[Info] "CNN Alerts: Breaking news" ou "CNN Alerts: My Custom Alert" : Non ! Attention aux pièges !

[Wullfk]

Bonjour ipl_001,

 

Aujourd'hui 18 août, j'ai reçu 3 exemplaires du même e-mail "CNN.com Daily Top 10"... pas bien malin de la part des pirates !

 

chez moi, c'est par ça que l'invasion à commencé la semaine dernière, une vingtaine de mail jusqu'à ce que je trouve la parade, je n'en ai jamais ouvert un.

 

Salutations

[ipl_001]

Bonsoir Wullfk,

...

... une vingtaine de mail jusqu'à ce que je trouve la parade, je n'en ai jamais ouvert un.

...

Quelle a été ta parade ? une règle dans le client de messagerie ?

 

Il est -je pense- plus judicieux de se méfier de la catégorie d'e-mail : Spam = "News" non solicité associé à des nouvelles sensationnelles -> direction la poubelle au premier reçu et cette méthode est valable longtemps et quel que soit l'expéditeur/l'objet/le contenu.

 

Je trouve que le truc se dégrade par rapport à MSNBC Breaking News !

From: Top News Agency

To: [email protected]

Sent: Monday, August 18, 2008 10:32 PM

Subject: Weekly top news

 

 

Journalists shot in Georgia

 

Turkish television has released video of four journalists on assignment in Georgia being shot at.

The crew from NTV were in an area of Georgian-Russian fighting between the Georgian town of Gori and South Ossetia.

 

 

Read All (42) breaking news

AND 22 shocking videos

Ils en font trop pour que ce soit crédible !

1 nouvelle, ça suffit ! Pourquoi venir parler de 42 Breaking News et de 22 vidéos ?

[ipl_001]

Ah non ! ils sont marrants parfois !

 

Le dernier Weekly Top News reçu :

Ethics Committee Makes Ten Commandments Rules Change - Stealing Is Now OK

 

The House of Representatives ethics committee has passed a new set of Republican backed rules which reduce the Ten Commandments down to nine "suggestions".

 

~~ édition : ou cet autre

Boy Successfully Sues Mother for Crap Cooking

 

An American 12-year-old from Arkansas has set a legal precedent this week by winning damages of close to $150,000 from his mother for her appalling cooking.

[Wullfk]

Salut ipl_001,

 

Quelle a été ta parade ? une règle dans le client de messagerie ?

 

Il est -je pense- plus judicieux de se méfier de la catégorie d'e-mail : Spam = "News" non solicité associé à des nouvelles sensationnelles -> direction la poubelle au premier reçu et cette méthode est valable longtemps et quel que soit l'expéditeur/l'objet/le contenu.

 

ben oui, une simple règle qui banni tout ce qui contient "News" en objet et hop plus rien, quoiqu'il en soit sur les autres spam type CNN , je ne reçois plus rien depuis que j'ai paramétré l'anti-spam de Free.

 

sur mon PC de test avec l'OS virtuel, via une adresse poubelle et je vais voir ce que ça donne, ça devrais être drôle

 

@+

[ipl_001]

Bonsoir Wullfk,

 

Non, après les 5 millions par jour, l'offensive s'est calmée !

 

Il y a eu la vague CNN puis MSNBC puis Top News Agency...

[ipl_001]

Bonsoir à tous,

 

Aujourd'hui, un e-mail qui pourrait bien faire mouche auprès de plein d'internautes pensant que Microsoft leur écrit personnellement !

From: Microsoft XP

To: [email protected]

Sent: Monday, August 25, 2008 9:30 PM

Subject: RE: ® Official Update 2008!

 

 

Free Update Windows XP,Vista

 

About this mailing:

You are receiving this e-mail because you subscribed to MSN Featured Offers. Microsoft respects your privacy. If you do not wish to receive this MSN Featured Offers e-mail, please click the "Unsubscribe" link below. This will not unsubscribe you from e-mail communications from third-party advertisers that may appear in MSN Feature Offers. This shall not constitute an offer by MSN. MSN shall not be responsible or liable for the advertisers' content nor any of the goods or service advertised. Prices and item availability subject to change without notice.

 

©2008 Microsoft | Unsubscribe | More Newsletters | Privacy

 

Microsoft Corporation, One Microsoft Way, Redmond, WA 98052

L'adresse de l'expéditeur est bidon !

L'adresse du lien est infectieuse (on s'en doute) -> http://89.187.49.18/install.exe

[ipl_001]

Bonjour à tous,

 

NON ! On ne se laissera pas prendre à ce piège !

On n'ouvre pas, sans mille précautions et conseils, une pièce jointe à un e-mail venant d'un inconnu... comme d'un familier qui n'a rien annoncé (et après lui avoir demandé confirmation) !

 

Attention au piège reçu par e-mail...

 

Your internet access is going to get suspended

PJ : user-EA49943X-activities.zip (33,7 Ko)

 

Your internet access is going to get suspended

 

The Internet Service Provider Consorcium was made to protect the rights of software authors, artists.

We conduct regular wiretapping on our networks, to monitor criminal acts.

 

We are aware of your illegal activities on the internet wich were originating from

 

You can check the report of your activities in the past 6 month that we have attached. We strongly advise you to stop your activities regarding the illegal downloading of copyrighted material of your internet access will be suspended.

 

Sincerely

ICS Monitoring Team

- l'adresse de messagerie de cet organisme à l'air si sérieux est bien louche -> [email protected]

- ainsi donc, c'est un organisme anglo-saxon qui pourrait me couper l'accès ! Non, à la rigueur mon fournisseur d'accès à Internet !

- "Consorcium" : une faute d'orthographe dans leur propre raison sociale... ça peut arriver ??? bon ; "was made" : ce n'est pas du bon américain ; "wiretapping" n'existe pas... bon passons ; "your illegal activities" : ça je le saurais ; "wich" = faute ; "wich were originating from" = langage lourd ; "the past 6 month" = faute ; "of your internet" = faute = ça devrait être "or"

 

Une vérification sur l'Internet montre la fraude et la bonne réaction des helpers (même s'il y a des lents) :

- http://www.xomba.com/ics_monitoring_team

- http://www.mixx.com/stories/2104668/ics_monitoring_team

- http://www.spam-whackers.com/blog/2008/09/...am-email-virus/

- http://blog.mxlab.be/2008/09/11/your-inter...uspended-virus/

- http://www.thespainforum.com/f271/ics-moni...125/#post148815

- http://forums.moneysavingexpert.com/showth...html?p=14124079

- etc.

 

y compris en France :

- http://forum.telecharger.01net.com/ordinat...messages-1.html

- http://forum.ubuntu-fr.org/viewtopic.php?id=252556

- http://www.adnpc.net/news/voir.php?id=6654

- http://forum.orange.fr/liremessages.php?id...;thread=1088613

[Sacles]

Bonsoir,

 

Logiciels avec anti-spam (parmis les meilleurs) : Spamhinilator

Petite question en passant: le filtrage DNSBL sur l'entête de ces messages ne donne rien?

 

Salut.

Modifié le 16 septembre 2008 par Sacles

[Wullfk]

Bonsoir Sacles,ipl_001,

 

si c'est bien une question que tu me pose, je n'ai pas effectué le test car je n'ai plus Spamhi. sur ma config principale, il faut que je vois cela sur une autre config.

 

mais une chose qui est sur c'est que la vague de spam MSN et consor c'est calmé, et même arrêté.

 

@+

[ipl_001]

Bonsoir à tous,

 

Non, personne sur Zeb' ne se laissera piéger par ce phishing !

 

 

Je reçois cet e-mail à l'instant :

 

 

From: [email protected]

Sent: Saturday, June 19, 2010 2:41 AM

To: [email protected]

Subject: Free Adsl, On regarde toujours en avant pour la haute securite de nos clients

 

 

<Logo de Free>

 

 

Cher client FreeBox,

 

 

Nous avons récemment déterminé que différents ordinateurs connect sur votre compte

FreeBox, Mots de passe et de multiples checs taient présents avant la connexion. Nous avons

maintenant besoin de vous confirmer à nouveau Les informations de votre compte FreeBox. Si

ce n'est pas activer d'ici 48 Heures, nous serons contraints de suspendre votre compte

indefiniment. Car il peut avoir utilisé d'une fins frauduleuses. Nous vous remercions de votre

compréhension dans cette manière. Pour confirmer votre compte en ligne :

 

http://www.free.fr/adsl-auth_user/bin/auth_user.cqi?origin=wq

 

*Important*

Copyright C 1999-2010 Free? Tous droist réservés.

Free (Europe) S à r.l. & Cie, S.C.A.

Société en Commandite par Actions

Siège social : 5ème étage 22-24 Boulevard Royal L-2449, Luxembourg

TCS Luxembourg B 118 349

Email Free n°PP1262

 

Nota Bene :

- l'e-mail est en fait constitué de 3 parties :

--- "Cher client" et le premier paragraphe sont une image, ce qui gêne les programmes analyseurs de spam (ils ne peuvent pas analyser le texte)

--- le lien est une autre image, ce qui permet d'y mettre un lien actif

Mais...

Le lien de destination du clic est complètement différent de celui qui est affiché !

Le lien ainsi masqué est http://vio.teegowebs.com/free/

(il faut regarder sur la barre d'état)

--- le reste du texte est une image...

 

 

- Remarquez que j'ai désactivé les liens ci-dessus, ceci pour plusieurs raisons :

--- on ne doit jamais laisser actif sur le forum, un lien qui peut constituer un piège pour quelqu'un qui cliquerait

--- avec un lien actif (clic fonctionnel), le destinataire a une information relative au site appelant c'est à dire Zebulon.fr et il lui est possible de mener une attaque

 

- Remarquez aussi que ma manière de rendre un lien inactif est de mettre les // en italique. Ces parties en italique ne gênent pas le balayge du lien et le copier-coller.

 

- Remarquez enfin que j'ai ajouté des balises de mise en italique (dont certaines ne se voient pas) au beau milieu des 2 liens, ce qui rend difficile une requête via un moteur de recherche.

 

- ayant mis le texte dans une citation, je rends plus complexe la visualisation de ce que j'ai saisi (l'affichage du code source du post est possible).

 

 

Si vous allez sur la fausse page à laquelle mène le faux lien, vous vous rendrez compte que les choses sont bien faites sauf que la présentation n'est pas conforme à l'actuelle mais les liens mènent chez Free.fr à l'exception du chevron rouge de validation de l'ID-mot de passe.

 

 

Le portail de Free.fr est -> http://portail.free.fr/

La page de login est -> http://subscribe.free.fr/login/