Aide
Le lien sur la ligne en rouge est http://valueus.usmkcc.org/wp-content/uploads/2011/swe.html
et les deux liens du bas commencent par https://www.paypal.com/...
Troublant, non ?
Page 1 sur 1
Phising « Orange »
De plus en plus trompe-l'œil !
Noter :
#1
Dylav 
- Modérateur
-
- Groupe : Modérateur [Dylav]
- Messages : 7408
- Inscrit(e) : 16-septembre 05
Posté 19 décembre 2011 - 05:01
Voici ce que m'a envoyé "site web orange.fr" <Mailer-daemon@paypal.fr> sous le titre Votre Facture de decembre
Le lien sur la ligne en rouge est http://valueus.usmkcc.org/wp-content/uploads/2011/swe.html
et les deux liens du bas commencent par https://www.paypal.com/...
Troublant, non ?
Le lien sur la ligne en rouge est http://valueus.usmkcc.org/wp-content/uploads/2011/swe.html
et les deux liens du bas commencent par https://www.paypal.com/...
Troublant, non ?
©DK Nétiquette : Soignez votre signature (art.10 de la Charte de Zébulon)Oublie les injures, n'oublie jamais les bienfaits (maxime attribuée à Kong Fu Zi)
S'il est bon de ne rien dire avant de parler, il est encore plus utile de réfléchir avant de penser (Pierre Dac)
#2
ab-web
- Extrem Member
-
- Groupe : Membres
- Messages : 639
- Inscrit(e) : 16-janvier 11
Posté 19 décembre 2011 - 07:00
salut Dylav
troublant mais a n'en pas douter c'est un faux .
ne répondez jamais a ce genre de mail et n'utilisez aucun lien meme celui qui est censé aboutir au service abuse@orange.
pour signalé ce genre de message a abuse orange : il faut leur transmettre depuis la messagerie en tapant l'adresse abuse@orange.fr .
tout est bon ces pirates utilisent meme la signature du directeur du service client.
amicalement
troublant mais a n'en pas douter c'est un faux .
ne répondez jamais a ce genre de mail et n'utilisez aucun lien meme celui qui est censé aboutir au service abuse@orange.
pour signalé ce genre de message a abuse orange : il faut leur transmettre depuis la messagerie en tapant l'adresse abuse@orange.fr .
tout est bon ces pirates utilisent meme la signature du directeur du service client.
amicalement
Ce message a été modifié par ab-web - 20 décembre 2011 - 08:58 .
#3
Wullfk
- Godlike Member
-
- Groupe : Membres
- Messages : 3499
- Inscrit(e) : 12-novembre 07
Posté 19 décembre 2011 - 07:17
Bonsoir,
c'est à quelques éléments près, le même type de mail que j'ai reçu de la part de Free, j'avais d’ailleurs fait un post dans le même genre (désolé j'ai la flemme de chercher et mettre le lien 
)
c'est phishing sont de mieux en mieux rédigé, quand on est un tan soit peut méfiant, ou simplement prudent on tombe pas dans le panneau, mais pour des utilisateurs lambda du genre :
Mme Michou qui à 85ans et qui aime bien papoter et faire quelques achats sur la toile, avec sa boite mail principale en utilisant Outlook Express (
la totale) 
facile de mordre à l'hameçon.
Salut
c'est à quelques éléments près, le même type de mail que j'ai reçu de la part de Free, j'avais d’ailleurs fait un post dans le même genre (désolé j'ai la flemme de chercher et mettre le lien )c'est phishing sont de mieux en mieux rédigé, quand on est un tan soit peut méfiant, ou simplement prudent on tombe pas dans le panneau, mais pour des utilisateurs lambda du genre :
Mme Michou qui à 85ans et qui aime bien papoter et faire quelques achats sur la toile, avec sa boite mail principale en utilisant Outlook Express (
la totale) facile de mordre à l'hameçon.
Salut
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~ 
Merci à Play Files pour l'hébergement de mes images
Merci à Play Files pour l'hébergement de mes images
#4
Gof
- Tera Power Extrem Member
-
- Groupe : Modérateur [Gof]
- Messages : 9764
- Inscrit(e) : 26-novembre 05
Posté 20 décembre 2011 - 06:22
Bonjour en passant 
Je profite de ce sujet pour rappeler l'existence d'un projet : Pishing Initiative, qui est un projet conjoint de Paypal, Microsoft et du CERT-LEXSI. Ce projet se spécialise dans tous les pishing français à destination du public Français. Concrètement, il faut leur remonter les liens. Par traitement automatique, il est vérifié si le lien est déjà connu ou non ; s'il ne l'est pas, manuellement un spécialiste ira le décortiquer et le valider ou non, tout en recueillant les informations possibles. Ensuite, l'information centralisée est remontée aux navigateurs et opérateurs par le CERT-LEXSI qui propose le soutien technique de ce projet.
C'est ici pour soumettre les liens ou en savoir plus: Phishing Initiative - Soumettez vos phishing présumés afin de contribuer à la lutte !
Cela prend quelques secondes à soumettre un lien et vous serez immédiatement informés si vous êtes le premier ou non à remonter ce lien
Je profite de ce sujet pour rappeler l'existence d'un projet : Pishing Initiative, qui est un projet conjoint de Paypal, Microsoft et du CERT-LEXSI. Ce projet se spécialise dans tous les pishing français à destination du public Français. Concrètement, il faut leur remonter les liens. Par traitement automatique, il est vérifié si le lien est déjà connu ou non ; s'il ne l'est pas, manuellement un spécialiste ira le décortiquer et le valider ou non, tout en recueillant les informations possibles. Ensuite, l'information centralisée est remontée aux navigateurs et opérateurs par le CERT-LEXSI qui propose le soutien technique de ce projet.
Citation
Le service Phishing Initiative offre à tout internaute la possibilité de lutter contre les attaques de phishing.
En dénonçant ici l'adresse d'un site de phishing francophone, chaque site fera l'objet d'une validation et d'un blocage dans les navigateurs.
En contribuant à ce projet vous diminuez l'impact de cette cybercriminalité et empêchez les autres internautes d'être victime de la fraude.
Phishing Initiative est un projet conjoint de Paypal, Microsoft et du CERT-LEXSI
En dénonçant ici l'adresse d'un site de phishing francophone, chaque site fera l'objet d'une validation et d'un blocage dans les navigateurs.
En contribuant à ce projet vous diminuez l'impact de cette cybercriminalité et empêchez les autres internautes d'être victime de la fraude.
Phishing Initiative est un projet conjoint de Paypal, Microsoft et du CERT-LEXSI
C'est ici pour soumettre les liens ou en savoir plus: Phishing Initiative - Soumettez vos phishing présumés afin de contribuer à la lutte !
Cela prend quelques secondes à soumettre un lien et vous serez immédiatement informés si vous êtes le premier ou non à remonter ce lien
#5
Dylav
- Modérateur
-
- Groupe : Modérateur [Dylav]
- Messages : 7408
- Inscrit(e) : 16-septembre 05
Posté 20 décembre 2011 - 08:31
Je n'ai pas pu m'empêcher de poster leur réponse… elle est trop belle
Je suis néanmoins un peu déçu de ne pas avoir été le premier…
©DK Nétiquette : Soignez votre signature (art.10 de la Charte de Zébulon)Oublie les injures, n'oublie jamais les bienfaits (maxime attribuée à Kong Fu Zi)
S'il est bon de ne rien dire avant de parler, il est encore plus utile de réfléchir avant de penser (Pierre Dac)
#6
ab-web
- Extrem Member
-
- Groupe : Membres
- Messages : 639
- Inscrit(e) : 16-janvier 11
Posté 20 décembre 2011 - 09:09
salut Dylav
c'est ce qu'on appelle une réponse explicite ??? professionnelle ???? sérieuse ???? et constructive ????
tu peu assi le signaler a orange comme je le marque sur mon post # 2
il va certainement falloir attendre 2 ou 3 jours pour une réponse mais elle devrait etre plus constructive et professionnelle.
amicalement
c'est ce qu'on appelle une réponse explicite ??? professionnelle ???? sérieuse ???? et constructive ????
tu peu assi le signaler a orange comme je le marque sur mon post # 2
il va certainement falloir attendre 2 ou 3 jours pour une réponse mais elle devrait etre plus constructive et professionnelle.
amicalement
#7
Dylav
- Modérateur
-
- Groupe : Modérateur [Dylav]
- Messages : 7408
- Inscrit(e) : 16-septembre 05
Posté 20 décembre 2011 - 09:20
Bonjour ab-web,
Je l'ai également signalé hier à Orange, à l'adresse abuse@orange.fr que tu avais indiquée.
Pas de réponse pour le moment, effectivement…
@+
Dylav
Je l'ai également signalé hier à Orange, à l'adresse abuse@orange.fr que tu avais indiquée.
Pas de réponse pour le moment, effectivement…
@+
Dylav
©DK Nétiquette : Soignez votre signature (art.10 de la Charte de Zébulon)Oublie les injures, n'oublie jamais les bienfaits (maxime attribuée à Kong Fu Zi)
S'il est bon de ne rien dire avant de parler, il est encore plus utile de réfléchir avant de penser (Pierre Dac)
#8
Wullfk
- Godlike Member
-
- Groupe : Membres
- Messages : 3499
- Inscrit(e) : 12-novembre 07
Posté 20 décembre 2011 - 05:56
Bonsoir,
URL signalé seulement 1 fois
de là à penser qu'une grande partie des personnes qui ont pu recevoir ce phishing sont tombé dans le panneau, je reste tout de même septique sur leur comptabilisation, ou tout du moins le retour qu'ils en font.
soit dit en passant pour ma part, je connaissais pas Phishing Initiative
....jusqu'a maintenant, ceci expliquerai cela
Salut
URL signalé seulement 1 fois
de là à penser qu'une grande partie des personnes qui ont pu recevoir ce phishing sont tombé dans le panneau
, je reste tout de même septique sur leur comptabilisation, ou tout du moins le retour qu'ils en font. soit dit en passant pour ma part, je connaissais pas Phishing Initiative
....jusqu'a maintenant, ceci expliquerai cela Salut
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~
Merci à Play Files pour l'hébergement de mes images
Merci à Play Files pour l'hébergement de mes images
#9
Gof
- Tera Power Extrem Member
-
- Groupe : Modérateur [Gof]
- Messages : 9764
- Inscrit(e) : 26-novembre 05
Posté 21 décembre 2011 - 06:31
Bonjour,
Je pense que ne sont comptabilisées que les remontées via leur formulaire de signalement. Cela ne m'étonne pas plus que ça donc que les chiffres soient faibles : d'une part peu de personnes prennent le temps de remonter les pishing, ce qui concourt à prolonger leur dangerosité, d'autre peu peu de personnes utilisent cette plateforme spécifique de soumission. Ici sur l'exemple, c'est qu'avant de poster j'avais soumis le lien de Dylav. Je me retrouve régulièrement à soumettre pour la première fois une URL.. Un pishing connu, déjà pris en charge par les navigateurs, mais jamais soumis par la plate forme apparaîtra sans doute comme une première soumission.
Mais au-delà, et ce qui est plus important, c'est l'annonce que le lien a été validé par l'Equipe. Cela veut dire que comme c'était une première soumission, manuellement ils ont été vérifiés et qu'ils ont confirmé que c'était bien du pishing, et remonté l'information aux partenaires.
A quoi sert de donner une adresse email ? Je pense qu'ils indexent les remontées et soumissions de liens, en liaison avec l'adresse email donnée. De sorte de hiérarchiser les soumissions. Quelqu'un soumettant sans doute régulièrement des URL de pishing non répertoriées validées ensuite manuellement doit se voit "attribuer" des points de crédibilité ou quelque chose comme ça, de sorte que ses soumissions soient traitées plus rapidement, la source étant fiable. Un peu à la manière de VirusTotal lorsque l'on s'inscrit pour soumettre des fichiers.
L'avantage de passer par ce service proposé par un CERT ? Ici il y a un partenariat, et l'information est diffusée entre navigateurs et partenaires. Ce n'est pas négligeable. Concernant les @abuse des opérateurs, je ne suis pas certain qu'il y ait beaucoup de suite et de diffusion de l'information suite à une plainte. J'invite les lecteurs curieux à parcourir les liens suivants concernant les CERT :
Bonne journée
Je pense que ne sont comptabilisées que les remontées via leur formulaire de signalement. Cela ne m'étonne pas plus que ça donc que les chiffres soient faibles : d'une part peu de personnes prennent le temps de remonter les pishing, ce qui concourt à prolonger leur dangerosité, d'autre peu peu de personnes utilisent cette plateforme spécifique de soumission. Ici sur l'exemple, c'est qu'avant de poster j'avais soumis le lien de Dylav. Je me retrouve régulièrement à soumettre pour la première fois une URL.. Un pishing connu, déjà pris en charge par les navigateurs, mais jamais soumis par la plate forme apparaîtra sans doute comme une première soumission.
Mais au-delà, et ce qui est plus important, c'est l'annonce que le lien a été validé par l'Equipe. Cela veut dire que comme c'était une première soumission, manuellement ils ont été vérifiés et qu'ils ont confirmé que c'était bien du pishing, et remonté l'information aux partenaires.
A quoi sert de donner une adresse email ? Je pense qu'ils indexent les remontées et soumissions de liens, en liaison avec l'adresse email donnée. De sorte de hiérarchiser les soumissions. Quelqu'un soumettant sans doute régulièrement des URL de pishing non répertoriées validées ensuite manuellement doit se voit "attribuer" des points de crédibilité ou quelque chose comme ça, de sorte que ses soumissions soient traitées plus rapidement, la source étant fiable. Un peu à la manière de VirusTotal lorsque l'on s'inscrit pour soumettre des fichiers.
L'avantage de passer par ce service proposé par un CERT ? Ici il y a un partenariat, et l'information est diffusée entre navigateurs et partenaires. Ce n'est pas négligeable. Concernant les @abuse des opérateurs, je ne suis pas certain qu'il y ait beaucoup de suite et de diffusion de l'information suite à une plainte. J'invite les lecteurs curieux à parcourir les liens suivants concernant les CERT :
Bonne journée
#10
Wullfk
- Godlike Member
-
- Groupe : Membres
- Messages : 3499
- Inscrit(e) : 12-novembre 07
Posté 21 décembre 2011 - 01:06
Bonjour,
Merci Gof pour ton explications clair et précise, je me coucherai moins bête ce soir
Salut
Merci Gof
pour ton explications clair et précise, je me coucherai moins bête ce soir Salut
"L'expérience est le nom que l'on donne à ses erreurs " ~ Oscar Wilde ~
Merci à Play Files pour l'hébergement de mes images
Merci à Play Files pour l'hébergement de mes images
Page 1 sur 1
| Sujet | Commencé par | Statistiques | Infos sur le dernier message | |
|---|---|---|---|---|
 |
Je ne reçois qu'une partie de mes mails sur Orange
|
Emma |
|
|
|
Clef 3G Huawei Orange
|
cicon |
|
|
|
Débit qui redescend continuellement chez Orange
|
asjacks |
|
|
|
Désinstaller Internet Everywhere de Orange
Impossible d'enlever ce #{[#{[|{[ de logiciel |
Rogchatcom |
|
|
|
[Résolu] Mettre à jour un HTC Dream Orange
Suite à désimlockage pour passer à FreeMobile |
Wullfk |
|
|
|
[Résolu] Cookies et messagerie Orange
|
gilles88 |
|
|
|
[Résolu] Orange - décodeur TNT et PC portable
[Résolu par jet de l'éponge] Connexion décodeur sur PC portable |
meridien |
|
|
|
Femto (Home 3G) et Livebox Orange
Impossible de se connecter avec la Femto |
pingouinmobile |
|
|
|
Groupe de contacts Orange
ils n'apparaissent pas dans la ligne d'adresse |
zoulzou |
|
|
|
[Résolu] Orange Inside
Est-ce utile ? |
URSUS |
|
|
