Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Phising « Orange »


Dylav
 Share

Messages recommandés

Voici ce que m'a envoyé "site web orange.fr" <[email protected]> sous le titre Votre Facture de decembre

 

zzfactor.jpg

 

Le lien sur la ligne en rouge est http://valueus.usmkcc.org/wp-content/uploads/2011/swe.html

et les deux liens du bas commencent par https://www.paypal.com/...

 

Troublant, non ? :o

Lien vers le commentaire
Partager sur d’autres sites

salut Dylav

 

troublant mais a n'en pas douter c'est un faux .

 

ne répondez jamais a ce genre de mail et n'utilisez aucun lien meme celui qui est censé aboutir au service [email protected]

 

pour signalé ce genre de message a abuse orange : il faut leur transmettre depuis la messagerie en tapant l'adresse abus[email protected] .

 

tout est bon ces pirates utilisent meme la signature du directeur du service client.

 

amicalement

Modifié par ab-web
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

:mhh: c'est à quelques éléments près, le même type de mail que j'ai reçu de la part de Free, j'avais d’ailleurs fait un post dans le même genre (désolé j'ai la flemme de chercher et mettre le lien :roll: )

 

c'est phishing sont de mieux en mieux rédigé, quand on est un tan soit peut méfiant, ou simplement prudent on tombe pas dans le panneau, mais pour des utilisateurs lambda du genre :

Mme Michou qui à 85ans et qui aime bien papoter et faire quelques achats sur la toile, avec sa boite mail principale en utilisant Outlook Express (:outch: la totale) :grin6:

 

facile de mordre à l'hameçon.

 

Salut ;)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour en passant :)

 

Je profite de ce sujet pour rappeler l'existence d'un projet : Pishing Initiative, qui est un projet conjoint de Paypal, Microsoft et du CERT-LEXSI. Ce projet se spécialise dans tous les pishing français à destination du public Français. Concrètement, il faut leur remonter les liens. Par traitement automatique, il est vérifié si le lien est déjà connu ou non ; s'il ne l'est pas, manuellement un spécialiste ira le décortiquer et le valider ou non, tout en recueillant les informations possibles. Ensuite, l'information centralisée est remontée aux navigateurs et opérateurs par le CERT-LEXSI qui propose le soutien technique de ce projet.

 

Le service Phishing Initiative offre à tout internaute la possibilité de lutter contre les attaques de phishing.

 

En dénonçant ici l'adresse d'un site de phishing francophone, chaque site fera l'objet d'une validation et d'un blocage dans les navigateurs.

En contribuant à ce projet vous diminuez l'impact de cette cybercriminalité et empêchez les autres internautes d'être victime de la fraude.

 

Phishing Initiative est un projet conjoint de Paypal, Microsoft et du CERT-LEXSI

 

C'est ici pour soumettre les liens ou en savoir plus: Phishing Initiative - Soumettez vos phishing présumés afin de contribuer à la lutte !

 

Cela prend quelques secondes à soumettre un lien et vous serez immédiatement informés si vous êtes le premier ou non à remonter ce lien ;)

Lien vers le commentaire
Partager sur d’autres sites

zzphi.jpg

 

Je n'ai pas pu m'empêcher de poster leur réponse… elle est trop belle :super:

Je suis néanmoins un peu déçu de ne pas avoir été le premier…

Lien vers le commentaire
Partager sur d’autres sites

salut Dylav

 

c'est ce qu'on appelle une réponse explicite ??? professionnelle ???? sérieuse ???? et constructive ????:grin6:

 

tu peu assi le signaler a orange comme je le marque sur mon post # 2

 

il va certainement falloir attendre 2 ou 3 jours pour une réponse mais elle devrait etre plus constructive et professionnelle.

 

amicalement

Lien vers le commentaire
Partager sur d’autres sites

Bonjour ab-web,

 

Je l'ai également signalé hier à Orange, à l'adresse abus[email protected] que tu avais indiquée.

Pas de réponse pour le moment, effectivement…

 

@+ ;)

Dylav

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

URL signalé seulement 1 fois :roll:

de là à penser qu'une grande partie des personnes qui ont pu recevoir ce phishing sont tombé dans le panneau :outch:, je reste tout de même septique sur leur comptabilisation, ou tout du moins le retour qu'ils en font. :roll:

 

soit dit en passant pour ma part, je connaissais pas Phishing Initiative :-? ....jusqu'a maintenant, ceci expliquerai cela :grin6:

 

Salut ;)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour, :)

 

Je pense que ne sont comptabilisées que les remontées via leur formulaire de signalement. Cela ne m'étonne pas plus que ça donc que les chiffres soient faibles : d'une part peu de personnes prennent le temps de remonter les pishing, ce qui concourt à prolonger leur dangerosité, d'autre peu peu de personnes utilisent cette plateforme spécifique de soumission. Ici sur l'exemple, c'est qu'avant de poster j'avais soumis le lien de Dylav. Je me retrouve régulièrement à soumettre pour la première fois une URL.. Un pishing connu, déjà pris en charge par les navigateurs, mais jamais soumis par la plate forme apparaîtra sans doute comme une première soumission.

 

Mais au-delà, et ce qui est plus important, c'est l'annonce que le lien a été validé par l'Equipe. Cela veut dire que comme c'était une première soumission, manuellement ils ont été vérifiés et qu'ils ont confirmé que c'était bien du pishing, et remonté l'information aux partenaires.

 

A quoi sert de donner une adresse email ? Je pense qu'ils indexent les remontées et soumissions de liens, en liaison avec l'adresse email donnée. De sorte de hiérarchiser les soumissions. Quelqu'un soumettant sans doute régulièrement des URL de pishing non répertoriées validées ensuite manuellement doit se voit "attribuer" des points de crédibilité ou quelque chose comme ça, de sorte que ses soumissions soient traitées plus rapidement, la source étant fiable. Un peu à la manière de VirusTotal lorsque l'on s'inscrit pour soumettre des fichiers.

 

L'avantage de passer par ce service proposé par un CERT ? Ici il y a un partenariat, et l'information est diffusée entre navigateurs et partenaires. Ce n'est pas négligeable. Concernant les @abuse des opérateurs, je ne suis pas certain qu'il y ait beaucoup de suite et de diffusion de l'information suite à une plainte. J'invite les lecteurs curieux à parcourir les liens suivants concernant les CERT :

 

 

Bonne journée :)

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Merci Gof :super: pour ton explications clair et précise, je me coucherai moins bête ce soir :grin6:

 

Salut ;)

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...