Forum Security-X > Sécurité Générale

Phishing : centralisation des mails reçus

(1/31) > >>

igor51:
Phishing : centralisation des mails reçus
Ce sujet a pour but de recenser les mails de phishing que vous recevez dans le but d'avertir les utilisateurs. Il faut lutter contre les différentes arnaques auxquelles vous êtes confrontées.

N'oubliez que vous pouvez signaler les mails à cette adresse : http://www.phishing-initiative.com/index.php

Quelques recommandations pour les posteurs :


* Penser à supprimer votre adresse mail
* Désactiver les liens : en modifiant le http par hxxp

Les adresses utiles :

Programme de référencement Google anti-phishing Safebrowsing" (repris ensuite par tous les autres navigateurs) : http://www.google.com/safebrowsing/report_phish/
Permet de signaler les liens de phishing et bloquer leur accès par les navigateurs qui utilise cette liste.

Une autre initiative pour trouver et dénoncer le phishing : http://www.phishtank.com/


Les contacts mail :

Vous trouverez ci-dessous les adresse mails auxquelles transférer les mails de phishing reçu selon leur cible
Il faut transférer tout le mail (entête comprise), le plus facile est d'utiliser les fonction "transférer" de votre webmail ou logiciel de messagerie.

/!\ N'abusez pas et transférez seulement les mails visant l'entreprise/le service, sinon cela ne sert à rien.

Note : Pour avoir l'adresse réelle, changer le [at] par @

Banque/paiement :
Paypal : spoof[at]paypal.fr
Visa : phishing[at]visa.com
Credit Mutuel : phishing[at]creditmutuel.fr
Banque Postale : alertespam[at]labanquepostale.fr
 
FAI :
Orange : abuse[at]orange.fr
SFR : emailsuspec[at]sfr.com (attention, vérifiez auparavant si possible qu'il ne soit pas déjà signaler sur leur blog : http://blog-securite.sfr.fr/ )
Bouygues Telecom : abuse[at]bbox.fr

Autres services :
EDF : message-frauduleux[at]edf.fr (active à partir du 4/02/13 normalement)

Note : cette liste peut être complétée, n'hésitez pas à nous signaler les adresses mails des services anti-phishing que vous connaissez.

chantal11:
[Phishing] SFR-Neuf

Le lien Cliquer ici pour confirmer s'ouvre sur hxxp://eggsposed.com/seystem-mail-SFR.php

sayce:

http://forum.security-x.fr/securite-generale/fake-orange/

:)

igor51:
Contenu du mail


--- Citer ---Crédit Mutuel

En raison de l'accès non autorisé possible, nous avons
temporairement désactivé votre compte.

Pour lever la suspension, s'il vous plaît confirmer que votre
carte n'a pas été volés.
Pour ce faire, s'il vous plaît télécharger et remplir le
formulaire ci-joint html.

Nous sommes désolés pour la gène occasionnée, mais votre sécurité
est notre top priorité.


Cordialement,
Service à la clientèle

Copyright , 2011 Crédit Mutuel
--- Fin de citation ---

Le résultat :

hyunkel30:
 :AAC

Phishing paypal en anglais, assez courant :

On remarque l'adresse d'envoi qui n'a rien à voir avec Paypal.
Le logo paypal véritable.
Le bas de page avec un logo soi-disant de vérification
Et bien sûr tout l'intérêt de ce phising dans la pièce jointe cette-fois ci (ce n'est pas véritablement du phising d'ailleurs vu que le lien est en pièce jointe ...)



Et si on analyse la pièce jointe :

Surprise ! On trouve une véritable page d'enregistrement paypal, bien copiée de la version américaine :



Mail, mot de passe, code de CB, etc ...

Sauf que si on clique sur "Submit" en bas ("envoyer"), voilà la vraie url en dessous :

"//paypal.112.2O7.net/b/ss/paypalglobal/1/H.6--NS/0?pageName=NonJavaScript"

Et regardons ce que cela donne :

http://www.mywot.com/en/scorecard/paypal.112.2o7.net

 :EEE

Navigation

[0] Index des messages

[#] Page suivante

Sortir du mode mobile