Aller au contenu


Photo
- - - - -

[Info] Non ! Attention aux pièges !


  • Veuillez vous connecter pour répondre
34 réponses à ce sujet

#21 ipl_001

ipl_001

    Admin Espace Sécurité

  • Administrateur Espace Sécurité
  • 24 178 messages

Posté 22 juin 2010 - 06:42

Bonsoir à tous,

Décidément, Free.fr m'en veut et en plus, ils semblent mal gérer leur business (je plaisante bien sûr) !

Voila qu'ils ont encore fait une erreur à mes dépens ! :P

From: <trumpffarchitecte@free.fr>
Sent: Tuesday, June 22, 2010 1:15 AM
To: <xxx.yyy@free.fr>
Subject: erreur prelevement bancaire

> Operation - Remboursement
>
> Bonjour, cher (e) client (e) :
>
> Apres plusieurs tentatives infructueuses de vous joindre par telephone ,nous vous avons envoye ce mail pour vous informer qu une erreur est survenue lors des prelevements mensuels effectues sur le compte de notre clientele ,en effet le 19 juin 2010 votre compte a ete indument debite de la somme de (117.00) cent dix sept Euros .
> Ce probleme est essentiellement du la similitude de vos noms et prenoms avec ceux d un autre client .
> A fin de proceder a un remboursement immediat nous vous prions de bien vouloir cliquer sur le lien ci-dessous et fournir toute information susceptible d accelerer ce remboursement .
> Remplissez le formulaire de remboursement en cliquant sur le le lien suivant: http://ebook-sy.com/fr/
>
> Cordialement,
>
> Maxime Lombardini
> Directeur Service Client
>
>
> *En cas de non reponse a ce message, notre service decline toute responsabilite juridique au non remboursement de la somme sus-citee.

Pas de logo
J'ai toujours mon mobile avec moi : quasiment impossible de ne pas me joindre "plusieurs fois"
Pas d'accent dans le texte : pas de clavier français chez Free ???
Adresse de messagerie bien bizarre pour un employé de Free.fr
Adresse de site Web bien bizarre (cette fois, c'est l'adresse du lien qui est affichée) !
> *En cas de non reponse a ce message, notre service decline toute responsabilite juridique au non remboursement de la somme sus-citee.
Ca, ça me ferait mal qu'ils puissent décliner, etc. :P
La page Web correspondant à la console de gestion Free.fr n'est pas conforme !
  • 0

PUBLICITÉ

    Annonces Google

#22 Florinator

Florinator

    Extrem Member

  • Equipe Sécurité
  • 612 messages

Posté 16 juillet 2010 - 09:21

Bonjour à tous :)

Voilà des tentatives de phishing sur les comptes Paypal


Cher client de Paypal !


Salut,

Nous avons récemment déterminé que différents ordinateurs connectés à votre compte Paypal, Mot de passe et les échecs multiples étaient présents avant la connexion. Nous avons maintenant besoin de vous pour confirmer votre information de compte paypal. Si ce n'est pas terminé dans les 48 heures, nous serons contraints de suspendre votre compte sans limitation de durée, car il peut être utilisé à des fins frauduleuses. Nous vous remercions de votre compréhension de cette manière. Pour confirmer votre compte en ligne:
La procédure est très simple:
Cliquez sur le lien ci-dessous pour ouvrir une fenêtre de navigateur sécurisé. secure.
Confirmez que vous êtes le propriétaire du compte et suivez les instructions.

Accédez à votre compte:
http:xxxx


Sur ce lien, on tombe sur une fausse page de Paypal mais trés bien réalisé, sur laquelle on nous demande les codes paypal, il ne faut absolument pas les donner J'ai mis ici en rouge ce qui doit vous ammener à vous mefier, la grammaire,les formules de politesse, l'orthographe.


Mise en forme du Mail
Image IPB

Faux sîte paypal:
Image IPB

La prudence est de mise! :)

A++
  • 0

#23 ipl_001

ipl_001

    Admin Espace Sécurité

  • Administrateur Espace Sécurité
  • 24 178 messages

Posté 19 juillet 2010 - 10:05

Bonsoir Florinator, bonsoir à tous,

From: Amazon.com
Sent: Monday, July 19, 2010 12:11 PM
Subject: [SPAM] Your Amazon.com Order (D16-8012335-8526832)

Thanks for your order, ipl_001

Did you know you can view and edit your orders online, 24 hours a day? Visit Your Account.

Order Information:
E-mail Address: ipl_001@zebulon.fr

Order Grand Total: $ 73.99

Earn 3% rewards on your Amazon.com orders with the Amazon Visa Card. Learn More

Order Summary:
Details:
Order #: D37-1911359-6729447
Subtotal of items: $ 14.99
------
Total before tax: $ 89.99
Sales Tax: $ 0.00
------
Total for this Order: $ 06.99

The following item was ordered: Click here and see items, Price: $ 54.99
By: Click here
Sold by: Amazon Digital Services, Inc.

--------------------------------------------------------------------------------

The charge for this order will appear on your credit card statement from the merchant 'AMZN Payment Services.'

You can review your orders in Your Account. If you've explored the links on that page but still have a question, please visit our online Help Department.

Please note: This e-mail was sent from a notification-only address that cannot accept incoming e-mail. Please do not reply to this message.

Thanks again for shopping with us.

Amazon.com
Earth's Biggest Selection

Prefer not to receive HTML mail? Click here


L'e-mail est très bien présenté, avec un logo Amazon.com correct !
L'e-mail est rédigé en bon Anglais.

Bien sûr, ça énerve de voir qu'on est supposé avoir commandé des articles et qu'on va devoir payer alors que ce n'est pas le cas... sûr qu'on a envie de cliquer.
Tous les liens (soulignés dans le texte ci-dessus) pointent sur la même adresse http://spacememory.ru:8080/index.php?pid=14

Défauts qui doivent alerter :
- vous n'avez pas passé commande
- le texte rédigé en Anglais (bien sûr, vous pourriez avoir passé commande sur un site Amazon à l'étranger)
- toujours regarder les liens dans la barre de statut : quelque part en Russie ! Hum !


Une chose curieuse -que je ne comprends pas- est que leur hébergeur est OVH (France).

D'ailleurs, la page ne me semble plus actie : l'arnaque a sans doute été dénoncée ! :super:
  • 0

#24 ipl_001

ipl_001

    Admin Espace Sécurité

  • Administrateur Espace Sécurité
  • 24 178 messages

Posté 25 juillet 2010 - 11:09

Bonsoir à tous,

Une autre tentative de vol de mot de passe.
Elle n'est pas très adroite mais encore faut-il ne pas être endormi et ne pas se laisser impressionner par "Microsoft".

From: "Microsoft" <micro.soft@internetaddress.com>
Sent: Saturday, July 24, 2010 12:33 AM
To: <info@microsoft.com>
Subject: Account User

> Dear Account User,
> This message is from Microsoft maintenance center.
> We are currently upgrading our Database.
> We are deleting all unused Email account to create more space for new accounts.
> To avoid your account closing , you will need to update Below.
> Account Holder:_______
> Email Username:_______
> Email Password:_______
>
> Send all your information account section to
> Microsoft maintenance center Information Consultant.

Voici des points qui doivent alerter :
- l'adresse de l'expéditeur est ridicule : les Microsoftees n'ont pas de telles adresses de messagerie mais un format xyz@microsoft.com
- ce vol direct est trop simple. D'habitude, c'est du phishing : un e-mail vous envoie sur une page contrefaite et sans que vous y prêtiez attention, on vous demande de remplir un formulaire.
Ici, on vous demande directement les informations ! Je doute que la méthode soit efficace !
- il y a des fautes au texte anglais
- j'espère que le service informatique de MS est plus compétent : personne n'est autorisé à demander un mot de passe ! Lorsqu'on s'inscrit quelque part, il arrive que le mot de passe soit fourni par l'organisme mais en ce cas, un organisme normal vous force à modifier ce mot de passe à la première connexion
  • 0

#25 Florinator

Florinator

    Extrem Member

  • Equipe Sécurité
  • 612 messages

Posté 05 août 2010 - 02:29

Bonjour à tous :)

Revoilà une nouvelle tentative de vol de mot de passe, cette fois ci surment moins grave pour l'utilisateur, mais qui touchera beaucoup plus de monde, ce dernier concerne les comptes Hotmail:


Mise en forme du mail:

Image IPB

Plusieurs indices doivent vous alerter:

*Texte français et Anglais combiné ("Dear Account User")
*Fautes d'orthographe et grammaire:
  • ...pour mesure la sécurité...
  • ...Nous avons des embouteillages dus à l'enregistrement de l'anonymat...
  • ...Cela fait partie de nos capacités....
  • ...suppression de tous les comptes inutiles Hotmail, Hotmail sera obligé de fermer tous les comptes non utilisés...


Je n'ai pas tout listé, mais juste assez pour se poser la question.
On ne voit pas sur l'image l'adresse de l'envoyeur, il sagit d'un prenom et nom sur un compte hotmail, biensûr.
Lorsqu'on le lit, on se dit qu'il faudrait vraiment être bête pour tomber dans le panneau, mais la vraie question à se poser est "Pourquoi avons nous ces mails si stupide?", et c'est justement parceque beaucoup de gens y répondront, la prévention reste encore la meilleure protection.

A++ :)
  • 0

#26 Florinator

Florinator

    Extrem Member

  • Equipe Sécurité
  • 612 messages

Posté 23 août 2010 - 09:30

Bonjour à tous :)

Je vous relate ici une information posté par Chantal11 sur un autre sîte:

Image IPB

Celui ci est assez bien fait dans sa forme.
N'oubliez jamais que soit SFR a vos coordonnées banquaires (Prélèvement automatique) pour vous reversez quoi que ce soit, ou votre adresse postale pour vous adressez un chèque.Ne communiquez jamais aucunes infos sur un lien provenant d'un lien quelquonque envoyé.

On notera toujours et encore ces nombreuses fautes qui doivent alerter:

  • Aprés nombreuse essaies de vous parvenir par mobile
  • Cet confusion
  • ...contrôle sur le budjet de notre clientèle...


A++
  • 0

#27 Florinator

Florinator

    Extrem Member

  • Equipe Sécurité
  • 612 messages

Posté 29 août 2010 - 04:41

Bonjour à tous :)

Je vous fais part ici d'un extrait d'article relaté par Gof, issu de ce sîte Rapport BitDefender sur l’état des e-menaces au premier semestre 2010

On pourra y noter la répartition par le biais d'un graphique des cibles des spammeurs et autres acteurs de phishing:




Spam et phishing : tendances au premier semestre 2010


Les organismes financiers et bancaires ont été les cibles préférées des cyber-criminels, rassemblant à eux seuls 70 % du total des tentatives d’ hameçonnage. Les réseaux sociaux ont également été soumis à rude épreuve, car ils constituent une mine d'informations personnelles et de données susceptibles d'être utilisées pour le lancement d'attaques ciblées. Au cours de la première moitié de 2010, les piratesont consacré leurs efforts à usurper l'identité des entreprises PayPal et eBay. La banque HSBC arrive en troisième position, tandis que Poste Italiane et EGG occupent les derniers rangs de la liste des entités les plus corrompues en ligne.




Le Top 10 des cibles de hameçonnage entre janvier et juin 2010

Image IPB
  • 0

#28 ipl_001

ipl_001

    Admin Espace Sécurité

  • Administrateur Espace Sécurité
  • 24 178 messages

Posté 06 septembre 2010 - 04:18

Bonjour Florinator, bonjour à tous,

Merci pour tes messages ! :super:


Je me réjouis que, durant le wek-end dernier (5 et 6 septembre 2010), les chaînes TV FR2 et TF1, aient diffusé l'information de la plainte contre X du Ministère des Finances (France) pour une opération de phishing.

En effet, des e-mails annoncent un remboursement d'impôts ! Evidemment ceci a de quoi retenir l'attention et convaincre des internautes même moyennement méfiants ;)
L'e-mail renvoyait vers un site Internet qui demandait quelques informations pour Ce remboursement :
- quelques informations diverses et sans conséquence pour endormir l'esprit alerte des internautes : le nom, le prénom, l'adresse, etc.
- numéro de compte bancaire, numéro de carte bleue et codes secrets !!!
E-mail et page Internet sont soignés avec absence de faute d'orthographe et tous les logos officiels.


S'il vous plaît, ne soyez pas naïfs et confiants. Ce n'est pas à l'heure où le gouvernement racle les fonds de tiroirs et restreint les avantages voire augmente les impôts de toutes sortes, qu'il va y avoir des cadeaux alors que les statistiques de cadeaux de la part du Ministère des Finances ne devraient pas indiquer de grandes chances de remboursements par siècle ;)

Ce qui doit vous alerter :
- non, le Ministère des Finances ne vous remboursera pas des trop perçus chaque matin !
- le Ministère des Finances n'a sûrement pas besoin de votre numéro de compte (du moins si vous avez des prélèvements automatiques), ni un numéro de carte de débit et encore moins vos codes secrets !
Imaginez la facilité d'arnaque -à vos dépens- si vous fournissez votre numéro de compte et votre mot de passe pour l'accès à votre compte sur Internet. De même si vous donnez à quelqu'un votre numéro de carte de débit et votre code PIN...
- les organismes banque ou Ministère des Finances n'envoient pas d'e-mail pour une opération aussi sérieuse mais un courrier.
- sachez qu'il est dans la déontologie de tous les organismes sérieux dont votre banque, le Ministère des Finances et même le service informatique de votre société... personne n'est autorisé à vous demander votre mot de passe !
Si un organisme vous demande un mot de passe, même si votre interlocuteur vous dit appartenir au service informatique, même s'il insiste en vous disant que ce sera bien plus lent et compliqué sans ce mot de passe, ne donnez jamais un code secret ! Jamais au grand jamais !! Demandez à l'organisme et dénoncez la tentative d'arnaque, même si par hasard, c'était vraiment le service informatique : encore une fois, aucune procédure n'autorise à demander un code secret ! C'est dans la déontologie actuelle et future.

~~

Assorti à l'information sur le phishing en cours, aussi bien TF1 que FR2 ont apporté des informations claires et simples sur ce qu'est le phishing et également un rappel sur le spam, sur les virus et les dangers de l'Internet !
Si ceci pouvait être un départ pour une meilleure prise de conscience de l'aide dont le public a besoin, ce serait formidable !
Cette information à la télévision française, est néanmoins, à mes yeux, une bonne chose pour alerter beaucoup d'internautes !
  • 0

#29 ipl_001

ipl_001

    Admin Espace Sécurité

  • Administrateur Espace Sécurité
  • 24 178 messages

Posté 06 septembre 2010 - 04:56

Re,

Voici des liens relatifs au phishing du site du Ministère des Finances Publiques :

- (impôts utiles) Tentative de phishing des impôts
L'e-mail n'est pas mal mais en lisant soigneusement, on peut relever un langage incorrect.
- un deuxième article sur le même site !!!??? Comment éviter l' arnaque aux impôts sur internet ? --
- (yahoo!) Phishing : une fausse promesse de remboursement d'impôts - Yahoo! Actualités
- (MalwareCity.fr) Les Impôts cible d'un phishing - MalwareCity France Actualités
- (01.Net) Le Budget sonne l'alarme au « phishing »
- (blog de Jean-Paul Pinte) Circulation de courriers électroniques frauduleux, la direction générale des finances publiques vous recommande la plus grande prudence « Cybercriminalité, sécurité et ordre public
- (Money.unblog) Pour ceux qui rêvent de fortune » Comment éviter l’ arnaque aux impôts sur internet ?
- (l'Avocat du Diable) Crédit d'impôt : attention au phishing !! - Le blog de l'avocat du diable
- (memoclic Phishing impôts : ce n'est pas Noël avant l'heure


- un phishing précédent au Ministère en juin (GNT) - Impôts : gare au phishing pour les contribuables !


D'autre part, le Ministère des Finances Publiques remet ça le 6 septembre et demande aux internautes de signaler tout e-mail frauduleux pour étayer leur plainte :

Mise à jour du 6 octobre 2009
Suite à l'apparition de courriers électroniques véhiculant un faux message de l'administration des impôts, le ministère du Budget monte au créneau. Il publie un communiqué ce 6 octobre pour alerter les internautes qu'il s'agit d'une arnaque de type « phishing ». « La direction générale des finances publiques, totalement étrangère à cet envoi, rappelle qu’en aucun cas elle ne fait des envois de ce type aux contribuables pour leur demander des informations. Par ailleurs, le numéro de carte bancaire n’est jamais exigé pour le paiement d’un impôt ou le remboursement d’un crédit d’impôt. » indique le communiqué. Il est donc fortement déconseillé de répondre à ce courriel.

Mais la Direction des Impôts va plus loin. Elle demande aux internautes de lui transmettre les e-mails frauduleux en question pour étayer « l'action judiciaire qu'[elle] entend engager. »

(source 01.Net Le Budget sonne l'alarme au « phishing » )
  • 0

#30 Florinator

Florinator

    Extrem Member

  • Equipe Sécurité
  • 612 messages

Posté 13 septembre 2010 - 03:45

Bonjour à tous :)

Comme à l'accoutumé une tenttive de phishing sur les comptes Paypal:

Dear client,



You account may have been used by a third party. For your protection, we decided to suspend account access .


To remove the suspension, please confirm that your account was
not stolen.
To do this, please download and complete the attached html form.


We are sorry for the inconvenience, but your security is our top
priority.


Kind Regards,
Customer Service



Copyright © 2010 PayPal



Alertez vous sur les mails en anglais lorsque vous êtes francophone.
Voilà le lien HTML fournit avec afin de récupérer certaines informations:

Image IPB

Ce lien n'est absolument pas sécurisé malgrés la présence de cadenas sur le lien.
Attention aux conséquences si quelqu'un devait s'emparer de vos codes de cartes banquaire.

A++
  • 0









Sujets similaires :     x