Forum Security-X > Sécurité Générale
Phishing : centralisation des mails reçus
hyunkel30:
:AAC Yop,
Le même phishing Visa, mais cette fois-ci envoyé sous une fausse adresse d'un FAI, ici, Orange :
Le lien est déjà bloqué par Firefox
TCM:
Phishing nom de domaine.
ça je n'avais pas encore vu :-\
A noter : ce nom de domaine arrive bien à expiration (le 15/04 et non le 30/03... c'est bien calculé)
Mon mail et mon lien avec ce site aurait effectivement pu être assez facilement trouvés avec un peu de social engineering pas bien complexe. Mais par contre, ce qui m'a sciée c'est l'adresse que j'ai effacée en haut à gauche ; l'adresse très complète et précise de l'asso qui a payé le premier abonnement.
Depuis, on a créé une asso spécifique liée à ce site. Très difficile de savoir que c'était à ce nom que la première facture avait été établie (à la rigueur un coup de poker entre les différents organismes participant à cette asso, mais je n'ai reçu aucun autre mail).
Je ne vois qu'une possibilité, le piratage ou la vente du fichier client de l'illustre véritable fournisseur du nom de domaine. Que je vais bien entendu avertir.
hyunkel30:
:AAC
Phishing Visa / Voyage-sncf.com
Bon français, pas de logo.
Le lien transit via des serveurs allemand vers une adresse sur le domaine kcptrator.com, toujours active, hébergée en Thailand
http://network-tools.com/default.asp?prog=express&host=kcptrator.com
Le lien donne une page de vérification Visa, très bien imitée, sauf l'adresse donc :
hyunkel30:
:AAC
Phishing Credit Mutuel :
Assez mal fait en fait, c'est une image, pas un mail, l'ensemble de l'image amène sur l'adresse donnée en bas (sauf que thunderbird par exemple, empêche l'affichage des image par défaut sans consentement)
En plus le message, si on est pas client, n'attirera pas ...
L'adresse transite par le serveur précédent et on arrive ici :
hxxp://www.icsnl.com/credit%20mutuel/cmdv/banque/espace2012/compte_dossier%20N0182940622.php
Je ne suis pas client Crédit Mutuel, mais la copie semble pas mal faite. Toutes les images sont directement linkée du site de la banque
Pour le domaine :
http://network-tools.com/default.asp?prog=express&host=www.icsnl.com
Ouvert fin mars, et on dit bonjour à mohamed :hi:
--- Citer ---
mohamed mohcini (norichgetmoney@hotmail.com)
+212.212650930695
Fax:
100 rue 26 sidi moumen
casablanca, sidi moumen 20400
MA
--- Fin de citation ---
:AAN
Ammonium:
Un ptit nouveau de la banque postale, mais de plus en plus court. On dirait même que la personne s'énerve :III
--- Citer ---La Banque Postale <compte@banquepostale.fr>
Subject : Alerte
Vous devez vérifier votre compte maintenant!
hxxp://www.labfr.com/avis
La Banque Postale
--- Fin de citation ---
Navigation
[#] Page suivante
[*] Page précédente
Sortir du mode mobile