Aller au contenu


Photo
- - - - -

[Info] Non ! Attention aux pièges !


  • Veuillez vous connecter pour répondre
34 réponses à ce sujet

#11 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 319 messages

Posté 18 août 2008 - 05:36

Bonjour ipl_001, :P

Aujourd'hui 18 août, j'ai reçu 3 exemplaires du même e-mail "CNN.com Daily Top 10"... pas bien malin de la part des pirates !


chez moi, c'est par ça que l'invasion à commencé la semaine dernière, une vingtaine de mail jusqu'à ce que je trouve la parade, je n'en ai jamais ouvert un.

Salutations :P
  • 0

PUBLICITÉ

    Annonces Google

#12 ipl_001

ipl_001

    Admin Espace Sécurité

  • Administrateur Espace Sécurité
  • 24 178 messages

Posté 18 août 2008 - 10:00

Bonsoir Wullfk,

...
... une vingtaine de mail jusqu'à ce que je trouve la parade, je n'en ai jamais ouvert un.
...

Quelle a été ta parade ? une règle dans le client de messagerie ?

Il est -je pense- plus judicieux de se méfier de la catégorie d'e-mail : Spam = "News" non solicité associé à des nouvelles sensationnelles -> direction la poubelle au premier reçu et cette méthode est valable longtemps et quel que soit l'expéditeur/l'objet/le contenu.

Je trouve que le truc se dégrade par rapport à MSNBC Breaking News !

From: Top News Agency
To: xxxxx@yyyyy.zz
Sent: Monday, August 18, 2008 10:32 PM
Subject: Weekly top news


Journalists shot in Georgia

Turkish television has released video of four journalists on assignment in Georgia being shot at.
The crew from NTV were in an area of Georgian-Russian fighting between the Georgian town of Gori and South Ossetia.


Read All (42) breaking news
AND 22 shocking videos

Ils en font trop pour que ce soit crédible !
1 nouvelle, ça suffit ! Pourquoi venir parler de 42 Breaking News et de 22 vidéos ?
  • 0

#13 ipl_001

ipl_001

    Admin Espace Sécurité

  • Administrateur Espace Sécurité
  • 24 178 messages

Posté 19 août 2008 - 01:41

Ah non ! ils sont marrants parfois ! :P

Le dernier Weekly Top News reçu :

Ethics Committee Makes Ten Commandments Rules Change - Stealing Is Now OK

The House of Representatives ethics committee has passed a new set of Republican backed rules which reduce the Ten Commandments down to nine "suggestions".


~~ édition : ou cet autre

Boy Successfully Sues Mother for Crap Cooking

An American 12-year-old from Arkansas has set a legal precedent this week by winning damages of close to $150,000 from his mother for her appalling cooking.


  • 0

#14 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 319 messages

Posté 19 août 2008 - 06:45

Salut ipl_001, :P

Quelle a été ta parade ? une règle dans le client de messagerie ?

Il est -je pense- plus judicieux de se méfier de la catégorie d'e-mail : Spam = "News" non solicité associé à des nouvelles sensationnelles -> direction la poubelle au premier reçu et cette méthode est valable longtemps et quel que soit l'expéditeur/l'objet/le contenu.


ben oui, une simple règle qui banni tout ce qui contient "News" en objet et hop plus rien, quoiqu'il en soit sur les autres spam type CNN , je ne reçois plus rien depuis que j'ai paramétré l'anti-spam de Free.

sur mon PC de test avec l'OS virtuel, via une adresse poubelle et je vais voir ce que ça donne, ça devrais être drôle :P

@+
  • 0

#15 ipl_001

ipl_001

    Admin Espace Sécurité

  • Administrateur Espace Sécurité
  • 24 178 messages

Posté 19 août 2008 - 10:46

Bonsoir Wullfk,

Non, après les 5 millions par jour, l'offensive s'est calmée !

Il y a eu la vague CNN puis MSNBC puis Top News Agency...
  • 0

#16 ipl_001

ipl_001

    Admin Espace Sécurité

  • Administrateur Espace Sécurité
  • 24 178 messages

Posté 25 août 2008 - 09:15

Bonsoir à tous,

Aujourd'hui, un e-mail qui pourrait bien faire mouche auprès de plein d'internautes pensant que Microsoft leur écrit personnellement ! :P :P

From: Microsoft XP
To: xxxxx@yyyyy.zz
Sent: Monday, August 25, 2008 9:30 PM
Subject: RE: ® Official Update 2008!


Free Update Windows XP,Vista

About this mailing:
You are receiving this e-mail because you subscribed to MSN Featured Offers. Microsoft respects your privacy. If you do not wish to receive this MSN Featured Offers e-mail, please click the "Unsubscribe" link below. This will not unsubscribe you from e-mail communications from third-party advertisers that may appear in MSN Feature Offers. This shall not constitute an offer by MSN. MSN shall not be responsible or liable for the advertisers' content nor any of the goods or service advertised. Prices and item availability subject to change without notice.

©2008 Microsoft | Unsubscribe | More Newsletters | Privacy

Microsoft Corporation, One Microsoft Way, Redmond, WA 98052

L'adresse de l'expéditeur est bidon !
L'adresse du lien est infectieuse (on s'en doute) -> http://89.187.49.18/install.exe
  • 0

#17 ipl_001

ipl_001

    Admin Espace Sécurité

  • Administrateur Espace Sécurité
  • 24 178 messages

Posté 16 septembre 2008 - 06:46

Bonjour à tous,

NON ! On ne se laissera pas prendre à ce piège !
On n'ouvre pas, sans mille précautions et conseils, une pièce jointe à un e-mail venant d'un inconnu... comme d'un familier qui n'a rien annoncé (et après lui avoir demandé confirmation) !


Attention au piège reçu par e-mail...

Your internet access is going to get suspended
PJ : user-EA49943X-activities.zip (33,7 Ko)

Your internet access is going to get suspended

The Internet Service Provider Consorcium was made to protect the rights of software authors, artists.
We conduct regular wiretapping on our networks, to monitor criminal acts.

We are aware of your illegal activities on the internet wich were originating from

You can check the report of your activities in the past 6 month that we have attached. We strongly advise you to stop your activities regarding the illegal downloading of copyrighted material of your internet access will be suspended.

Sincerely
ICS Monitoring Team

- l'adresse de messagerie de cet organisme à l'air si sérieux est bien louche -> yjlee@bizwell.net
- ainsi donc, c'est un organisme anglo-saxon qui pourrait me couper l'accès ! Non, à la rigueur mon fournisseur d'accès à Internet !
- "Consorcium" : une faute d'orthographe dans leur propre raison sociale... ça peut arriver ??? bon ; "was made" : ce n'est pas du bon américain ; "wiretapping" n'existe pas... bon passons ; "your illegal activities" : ça je le saurais ; "wich" = faute ; "wich were originating from" = langage lourd ; "the past 6 month" = faute ; "of your internet" = faute = ça devrait être "or"

Une vérification sur l'Internet montre la fraude et la bonne réaction des helpers (même s'il y a des lents) :
- http://www.xomba.com...monitoring_team
- http://www.mixx.com/...monitoring_team
- http://www.spam-whac...am-email-virus/
- http://blog.mxlab.be...uspended-virus/
- http://www.thespainf...125/#post148815
- http://forums.moneys...html?p=14124079
- etc.

y compris en France :
- http://forum.telecha...messages-1.html
- http://forum.ubuntu-...c.php?id=252556
- http://www.adnpc.net...oir.php?id=6654
- http://forum.orange....;thread=1088613
  • 0

#18 Sacles

Sacles

    Godlike Member

  • Equipe Sécurité
  • 7 806 messages

Posté 16 septembre 2008 - 08:16

Bonsoir,

Logiciels avec anti-spam (parmis les meilleurs) : Spamhinilator

Petite question en passant: le filtrage DNSBL sur l'entête de ces messages ne donne rien?

Salut.

Modifié par Sacles, 16 septembre 2008 - 08:16 .

  • 0

#19 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 319 messages

Posté 16 septembre 2008 - 10:54

Bonsoir Sacles,ipl_001,

si c'est bien une question que tu me pose, je n'ai pas effectué le test car je n'ai plus Spamhi. sur ma config principale, il faut que je vois cela sur une autre config.

mais une chose qui est sur c'est que la vague de spam MSN et consor c'est calmé, et même arrêté.

@+ :P
  • 0

#20 ipl_001

ipl_001

    Admin Espace Sécurité

  • Administrateur Espace Sécurité
  • 24 178 messages

Posté 19 juin 2010 - 09:30

Bonsoir à tous,

Non, personne sur Zeb' ne se laissera piéger par ce phishing !


Je reçois cet e-mail à l'instant :


From: freebox@piter42.dns-rus.net
Sent: Saturday, June 19, 2010 2:41 AM
To: xxx.yyy@free.fr
Subject: Free Adsl, On regarde toujours en avant pour la haute securite de nos clients


<Logo de Free>


Cher client FreeBox,


Nous avons récemment déterminé que différents ordinateurs connect sur votre compte
FreeBox, Mots de passe et de multiples checs taient présents avant la connexion. Nous avons
maintenant besoin de vous confirmer à nouveau Les informations de votre compte FreeBox. Si
ce n'est pas activer d'ici 48 Heures, nous serons contraints de suspendre votre compte
indefiniment. Car il peut avoir utilisé d'une fins frauduleuses. Nous vous remercions de votre
compréhension dans cette manière. Pour confirmer votre compte en ligne :


http://www.free.fr/adsl-auth_user/bin/auth_user.cqi?origin=wq

*Important*
Copyright C 1999-2010 Free? Tous droist réservés.
Free (Europe) S à r.l. & Cie, S.C.A.
Société en Commandite par Actions
Siège social : 5ème étage 22-24 Boulevard Royal L-2449, Luxembourg
TCS Luxembourg B 118 349
Email Free n°PP1262


Nota Bene :
- l'e-mail est en fait constitué de 3 parties :
--- "Cher client" et le premier paragraphe sont une image, ce qui gêne les programmes analyseurs de spam (ils ne peuvent pas analyser le texte)
--- le lien est une autre image, ce qui permet d'y mettre un lien actif
Mais...
Le lien de destination du clic est complètement différent de celui qui est affiché !
Le lien ainsi masqué est http://vio.teegowebs.com/free/
(il faut regarder sur la barre d'état)
--- le reste du texte est une image...


- Remarquez que j'ai désactivé les liens ci-dessus, ceci pour plusieurs raisons :
--- on ne doit jamais laisser actif sur le forum, un lien qui peut constituer un piège pour quelqu'un qui cliquerait
--- avec un lien actif (clic fonctionnel), le destinataire a une information relative au site appelant c'est à dire Zebulon.fr et il lui est possible de mener une attaque

- Remarquez aussi que ma manière de rendre un lien inactif est de mettre les // en italique. Ces parties en italique ne gênent pas le balayge du lien et le copier-coller.

- Remarquez enfin que j'ai ajouté des balises de mise en italique (dont certaines ne se voient pas) au beau milieu des 2 liens, ce qui rend difficile une requête via un moteur de recherche.

- ayant mis le texte dans une citation, je rends plus complexe la visualisation de ce que j'ai saisi (l'affichage du code source du post est possible).


Si vous allez sur la fausse page à laquelle mène le faux lien, vous vous rendrez compte que les choses sont bien faites sauf que la présentation n'est pas conforme à l'actuelle mais les liens mènent chez Free.fr à l'exception du chevron rouge de validation de l'ID-mot de passe.


Le portail de Free.fr est -> http://portail.free.fr/
La page de login est -> http://subscribe.free.fr/login/
  • 0









Sujets similaires :     x