FedEx
08.13.2008 Bogus CNN Custom Alert update: MSNBC.com "BREAKING NEWS"
08.08.2008 Bogus CNN Custom Alerts
08.05.2008 Phishing the Beijing Olympics Lottery
08.06.2008 CNET Networks site compromise
07.25.2008 DNS cache poisoning attacks spotted in the wild
07.23.2008 Multiple DNS implementations vulnerable to cache poisoning
07.22.2008 New malicious Storm Worm campaign: American currency
07.16.2008 Websense Security Labs First Half 2008 Report
07.09.2008 Storm Worm update: Fake news on World War III
( http://securitylabs....ent/alerts.aspx )
  • 0

#9 ipl_001

ipl_001

    Admin Espace Sécurité

  • Administrateur Espace Sécurité
  • 24 178 messages

Posté 18 août 2008 - 04:12

Bonjour à tous,

Aujourd'hui 18 août, j'ai reçu 3 exemplaires du même e-mail "CNN.com Daily Top 10"... pas bien malin de la part des pirates !

Certes, avec le nombre, le destinataire verra l'e-mail mais c'est trop insistant pour ne pas paraître douteux !
  • 0

#10 ipl_001

ipl_001

    Admin Espace Sécurité

  • Administrateur Espace Sécurité
  • 24 178 messages

Posté 18 août 2008 - 04:19

Même danger sous d'autres apparences...

Aujourd'hui,

- 2 e-mails

From: Top News Agency
To: xxxxx@yyyyy.zz
Sent: Monday, August 18, 2008 9:36 AM
Subject: Weekly top news


George Bush Pardons Lindsay Lohan

President George W. Bush presided over Lindsay Lohan's trial and gave her a full pardon, but left the fine intact.


Read All (34) breaking news
AND 21 shocking videos

plus un similaire :

From: Top News Agency
To: xxxxx@yyyyy.zz
Sent: Monday, August 18, 2008 1:30 PM
Subject: Weekly top news


Journalists shot in Georgia

Turkish television has released video of four journalists on assignment in Georgia being shot at.
The crew from NTV were in an area of Georgian-Russian fighting between the Georgian town of Gori and South Ossetia.


Read All (49) breaking news
AND 29 shocking videos

On ne clique toujours pas :P !

De même, 2 e-mails :

From: Sasha Koenig
To: Juliana Ogden
Sent: Monday, August 18, 2008 9:53 AM
Subject: NEWS.



Jennifer Lopez N@ked at street!

From: Randal Ballard
To: Harley Schwartz
Sent: Monday, August 18, 2008 10:05 AM
Subject: Weekly NEWS.



Jennifer Lopez N@ked at street!

From: Lucile Pack
To: Andrew Person
Sent: Sunday, March 16, 2003 12:46 AM
Subject: Your subscription.



nude Demi Moore paprazzi video! See now!

JLo nue !!!??? Quand je pense à tout l'argent qu'elles ont et elles se promènent nues ! Elle me font tout de même de la peine !
Ils auraient du donner une adresse où leur envoyer des sous ! :P
  • 0









Sujets similaires :     x