[Info] "CNN Alerts: Breaking news" ou "CNN Alerts: My Custom Alert" : Non ! Attention aux pièges !

[ipl_001]

Bonsoir à tous,

 

Bien sûr, personne ici ne se laissera prendre au piège

Non ! Pas possible ! Ne me dites pas... si ?

 

 

 

Depuis le 13 août 2008, beaucoup de comptes de messagerie ont reçu d'un expéditeur msnbc.com: BREAKING NEWS, une série de 28 e-mails plus attirants les uns que les autres par le titre tentant qui est proposé/suggéré :

 

- msnbc.com: BREAKING NEWS: Heather Mills Mccartney Arrested

- msnbc.com: BREAKING NEWS: Mccain Vows To Replace Secret Service With His Own Bare Fists

- msnbc.com: BREAKING NEWS: PopeWatch: Fox News Personally Confirms the Pope's Death

- msnbc.com: BREAKING NEWS: Michael Jackson Auctions Himself On Ebay!

- msnbc.com: BREAKING NEWS: Poll: Is That Really Britney In The Sex Video

- msnbc.com: BREAKING NEWS: The Beatles - Back Together Again

- msnbc.com: BREAKING NEWS: Mccain - Iran Has Weapons Of Mass Destruction

- msnbc.com: BREAKING NEWS: Paris Hilton Charges For Pussy

- msnbc.com: BREAKING NEWS: Bush Says He Still Believes Iraq War Was The Fun Thing To Do

- msnbc.com: BREAKING NEWS: McCain Endorses Bush For 3rd Term

- msnbc.com: BREAKING NEWS: The Incredible Hulk: George Bush

- msnbc.com: BREAKING NEWS: "brainstorming" To Be Banned Under Equality And Diversity Rules

- msnbc.com: BREAKING NEWS: Release Of The Nancy Pelosi Sex Dvd Causes Mass Erectile Dysfunction In Us

- msnbc.com: BREAKING NEWS: CONVERTING GAS CARS TO ELECTRIC

- msnbc.com: BREAKING NEWS: Girl found with arms cut off, police investigate

- msnbc.com: BREAKING NEWS: Indonesian court hears Bali bombers' plea

- msnbc.com: BREAKING NEWS: Get the latest discount plan from Ford Cars

- msnbc.com: BREAKING NEWS: Daily Stir: London Mayor Gets Nipple Caught In Ringer

- msnbc.com: BREAKING NEWS: John Edwards Admits Fathering Clay Aiken's Baby

- msnbc.com: BREAKING NEWS: McCain to 'Match' Obama With Tour of Epcot's 'World Showcase'

- msnbc.com: BREAKING NEWS: Study reveals bass players 'every bit as dull as golfers'

- msnbc.com: BREAKING NEWS: What Annoyed Us About The Olympic Opening Ceremony

- msnbc.com: BREAKING NEWS: Software Piracy Leads to Full-Fledged Piracy

- msnbc.com: BREAKING NEWS: Three Italian College Students Purchase Kansas City Royals for 500 Euros

- msnbc.com: BREAKING NEWS: Abortion outlawed in California

- msnbc.com: BREAKING NEWS: Time Warner sells AOL

- msnbc.com: BREAKING NEWS: Find out the disorders in your personality with this test

- msnbc.com: BREAKING NEWS: McCain told lies to win votes

- msnbc.com: BREAKING NEWS: Europeans dislike Americans attitudes

- msnbc.com: BREAKING NEWS: Too much freedom will destroy America

- msnbc.com: BREAKING NEWS: McCain gives up fighting for presidency

(AntiVir bipe à partir de "msnbc.com: BREAKING NEWS: Study reveals bass players 'every bit as dull as golfers'" (les titres ci-dessus sont dans l'ordre chronologique inverse).

 

Ces messages font suite à une série de 14 e-mails avec un objet "CNN Alerts: Breaking news" ou "CNN Alerts: My Custom Alert" (avec la fameuse nouvelle si tentante dans le corps du message.

 

Ne cliquez surtout pas sur le lien proposé !

 

Mais comment ne pas cliquer pour en savoir plus (il y en a vraiment pour tous les goûts et on peut être épaté par le choix malin des pirates) ?

 

Si vous ne voulez pas en savoir plus, supprimez immédiatement le message !

 

Si vous êtes curieux de quelques détails...

 

Bien sûr, le lien proposé est infectieux !

Positionnez votre souris sur le lien et regardez au bas de la fenêtre et vous verrez que le lien qui y est affiché ne correspond absolument pas à http://breakingnews.msnbc.com mais, par exemple pour le dernier en date, à http://web-grower.ru/msn_video.html (ceci est appelé spoofing).

 

Ces e-mails se font passer pour envoyés par Microsoft comme celui-ci :

From: MSNBC Breaking News

To: [email protected]

Sent: Wednesday, August 13, 2008 1:13 PM

Subject: msnbc.com - BREAKING NEWS: Europeans dislike Americans attitudes

 

 

msnbc.com: BREAKING NEWS: Europeans dislike Americans attitudes

 

Find out more at http://breakingnews.msnbc.com

======================================================

See the top news of the day at MSNBC.com, and the latest from Today Show and NBC Nightly News.

 

=========================================

This e-mail is never sent unsolicited. You have received this MSNBC Breaking News Newsletter

newsletter because you subscribed to it or, someone forwarded it to you.

 

To remove yourself from the list (or to add yourself to the list if this

message was forwarded to you) simply go to

 

http://www.msnbc.msn.com/id/76711109, select unsubscribe, enter the

email address receiving this message, and click the Go button.

 

Microsoft Corporation - One Microsoft Way - Redmond, WA 98052

MSN PRIVACY STATEMENT

http://privacy.msn.com (http://privacy.msn.com/>)

 

En suivant le lien, on arrive sur une page d'accueil qui mèle les inscriptions et les logos officiels de MSN et NBC ; l'adresse est http://www.blazetech.com/msn.html

et un message

Video ActiveX Object error

Your browser cannot play this video file.

Click 'OK' to download and install missing Video ActiveX Object.

OK Annuler

L'annulation ou la fermeture ouvre une autre boîte de dialogue qui invite à installer avec le seul bouton OK.

La fermeture ramène à la première boîte de dialogue et ainsi de suite pour une belle boucle.

 

Il est impossible d'accéder aux autres onglets du navigateur...

La seule solution consister à forcer la fermeture de la tâche par le Gestionnaire des tâches.

[Wullfk]

Bonsoir ipl 001,

 

comme tu l'as si bien dit depuis quelque temps c'est une invasion, enfin pour ma part c'était, car il suffit de bien configurer l'anti-spam de son F.A.I sur le sujet/objet du mail et non sur l'expéditeur qui est masqué par CNN... ou MSNBC... pour ne plus recevoir ce courrier polluè

 

étant chez Free, je met le liens suivant qui explique la procédure pour paramétré l'anti-spam. http://www.freenews.fr/nat/6171-services-cnn-alerts-comment-stopper-l-invasion-mis-a-jour.html

pour les autres F.A.I, je pense que la procédure est plus ou moins similaire, le but étant de filtrer sur le sujet

 

je recommande aussi d'utiliser un logiciel qui permet de vérifier les mails directement sur le serveur, afin de pouvoir sélectionner ceux que l'on veux conserver et donc laisser entré dans son courrielleur (Outlook,Thundirbird,etc..)

 

Logiciels avec anti-spam (parmis les meilleurs) : Spamhinilator, OutClock

 

Logiciel sans anti-spam : Pop Peeper (gratuit), G-Lock Spam Combat (gratuit pour une seule adresse Mail)

 

Ayant essayé tout ces logiciels, voici mon avis :

 

Spamhinilator : très simple d'utilisation, idéale pour des débutants (il est toujour présent sur ma deuxième config)

 

OutClock : je le trouve très pointu à paramétré, mais d'après divers avis, une fois que l'on a pris le coup, c'est top (en cours de test sur ma config de test)

 

Pop Peeper : c'est ce que j'utilise actuellement, très simple à paramétrer et à utiliser, il lui manque juste un anti-spam pour être franchement au top.

 

G-Lock SpamCombat : bien, mais malheureusement dans sa version gratuite on est limité à un seul compte, hè oui la version multi-compte est payante. il ressemble un peu à Pop Peeper.

 

Cordialement

Modifié le 17 août 2008 par Wullfk

[ipl_001]

Bonjour Wullfk,

 

Merci pour ton très bon post !

 

Les message que j'ai reçus sont rangés dans l'ordre chronologique inverse (je viens d'en rajouter 3 ou 4) et il est facile de voir où en sont les antivirus, quel est leur délai pour la prise en compte.

A l'heure actuelle, mon Antivir détecte les messages plus anciens que "msnbc.com: BREAKING NEWS: Study reveals bass players 'every bit as dull as golfers'" qui est un message daté du jeudi 14 août 2008 14:50 soit environ 3 jours.

 

Ce message d'Antivir est

Contains recognition pattern of PHISH/MSNBC.B phishing file/email

mais "No description was found matching your research criteria."

 

On peut remarquer qu'Antivir ne se repère pas sur des chaînes de caractère du genre "Breaking News" associées à "Microsoft Corporation"...

Les fournisseurs d'accès n'ont pas de détection des mêmes messages arrivant en même temps dans la boîte à lettre de plein de clients... dommage !

 

En regardant l'e-mail "BREAKING NEWS: Study reveals bass players 'every bit as dull as golfers'", je peux voir que derrière le libellé "MSNBC Breaking News" se cache l'adresse defendeu [at] 09online [dot] com... je ne sais pas si c'est réellement l'adresse du pauvre gars qui est le propriétaire du zombie ou si c'est une adresse inventée de toute pièce...

NB :

. Les e-mails ne m'ont pas été envoyés par la même adresse, ce qui montre que soit, c'est une adresse d'expéditeur totalement fause, soit il y a un ebase de données centralisée auxquels se réfèrent tous les zombies).

. un même e-mail n'est pas envoyé en double à un même destinataire, ce qui est remarquable !. si le même objet n'est pas utilisé 2 fois (comme l'était "CNN Alerts"), le trop gros volume devrait mettre la puce à l'oreille de tout internaute, non ?

 

 

 

Si je ne m'abuse, tes deux méthodes de filtrage des e-mails (paramétrage et programme) ne peuvent être mises en oeuvre qu'après avoir détecté au moins un exemplaire du message, avoir trouvé un bon critère de reconnaissance, c'est à dire qu'il y a là-aussi un certain délai... je dirais qu'une attitude vigilante de l'internaute est la meilleure solution et très facile mais à condition que l'internaute soit un minimum informé.

 

Je trouve que les messages sont vraiment malins, tentants pour pas mal de personnes (hélas) non averties mais tout de même, cliquer immédiatement sur un lien disant que le pape est mort !!!???... mais certaines personnes ne peuvent pas s'empêcher de croire et de cliquer et de propager la nouvelle...

 

Que le pape soit mort, ça fait longtemps que je le sais et en plus, un nouveau pape est appelé à régner/araignée/Araignée, quel drôle de nom me direz-vous...

[Wullfk]

Si je ne m'abuse, tes deux méthodes de filtrage des e-mails (paramétrage et programme) ne peuvent être mises en oeuvre qu'après avoir détecté au moins un exemplaire du message, avoir trouvé un bon critère de reconnaissance, c'est à dire qu'il y a là-aussi un certain délai... je dirais qu'une attitude vigilante de l'internaute est la meilleure solution et très facile mais à condition que l'internaute soit un minimum informé.

 

tout à fait, il faut attendre quelque temps avant de créer son filtre anti-spam, la principale attitude c'est de ne jamais ouvrir un mail dont ont ne connais pas réellement la provenance, et encore même ceux que l'on ai censé connaître il faut aussi faire attention. c'est pourquoi les différents logiciels que j'ai proposer, permette de consulter les courriers directement sur le serveur.

 

Je trouve que les messages sont vraiment malins, tentants pour pas mal de personnes (hélas) non averties mais tout de même, cliquer immédiatement sur un lien disant que le pape est mort !!!???... mais certaines personnes ne peuvent pas s'empêcher de croire et de cliquer et de propager la nouvelle...

 

hè oui c'est justement les utilisateurs novices, ou incrédules qui sont des cibles faciles. c'est la même choses pour les hoaxes , mais eux ne sont pas dangereux, à une certaine période j'ai des personnes de mon entourage qui m'en envoyaient, difficile de leur faire comprendre que ce sont des canulars visant à saturer les boites mails, alors un jour j'ai créer le miens, que je pensais assez gros pour théoriquement ne pas tomber dans le panneau ( le titre c'était : vous avez gagner un Porches), et ben que nenni j'ai fini par recevoir (par le biais de proche) moi même mon hoaxe, j'ai même appris que certaines personnes (j'espère pas de la famille ) ce sont déplacé chez un concessionnaire Porches pour demander leur voiture, j'ose pas imaginer la tête du commercial qui les à reçus .

 

Voila donc méfiance.

 

Cordialement

[ipl_001]

Bonsoir à tous,

 

Des liens Internet parlant de cette vague MSNBC - Breaking News :

 

-> (Futura-Sciences) MSNBC Breaking News : danger d'infection !

Une petite expérimentation sur diverses versions reçues montre que les sites sur lesquels ont été mises les premières pages piégées ont été fermés par les hébergeurs, complices involontaires de cette opération. Dans une version reçue hier le lien vers le site piégé dirige directement... sur le vrai site MSNBC ! Ceci semble indiquer que des mesures correctives ont été prises au niveau des DNS eux-mêmes.

 

-> (thesitoueb) http://www.thesiteoueb.net/modules/news/ar...hp?storyid=3387

 

-> (Websense) http://securitylabs.websense.com/content/Alerts/3159.aspx

 

-> (Blog Gary Warner) http://garwarner.blogspot.com/2008/08/msnb...-spam-news.html

 

-> (ClearMyMail) http://www.clearmymail.com/blog/post/2008/...-News-Spam.aspx

 

-> (blog Harry Waldron MVP) http://msmvps.com/blogs/harrywaldron/archi...ail-alerts.aspx

 

-> (blog Pacifica Riptide) http://www.mayburritoville.com/pacifica_ri...e-of-cnn-m.html

 

-> (blog Didier Stevens) http://blog.didierstevens.com/2008/08/13/f...e-up-your-mind/

 

-> (Twitter) https://twitter.com/msnbc_breaking

 

-> (SecUser.com) http://www.secuser.com/alertes/2008/exchangernb.htm

[ipl_001]

Rebonsoir à tous,

 

Après la vague CNN Alerts puis la série des MSNBC Breaking News, il était nécessaire de varier pour déjouer le fait qu'ils étaient repérés !

 

Voici maintenant la série des BREAKING News !

 

Le piège est le même et la solution est la même : soyez prudents et vigilants, ne vous laissez pas prendre aux tentatives grossières des nouvelles trop belles !

 

 

 

From: "Roti" <[email protected]>

To: [email protected]>

Sent: Sunday, August 17, 2008 6:27 PM

Subject: BREAKING news

 

 

>7 Dangerous Technologies You Can Still Use While Driving Under CA Cell Ban http://namerete.com/1.html

>

From: Gabi

To: [email protected]>

Sent: Sunday, August 17, 2008 5:43 PM

Subject: BREAKING news

 

 

The Army vs. Navy game, on the high seas. http://mgm.code-9.com/1.html

From: "asher" <Navin-angip'[email protected]>

To: [email protected]>

Sent: Sunday, August 17, 2008 5:47 PM

Subject: BREAKING news

 

 

> Fun Banned At Local Beach

> http://maasvioolbouw.nl/1.html

>

> --

> Using Opera's revolutionary e-mail client: http://www.opera.com/mail/

>

 

Méfiez-vous donc en ce moment de tout e-mail News ou Breaking News !

[ipl_001]

Bonsoir à tous,

 

Et voici que maintenant arrive le bouquet !

 

Sous le titre "CNN.com Daily Top 10", c'est tout un ensemble de nouvelles sensationnelles qui sont proposées :

on ne clique pas, on supprime ! si les nouvelles sont vraies, on les apprendra demain !

From: Daily Top 10

To: [email protected]

Sent: Sunday, August 17, 2008 11:53 PM

Subject: CNN.com Daily Top 10

 

 

 

Men say they've found a Bigfoot

A policeman and a ex-corrections officer on Friday will unveil evidence of what they claim is their biggest capture -- a Bigfoot body.

 

2. Commentary: 'This is for America'

 

3. New Year's baby shaken to death

 

4. Journalists attacked in Georgia

 

5. Girl describe brother's murder

 

6. TSA to allow laptop bags

 

7. Georgia signs Russia cease-fire

 

8. iReporters: Turning 50 isn't what it used to be

 

9. The dyslexic execution doctor

 

10. How Olympic athletes eat

 

 

 

The ugly side of beauty

Kareen Wynter looks at a new documentary exposing America's obsession with unattainable beauty.

 

2. Bullets fly at news crew's car

 

3. Hubby sued for giving wife STD

 

4. Tot grandpa upset with media

 

5. Reporter shot in Georgia

 

6. Implants for Ali Lohan?

 

7. Has Bigfoot been found?

 

8. Week in iReport: Your stories

 

9. No registry after sex crime

 

10. Keep it packed up

 

 

 

 

 

Cable News Network LP, LLLP. One CNN Center, Atlanta, Georgia 30303

© 2008 Cable News Network LP, LLLP.

A Time Warner Company. All Rights Reserved.

Terms under which this service is provided to you.

Read our privacy guidelines. Contact us.

You have agreed to receive this email from CNN.com as a result of your CNN.com preference settings.

To manage your settings click here.

To unsubscribe from the Daily Top 10, click here.

La mise en page est belle, exactement dans le style de CNN ! Le titre des nouvelles est moins accrocheur mais on s'en fiche !

Non, on ne clique pas !

[ipl_001]

Bonjour à tous,

 

Ce billet de blog WebSense -> CNN and MSNBC Olympic spoof emails - 5 million spam messages per hour Oh My! 5 million a day!

 

J'en profite pour attirer votre attention sur la version française de ce laboratoire WebSense (excellent)

 

Leurs dernières alertes :

08.18.2008 Malicious FedEx

08.13.2008 Bogus CNN Custom Alert update: MSNBC.com "BREAKING NEWS"

08.08.2008 Bogus CNN Custom Alerts

08.05.2008 Phishing the Beijing Olympics Lottery

08.06.2008 CNET Networks site compromise

07.25.2008 DNS cache poisoning attacks spotted in the wild

07.23.2008 Multiple DNS implementations vulnerable to cache poisoning

07.22.2008 New malicious Storm Worm campaign: American currency

07.16.2008 Websense Security Labs First Half 2008 Report

07.09.2008 Storm Worm update: Fake news on World War III

( http://securitylabs.websense.com/content/alerts.aspx )

[ipl_001]

Bonjour à tous,

 

Aujourd'hui 18 août, j'ai reçu 3 exemplaires du même e-mail "CNN.com Daily Top 10"... pas bien malin de la part des pirates !

 

Certes, avec le nombre, le destinataire verra l'e-mail mais c'est trop insistant pour ne pas paraître douteux !

[ipl_001]

Même danger sous d'autres apparences...

 

Aujourd'hui,

 

- 2 e-mails

From: Top News Agency

To: [email protected]

Sent: Monday, August 18, 2008 9:36 AM

Subject: Weekly top news

 

 

George Bush Pardons Lindsay Lohan

 

President George W. Bush presided over Lindsay Lohan's trial and gave her a full pardon, but left the fine intact.

 

 

Read All (34) breaking news

AND 21 shocking videos

plus un similaire :

From: Top News Agency

To: [email protected]

Sent: Monday, August 18, 2008 1:30 PM

Subject: Weekly top news

 

 

Journalists shot in Georgia

 

Turkish television has released video of four journalists on assignment in Georgia being shot at.

The crew from NTV were in an area of Georgian-Russian fighting between the Georgian town of Gori and South Ossetia.

 

 

Read All (49) breaking news

AND 29 shocking videos

On ne clique toujours pas !

 

De même, 2 e-mails :

From: Sasha Koenig

To: Juliana Ogden

Sent: Monday, August 18, 2008 9:53 AM

Subject: NEWS.

 

 

 

Jennifer Lopez N@ked at street!

From: Randal Ballard

To: Harley Schwartz

Sent: Monday, August 18, 2008 10:05 AM

Subject: Weekly NEWS.

 

 

 

Jennifer Lopez N@ked at street!

From: Lucile Pack

To: Andrew Person

Sent: Sunday, March 16, 2003 12:46 AM

Subject: Your subscription.

 

 

 

nude Demi Moore paprazzi video! See now!

JLo nue !!!??? Quand je pense à tout l'argent qu'elles ont et elles se promènent nues ! Elle me font tout de même de la peine !

Ils auraient du donner une adresse où leur envoyer des sous !