Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Attention, Phishing !!!

ipl_001

Par ipl_001
dans Analyses et éradication malwares

 Partager

Messages recommandés

ipl_001 Devil Member !

ipl_001

Posté(e)
Posté(e)

Bonsoir à tous,

 

J'ai pas mal de comptes de messagerie...

 

J'ai reçu hier plusieurs messages ridiculement rédigés (mon client de messagerie affichait un code html :P ) m'avertissant que si je recevais un e-mail prochain, je devais répondre rapidement... LOL

Ces messages concernaient mes comptes free.fr et, bizarrement, un compte Orange mais avec e-mail envoyé sur un de mes comptes Free.

 

Ce soir, je reçois effectivement l'e-mail annoncé :

From: free@contact.fr

To: gerard [dot] melone [at] free [dot] fr

Sent: Saturday, August 15, 2009 9:29 PM

Subject: Base De Données Free Est Entrain De Fair

 

logo Free.fr fantaisie>3a1dd98341fafc1dfe9bcf36360e6b84-2.jpg

 

Cher (e) client(e) :

 

 

en date du 12 aout 2009 nos logiciels de payements ont effectuer une fausse transaction financierre entrainant alors le double prelevement de fond sur votre compte en vue de reparer cette mal adresse de notre part nous vous prions de bien vouloir cliker sur le lien si dessous et de nous transmettre certaines information relative au renboursement . bien entendu nous vous prionz de nous excuser pour ce derangement et en espere que free comble toutes vos attente

 

Cliquez ici pour fournir les informations (http://jupiterlost.com/components/com_agora/img/members/0/Free.fr).

Des adresses étranges pour un fournisseur d'accès, professionnel de l'Internet !

Des fautes de Français bizarres pour une société commerciale (et pas d'accent ni signes de ponctuation sur leurs claviers) !

 

C'est moi qui ai signalé certaines des erreurs d'orthographe en rouge !

 

Phishing !!!

 

from mx01.shoppersworld.de ([85.214.35.153])

Wullfk Tera Power Extrem Member

Wullfk

Posté(e)
Posté(e)

Bonsoir Ipl_001,

 

ce sont même pas des fautes de Français bizarre, mais tout simplement un courrier provenant de l'étranger (allemagne d'après le ".de"et comme tu le signalais, qui ne comporte pas de lettre accentué. mais je t'apprend rien je sais que tu le savais déjà

 

qui plus ai avec le logo fantaisiste, la coupe est pleine.

 

c'est tout à fait le genre de détail qui doivent m'être en alerte les destinataires.

 

la chose la plus étonnante, voir même inquiétante, c'est que si il n'y avait pas les fautes d'orthographe et le logo bidon pour éveillé le doute, cela serait encore plus dangereux.

 

en tout cas merci pour le message d'avertissement

 

salutations :P

bleuet Godlike Member

bleuet

Posté(e)
Posté(e)

Salut,

 

J'ai eu ce genre de missives concernant ORANGE.

Il s'agissait de réactiver le compte en fournissant des infos dans un français très approximatif.

Je viens de recevoir ce texte. Des fautes, aucun accent et un autre style.

Les phrases soulignées sont suspectes.

Le logo d'entrée est bien curieux aussi ainsi que l'adresse d'expéditeur !

mini_090816100555353086.jpg

 

 

:P

bleuet Godlike Member

bleuet

Posté(e)
Posté(e)

Re....

 

 

J'ai ces courriers depuis environ 3 mois.

Orange est bien au courant - ton lien - mais semble impuissant.

ipl_001 Devil Member !

ipl_001

Posté(e)
  • Auteur
Posté(e)

Bonsoir à tous,

 

Malgré des grossières erreurs dont nous parlons ci-dessus, il y aura certains utilisateurs qui se laisseront prendre !!!

 

 

 

L'adresse http://jupiterlost.com/components/com_agora/img/members/0/Free.fr qui est dans mon e-mail n'est pas valable en ce moment (peut-être y a-t-il eu demande par Free.fr de désactivation et ban du webmestre.

J'aurais bien voulu voir ça de plus près !

 

Vu l'adresse, il y a sans doute toute une collection de FAI...

C'est un site localisé au Canada.

 

Sur un forum de sécurité, les membres sont, par nature, avertis et méfiants mais si l'opération de phishing était menée par des pros, évitant ces erreurs grossières, combien de victimes naïves ???

bleuet Godlike Member

bleuet

Posté(e)
Posté(e)

Salut,

 

mais si l'opération de phishing était menée par des pros, évitant ces erreurs grossières, combien de victimes naïves ???

 

C'est un peu ce que je ne comprends pas ! comme ils veulent piéger un maximum de personnes, les choses ne sont pas faites correctement par leurs "méninges" averties. Et ceux qui mènent ces actions seraient des plus que débutants ?

 

C'est donc qu'ils prennent les internautes pour des demeurés ?.....

 

 

:P

ipl_001 Devil Member !

ipl_001

Posté(e)
  • Auteur
Posté(e)

Re,

 

Quelques liens relatifs à ces phishings :

 

- Zataz et le phishing free du week-end -> http://www.zataz.com/alerte-phishing/19361...--phishing.html

- de même, Zataz et le phishing Orange du week-end -> http://www.zataz.com/alerte-phishing/19362...--phishing.html

- une discussion de mai 2009 sur le forum de Free.fr -> http://freebox-news.com/2009/05/14/801/nou...-phishing-free/

On peut voir dans les commentaires, la grande naiveté de certains pour ne pas dire la rentabilité d'un tel coup !

 

Si j'en crois Zataz, le coup ne dure que quelques heures durant le week-end -comme par hasard (beaucoup de gens non joignables)- juste le temps de collecter et tout disparaît lorsque les parades et les enquêtes peuvent commencer (le lundi) !

ipl_001 Devil Member !

ipl_001

Posté(e)
  • Auteur
Posté(e)

Bonsoir bleuet, bonsoir à tous,

Salut,

 

 

 

C'est un peu ce que je ne comprends pas ! comme ils veulent piéger un maximum de personnes, les choses ne sont pas faites correctement par leurs "méninges" averties. Et ceux qui mènent ces actions seraient des plus que débutants ?

 

C'est donc qu'ils prennent les internautes pour des demeurés ?.....

 

 

:P

Lis les commentaires de la page Freebox-News de mon post précédent.

Tu verras que, malgré les fautes d'orthographe grossières, il y en a pour se faire prendre !

 

Pourquoi "un maximum" ? Peut-être que quelques prises chaque week-end, font les affaires de ces petits !

En effet, ce n'est pas mené en pro et ça pourrait être plus efficace mais ce sont des petits/débutants qui se font la main avant de passer à de plus gros poissons ! :P

 

>demeurés

Il y a des clients !

 

Je lis dans les commentaires qu'il y a demande de mot de passe (la moindre des choses) et la chose peut déjà se monnayer.

Je lis aussi qu'il y a demande de coordoonnées bancaires et que ça marche aussi...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...