Auteur Sujet: Phishing : centralisation des mails reçus  (Lu 76633 fois)

0 Membres et 1 Invité sur ce sujet

En ligne igor51

  • Admin
  • Mega Power Members
  • *****
  • Messages: 10278
Phishing : centralisation des mails reçus
« le: décembre 21, 2011, 20:48:25 »
Phishing : centralisation des mails reçus

Ce sujet a pour but de recenser les mails de phishing que vous recevez dans le but d'avertir les utilisateurs. Il faut lutter contre les différentes arnaques auxquelles vous êtes confrontées.

N'oubliez que vous pouvez signaler les mails à cette adresse : http://www.phishing-initiative.com/index.php

Quelques recommandations pour les posteurs :

  • Penser à supprimer votre adresse mail
  • Désactiver les liens : en modifiant le http par hxxp



Les adresses utiles :

Programme de référencement Google anti-phishing Safebrowsing" (repris ensuite par tous les autres navigateurs) : http://www.google.com/safebrowsing/report_phish/
Permet de signaler les liens de phishing et bloquer leur accès par les navigateurs qui utilise cette liste.

Une autre initiative pour trouver et dénoncer le phishing : http://www.phishtank.com/


Les contacts mail :

Vous trouverez ci-dessous les adresse mails auxquelles transférer les mails de phishing reçu selon leur cible
Il faut transférer tout le mail (entête comprise), le plus facile est d'utiliser les fonction "transférer" de votre webmail ou logiciel de messagerie.

/!\ N'abusez pas et transférez seulement les mails visant l'entreprise/le service, sinon cela ne sert à rien.

Note : Pour avoir l'adresse réelle, changer le [at] par @

Banque/paiement :
Paypal : spoof[at]paypal.fr
Visa : phishing[at]visa.com
Credit Mutuel : phishing[at]creditmutuel.fr
Banque Postale : alertespam[at]labanquepostale.fr
 
FAI :
Orange : abuse[at]orange.fr
SFR : emailsuspec[at]sfr.com (attention, vérifiez auparavant si possible qu'il ne soit pas déjà signaler sur leur blog : http://blog-securite.sfr.fr/ )
Bouygues Telecom : abuse[at]bbox.fr

Autres services :
EDF : message-frauduleux[at]edf.fr (active à partir du 4/02/13 normalement)

Note : cette liste peut être complétée, n'hésitez pas à nous signaler les adresses mails des services anti-phishing que vous connaissez.
« Modifié: novembre 19, 2013, 09:58:18 par hyunkel30 »

Security-X

Phishing : centralisation des mails reçus
« le: décembre 21, 2011, 20:48:25 »

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23022
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Phishing : recensement
« Réponse #1 le: décembre 21, 2011, 21:43:16 »
[Phishing] SFR-Neuf


Le lien Cliquer ici pour confirmer s'ouvre sur hxxp://eggsposed.com/seystem-mail-SFR.php
 

Hors ligne sayce

  • Archives
  • Power Members
  • *
  • Messages: 1833
    • Espace personnel DVP
¤ ♣®Sayc£®♣ ¤

En ligne igor51

  • Admin
  • Mega Power Members
  • *****
  • Messages: 10278
Re : Phishing : centralisation des mails reçus
« Réponse #3 le: décembre 22, 2011, 10:41:31 »
Contenu du mail

Citer
Crédit Mutuel

En raison de l'accès non autorisé possible, nous avons
temporairement désactivé votre compte.

Pour lever la suspension, s'il vous plaît confirmer que votre
carte n'a pas été volés.
Pour ce faire, s'il vous plaît télécharger et remplir le
formulaire ci-joint html.

Nous sommes désolés pour la gène occasionnée, mais votre sécurité
est notre top priorité.


Cordialement,
Service à la clientèle

Copyright , 2011 Crédit Mutuel

Le résultat :


Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Phishing : centralisation des mails reçus
« Réponse #4 le: décembre 31, 2011, 11:44:23 »
 :AAC

Phishing paypal en anglais, assez courant :

On remarque l'adresse d'envoi qui n'a rien à voir avec Paypal.
Le logo paypal véritable.
Le bas de page avec un logo soi-disant de vérification
Et bien sûr tout l'intérêt de ce phising dans la pièce jointe cette-fois ci (ce n'est pas véritablement du phising d'ailleurs vu que le lien est en pièce jointe ...)



Et si on analyse la pièce jointe :

Surprise ! On trouve une véritable page d'enregistrement paypal, bien copiée de la version américaine :



Mail, mot de passe, code de CB, etc ...

Sauf que si on clique sur "Submit" en bas ("envoyer"), voilà la vraie url en dessous :

"//paypal.112.2O7.net/b/ss/paypalglobal/1/H.6--NS/0?pageName=NonJavaScript"

Et regardons ce que cela donne :

http://www.mywot.com/en/scorecard/paypal.112.2o7.net

 :EEE


Hors ligne sayce

  • Archives
  • Power Members
  • *
  • Messages: 1833
    • Espace personnel DVP
Re : Phishing : centralisation des mails reçus
« Réponse #5 le: décembre 31, 2011, 15:39:31 »

Dans le même ordre d'idée :

http://sebsauvage.net/rhaa/index.php?2011/12/08/11/39/43-la-petite-arnaque-minable-du-jour

Attention au arnaques de ce style ;)
¤ ♣®Sayc£®♣ ¤

Hors ligne sayce

  • Archives
  • Power Members
  • *
  • Messages: 1833
    • Espace personnel DVP
Re : Phishing : centralisation des mails reçus
« Réponse #6 le: janvier 04, 2012, 19:16:01 »

SFR à remplacé Orange ;)
¤ ♣®Sayc£®♣ ¤

Hors ligne chantal11

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 23022
    • Windows 10 - Windows 8 - Windows 7 - Windows Vista
Re : Phishing : centralisation des mails reçus
« Réponse #7 le: février 12, 2012, 09:51:00 »
 :AAC

Phishing SFR

 

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Phishing : centralisation des mails reçus
« Réponse #8 le: mars 04, 2012, 15:03:11 »
 :AAC Yop,

Phishing Visa



Le lien :
hxxp://sazmozmoampomoaz33052.com/putty/verifier/etap1.html?u=xhxxp://www.visaeurope.fr/espace-client/mes-donnees-personnelles?rpsnv=11&ct=1258553363&rver=6.0.5285.0&wp=MBI&wreply=http:%2F%2Fvisa.live.com%2Fde

Est déjà mort,

Second lien dans un autre reçu le même jour :
hxxp://199.16.131.112/~kzawacom/VerifiedbyVisa/maj.html?id=3836463&idt=71569ddvb246a0fg
Hébergé au Canada chez un hébergeur de site, mais déjà blacklistée par Firefox ;)

Hors ligne JeremyS

  • Archives
  • Members
  • *
  • Messages: 396
Re : Phishing : centralisation des mails reçus
« Réponse #9 le: mars 04, 2012, 21:33:04 »
Salut


j 'ai également eu plusieurs fois en quelques mois ce mail  dont le premier était du 29/06/2011 et le deuxième  29/11/2011
auquel bien sur je n 'ai pas répondu date de prélèvement et montant ne correspondent pas a la réalité !!


le lien est mort





JeremyS
« Modifié: mars 04, 2012, 21:34:14 par JeremyS »

Hors ligne Pyrithe

  • Archives
  • Members
  • *
  • Messages: 351
Re : Phishing : centralisation des mails reçus
« Réponse #10 le: mars 06, 2012, 11:40:07 »
J'en profite pour poser une question:

Concernant les tentatives de phishing, et plus largement le spam, avez-vous une solution qui fonctionne bien?
Perso pour tout ce qui est phishing, par mail ou sur pages web frauduleuses, j'utilise comme un bon nombre ici je suppose, le petit outil magique "WOT" (Web Of Trust").
Par contre, concernant le spam, presque toutes mes adresses mail y sont sujettes...
J’utilise sur une boite pro une solution Panda qui fonctionne bien, mais il faut avoir les droits sur le MX, donc pas moyen d'utiliser ca sur une boite hotmail, gmail, yahoo, etc...
Quelqu'un a une piste??

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Phishing : centralisation des mails reçus
« Réponse #11 le: mars 06, 2012, 14:00:23 »
Re,

Pas de méthode miracle pour le SPAM : une fois une adresse spammée, elle le sera tout le temps.

La meilleure méthode étant la prévention : ne pas diffuser certaines de ses adresses mails en dehors du cercle pro/perso, en garder une ou deux pour les sites et forums de confiance, et une autre pour le reste.

Une fois le SPAM en place, plusieurs règles :
- Ne jamais répondre, cliquer sur des liens ou pièces jointes, mêmes pour se désinscrire.
- Configurer et utiliser des logiciels de messagerie pour trier le SPAM, Thunderbird à un bon filtre évolutif antispam
- Utiliser des logiciels de messagerie qui permettent de bloquer le contenu distant, image, ou autre des mails.

 :AAN

Hors ligne Pyrithe

  • Archives
  • Members
  • *
  • Messages: 351
Re : Re : Phishing : centralisation des mails reçus
« Réponse #12 le: mars 06, 2012, 15:17:30 »
La meilleure méthode étant la prévention : ne pas diffuser certaines de ses adresses mails en dehors du cercle pro/perso, en garder une ou deux pour les sites et forums de confiance, et une autre pour le reste.
Effectivement, mais je pense que ca ne suffit pas/plus.

C'est sur que si on divulgue son adresse sur des forums, il y a des chances que quelques jours après on soit inclus dans une bonne liste de spam, et là c'est le début de la m¤£$*!!!
Par contre, je prend l'exemple de mon adresse FAI Orange: Crée il y a 6 ans, je ne l'ai jamais utilisée, jamais laissée nul part.
Je me connecte uniquement dessus via smtp pour consulter mes messages.
Et bien elle est spammée...
Seules explications:
- Un blaireau s'est un jour planté et a laissé mon adresse sur un forum.
- Orange file ses adresses à des entreprises.

C'est quand même chiant au bout d'un moment...

Y'en a d'autres qui utilisent quelque chose d'un tant soit peu efficace ou rien ne donne vraiment de résultats??

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Phishing : centralisation des mails reçus
« Réponse #13 le: mars 06, 2012, 15:21:07 »
Re,

Il faut savoir que les SPAM utilise aussi des liste générique, donc si ton adresse a été crée aléatoirement, tu as ta réponse.

Faut voir aussi le genre de spam que c'est pour savoir.

Personnellement Thunderbird me convient parfaitement son filtre antispam est bien paramétré je trouve. ;)

Hors ligne Ammonium

  • Ancien du Staff
  • Power Members
  • ****
  • Messages: 2784
  • May the force be with you !
    • Twitter : AmmoniumFR
Re : Phishing : centralisation des mails reçus
« Réponse #14 le: mars 07, 2012, 13:16:56 »
:AAC
Recu ce matin, sans etre client poste ^^


Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Phishing : centralisation des mails reçus
« Réponse #15 le: mars 08, 2012, 10:27:20 »
 :AAC Yop,

Le même phishing Visa, mais cette fois-ci envoyé sous une fausse adresse d'un FAI, ici, Orange :



Le lien est déjà bloqué par Firefox

Hors ligne TCM

  • Archives
  • Power Members
  • *
  • Messages: 1674
Re : Phishing : centralisation des mails reçus
« Réponse #16 le: mars 16, 2012, 17:28:59 »
Phishing nom de domaine.

ça je n'avais pas encore vu  :-\

A noter : ce nom de domaine arrive bien à expiration (le 15/04 et non le 30/03... c'est bien calculé)
Mon mail et mon lien avec ce site aurait effectivement pu être assez facilement trouvés avec un peu de social engineering pas bien complexe. Mais par contre, ce qui m'a sciée c'est l'adresse que j'ai effacée en haut à gauche ; l'adresse très complète et précise de l'asso qui a payé le premier abonnement.
Depuis, on a créé une asso spécifique liée à ce site. Très difficile de savoir que c'était à ce nom que la première facture avait été établie (à la rigueur un coup de poker entre les différents organismes participant à cette asso, mais je n'ai reçu aucun autre mail).
Je ne vois qu'une possibilité, le piratage ou la vente du fichier client de l'illustre véritable fournisseur du nom de domaine. Que je vais bien entendu avertir.


Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Phishing : centralisation des mails reçus
« Réponse #17 le: avril 19, 2012, 18:31:27 »
 :AAC

Phishing Visa / Voyage-sncf.com

Bon français, pas de logo.

Le lien transit via des serveurs allemand vers une adresse sur le domaine kcptrator.com, toujours active, hébergée en Thailand
http://network-tools.com/default.asp?prog=express&host=kcptrator.com



Le lien donne une page de vérification Visa, très bien imitée, sauf l'adresse donc :


Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Phishing : centralisation des mails reçus
« Réponse #18 le: avril 22, 2012, 10:31:48 »
 :AAC

Phishing Credit Mutuel :



Assez mal fait en fait, c'est une image, pas un mail, l'ensemble de l'image amène sur l'adresse donnée en bas (sauf que thunderbird par exemple, empêche l'affichage des image par défaut sans consentement)
En plus le message, si on est pas client, n'attirera pas ...

L'adresse transite par le serveur précédent et on arrive ici :

hxxp://www.icsnl.com/credit%20mutuel/cmdv/banque/espace2012/compte_dossier%20N0182940622.php



Je ne suis pas client Crédit Mutuel, mais la copie semble pas mal faite. Toutes les images sont directement linkée du site de la banque

Pour le domaine :
http://network-tools.com/default.asp?prog=express&host=www.icsnl.com

Ouvert fin mars, et on dit bonjour à mohamed  :hi:
Citer
 
   mohamed mohcini (norichgetmoney@hotmail.com)
   +212.212650930695
   Fax:
   100 rue 26 sidi moumen
   casablanca, sidi moumen 20400
   MA

 :AAN
« Modifié: avril 23, 2012, 17:41:28 par igor51 »

Hors ligne Ammonium

  • Ancien du Staff
  • Power Members
  • ****
  • Messages: 2784
  • May the force be with you !
    • Twitter : AmmoniumFR
Re : Phishing : centralisation des mails reçus
« Réponse #19 le: avril 23, 2012, 11:59:59 »
Un ptit nouveau de la banque postale, mais de plus en plus court. On dirait même que la personne s'énerve  :III

Citer
La Banque Postale <compte@banquepostale.fr>
Subject : Alerte

Vous devez vérifier votre compte maintenant!

hxxp://www.labfr.com/avis

La Banque Postale
« Modifié: avril 23, 2012, 17:40:47 par igor51 »

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Phishing : centralisation des mails reçus
« Réponse #20 le: avril 23, 2012, 12:16:54 »
 :hi: Amusant oui ...

Faites-le ! tout de suite !  :D

Bref, domaine crée aujourd'hui :
http://network-tools.com/default.asp?prog=express&host=voscomptesenligne.labpfr.com

Ouvert par un Allemand ... y'a son nom et adresse ...  :NNN

Hors ligne Ammonium

  • Ancien du Staff
  • Power Members
  • ****
  • Messages: 2784
  • May the force be with you !
    • Twitter : AmmoniumFR
Re : Phishing : centralisation des mails reçus
« Réponse #21 le: avril 23, 2012, 12:19:15 »
Je pense que dans deux semaine je vais poster un melting pot des mails reçu de la poste...
J'aime être contacté pour mon compte sans être client xD

En ligne igor51

  • Admin
  • Mega Power Members
  • *****
  • Messages: 10278
Re : Phishing : centralisation des mails reçus
« Réponse #22 le: avril 23, 2012, 17:42:30 »
Juste un petit rappel :  pensez  à désactiver les liens quand vous les postez pour que l'on ne clique pas dessus par erreur.

Hors ligne Ammonium

  • Ancien du Staff
  • Power Members
  • ****
  • Messages: 2784
  • May the force be with you !
    • Twitter : AmmoniumFR
Re : Phishing : centralisation des mails reçus
« Réponse #23 le: avril 23, 2012, 21:14:43 »
Oui très juste, désolé. Ca m'était sortie de la tête ^^

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Phishing : centralisation des mails reçus
« Réponse #24 le: mai 16, 2012, 09:14:22 »
 :AAC

énième phishing Visa :



Le lien renvoi vers le même type de page que précédemment.
Page non bloquée à ce jour.

Issue d'un site détourné apparemment :
hxxp://www.speed-e-gas.com.au

Hors ligne Ammonium

  • Ancien du Staff
  • Power Members
  • ****
  • Messages: 2784
  • May the force be with you !
    • Twitter : AmmoniumFR
Re : Phishing : centralisation des mails reçus
« Réponse #25 le: juin 04, 2012, 13:44:01 »
Plop, phishing poste encore une fois (ils ont l'air de m'aimer dit donc).
Mais ils écrivent de moin en moin.

Citer
Cliquez sur le lien ci-dessous

hxxp://www.lbpstfr.com/nouveau


Hors ligne migau

  • Diplômés
  • Power Members
  • *****
  • Messages: 1801
    • Initiation Windows
Re : Phishing : centralisation des mails reçus
« Réponse #26 le: juin 04, 2012, 14:12:10 »
phishing SFR reçu ce matin

Best Regards

mon association

Hors ligne Ammonium

  • Ancien du Staff
  • Power Members
  • ****
  • Messages: 2784
  • May the force be with you !
    • Twitter : AmmoniumFR
Re : Phishing : centralisation des mails reçus
« Réponse #27 le: juin 05, 2012, 12:37:48 »
Reçu ce matin :

Citer

De PayPal <francais@paypals.com>
Subject : Nouveau Message

Cliquez sur le lien ci-dessous:

hxxp://www.frpaypal.net/fr/?cgi-bin/webscr?cmd=_login-run

---------------------------------------------------------

Copyright 1999-2012 PayPal

Hors ligne labougie

  • Diplômés
  • Power Members
  • *****
  • Messages: 1451
  • I just can't get enough - Feed me more
Re : Phishing : centralisation des mails reçus
« Réponse #28 le: juin 15, 2012, 12:12:11 »
Hello,

Une amie à reçu ceci  :BBB sfr/free
Elle n'a pas d'abo net  :hi:

Nouveau phishing

Citer
From: Service SFR Internet
Sent: 14 Jun 2012 12:07:13 GMT
To: Modifié par labougie
Subject: Facture n 337624364 du mois de Mai 2012

13 JUIN 2012

Problème de prélèvement automatique
Facture n° 337624364 du mois de Mai 2012

Le virement mensuelle a été refusée par votre établissement bancaire.

Afin de régulariser, vous devez impérativement cliquer sur le lien ci-dessous :

Cliquez ici =>>> hxxp://jeunes-socialistes41.fr/wp-content/themes/twentyten/languages/index.html
 

En l'absence de confirmation de votre part dans un délai de 48 heures, nous procéderons à suspendre

définitivement votre abonnement.

Merci de votre confiance

Laurent Biojoux,
Directeur de la Relation Clients

Free SA au capital de 10 595 434 424 € - RCS Paris 380 129 866.
I'll never give up

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Phishing : centralisation des mails reçus
« Réponse #29 le: juillet 05, 2012, 09:40:29 »
 :AAC Phishing Orange :



Le lien mène vers un site détourné :

hxxp://constructauto.com/awstats-6.8/wwwroot/cgi-bin/cgi-bin/index.php?mtcmk=500012&adsite-under
Mais la page de phishing semble out, tant mieux.

Hors ligne Ammonium

  • Ancien du Staff
  • Power Members
  • ****
  • Messages: 2784
  • May the force be with you !
    • Twitter : AmmoniumFR
Re : Phishing : centralisation des mails reçus
« Réponse #30 le: juillet 05, 2012, 12:31:44 »
Phishing Blizzard, j'ai failli y croire avant de voir les liens de redirection.

Citer
Due to suspicious activity, the Battle.net account has been locked. To restore access to this account, please follow these steps
 
Step 1 Secure Your Computer
 
In the event that your computer has been infected with malicious software such as a keylogger or trojan, simply changing your password may not deter future attacks without first ensuring that your computer is free from these programs. Please visit our Account Security website  Account Security website to learn how to secure your computer from unauthorized access.
 
Step 2 Secure Your E-mail Account
 
After you have secured your computer, please verify that you password for your e-mail account since it may also be compromised. Be sure to check your e-mail filters and rules and look for any e-mail forwarding rules that you did not create. For more information on securing your e-mail account, visit this Support page. this Support page.
 
Step 3 You must verify your
 
You must verify your password in order to resume using this Battle.net account. Please click this link Verify your account
 
hxxps://www.battle.net/account/support/password-verify.html => Lien officlel blizzard.
 
Note that your former password no longer grants access to Battle.net account management, World of Warcraft, or any other login-protected Battle.net account service.
 
If you still have questions or concerns after following the steps above, feel free to contact Customer Support at httpeu.blizzard.comsupportarticle.xmllocale=en_GB&articleId=22330.
 
Sincerely,
The Battle.net Account Team
Online Privacy Policy

Step 1 : Account security Website me renvoit ici : hxxp://eu.battle.net.login.account.inspection.security.xml.sx-login.in/login.html?app=wam&ref=https://www.worldofwarcraft.com/account/&eor=0&app=bam/

Step 2 : This Support Page renvoit ici : hxxp://eu.battle.net.login.account.inspection.security.xml.sx-login.in/login.html?app=wam&ref=https://www.worldofwarcraft.com/account/&eor=0&app=bam/

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Phishing : centralisation des mails reçus
« Réponse #31 le: juillet 08, 2012, 10:53:30 »
Re,

Ce matin, le même phishing Orange, mais cette fois-ci la page du site détournée est toujours active :
hxxp://www.vandjphotography.com/music/stage/index.php?.orange=7etq1u5j6vkhd

On retrouve une copie de l'espace client Orange avec un formulaire à remplir.

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Phishing : centralisation des mails reçus
« Réponse #32 le: juillet 17, 2012, 19:20:58 »
Bonjour,

On change un peu, Phishing Free :



Le lien indique ce site détourné :
hxxp://www.vandjphotography.com/music/poeple/index.php?oaparams=free.fr

Qui renvoi ensuite sur une interface d'inscription ressemblant à celle de free ici : (sur un autre site détourné)
hxxp://www.paratycvb.com.br/english/wp-content/plugins/subscribe.free.fr/7f33205725c90f3c374b18cda8f78a27/suivi.htm?qute=d41d8cd98f00b&id=204e9800998ecf8427e

Le principe est toujours de récolter le maximum d'informations personnelles.

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Phishing : centralisation des mails reçus
« Réponse #33 le: juillet 25, 2012, 14:22:47 »
 :III

Allez, un nouveau phishing Orange ce matin :

Celui-ci est bien fait car l'adresse de l'expéditeur et celui du premier lien sont correct pour Orange :


Le lien du milieu renvoi lui sur la page détourné :
hxxp://actionfigures.bz/nl.php
Puis :
hxxp://m.espaceclientv3.orange.fr-page-assictance-home-facture.page.actionfigures.bz/espace_clients/acceuil/PAGE/

La page est déjà bloqué par firefox

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Phishing : centralisation des mails reçus
« Réponse #34 le: août 25, 2012, 09:05:17 »
 :) Petit Phishing du week-end avec un grand classique, Paypal :



(on remarquera toujours la magnifique syntaxe de la traduction ...  :NNN )

Le lien envoie vers :
hxxp://gabyenpeter.nl/past/sg/auth0user.cgidate=78qsd78q7d89q7dqs8d7q2BNP/ec2031115f7a81d5c0416653378d1f80

Qui redirige sur un site personnel détourné :
hxxp://daanbakttaart.nl/plugins/content/verification-online/ppl.service/confirmation.account/

/!\ La page n'est pas encore bloquée par les navgateur, et semble contenir un script java potentiellement dangereux

En ligne igor51

  • Admin
  • Mega Power Members
  • *****
  • Messages: 10278
Re : Phishing : centralisation des mails reçus
« Réponse #35 le: août 25, 2012, 09:30:36 »
Non mais c'est normal, elle veut recevoir son manteau aussi...

Citer
Bonjour,je suis assez pressée,auriez vous la possibilité d'envoyer le manteau dès demain ?
Merci d'avance
Bien cordialement
Stefanie</span>

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Phishing : centralisation des mails reçus
« Réponse #36 le: septembre 04, 2012, 09:58:56 »
 :AAC Le classique phishing Paypal reçu ce jour :

Très mal orthographié et adresse mail très éloignée de paypal ...




Le lien mène vers un site nigérian détourné :
hxxp://bestclipnigeria.com/past/sg/auth0user.cgidate=78qsd78q7d89q7dqs8d7q2BNP/ec2031115f7a81d5c0416653378d1f80
hxxp://bestclipnigeria.com/images/france-online/service-verification/confirmation.account/

La page n'est pas encore bloquée par les navigateurs, mais je viens de la signaler.

 :AAN

Hors ligne Anneli

  • Membres
  • Members
  • *
  • Messages: 6
phishing de la CAF
« Réponse #37 le: septembre 06, 2012, 17:18:59 »
j'ai reçu aujourd'hui un mail concernant mes allocations familiales - d'un seul coup j'ai rajeuni de 40 ans  :hi: en voici l'adresse   en image
Mais là où j'aimerai comprendre c'est comment je suis arrivée sur le vrai site de la caf j'explique
:
1) j'ai cliqué sur le lien et suis arrivée sur ce lien hxxp://www.soft-mecalab.com/logo/Redirect=page=Confirmationd-de-remboursement-d1a5edb09c75e77bf0135ecc88a91048/81ead3f31edc70deb24b47f2fa13083b/
j'ai ensuite mis n'importe quoi sur les renseignements demandés par exemple que je suis née le 32/13/2020 - mis des renseignements bancaires bidons
le fait de remplir et mettre n'importe quoi amène à cette adresse :http://www.caf.fr/
qui semble être le vrai site car lorsqu'on clic sur mon compte (je n'en ai pas bien évidemment) une page sécurisée apparaît avec : https://wwwd.caf.fr/wps/portal/
la fraude viendrait de quelqu'un de chez eux??????????
le mystère demeure
« Modifié: septembre 06, 2012, 22:32:54 par hyunkel30 »

Hors ligne Ammonium

  • Ancien du Staff
  • Power Members
  • ****
  • Messages: 2784
  • May the force be with you !
    • Twitter : AmmoniumFR
Re : Phishing : centralisation des mails reçus
« Réponse #38 le: septembre 06, 2012, 22:21:20 »
Salut Anneli, il serait bien que tu modifies tes liens http en hxxp, afin que nous ne cliquions pas dessus par mégarde.

Pour ta question, je pense que la chose est bien plus simple que ceci.
Le formulaire que tu as remplit a du être codé de manière tel qu'une fois rempli et les informations envoyées, tu sois redirigé vers le site officiel de la caf, afin de lever et d'éviter le doute de l'internet piégé.

Donc les données sont bien envoyé à un inconnue et une arnaque, mais la redirection est réel sur le bon site.
Que quelqu'un me corrige si ce raisonnement n'est pas bon !

Hors ligne SlyK

  • Members
  • *
  • Messages: 32
Re : Phishing : centralisation des mails reçus
« Réponse #39 le: septembre 06, 2012, 22:25:26 »
J'adore le nom de la page pour la connexion "verifer-information-personnel.php:BBB

Hors ligne Anneli

  • Membres
  • Members
  • *
  • Messages: 6
Re : Re : Phishing : centralisation des mails reçus
« Réponse #40 le: septembre 07, 2012, 09:04:08 »
Salut Anneli, il serait bien que tu modifies tes liens http en hxxp, afin que nous ne cliquions pas dessus par mégarde.

Pour ta question, je pense que la chose est bien plus simple que ceci.
Le formulaire que tu as rempli a du être codé de manière telle qu'une fois rempli et les informations envoyées, tu sois redirigée vers le site officiel de la caf, afin de lever et d'éviter le doute de l'internet piégé.

Donc les données sont bien envoyées à un inconnu et une arnaque, mais la redirection est réelle sur le bon site.
Que quelqu'un me corrige ( c'est fait pour l'ortho  :sup:) si ce raisonnement n'est pas bon !
merci pour les explications et je modifierai à l'avenir mes http  lollll

Hors ligne Anneli

  • Membres
  • Members
  • *
  • Messages: 6
Re : Phishing : centralisation des mails reçus
« Réponse #41 le: septembre 07, 2012, 09:22:22 »
bonjour à tous
aujourd'hui c'est un phishing EDF assez grossier ma fois l'entête : réf 07092012 soit bc-dp_p-ael-automate@me.com
le texte : Cher Client(e),

Nous avons constatés unzimpayé sur votre dernière facture.

La société EDF vous avisezque le service d'énergie sera suspenduzàzcompter du 9 Septembre pour redevance non payée.

Cette mesure peut encore être évitée si le réglement de la facture est assuré sous 48 heures directement auprès de notre service

Afin dezrégulariser  votre situation veuillez vous refferez ci-dessous :

Accedez-à-votre-espace

Cordialement.
L'équipe EDF ( ÉlectricitéideiFrance )

au prochain maintenant  :lol:

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Phishing : centralisation des mails reçus
« Réponse #42 le: septembre 08, 2012, 10:33:12 »
 :AAC  On reste sur du Paypal,

Adresse loufoque, syntaxe et orthographe aussi ...




L'adresse du lien :
hxxp://rajawali7.com/past/sg/auth0user.cgidate=78qsd78q7d89q7dqs8d7q2BNP/ec2031115f7a81d5c0416653378d1f80

Redirige vers :
hxxp://losari-tours.com/loz/facturation-banking/confirmation.account.services/

Bloqué par WOT (car déjà hébergeant du phishing y'a plusieurs année, pas encore par Firefox/Google.

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Phishing : centralisation des mails reçus
« Réponse #43 le: septembre 19, 2012, 11:31:41 »
 :III Allez, un nouveau Paypal :

On remarquera toujours une adresse mail impossible à confondre avec une légitime, et une traduction complètement raté ...



Le lien pointe vers un site détourné :
hxxp://rajawali7.com/past/sg/auth0user.cgidate=78qsd78q7d89q7dqs8d7q2BNP/ec2031115f7a81d5c0416653378d1f80

Qui redirige sur un autre site détourné :
hxxp://justeppl.fr/update/mise.a.jour-votre.paypal.facturation-verification/confirmation.account.services/

ce dernier est déjà bloqué par les navigateur.

 :AAN

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Phishing : centralisation des mails reçus
« Réponse #44 le: septembre 26, 2012, 21:45:40 »
Yop, je suis abonné au Paypal moi  :NNN



Le lien :
hxxp://treehouseinc.co/past/sg/auth0user.cgidate=78qsd78q7d89q7dqs8d7q2BNP/ec2031115f7a81d5c0416653378d1f80

redirige vers :
hxxp://muliajaya.com/Gbr/TrackingGate/paypal.identification/facturation-verification/confirmation.account/

Qui reprend comme toujours l'ouverture et la vérification paypal.

Hors ligne Quartzkyte

  • Archives
  • Members
  • *
  • Messages: 460
    • Mes vues sur la sauvegarde...
Re : Re : Phishing : centralisation des mails reçus
« Réponse #45 le: septembre 27, 2012, 19:23:23 »
Yop, je suis abonné au Paypal moi  :NNN
Pas grave envoie-moi un chèque au lieu de filer des sous à on ne sais pas qui.
Je saurai faire bon usage de tes dons  :)


Plus sérieusement j'ai rencontré récemment :

L'arnaqueuse pas douée :
Titre du mail :
Bonjour Je me nomme Mme BURIERE CORINNE je suis mariée à Mr KIRK ROBERT ATHUR de nationalité Americaine ingénieur consultant en république du Bénin pendant 9 ans décédé suite à une brève accidant
avec mes enfants. J'envisage de faire une donation des bien

Contenu : rien.


Microsoft: Modifications importantes relatives au Contrat de services

"Nous avons mis à jour le Contrat de services Microsoft, qui régit en grande partie nos services en ligne, y compris votre compte Microsoft et nombre de nos produits et services, tels que Hotmail, SkyDrive, Bing, MSN, Office.com, Windows Live Messenger, la Galerie de photos Windows, Windows Movie Maker, Windows Mail Desktop et Windows Writer. A cet effet vous devez confirmer votre adresse email.

Confirmation du compte,

Nom : .......................................................................................

Prénoms : ................................................................................

Adresse Hotmail : ..................................................................

Mot De Passe (Obligatoire): ................................................

Date de Naissance :...................................................................

Pays : ........................................................................................

Profession : .............................................................................

NB: Au cas ou vous n'aurez pas fourni les informations demandées votre compte sera immédiatement fermée.

Après avoir suivi les instructions dans la feuille, votre compte ne sera pas interrompu et continuera en tant que normale. Merci de votre coopération habituelle. Nous faisons des excuses pour n'importe quel inconvinient.

Merci d'utiliser les produits et les services de Microsoft !"
« Modifié: septembre 27, 2012, 19:27:03 par Quartzkyte »
Life is hard; it's harder if you're stupid. (John Wayne)

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Phishing : centralisation des mails reçus
« Réponse #46 le: septembre 27, 2012, 19:41:51 »
 :hi: t'as un compte paypal pour le transfert de fond ?

Sinon, ton premier mail, c'est du Scam, pas du phishing ;)
http://forum.security-x.fr/malwares-315/le-scam-ou-arnaque-nigeriane-6065/

Hors ligne Quartzkyte

  • Archives
  • Members
  • *
  • Messages: 460
    • Mes vues sur la sauvegarde...
Re : Phishing : centralisation des mails reçus
« Réponse #47 le: septembre 27, 2012, 20:18:52 »
Certes, mais il vaut le coup quand même...
Pour les sous je prends tout, pas de souci...  O0
Life is hard; it's harder if you're stupid. (John Wayne)

Hors ligne hyunkel30

  • Admin Formation
  • Mega Power Members
  • ****
  • Messages: 21901
  • Le monde est devenu fou ...
Re : Phishing : centralisation des mails reçus
« Réponse #48 le: septembre 27, 2012, 22:16:29 »
 :III d'ailleurs si un de vous a des scams en français même approximatif (bon ils le sont toujours généralement ...  ;D )
Je suis preneur, j'ai pas tous les exemples dans mon sujet en "français"

(via MP pour pas encombrer ici merci ;) )

Hors ligne Ammonium

  • Ancien du Staff
  • Power Members
  • ****
  • Messages: 2784
  • May the force be with you !
    • Twitter : AmmoniumFR
Re : Phishing : centralisation des mails reçus
« Réponse #49 le: septembre 27, 2012, 22:29:25 »
Je ne sais pas si mon père les a encore, mais il en a eu deux très bien fait.
Un EDF quasiment sans fautes, la seule trahison était le payement par carte bleue (en plus des liens, mais ca, faut le savoir !) vu qu'il ne paye pas en CB. Mais une personne agée ou néophite aurait pu tomber dans le panneau.

Et un autre concernant une invitation au resto qui est pareil bien fait, avec deux liens, un dirigeant vers le site microsoft officiel (on se demande pourquoi) et un vers un site frauduleux. Si je retrouve je les rajouterai ici ^^
« Modifié: octobre 25, 2012, 16:05:31 par Ammonium »

Tags: