-
Phishing : centralisation des mails reçus
Ce sujet a pour but de recenser les mails de phishing que vous recevez dans le but d'avertir les utilisateurs. Il faut lutter contre les différentes arnaques auxquelles vous êtes confrontées.
N'oubliez que vous pouvez signaler les mails à cette adresse : http://www.phishing-initiative.com/index.php
Quelques recommandations pour les posteurs :
- Penser à supprimer votre adresse mail
- Désactiver les liens : en modifiant le http par hxxp
Les adresses utiles :
Programme de référencement Google anti-phishing Safebrowsing" (repris ensuite par tous les autres navigateurs) : http://www.google.com/safebrowsing/report_phish/
Permet de signaler les liens de phishing et bloquer leur accès par les navigateurs qui utilise cette liste.
Une autre initiative pour trouver et dénoncer le phishing : http://www.phishtank.com/
Les contacts mail :
Vous trouverez ci-dessous les adresse mails auxquelles transférer les mails de phishing reçu selon leur cible
Il faut transférer tout le mail (entête comprise), le plus facile est d'utiliser les fonction "transférer" de votre webmail ou logiciel de messagerie.
/!\ N'abusez pas et transférez seulement les mails visant l'entreprise/le service, sinon cela ne sert à rien.
Note : Pour avoir l'adresse réelle, changer le [at] par @
Banque/paiement :
Paypal : spoof[at]paypal.fr
Visa : phishing[at]visa.com
Credit Mutuel : phishing[at]creditmutuel.fr
Banque Postale : alertespam[at]labanquepostale.fr
FAI :
Orange : abuse[at]orange.fr
SFR : emailsuspec[at]sfr.com (attention, vérifiez auparavant si possible qu'il ne soit pas déjà signaler sur leur blog : http://blog-securite.sfr.fr/ )
Bouygues Telecom : abuse[at]bbox.fr
Autres services :
EDF : message-frauduleux[at]edf.fr (active à partir du 4/02/13 normalement)
Note : cette liste peut être complétée, n'hésitez pas à nous signaler les adresses mails des services anti-phishing que vous connaissez.
-
[Phishing] SFR-Neuf
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FPhising-SFR.jpg&hash=b12123830d4751ed9efb120348fcafd40a428cc7)
Le lien Cliquer ici pour confirmer s'ouvre sur hxxp://eggsposed.com/seystem-mail-SFR.php
-
http://forum.security-x.fr/securite-generale/fake-orange/
:)
-
Contenu du mail
Crédit Mutuel
En raison de l'accès non autorisé possible, nous avons
temporairement désactivé votre compte.
Pour lever la suspension, s'il vous plaît confirmer que votre
carte n'a pas été volés.
Pour ce faire, s'il vous plaît télécharger et remplir le
formulaire ci-joint html.
Nous sommes désolés pour la gène occasionnée, mais votre sécurité
est notre top priorité.
Cordialement,
Service à la clientèle
Copyright , 2011 Crédit Mutuel
Le résultat :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Fmutuel1.png&hash=68f32ec4a9dd6f0616df167bd3703d0d331e6fac)
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Fmutuel2.png&hash=b913a37cbf4a4b71f17b6c8cdb0ba8432b424e1e)
-
:AAC
Phishing paypal en anglais, assez courant :
On remarque l'adresse d'envoi qui n'a rien à voir avec Paypal.
Le logo paypal véritable.
Le bas de page avec un logo soi-disant de vérification
Et bien sûr tout l'intérêt de ce phising dans la pièce jointe cette-fois ci (ce n'est pas véritablement du phising d'ailleurs vu que le lien est en pièce jointe ...)
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fthumbs%2Fmini_991121phisingpaypal.png&hash=78e76ba006274c3d0ea852e299e0656305006b88) (http://www.hostingpics.net/viewer.php?id=991121phisingpaypal.png)
Et si on analyse la pièce jointe :
Surprise ! On trouve une véritable page d'enregistrement paypal, bien copiée de la version américaine :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fthumbs%2Fmini_543315phisingpaypal2.png&hash=35b375cb1fdf5886a1f4cfdaf749f262ffbda889) (http://www.hostingpics.net/viewer.php?id=543315phisingpaypal2.png)
Mail, mot de passe, code de CB, etc ...
Sauf que si on clique sur "Submit" en bas ("envoyer"), voilà la vraie url en dessous :
"//paypal.112.2O7.net/b/ss/paypalglobal/1/H.6--NS/0?pageName=NonJavaScript"
Et regardons ce que cela donne :
http://www.mywot.com/en/scorecard/paypal.112.2o7.net
:EEE
-
Dans le même ordre d'idée :
http://sebsauvage.net/rhaa/index.php?2011/12/08/11/39/43-la-petite-arnaque-minable-du-jour
Attention au arnaques de ce style ;)
-
SFR à remplacé Orange ;)
-
:AAC
Phishing SFR
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FPhising-SFR-2.jpg&hash=f2e4a2c5461cb40f57abb2d7f6367a662ee2d8c7)
-
:AAC Yop,
Phishing Visa
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F672433phishingvisa.png&hash=0e0288bebce529126f5e99e6fe493399f1f8afac)
Le lien :
hxxp://sazmozmoampomoaz33052.com/putty/verifier/etap1.html?u=xhxxp://www.visaeurope.fr/espace-client/mes-donnees-personnelles?rpsnv=11&ct=1258553363&rver=6.0.5285.0&wp=MBI&wreply=http:%2F%2Fvisa.live.com%2Fde
Est déjà mort,
Second lien dans un autre reçu le même jour :
hxxp://199.16.131.112/~kzawacom/VerifiedbyVisa/maj.html?id=3836463&idt=71569ddvb246a0fg
Hébergé au Canada chez un hébergeur de site, mais déjà blacklistée par Firefox ;)
-
Salut
j 'ai également eu plusieurs fois en quelques mois ce mail dont le premier était du 29/06/2011 et le deuxième 29/11/2011
auquel bien sur je n 'ai pas répondu date de prélèvement et montant ne correspondent pas a la réalité !!
le lien est mort
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi43.tinypic.com%2F1h4l79.png&hash=bb1d2a172b864dcebaecb0684d1cbbfc29510c5e)
JeremyS
-
J'en profite pour poser une question:
Concernant les tentatives de phishing, et plus largement le spam, avez-vous une solution qui fonctionne bien?
Perso pour tout ce qui est phishing, par mail ou sur pages web frauduleuses, j'utilise comme un bon nombre ici je suppose, le petit outil magique "WOT" (Web Of Trust").
Par contre, concernant le spam, presque toutes mes adresses mail y sont sujettes...
J’utilise sur une boite pro une solution Panda qui fonctionne bien, mais il faut avoir les droits sur le MX, donc pas moyen d'utiliser ca sur une boite hotmail, gmail, yahoo, etc...
Quelqu'un a une piste??
-
Re,
Pas de méthode miracle pour le SPAM : une fois une adresse spammée, elle le sera tout le temps.
La meilleure méthode étant la prévention : ne pas diffuser certaines de ses adresses mails en dehors du cercle pro/perso, en garder une ou deux pour les sites et forums de confiance, et une autre pour le reste.
Une fois le SPAM en place, plusieurs règles :
- Ne jamais répondre, cliquer sur des liens ou pièces jointes, mêmes pour se désinscrire.
- Configurer et utiliser des logiciels de messagerie pour trier le SPAM, Thunderbird à un bon filtre évolutif antispam
- Utiliser des logiciels de messagerie qui permettent de bloquer le contenu distant, image, ou autre des mails.
:AAN
-
La meilleure méthode étant la prévention : ne pas diffuser certaines de ses adresses mails en dehors du cercle pro/perso, en garder une ou deux pour les sites et forums de confiance, et une autre pour le reste.
Effectivement, mais je pense que ca ne suffit pas/plus.
C'est sur que si on divulgue son adresse sur des forums, il y a des chances que quelques jours après on soit inclus dans une bonne liste de spam, et là c'est le début de la m¤£$*!!!
Par contre, je prend l'exemple de mon adresse FAI Orange: Crée il y a 6 ans, je ne l'ai jamais utilisée, jamais laissée nul part.
Je me connecte uniquement dessus via smtp pour consulter mes messages.
Et bien elle est spammée...
Seules explications:
- Un blaireau s'est un jour planté et a laissé mon adresse sur un forum.
- Orange file ses adresses à des entreprises.
C'est quand même chiant au bout d'un moment...
Y'en a d'autres qui utilisent quelque chose d'un tant soit peu efficace ou rien ne donne vraiment de résultats??
-
Re,
Il faut savoir que les SPAM utilise aussi des liste générique, donc si ton adresse a été crée aléatoirement, tu as ta réponse.
Faut voir aussi le genre de spam que c'est pour savoir.
Personnellement Thunderbird me convient parfaitement son filtre antispam est bien paramétré je trouve. ;)
-
:AAC
Recu ce matin, sans etre client poste ^^
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fammonium.free.fr%2Fspam.png&hash=33260d8511c27e1181364876d0abfe03bcd77777)
-
:AAC Yop,
Le même phishing Visa, mais cette fois-ci envoyé sous une fausse adresse d'un FAI, ici, Orange :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F200064phishingvisa.png&hash=e36a6f87e7d8b88006b48ee5be220131885c102e)
Le lien est déjà bloqué par Firefox
-
Phishing nom de domaine.
ça je n'avais pas encore vu :-\
A noter : ce nom de domaine arrive bien à expiration (le 15/04 et non le 30/03... c'est bien calculé)
Mon mail et mon lien avec ce site aurait effectivement pu être assez facilement trouvés avec un peu de social engineering pas bien complexe. Mais par contre, ce qui m'a sciée c'est l'adresse que j'ai effacée en haut à gauche ; l'adresse très complète et précise de l'asso qui a payé le premier abonnement.
Depuis, on a créé une asso spécifique liée à ce site. Très difficile de savoir que c'était à ce nom que la première facture avait été établie (à la rigueur un coup de poker entre les différents organismes participant à cette asso, mais je n'ai reçu aucun autre mail).
Je ne vois qu'une possibilité, le piratage ou la vente du fichier client de l'illustre véritable fournisseur du nom de domaine. Que je vais bien entendu avertir.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F630702PhisingNomdedomaine.jpg&hash=1c34d96307f7702d931cabbd343e8b5564f29161) (http://www.hostingpics.net/viewer.php?id=630702PhisingNomdedomaine.jpg)
-
:AAC
Phishing Visa / Voyage-sncf.com
Bon français, pas de logo.
Le lien transit via des serveurs allemand vers une adresse sur le domaine kcptrator.com, toujours active, hébergée en Thailand
http://network-tools.com/default.asp?prog=express&host=kcptrator.com
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F191480phisingvisa.png&hash=ba8be3f3130925af291eaf503975427bb86382c0)
Le lien donne une page de vérification Visa, très bien imitée, sauf l'adresse donc :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F649639phisingvisa2.png&hash=2d08f63265138f7154df2abc4126c6d8b9ae898e)
-
:AAC
Phishing Credit Mutuel :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fthumbs%2Fmini_906588phishing.png&hash=141591b6e0093f843e1071041d33687081fbbeb1) (http://www.hostingpics.net/viewer.php?id=906588phishing.png)
Assez mal fait en fait, c'est une image, pas un mail, l'ensemble de l'image amène sur l'adresse donnée en bas (sauf que thunderbird par exemple, empêche l'affichage des image par défaut sans consentement)
En plus le message, si on est pas client, n'attirera pas ...
L'adresse transite par le serveur précédent et on arrive ici :
hxxp://www.icsnl.com/credit%20mutuel/cmdv/banque/espace2012/compte_dossier%20N0182940622.php
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fthumbs%2Fmini_796038phishing2.png&hash=ae833732b4638579278177f11f23b7269bf68811) (http://www.hostingpics.net/viewer.php?id=796038phishing2.png)
Je ne suis pas client Crédit Mutuel, mais la copie semble pas mal faite. Toutes les images sont directement linkée du site de la banque
Pour le domaine :
http://network-tools.com/default.asp?prog=express&host=www.icsnl.com
Ouvert fin mars, et on dit bonjour à mohamed :hi:
mohamed mohcini (norichgetmoney@hotmail.com)
+212.212650930695
Fax:
100 rue 26 sidi moumen
casablanca, sidi moumen 20400
MA
:AAN
-
Un ptit nouveau de la banque postale, mais de plus en plus court. On dirait même que la personne s'énerve :III
La Banque Postale <compte@banquepostale.fr>
Subject : Alerte
Vous devez vérifier votre compte maintenant!
hxxp://www.labfr.com/avis
La Banque Postale
-
:hi: Amusant oui ...
Faites-le ! tout de suite ! :D
Bref, domaine crée aujourd'hui :
http://network-tools.com/default.asp?prog=express&host=voscomptesenligne.labpfr.com
Ouvert par un Allemand ... y'a son nom et adresse ... :NNN
-
Je pense que dans deux semaine je vais poster un melting pot des mails reçu de la poste...
J'aime être contacté pour mon compte sans être client xD
-
Juste un petit rappel : pensez à désactiver les liens quand vous les postez pour que l'on ne clique pas dessus par erreur.
-
Oui très juste, désolé. Ca m'était sortie de la tête ^^
-
:AAC
énième phishing Visa :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fthumbs%2Fmini_364249phishingvisa.png&hash=807f9e3c162221ef5adb953c116186479b817df8) (http://www.hostingpics.net/viewer.php?id=364249phishingvisa.png)
Le lien renvoi vers le même type de page que précédemment.
Page non bloquée à ce jour.
Issue d'un site détourné apparemment :
hxxp://www.speed-e-gas.com.au
-
Plop, phishing poste encore une fois (ils ont l'air de m'aimer dit donc).
Mais ils écrivent de moin en moin.
Cliquez sur le lien ci-dessous
hxxp://www.lbpstfr.com/nouveau
-
phishing SFR reçu ce matin
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi45.servimg.com%2Fu%2Ff45%2F11%2F15%2F22%2F34%2Fth%2Fphishi10.jpg&hash=240679eeb1c12cd54d893e6ba3e00f0c473a81d2) (http://www.servimg.com/image_preview.php?i=300&u=11152234)
-
Reçu ce matin :
De PayPal <francais@paypals.com>
Subject : Nouveau Message
Cliquez sur le lien ci-dessous:
hxxp://www.frpaypal.net/fr/?cgi-bin/webscr?cmd=_login-run
---------------------------------------------------------
Copyright 1999-2012 PayPal
-
Hello,
Une amie à reçu ceci :BBB sfr/free
Elle n'a pas d'abo net :hi:
Nouveau phishing
From: Service SFR Internet
Sent: 14 Jun 2012 12:07:13 GMT
To: Modifié par labougie
Subject: Facture n 337624364 du mois de Mai 2012
13 JUIN 2012
Problème de prélèvement automatique
Facture n° 337624364 du mois de Mai 2012
Le virement mensuelle a été refusée par votre établissement bancaire.
Afin de régulariser, vous devez impérativement cliquer sur le lien ci-dessous :
Cliquez ici =>>> hxxp://jeunes-socialistes41.fr/wp-content/themes/twentyten/languages/index.html
En l'absence de confirmation de votre part dans un délai de 48 heures, nous procéderons à suspendre
définitivement votre abonnement.
Merci de votre confiance
Laurent Biojoux,
Directeur de la Relation Clients
Free SA au capital de 10 595 434 424 € - RCS Paris 380 129 866.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg849.imageshack.us%2Fimg849%2F7558%2Ffishingx.jpg&hash=e0229c827c61e0519d1b1d51eec73ac7ac169f2b)
-
:AAC Phishing Orange :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fpics%2F120664phishingorange.png&hash=887a7f755fb086d70f5916acd3a1f2fe090f92d9)
Le lien mène vers un site détourné :
hxxp://constructauto.com/awstats-6.8/wwwroot/cgi-bin/cgi-bin/index.php?mtcmk=500012&adsite-under
Mais la page de phishing semble out, tant mieux.
-
Phishing Blizzard, j'ai failli y croire avant de voir les liens de redirection.
Due to suspicious activity, the Battle.net account has been locked. To restore access to this account, please follow these steps
Step 1 Secure Your Computer
In the event that your computer has been infected with malicious software such as a keylogger or trojan, simply changing your password may not deter future attacks without first ensuring that your computer is free from these programs. Please visit our Account Security website Account Security website to learn how to secure your computer from unauthorized access.
Step 2 Secure Your E-mail Account
After you have secured your computer, please verify that you password for your e-mail account since it may also be compromised. Be sure to check your e-mail filters and rules and look for any e-mail forwarding rules that you did not create. For more information on securing your e-mail account, visit this Support page. this Support page.
Step 3 You must verify your
You must verify your password in order to resume using this Battle.net account. Please click this link Verify your account
hxxps://www.battle.net/account/support/password-verify.html => Lien officlel blizzard.
Note that your former password no longer grants access to Battle.net account management, World of Warcraft, or any other login-protected Battle.net account service.
If you still have questions or concerns after following the steps above, feel free to contact Customer Support at httpeu.blizzard.comsupportarticle.xmllocale=en_GB&articleId=22330.
Sincerely,
The Battle.net Account Team
Online Privacy Policy
Step 1 : Account security Website me renvoit ici : hxxp://eu.battle.net.login.account.inspection.security.xml.sx-login.in/login.html?app=wam&ref=https://www.worldofwarcraft.com/account/&eor=0&app=bam/
Step 2 : This Support Page renvoit ici : hxxp://eu.battle.net.login.account.inspection.security.xml.sx-login.in/login.html?app=wam&ref=https://www.worldofwarcraft.com/account/&eor=0&app=bam/
-
Re,
Ce matin, le même phishing Orange, mais cette fois-ci la page du site détournée est toujours active :
hxxp://www.vandjphotography.com/music/stage/index.php?.orange=7etq1u5j6vkhd
On retrouve une copie de l'espace client Orange avec un formulaire à remplir.
-
Bonjour,
On change un peu, Phishing Free :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fthumbs%2Fmini_579633phishingfree.jpg&hash=8778823bcc4eba3290057a0dd784fc734278780d) (http://www.hostingpics.net/viewer.php?id=579633phishingfree.jpg)
Le lien indique ce site détourné :
hxxp://www.vandjphotography.com/music/poeple/index.php?oaparams=free.fr
Qui renvoi ensuite sur une interface d'inscription ressemblant à celle de free ici : (sur un autre site détourné)
hxxp://www.paratycvb.com.br/english/wp-content/plugins/subscribe.free.fr/7f33205725c90f3c374b18cda8f78a27/suivi.htm?qute=d41d8cd98f00b&id=204e9800998ecf8427e
Le principe est toujours de récolter le maximum d'informations personnelles.
-
:III
Allez, un nouveau phishing Orange ce matin :
Celui-ci est bien fait car l'adresse de l'expéditeur et celui du premier lien sont correct pour Orange :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fthumbs%2Fmini_5100222012072514h2007.png&hash=8d2badd9de7f76c92398b12bdb8079e42253b176) (http://www.hostingpics.net/viewer.php?id=5100222012072514h2007.png)
Le lien du milieu renvoi lui sur la page détourné :
hxxp://actionfigures.bz/nl.php
Puis :
hxxp://m.espaceclientv3.orange.fr-page-assictance-home-facture.page.actionfigures.bz/espace_clients/acceuil/PAGE/
La page est déjà bloqué par firefox
-
:) Petit Phishing du week-end avec un grand classique, Paypal :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F9612882012082508h5958.png&hash=7f7c60feed3ca80454ed08ea67febcf0b8b793c3)
(on remarquera toujours la magnifique syntaxe de la traduction ... :NNN )
Le lien envoie vers :
hxxp://gabyenpeter.nl/past/sg/auth0user.cgidate=78qsd78q7d89q7dqs8d7q2BNP/ec2031115f7a81d5c0416653378d1f80
Qui redirige sur un site personnel détourné :
hxxp://daanbakttaart.nl/plugins/content/verification-online/ppl.service/confirmation.account/
/!\ La page n'est pas encore bloquée par les navgateur, et semble contenir un script java potentiellement dangereux
-
Non mais c'est normal, elle veut recevoir son manteau aussi...
Bonjour,je suis assez pressée,auriez vous la possibilité d'envoyer le manteau dès demain ?
Merci d'avance
Bien cordialement
Stefanie</span>
-
:AAC Le classique phishing Paypal reçu ce jour :
Très mal orthographié et adresse mail très éloignée de paypal ...
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F185056phishingpaypal.png&hash=9c5df986494ff2967b5884f523f97cde5ec5e252)
Le lien mène vers un site nigérian détourné :
hxxp://bestclipnigeria.com/past/sg/auth0user.cgidate=78qsd78q7d89q7dqs8d7q2BNP/ec2031115f7a81d5c0416653378d1f80
hxxp://bestclipnigeria.com/images/france-online/service-verification/confirmation.account/
La page n'est pas encore bloquée par les navigateurs, mais je viens de la signaler.
:AAN
-
j'ai reçu aujourd'hui un mail concernant mes allocations familiales - d'un seul coup j'ai rajeuni de 40 ans :hi: en voici l'adresse en image
Mais là où j'aimerai comprendre c'est comment je suis arrivée sur le vrai site de la caf j'explique
:
1) j'ai cliqué sur le lien et suis arrivée sur ce lien hxxp://www.soft-mecalab.com/logo/Redirect=page=Confirmationd-de-remboursement-d1a5edb09c75e77bf0135ecc88a91048/81ead3f31edc70deb24b47f2fa13083b/
j'ai ensuite mis n'importe quoi sur les renseignements demandés par exemple que je suis née le 32/13/2020 - mis des renseignements bancaires bidons
le fait de remplir et mettre n'importe quoi amène à cette adresse :http://www.caf.fr/
qui semble être le vrai site car lorsqu'on clic sur mon compte (je n'en ai pas bien évidemment) une page sécurisée apparaît avec : https://wwwd.caf.fr/wps/portal/
la fraude viendrait de quelqu'un de chez eux??????????
le mystère demeure
-
Salut Anneli, il serait bien que tu modifies tes liens http en hxxp, afin que nous ne cliquions pas dessus par mégarde.
Pour ta question, je pense que la chose est bien plus simple que ceci.
Le formulaire que tu as remplit a du être codé de manière tel qu'une fois rempli et les informations envoyées, tu sois redirigé vers le site officiel de la caf, afin de lever et d'éviter le doute de l'internet piégé.
Donc les données sont bien envoyé à un inconnue et une arnaque, mais la redirection est réel sur le bon site.
Que quelqu'un me corrige si ce raisonnement n'est pas bon !
-
J'adore le nom de la page pour la connexion "verifer-information-personnel.php" :BBB
-
Salut Anneli, il serait bien que tu modifies tes liens http en hxxp, afin que nous ne cliquions pas dessus par mégarde.
Pour ta question, je pense que la chose est bien plus simple que ceci.
Le formulaire que tu as rempli a du être codé de manière telle qu'une fois rempli et les informations envoyées, tu sois redirigée vers le site officiel de la caf, afin de lever et d'éviter le doute de l'internet piégé.
Donc les données sont bien envoyées à un inconnu et une arnaque, mais la redirection est réelle sur le bon site.
Que quelqu'un me corrige ( c'est fait pour l'ortho :sup:) si ce raisonnement n'est pas bon !
merci pour les explications et je modifierai à l'avenir mes http lollll
-
bonjour à tous
aujourd'hui c'est un phishing EDF assez grossier ma fois l'entête : réf 07092012 soit bc-dp_p-ael-automate@me.com
le texte : Cher Client(e),
Nous avons constatés unzimpayé sur votre dernière facture.
La société EDF vous avisezque le service d'énergie sera suspenduzàzcompter du 9 Septembre pour redevance non payée.
Cette mesure peut encore être évitée si le réglement de la facture est assuré sous 48 heures directement auprès de notre service
Afin dezrégulariser votre situation veuillez vous refferez ci-dessous :
Accedez-à-votre-espace
Cordialement.
L'équipe EDF ( ÉlectricitéideiFrance )
au prochain maintenant :lol:
-
:AAC On reste sur du Paypal,
Adresse loufoque, syntaxe et orthographe aussi ...
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F5841712012090810h2719.png&hash=9831c0573a877674411a5d88ed0c034ce34aa42a)
L'adresse du lien :
hxxp://rajawali7.com/past/sg/auth0user.cgidate=78qsd78q7d89q7dqs8d7q2BNP/ec2031115f7a81d5c0416653378d1f80
Redirige vers :
hxxp://losari-tours.com/loz/facturation-banking/confirmation.account.services/
Bloqué par WOT (car déjà hébergeant du phishing y'a plusieurs année, pas encore par Firefox/Google.
-
:III Allez, un nouveau Paypal :
On remarquera toujours une adresse mail impossible à confondre avec une légitime, et une traduction complètement raté ...
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F6748402012091911h2813.png&hash=d2c6dc6931adcdc3ef3ddeb26cc853420625a03d)
Le lien pointe vers un site détourné :
hxxp://rajawali7.com/past/sg/auth0user.cgidate=78qsd78q7d89q7dqs8d7q2BNP/ec2031115f7a81d5c0416653378d1f80
Qui redirige sur un autre site détourné :
hxxp://justeppl.fr/update/mise.a.jour-votre.paypal.facturation-verification/confirmation.account.services/
ce dernier est déjà bloqué par les navigateur.
:AAN
-
Yop, je suis abonné au Paypal moi :NNN
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fthumbs%2Fmini_8818342012092621h4205.png&hash=131e4f9dc9fde11fd6f6f82c1f73cae6a27b2c97) (http://www.hostingpics.net/viewer.php?id=8818342012092621h4205.png)
Le lien :
hxxp://treehouseinc.co/past/sg/auth0user.cgidate=78qsd78q7d89q7dqs8d7q2BNP/ec2031115f7a81d5c0416653378d1f80
redirige vers :
hxxp://muliajaya.com/Gbr/TrackingGate/paypal.identification/facturation-verification/confirmation.account/
Qui reprend comme toujours l'ouverture et la vérification paypal.
-
Yop, je suis abonné au Paypal moi :NNN
Pas grave envoie-moi un chèque au lieu de filer des sous à on ne sais pas qui.
Je saurai faire bon usage de tes dons :)
Plus sérieusement j'ai rencontré récemment :
L'arnaqueuse pas douée :
Titre du mail :
Bonjour Je me nomme Mme BURIERE CORINNE je suis mariée à Mr KIRK ROBERT ATHUR de nationalité Americaine ingénieur consultant en république du Bénin pendant 9 ans décédé suite à une brève accidant
avec mes enfants. J'envisage de faire une donation des bien
Contenu : rien.
Microsoft: Modifications importantes relatives au Contrat de services
"Nous avons mis à jour le Contrat de services Microsoft, qui régit en grande partie nos services en ligne, y compris votre compte Microsoft et nombre de nos produits et services, tels que Hotmail, SkyDrive, Bing, MSN, Office.com, Windows Live Messenger, la Galerie de photos Windows, Windows Movie Maker, Windows Mail Desktop et Windows Writer. A cet effet vous devez confirmer votre adresse email.
Confirmation du compte,
Nom : .......................................................................................
Prénoms : ................................................................................
Adresse Hotmail : ..................................................................
Mot De Passe (Obligatoire): ................................................
Date de Naissance :...................................................................
Pays : ........................................................................................
Profession : .............................................................................
NB: Au cas ou vous n'aurez pas fourni les informations demandées votre compte sera immédiatement fermée.
Après avoir suivi les instructions dans la feuille, votre compte ne sera pas interrompu et continuera en tant que normale. Merci de votre coopération habituelle. Nous faisons des excuses pour n'importe quel inconvinient.
Merci d'utiliser les produits et les services de Microsoft !"
-
:hi: t'as un compte paypal pour le transfert de fond ?
Sinon, ton premier mail, c'est du Scam, pas du phishing ;)
http://forum.security-x.fr/malwares-315/le-scam-ou-arnaque-nigeriane-6065/
-
Certes, mais il vaut le coup quand même...
Pour les sous je prends tout, pas de souci... O0
-
:III d'ailleurs si un de vous a des scams en français même approximatif (bon ils le sont toujours généralement ... ;D )
Je suis preneur, j'ai pas tous les exemples dans mon sujet en "français"
(via MP pour pas encombrer ici merci ;) )
-
Je ne sais pas si mon père les a encore, mais il en a eu deux très bien fait.
Un EDF quasiment sans fautes, la seule trahison était le payement par carte bleue (en plus des liens, mais ca, faut le savoir !) vu qu'il ne paye pas en CB. Mais une personne agée ou néophite aurait pu tomber dans le panneau.
Et un autre concernant une invitation au resto qui est pareil bien fait, avec deux liens, un dirigeant vers le site microsoft officiel (on se demande pourquoi) et un vers un site frauduleux. Si je retrouve je les rajouterai ici ^^
-
:AAC Hello,
Aujourd'hui au menu, deux phishing Facebook coup sur coup dans ma boite :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fthumbs%2Fmini_269619phishingfb1.png&hash=a70a122afc8665bfa0b44d049e064ae7e13e5737) (http://www.hostingpics.net/viewer.php?id=269619phishingfb1.png)
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fthumbs%2Fmini_303607phishingfb2.png&hash=07997f62880e069596a5edb6dd082355e8b5362c) (http://www.hostingpics.net/viewer.php?id=303607phishingfb2.png)
Même principe, adresse bidon sur les deux
Tous les liens du premier mènent à cette adresse :
hxxp://powweb.konecny.name/KbNMhUn/index.html
(fini en page 404 ... )
Et pour le second :
On a trois liens différents :
hxxp://newarkpartytents.com/EdmtTg63/index.html
=> page d'installation d'un logiciel d'e-commerce ... surement un site d'e-commerce détourné/abandonné/endommagé
hxxp://retrogamesunivers.fr/i7z3JF/index.html
=> page principale du détournement
hxxp://gaylordmichiganrentals.com/rkk5BcR/index.html
=> 404 aussi ...
Rien de très engageant pour croire à une page de connexion facebook ...
-
:III Et un paypal, un ...
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fthumbs%2Fmini_2478922012101710h5020.png&hash=8447ad3099693378418507aacafe848c6a06f9d9) (http://www.hostingpics.net/viewer.php?id=2478922012101710h5020.png)
Le lien du mail :
hxxp://acegpsdispatch.com/past/sg/auth0user.cgidate=78qsd78q7d89q7dqs8d7q2BNP/ec2031115f7a81d5c0416653378d1f80
Redirige vers :
hxxp://aclasselectric.ca/wp-content/facturation/service-verification/confirmation.account/
La page est déjà bloqué par les navigateurs ;)
-
:AAC Phishing assez peu convaincant pour Visa :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fthumbs%2Fmini_7143922012102019h5819.png&hash=58932cabb4a0d5e58327a40eccfd74636f1be1fd) (http://www.hostingpics.net/viewer.php?id=7143922012102019h5819.png)
adresse du lien :
hxxps://shop.textalk.se/redirector.php?url=http://www.srstech.com/WEBTEST/PRE_REQUEST/restore-data.php
Le lien est mort, donc aucun risque ...
-
:) Paypal du jour
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fthumbs%2Fmini_6813822012102510h3734.png&hash=7078493c85d88ed93c354f4d8fa16c127b42d286) (http://www.hostingpics.net/viewer.php?id=6813822012102510h3734.png)
Adresse d'expéditeur peu convaincante, et manque les caractères accentués dans le mail
Les différent éléments cliquable affiche ce lien :
hxxp://cromptonbrothers.com/past/sg/auth0user.cgidate=78qsd78q7d89q7dqs8d7q2BNP/ec2031115f7a81d5c0416653378d1f80
Qui redirige vers une fausse page d'accès paypal :
hxxp://deltondentures.com/wp-admin/js/facturation/service-verification/confirmation.account/
Lien non bloqué pour le moment.
-
Bonjour,
Si cela en fait partie....
Bonne journée!
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fcjoint.com%2F12nv%2FBKfmaq8mMAj_capturer.jpg&hash=d130eb8e0969619f7938f3d3f291d1f6a80f255a)
-
La suite....
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fcjoint.com%2F12nv%2FBKgoOUsTWwH_capturer.jpg&hash=387fcb05a37f7b18538036b037304391cfc29801)
J'espère qu'on ne va pas m'envoyer cela tous les jours pendant un an... Car sinon, ma messagerie va exploser!
-
:AAC Hello,
Ce sont des campagnes, ça dure quelques temps puis ça passe à autre chose ... ;)
-
Phishing Orange ... très bien fait :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DR1421bbf637901a89f83a32fe7e31779d&hash=4d2326f43e4f5585bbe01f3ffd7acf7a3cd3a35c)
Les adresse d'expéditions sont les vraies.
Par contre, tous les liens du message pointent sur :
hxxp://maticityonline.com/lm.php
Qui redirige vers :
hxxp://m.espaceclientv3.orange.fr-page-assictance-home-facture.page.cmnmati.com/Service/INBOX_/
La page est bloquée par les navigateurs.
-
:AAC
Phishing classique Visa, l'adresse d'envoi ne laisse aucun doute :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F5360762012112911h0234.png&hash=588412e9830f5e6460bd0dc943e91d7d42e699da)
Le lien :
hxxp://lw756425.ns11-wistee.fr/wp-content/hckd.blog/TkRFeU9EY3lO/ography/fr-r/
La page est déjà bloquée par les navigateurs
-
Phishing SFR
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DR9100748b7c13a33fe9282fcb3e690e1d&hash=dac313c94e98c46fee24a7a81d6967e8abb3f40d)
-
Une autre initiative pour trouver etdénoncerlephishing http://www.phishtank.com/
-
Yop ;)
Mise à jour du post initial avec des sites et adresse utiles, n'hésitez pas à poster ou me communiquer par MP d'autres adresses/mail utiles contre le phishing ;)
-
Phishing EDF
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DRa2585cb6cfd99e493e8d9d7b02668b99&hash=4415ed7e069984d0ba6b64b5f54019467dc09f28)
-
Bonjour,
Je viens de voir ce post qui est bien fait et comme je reçois pas mal de mail de phishing, donc voici le dernier en date :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi12.servimg.com%2Fu%2Ff12%2F16%2F54%2F86%2F66%2Fphishi10.png&hash=b8513be03793f69625168df1f835b9ef0223dcef) (http://www.servimg.com/image_preview.php?i=234&u=16548666)
-
Bonjour,
Phishing banque postale :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.panoptinet.com%2Fwp-content%2Fuploads%2F2013%2F01%2Flbp-pishing-screen1.png&hash=f405786040d46131255f3cf6201fb079466dde92)
Comparaison écran de connexion.
Contenu dans le mail :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.panoptinet.com%2Fwp-content%2Fuploads%2F2013%2F01%2Flbp-pishing-screen2.png&hash=1fc6c05b53f176783e2875811f9d1f524a005fbf)
Outils officiel de la banque postale :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.panoptinet.com%2Fwp-content%2Fuploads%2F2013%2F01%2Flbp-pishing-screen3.png&hash=29c092a368410a99cbb8a19a51ffdae70d09f270)
Plus d'informations : http://www.panoptinet.com/archives/10357
-
Retour à la mocheté :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.corpfrance.com%2F_images%2FGMail2013-01-13.gif&hash=8fb745e903b805086e74bd4d4589de4590cf83d9)
Avec un peu de bol celui-ci ne fera pas trop de mal...
-
:hi: Il fait mal aux yeux celui-là ...
-
:AAC Hello,
Un p'tit classique du phishing avec Visa, l'adresse d'envoi peut porter à confusion :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fthumbs%2Fmini_813286phishingvisa.png&hash=2c203e36e19f6d300deb5e7a594b6c18c9258e7c) (http://www.hostingpics.net/viewer.php?id=813286phishingvisa.png)
Le lien mène à :
hxxp://www.bertenco.be/editoruploadfiles/image/verifie_vis-eur/
Puis redirige sur :
hxxp://www.bertenco.be/editoruploadfiles/image/verifie_vis-eur/440e05638613083ba4b3f655e1142807/
Une alerte WOT est en place, mais le site n'est pas encore bloqué par les navigateurs.
Le site détourné intègre un processus d’identification avec l'identité visuelle Visa pour récupérer vos données personnelles et bancaires.
:AAN
-
Celui-ci, texte brut + fautes, ne devrait pas faire trop de victimes :
Cher(e) abonne(è),, Votre dernier paiement de votre facture d’électricité et gaz a été refusé par votre Banque En raison de ceci, pour s'assurer que votre service n'est pas interrompu, En raison de ceci, pour s'assurer que votre service n'est pas interrompu, chez notre Service Client EDF aujourd'hui. Pour cela nous vous invitons à suivre ces deux simples étapes : (1) > Cliquez sur le lein ci-dessous fournie par notre èquipe de securitè. Entre Ici ht-p://75.125.91.82/~seguros/sc/security/ (2) > Remplir les champs demandès. Merci d'avoir passè des bons moments chez EDF . _____________________________________________________________ Dominique REMOND Directeur Service Client. _____________________________________________________________ Cordialement, EDF
-
Bonjour,
Voici deux mail différents de chez EDF :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi12.servimg.com%2Fu%2Ff12%2F16%2F54%2F86%2F66%2Fedf_ph10.png&hash=22052a956c1dbe7146c9825843ec9f1a71b03cb5) (http://www.servimg.com/image_preview.php?i=235&u=16548666)
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi12.servimg.com%2Fu%2Ff12%2F16%2F54%2F86%2F66%2Fedf_ph11.png&hash=0dea728823ebd6614d65a4b666d4bff548bffbac) (http://www.servimg.com/image_preview.php?i=236&u=16548666)
Encore un nouveau mail de phishing cette fois si, c'est la carte visa :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi12.servimg.com%2Fu%2Ff12%2F16%2F54%2F86%2F66%2Fphishi11.png&hash=0c6c6dac770efe55f82d5f43fdd366763317b1b0) (http://www.servimg.com/image_preview.php?i=249&u=16548666)
-
:AAC Hello,
Un autre Phishing EDF ce matin :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fthumbs%2Fmini_9806532013012813h5723.png&hash=2b74f276cc7c60f74bab8bbec32065ace02187db) (http://www.hostingpics.net/viewer.php?id=9806532013012813h5723.png)
Le lien mène donc sur :
hxxp://www.servicesedf.net/choubaya/bastama
Puis redirige vers :
hxxp://www.clientsparticuliers.com/cap/factures/particulier/login/idvxid/novembre/
La page ressemeble trait pour trait à celle d'EDF, mais aucun lien n'est fonctionnel, on peut juste remplir un formulaire qui détournera vos données personnelles
Le site est crée du 23 janvier :
http://network-tools.com/default.asp?prog=express&host=clientsparticuliers.com
Les navigateurs ne la bloque pas encore.
-
Et voici encore un nouveau phishing :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi12.servimg.com%2Fu%2Ff12%2F16%2F54%2F86%2F66%2Fphishi12.png&hash=45b735abef0b023c13b44a9aa0b6508e7d64a539) (http://www.servimg.com/image_preview.php?i=250&u=16548666)
-
Bonjour,
Voici maintenant un E-mail de chez orange :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi12.servimg.com%2Fu%2Ff12%2F16%2F54%2F86%2F66%2Forange10.png&hash=ee8b227d01adb94a65e0cd1af03cac513ebe6ba4) (http://www.servimg.com/image_preview.php?i=251&u=16548666)
-
Bonjour,
Encore un mail de chez EDF :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi12.servimg.com%2Fu%2Ff12%2F16%2F54%2F86%2F66%2Fedf310.png&hash=c3a6359d7f06732e4fecfba22af38d59066f30d3) (http://www.servimg.com/image_preview.php?i=252&u=16548666)
-
Bonjour,
Et voici encore un autre mail différent de la carte visa :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi12.servimg.com%2Fu%2Ff12%2F16%2F54%2F86%2F66%2Fvisa210.png&hash=cadefcb333e89bca9c72ac1ba7e1499355678b03) (http://www.servimg.com/image_preview.php?i=253&u=16548666)
-
Bonsoir,
Y en avait pas encore assez donc un nouveau de plus de chez EDF et hop :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi75.servimg.com%2Fu%2Ff75%2F16%2F54%2F86%2F66%2Fedf_510.png&hash=ae7c3a1634da5427e607727ac2dbbd88f31469be) (http://www.servimg.com/image_preview.php?i=261&u=16548666)
-
:AAC Bonsoir,
Un énième phishing Visa :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fthumbs%2Fmini_8706642013021619h4226.png&hash=515c89122761cc652aabcab11c106b9be130437e) (http://www.hostingpics.net/viewer.php?id=8706642013021619h4226.png)
Le lien mène vers un site détourné :
hxxp://www.vandjphotography.com/hckd.blog/wp-content/linksites/
=> bloqué par les navigateurs
Si on passe outre, on arrive sur un second site détourné :
hxxp://www.exclusivedjservice.com/mymobimaker/pages/content_1230/_notes/utilisateur0654113/
Lui aussi bloqué par les navigateurs.
:AAN
-
Pas très classieux :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.corpfrance.com%2F_images%2Fedf1802.jpg&hash=d899e223f3c3ecad93fc431765f2eb2d021be688)
Lien vers XXX.cnt-f.org/video//images/stories/styles/xd.phpXXXX
-
Bonjour,
Voici le dernier en date de chez EDF quelle imagination :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi75.servimg.com%2Fu%2Ff75%2F16%2F54%2F86%2F66%2Fedf610.png&hash=d2dce991a940e9f890e7f8c9aa813b917c2c849b) (http://www.servimg.com/image_preview.php?i=264&u=16548666)
-
bonjour
ce que j'ai reçu , il y a quelques jours
Bonjour,
Il y a 4 jours vous avez recu un email de notre part concernant une attribution pour un sejour d'une semaine dans une residence hoteliere avec hebergement paye.
Malheureusement, nous n'avons pas pu recevoir votre formulaire de reservation car le serveur a eu un probleme et aucun formulaire n'a pu nous etre transmis.
Nous venons de reparer le probleme et nous vous invitons a remplir de nouveau (nous sommes desoles) le formulaire de reservation sur hxxp://formulaire-resa.com/1reservation.htm
Merci d'avance.
Extrait du message qui vous a ete envoye il y a 4 jours:
"LE PROGRAMME EUROPEEN DE DEVELOPPEMENT DU TOURISME entame la distribution des attributions.
Nous vous informons que vous avez ete selectionne parmi les utilisateurs de la poste electronique et que vous avez recu une attribution pour un sejour d'une semaine de sejour dans une Residence hoteliere avec hebergement paye.
Dans le cadre du PEDTI (edition I/2013)
vous avez recu l'attribution suivante :
Type d'attribution : 7 jours d'hebergement payes
Delai de confirmation : 2013-Mars-15 23:59
Code de participation : UB2ET-X5LME
Destinations: ESPAGNE, ILES CANARIES, BALEARES
Activez votre participation ! veuillez remplir le formulaire et indiquer vos coordonnees (adresse, telephones..).
Felicitations ! Nous vous souhaitons un excellent sejour.
La commission
du PROGRAMME EUROPEEN de Developpement du Tourisme
N° ref. 2011-0145
Le projet est cofinance par les fonds du Programme Europeen de Developpement du Tourisme Individuel.
Le programme est une initiative pour le developpement du tourisme individuel en Europe, ayant pour objectif de soutenir les hebergements de petite et moyenne taille. Participent au programme 650 etablissements hoteliers.
La mission du programme est de stimuler les vacances individuelles qui soutiennent le developpement des regions. Grqce a cette initiative les hotels sont associes aux touristes. Les internautes sont engages dans des enquetes afin de mieux connaître leurs attentes et ainsi de mener des actions promotionnelles efficaces, pour permettre de gerer les places d'hebergement libres dans les etablissements de vacances aux differentes saisons de l'annee, offrant ainsi des avantages pour les hotels comme pour les touristes.
"
-
:AAC
Un spam apple reçu par un amis, il en a reçu un autre 5 minutes après.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DRb03bc90b0f9c3aa41f791e815ac17d54&hash=f6de0698a1c37bf2f24c6dccc052f30f1f6c1405)
-
Un jolie phishing blizzard :
Greetings!
It has come to our attention that you are trying to sell your personal Diablo III account(s). As you may not be aware of, this conflicts with the EULA and Terms of Agreement. If this proves to be true, your account can and will be disabled. It will be ongoing for further investigation by Blizzard Entertainment's employees. If you wish to not get your account suspended you should immediately verify your account ownership.
Please open this connection:
hxxxs://d3.battle.net/login/en?ref=hxxp%3A%2F%2Feu.battle.net%2Fwow%2Fen%2Findex&app=com-wow <-- redirection vers hxxp://iogind3.sdffs.wefdf.gccst.com/
If your account passes the check successfully, we will send this package of dynamic Battle.net Mobile Authenticator to you in the form of e-mail.
In 3 days after you receiving the e-mail, if you don't submit your information, we have right to freeze your account, every player is obligated to protect the safety of the account. You must work together with us to be determined to crack down all the behaviors of destroying games.
If you had already authenticator your account, please disregard this automatic notification.
Regards,
Account Administration Team
Diablo III , Blizzard Entertainment 2013
:AAC
-
Bonjour,
Voici le dernier mail que j'ai reçue du Crédit Mutuel :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi75.servimg.com%2Fu%2Ff75%2F16%2F54%2F86%2F66%2Fcm10.png&hash=9b811f7edd96658673a94066cb45f700d03cf523) (http://www.servimg.com/image_preview.php?i=350&u=16548666)
-
Bonjour,
Et voici le dernier en date la CAF :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi75.servimg.com%2Fu%2Ff75%2F16%2F54%2F86%2F66%2Fcaf10.png&hash=5f81518389c29daba263c2e87e573b9c9a713c8e) (http://www.servimg.com/image_preview.php?i=351&u=16548666)
-
Bonjour,
La Banque Postale
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DRabd0804208da8fe002fac1694e906cfb&hash=811c80d88dcf4521e92643e9c30ae31e664b915d)
-
Voici le dernier reçu la Banque Postal :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi78.servimg.com%2Fu%2Ff78%2F16%2F54%2F86%2F66%2Fbp10.png&hash=c010dc884a5a6f08528bda8b918d651d657e131a) (http://www.servimg.com/image_preview.php?i=352&u=16548666)
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi78.servimg.com%2Fu%2Ff78%2F16%2F54%2F86%2F66%2Fbp210.png&hash=008185f11f54163e7b1b570f4847dfbbd5d7f9a2) (http://www.servimg.com/image_preview.php?i=353&u=16548666)
Et voici ce que cela donne quand je mets le message en indésirable
Chere Cliente, Cher Client,
Lors de votre dernier achat ,vous avez ete averti par un message vous
informant de l'obligation d'adherer ce nouveau dispositif
d'authentification des paiements sur Internet,et de la mise en place d'un
blocage pour vos futurs achats.
Nous n'avons pas, a ce jour, d'adhesion de votre part et nous sommes au
regret de vous informer que vous pouvez plus utiliser votre carte sur
internet.
Adhesion :
Faites votre demande adhesion en ligne en remplissant le certificat de
securité ci-joint.
Merci de la confiance que vous nous temoignez.
Cordialement,
Votre Service Clients
© La Banque Postale 2013.
L-ADHESION.HTML.html
Accès Client
Vérification
Votre Identifiant
Saisissez votre identifiant pour consulter et gérer vos comptes Banque en Ligne.
Votre Mot de Passe
Vous pouvez désormais activer la vocalisation de la saisie sur mot de passe :
Activer la vocalisation Désactiver la vocalisation
Pour saisir le mot de passe, positionnez sans cliquer le curseur de votre souris sur le chiffre souhaité.
Validation
Informations personnelles
Pour continuer, veuillez entrer les informations demandées ci-dessous.
Titulaire :
Civilité * M. Mme Mlle
Nom *
Prénom *
Date de naissance * Format jj/mm/aaaa
Lieu de naissance *
Question secrète *
Réponse de votre Question *
Question secrète *
Réponse de votre Question *
Adresse *
Code postal *
Ville *
N° de téléphone *
Adresse e-mail personnelle *
Validation
Justificatifs bancaires
Authentification :
Numéro de compte *
Numéro de carte *
Date d'expiration * /
Cryptogramme visuel *
Quelles sont vos disponibilités horaires afin qu'un conseiller puisse vous recontacter?
Vos disponibilités Plage horaire
Préférence n°1
Préférence n°2
Préférence n°3
Les données à caractère personnel recueillies par La Banque Postale, en qualité de responsable de traitement, dans le cadre du présent formulaire de souscription à un produit ou service le sont à des fins de traitement de votre demande, à des fins de prospection commerciale sous réserve de l'exercice de votre droit d'opposition, et pour les finalités indiquées aux dispositions générales de banque (Chapitre D article 7) qui sont disponibles sur le site Internet www.labanquepostale.fr .Toutes les données sont obligatoires sauf mention contraire. Vous pouvez à tout moment, conformément à la loi du 6 janvier 1978 modifiée, vous opposer au traitement des informations vous concernant, y accéder, les faire rectifier, en écrivant, par lettre simple, à La Banque Postale BAP Direction du Marketing BEL (BC 103-11), 10-12 Avenue de Paris - 94811 VILLEJUIF cedex / BANQUE POSTALE - SA au capital de 2 342 454 090 € - inscrit sous le numéro d'immatriculation d'intermédiaire en assurance ORIAS : 07 001878 - Siège social: 115, rue de Sèvres - 75275 Paris Cedex 06 . Vous pouvez vous opposer à la communication de vos données à des tiers ou à leur utilisation par le responsable de traitement, à des fins commerciales, dans les conditions ci-dessus indiquées, les frais de timbre vous seront remboursés sur simple demande de votre part.
Vérification términée.
-
Un exemple des dangers du phising : http://ledauphine.com/ardeche/2013/05/11/victime-d-un-phishing-sur-internet-leur-compte-est-vide-de-17-800
-
Au choix ... France-Telecom ou EDF ???
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DRd806f14aa8c4cb94f88430311f23fa11&hash=1c3185ad201a21b3e3df3cd5b41334e71a01f5f7)
-
Bonjour,
Alors là il font fort dans le Phishing un mail pour un compte Itunes avec une adresse d'expéditeur de chez EDF voir le mail ci dessous :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi78.servimg.com%2Fu%2Ff78%2F16%2F54%2F86%2F66%2Fitunes10.png&hash=69b0d2f3c0aef1bef4a4e80b205a6daefa97d824) (http://www.servimg.com/image_preview.php?i=354&u=16548666)
-
bonjour
encore deux courriers ce matin dans ma bal
Bonjour,
Vous êtes client d’une offre internet EDF et nous vous remercions de votre confiance.
En effet votre facture N° 139358537B0 date d'émission 31/05/2013 à été doublement débite.
Suivi de votre remboursement en ligne
Directement en cliquant sur le lien suivant : Mon suivi de remboursement
Désireux de vous satisfaire, nous vous remercions de votre fidélité.
Merci de votre confiance
Bien cordialement,
Votre service clients EDF.
un autre de SFR et je suis chez orange
Cher (e) Client (e) :
En procédant sur le serveur à un contrôle concernant les paiements effectués, nous avons relevé l'e&rreur suivante :
Ce mois-ci en date du 30/05/2013 vos frais mensuels d'abonnement ont été prél&vé en double un montant de 90.75 euros
A cet effet, vous êtes priés de vous rendre sur l'espace abonnée sfr et remplir le formulaire de demande de remboursement; en cliquant sur le lien ci-dessous, pour bénéficier d'une remise immédiate de 90.75 euros
Cliquer ici pour ouvrir le formulaire
Merci pour votre compréhension.
Dés réception de votre fiche nous vous contacterons sur le numéro que vous allez fournir.
Cordialement.
Cellule Facturation
Aucune réclamation ne sera acceptée à défaut d'une réponse immédiate de votre part.
-
Phishing EDF
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DRf355ed458cec7651f0c4edf6fc215210&hash=f94ba553875b0d89f6e91480f00b9c864c67ab83)
-
Phishing SFR
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DRd4b41d7334b9f711c6692d666c11f2df&hash=e3038e31892552b0655328efb9a03c66ea7fcbf3)
-
Phishing SFR
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR4ad300c052c8c5579f25ed1775bd6459&hash=50ef369fc2b05b1dc033026620f79c57092b01fb)
-
Bonjour,
Et voici le dernier reçu :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi78.servimg.com%2Fu%2Ff78%2F16%2F54%2F86%2F66%2Fvisa310.png&hash=fda474003d2e830d404de3d3161faba3eaed1a40) (http://www.servimg.com/image_preview.php?i=355&u=16548666)
-
Et voici encore un nouveau :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi78.servimg.com%2Fu%2Ff78%2F16%2F54%2F86%2F66%2Fcaisse10.png&hash=96a4bdf2cf7e329171380d8dab44ee403576a189) (http://www.servimg.com/image_preview.php?i=356&u=16548666)
-
Phising Credit Mutuel
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DRe00e5006b614460c2520392ce0c0d10c&hash=1a1c00e117b8e5b813e64a9921e234e52b8ea6f5)
-
Phising SFR
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR6dfa37c63cd4b58dce4c1fe088da3522&hash=27e6b74aaa9c3d005043c5fa39c7844e460891f7)
-
Phishing visa :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi78.servimg.com%2Fu%2Ff78%2F16%2F54%2F86%2F66%2Fvisa410.png&hash=6ff810193d5eca3355fc1a0ad8ca5168008352bd) (http://www.servimg.com/image_preview.php?i=357&u=16548666)
-
:AAC Hello,
Allez, cela faisait longtemps ...
Un p'tit phishing credit mututel :
Il est assez bien fait, niveau graphique, pas d'erreur d'orthographe, mais mail bidon :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fpics%2F3417492013092614h1556.png&hash=6c314bf5d035cd667597b4dfd6ed06207aff4ac3)
Le lien mène en réalité ici :
hxxp://pitus.si/vsvsdvcmd/ezgzegk
Mais la page renvoi un 404 ... raté ;D
-
Reçu aujourd'hui...
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F799933cicfake.jpg&hash=16ee638cf1b340865eb8edf476c0e585e1625cf0)
Et le faux lien :
hxxp://canantes-france-paris-nice-new.com/cicFUGITZ1HFUVIBTZQ46COT1NZRUNSg.php?937NS1JOHOSMQIL8FUGITZ1HFUVIBTZQ46COT1NZRUNSg
-
:AAC Hello,
Phishing pour la Banque Postale, le mail contient un fichier HTML en pièce jointe :
Le mail :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fthumbs%2Fmini_863608phishingBP1.png&hash=c349c1e20d1ab2d8753ea782065ece3a7374a0ff) (http://www.hostingpics.net/viewer.php?id=863608phishingBP1.png)
Si on ouvre la pièce jointe, nouvelle page dans votre navigateur :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fthumbs%2Fmini_572484phishingBP2.png&hash=a320db92201bf1cdcfb6fc864ed882fd6ded9c05) (http://www.hostingpics.net/viewer.php?id=572484phishingBP2.png)
Qui reprend l'identification de la banque postale.
Si on étudie le fichier HTML, on rearque plusieurs choses étrange :
- Les images qui viennent de divers sites ...
- Et à priori l'envoie des information qui va vers ce formulaire php :
hxxp://stephandesign.ro/imagini/rolete/p.php
Site roumain probablement détourné ...
:AAN
(PS : je tiens à dispo le fichier HTML si quelqu'un le veut ;) )
-
Salut !
Je sais pas si on peut parler de phishing car le mail est vide mais j'ai reçu ça il y a quelques jours :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fthumbs%2Fmini_520322mail.jpg&hash=976768fec3bb7e9851354512474181f8b309cd8e) (http://www.hostingpics.net/viewer.php?id=520322mail.jpg)
Donc avec une pièce jointe "Scan001.pdf".
Après malveillant ou erreur avec une imprimante j'en sais rien ^^
-
:BBB Si c'est du phishing il est pas fort pour appâter l'utilisateur lui :D
-
Tu crois que télécharger le pdf sur une VM puis l'ouvrir après avoir désactivé le réseau c'est safe, ou ya un risque pour ma machine physique ?
-
Re,
Si c'est un "vrai" PDF, même s'il exploite une faille adobe ou autre, sur VM, réseau désactivé, peu de risque normalement ;)
Et autant, c'est juste un truc à remplir pour récupérer des infos ;)
-
Re,
Bon après deux fails d'installation d'adobe, je suis passé par sumatra pdf pour me rendre compte que j'ai reçu un document administratif from Mexico xD
-
:BBB
-
:AAC
Le même phishing de la Banque postal ce jour, le serveur a changé :
hxxp://probiroticsolution.ro/config/wp-config.php
-
:AAC
Un petit Bleu-Ciel ... il y avait longtemps :III
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DRdbac1b5162b2721d04f0c315e5434010&hash=3165278afdacd8f6be9fe2e1809fa4550d65814d)
-
Bonjour,
Voici l'e-mail de pishing que j'ai reçu :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fnsa34.casimages.com%2Fimg%2F2013%2F12%2F20%2F131220092623365991.png&hash=0afce9a254e01e5d13a967c437190b3ce0423acd) (http://www.casimages.com/img.php?i=131220092623365991.png)
A savoir que j'utilise une adresse mail réservée à mon FAI (pour les factures et autres promotions de sa part).
C'est sur cette adresse que m'a été envoyé cette tentative de pishing.
C'est le seul mail ayant un expéditeur différent de SFR (mon FAI).
Le lien pour remplir le formulaire mène sur une ancienne page "Neuf" personnelle n'existant plus (tant mieux) : http://suaelarequ.perso.sfr.fr/pijava-script/dqsr.php
Analysez bien cette phrase tirée du mail : "Dés réception de votre fiche nous vous contacterons sur le numéro que vous allez fournir."
Mon propre FAI me demanderait mon numéro de téléphone ! Ah bah oui je ne lui ai pas fourni lors de la souscription à son offre ! :BBB
Faites bien attention !
Ne lisez pas vos mails en diagonale !
:AAN
-
Bonjour,
Je ne sais pas si c'est du phishing, mais, dernièrement, en essayant d'utiliser le free-wifi, donc en cliquant sur le réseau "free-wifi", mon navigateur s'est ouvert sur la page habituelle, mais, l'url était celle-ci : lienmorthttps://wifi.free.fr/?url=http://www.msftncsi.com/redirect (j'ai rajouté lienmort en début d'url)).
Je ne me suis pas connecté, un nom de domaine qui va expirer cette année, un whois qui indique un serveur en Suisse, et malheureusement un serveur microsoft désigné.
J'aime bien linux mais j'aime aussi windows, mon coeur balance, que se passe-t-il ici ?
Microsoft fait de la redirection ?
Est-ce une procédure normale pour une recherche de DNS ? etc ...
Bonne année 2014
Pour éviter de polluer je réponds ici ;) merci Hyunkel30, une redirection en clair dans l'URL s'il s'agissait d'un phishing, serait l'affaire d'un véritable idiot.
Mais au-delà, cette affaire nous montre que le free-wifi est assujetti à un serveur windows 2008 et ça c'est pas très discret.
-
:AAC Bonjour,
Cela semble un serveur lié à un Indicateur de connectivité réseau.
C'est lié à l'interface du free-wi-fi, et du serveur qui l'utilise à priori :
http://technet.microsoft.com/fr-fr/library/cc732049%28v=ws.10%29.aspx
Pas de danger apparent ;)
:AAN
-
:III Bonjour,
Allez, un p'tit phishing, ça faisait longtemps ...
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fthumbs%2Fmini_6399352014031414h1827.png&hash=6a1dd023a055ec7a218dfbc03446d4482b4c56b0) (http://www.hostingpics.net/viewer.php?id=6399352014031414h1827.png)
Bon déjà, j'suis pas client BNP Parisbas ;D
Ensuite vraiment grossier l'adresse mail d'envoi ...
Et enfin le lien renvoi vers ... une erreur 404 :BBB
-
Tient, pas à BNP non plus et j'ai pourtant reçu un mail ! Ca a l'air d'être à la mode en ce moment. ;D
Le fichier HTML a l'air d'être une grosse copie du code source de la page de login BNP. J'ai vite fait survolé le code source, mais rien vu de bizarre dedans. :red:
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.sur-la-toile.com%2F41d2R&hash=9e13f8442d6f4d08534abb2f8d576b974c81c0e0) (http://up.sur-la-toile.com/i1d2R)
-
Ola les amis
Je viens de recevoir un joli mail de la CAF :miam:
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fuprapide.com%2Fimages%2Fchris%2Fcaf.png&hash=4c6d7eaa0497f9cbceed3c85071ea8c7e6b372e5) (http://uprapide.com/image/753587-caf)
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fuprapide.com%2Fimages%2Fchris%2Fcap-page-contrfaite.png&hash=994a0a29b6584149f4886a5981bc2883260a0136) (http://uprapide.com/image/753591-cap-page-contrfaite) :dfuck: :DDD :BBB
-
Un mail pour hotmail
http://up.security-x.fr/file.php?h=Rafdbbea06893ce023278b10a0ec7870b
-
Bonjour,
Je ne l'avais encore jamais reçu celui-ci :III
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR00912a12cfc0275f77507dd8cf195388&hash=bf9b15696d50a7b71f52ff68e072b298d0615be0)
-
:AAC
Les phishing Orange commencent ;D
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F198179phishingOrange.png&hash=e43eb23e688211b801d56c6ad5abb53ffca125eb)
Le lien est bloqué par Firefox et d'autres navigateurs
Si on passe le blocage, on tombe sur une erreur 404, sur un serveur des pays-bas probablement détourné lui aussi :
hxxp://q-rant.nl/cv/xx/cd/http-id.orange.fr-auth_user=bin+authNuser.cgi/
Vu le titre de page, cela contrefaisait la page d'identification "normale" d'Orange :
hxxp://id.orange.fr/auth_user2/bin/auth_user.cgi
:AAN
-
:AAC
C'est la bonne période pour les impôts :NNN
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DRa06b060ddaec326ca7b28ae7ce6789fa&hash=171e98856f28072f3a520e038555d02b1b93ef0f)
-
Bonjour,
Une autre variante
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DRb5722d55e2178fa44c16baab16ea9a7d&hash=9156d8ced7e454cf6b045f2803782d6511bc4710)
https://www.virustotal.com/fr/url/ab35bd392b54060d8278ac633cca60ac3881f0f8cc41cfe60faee75561f98f0b/analysis/1402080185/
-
Bonjour à tous,
Je n'ai pas trop le temps de venir en ce moment :-[
Je mets ici un courriel tout frais de ce matin :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR73d7decff179a400a4e39e2ea8274748&hash=f532b4c863011d31ce0e081b0b96c26ed3ab8804)
Et voici le lien :
http://www. googleadservices.com/msgaclk?sig=AMX_-N87cRLVApgilCzCn34g1EmgEgql-CgBMLm3BjiHxAhAAUoTCJHWn8nl-LsCFYZzTAodsmUAAFDZ2R5Q6AdQsOoBUNKC5gRYmxdgyt2O7wNw_b8FeACIAQE&adurl=http://marlikhotel.ir/red.html
NB : J'ai mi un espace dans le lien au cas où ^^
-
:) Bonsoir,
Phishing Orange : (mail très mal fait, page d'authentification un peu mieux ...)
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fthumbs%2Fmini_5215662014062119h2920.png&hash=bd64ffb4518789fee1fdd2e91e69c937536bb77c) (http://www.hostingpics.net/viewer.php?id=5215662014062119h2920.png)
Le lien mène à une fausse page d'identification :
hxxp://service-messageriecompteorange.2fh.co/
Non détecté à cette heure par les navigateurs, mais je l'ai signalée.
:AAN
-
J'ai essayé d'aller sur la page hyunkel, bah avast! me l'a bloqué :NNN
-
:hi: c't'une bonne chose alors ...
-
Bonjour,
Un mail de la caf reçu par mes parents :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F290580phishing.jpg&hash=4d172c870c059af6f1ee5ef1ebd54a08a18a871d)
L'image entière (entre les bandes bleues) redirige vers hxxp://adailyfix.com/pc/redirect.php
-
Bonjour
Un nouveau type de phishing, je pense que cela existe depuis longtemps.
Je reçois depuis quelques mois des mails au nom style Caroline.m, et dont le titre est Demande de renseignements
Le contenu du mail est vide, et il y a un lien pourri Se désinscrire qui est écrit un peu n'importe comment avec des caractères bizarres.
Je les mets dans les expéditeurs bloqués. Ne jamais cliquer sur Se Désinscrire, car c'est pour nous voler des infos confidentielles.
Le nom de l'expéditeur est toujours un prénom féminin et son adresse est bizarre.
-
Bonjour,
Reçu de très nombreuse fois depuis quelques semaines sous diverses forme, Thunderbird bloquant les données distante, le message est vide chez moi, avec le lien de désinscription, donc poubelle et spam ;)
-
Bonjour hyunkel
Oui, c'est exactement ça, le message est vide.
Donc, ce sont des spams.
-
Hello ;)
Phishing Paypal, assez mal fait, mais bon :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fthumbs%2Fmini_2417032014081515h3715.png&hash=1af487dcd285ec7c43239fd93a1c50ec3091ebee) (http://www.hostingpics.net/viewer.php?id=2417032014081515h3715.png)
La page est déjà détectée comme contrefaite par les navigateurs.
-
Bonjour, =)
Un ami a reçu un mail pour une "enquête" pour le site de la fnac et gagner des sous évidemment !
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DRbeacc412736cdcf624fad9c902648c70&hash=b6138bae9588dde18538b87adf742594116edd35)
Les liens renvoient vers : hxxp://www.draftones.com/a.html?tp=1&u=9f6c89069f6b125eff2b2318cc378444&sh=eb09ed25dee996032f025554cdd1d03d&s=HotmailFR%7c25&so=25&c=158655&v=&v1=0&v2=0&z=0&a=aHR0cDovL3B1YjE5LmNvbS90czQ1Ni1lbWFpbGNsaWNrcy1mbmFjLWZyLmNvbQ..
-
Bonjour à tous,
Vous risquez de recevoir un mail nommé "on est tous charlie" qui est diffusé à grande échelle depuis ce WE .
Dans ce message une photo de bébé avec un bracelet de naissance où il est écrit "on est tous charlie" vous invitant à cliquer sur la photo.
Ce message contient un malware (virus) qui permet de prendre le contrôle à distance de votre ordinateur et de récupérer toutes vos données et mots de passe.
Source : service de cyber criminalité du ministère de la défense.
-
Bonjour,
Un mail frauduleux facilement repérable
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR674fd9936d91566b76d8038e1937da7c&hash=e6e3b0b7766c5cfacc8975606b5eaf4a446f762f)
En plus, je n'attends aucun colis ;)
-
:AAC Hello,
Phishing Free-mobile reçu ce matin, c'est assez grossier, mais y'a de quoi se faire piéger : (bon pas de chance, je suis pas chez eux déjà :hi: )
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F5078822015042209h2136.png&hash=0ce7a48fdaa1ab82bcc04d61438cc6ecea6c4d43) (http://www.hostingpics.net/viewer.php?id=5078822015042209h2136.png)
L'adresse redirige vers :
hxxp://freemobile--moncompte.com/moncompte/**********/ (c'est aléatoire et changeant)
Qui affiche la page d'identification Free mobile
C'est là que c'est piégeux vu le nom du site, mais un WhoIs montre :
http://network-tools.com/default.asp?prog=express&host=freemobile--moncompte.com
:AAN
-
:AAC Hello,
Phishing Orange,
Là encore, c'est grossier, mais bon :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F9045862015062918h5643.png&hash=4f48330a5cf04775ee0afcc3de0ad6c62836ad47) (http://www.hostingpics.net/viewer.php?id=9045862015062918h5643.png)
Pas de chance pour le créateur, son lien est dead ;D
-
Nouveau cas de phishing, reçu ce matin dans ma boîte hotmail alors que je suis client chez Free avec ma boite gmail :hi:
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi18.servimg.com%2Fu%2Ff18%2F11%2F03%2F20%2F68%2Ffree10.png&hash=091230b92de7c0f581a42506f38d6fabb40debc5)
-
Décidément, encore un mail de phishing, cette fois-ci, pour le crédit mutuel !
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi18.servimg.com%2Fu%2Ff18%2F11%2F03%2F20%2F68%2Fcm10.png&hash=f939ffef685a9143fdc7c59c7fdf123cd92e0408)
Avast détecte le site comme malveillant :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi18.servimg.com%2Fu%2Ff18%2F11%2F03%2F20%2F68%2Fcm210.png&hash=e84a3d6901e3c1b2121dcb9be7214a4ef341528a)
-
Nouvelles pratiques sur le bon coin. Pour la vente d'un frigo à 200€:
(notez que je ne suis pas le seul à l'avoir reçu: http://blog.guilou.fr/les-sms-louches-recus-apres-une-annonce-sur-leboncoin/comment-page-80/)
----- Original message -----
From: eugenie moulin <moulin.24@hotmail.com>
To: Bruno <*****************>
Subject: Frigidaire Liebherr T1400 sous garantie.
Date: Wed, 2 Sep 2015 09:04:36 +0000
Bonsoir,
Ayant visualisé votre annonce et c'est d'un accord commun que mon époux et moi avons décidés de vous l'acheter. Concernant le règlement nous vous effectuerons un mandat postal sécurisé de sorte que vous nous réserviez le bienpour 2 semaines vu que nous sommes actuellement hors métropolepour des raisons professionnelles. Et si cela vous convient veuillez donc me faire parvenir votre PRIX FERME ;NOM et PRÉNOM ; ADRESSE ainsi que vos CONTACTS téléphonique afin de savoir à quoi s'en tenir au niveau de la poste. Nous comptons donc sur votre bonne foi tout en espérant qu'il nous soit réservé. Pour la récupération nous conviendrons d'une date à votre adresse une fois que vous m'aurez confirmé la bonne réception des fonds.
Meilleures Salutations,
Eugénie MOULIN
-
Phishing Orange :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fthumbs%2Fmini_8418742015090308h0803.png&hash=9923724af54f44631dac420fa3bbfa4e056e1ae5) (http://www.hostingpics.net/viewer.php?id=8418742015090308h0803.png)
Le lien est une redirection vers :
hxxp://brisbeautysalon.com/id/fr/7284b0f690db53ab3e77cc7ddeadafda/index.php
Site détourné, non bloqué à l'heure actuelle, présentant la page d'identification Orange.
-
Hello :AAC
Pishing sur les impôts reçu le 11 nov. 2015 :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05ae3a7cc6dc09fb3e58f791554f0531&hash=722a9d27d10902fabea2fe0bcb9c99ab98dab6db)
L'entête du message : De: MAIL G0UV <asgency-gbc@sfr.fr>
Reply-to: MAIL G0UV <asgency-gbc@sfr.fr>
À: servicio <servicio@impot.fr>
Sujet: Taxe annuel - R&mboursement
Date: Wed, 11 Nov 2015 23:26:05 +0100 (CET)
La fausse page de remboursement : = hxxx://salonflot.com/wp-includes/js/swfupload/and21lc/taxeandimp/redirection.php?g4d3bdOsiuarHDdBl0bEP6dBVy_wP1WJ6XZDh7nemRp9bv2mHJ0HYZaZV6xWExsS
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR174c7d7f1b07ae68c39d3b6f8f378869&hash=5d64218a13a1c69d0aee28c8748c65266c1cea2f)
Le site officiel :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR122dd3a7a89eb4a15a92975eb880b6e5&hash=b62d509d013244b6031d6ce1e5a4cf099354f584)
:NNN Si j'ai le choix d'être client ... :NNN
-
:AAC Allez, cela faisait longtemps :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F455452Phishing20160524.png&hash=a009c12de18ed2e2ee1334fd1bb0496fc6baca31) (http://www.hostingpics.net/viewer.php?id=455452Phishing20160524.png)
Phishing Banque populaire, assez mal fait
Le lien mène vers :
hxxp://163.172.33.110/populaire/59fc1469b1ea0d9a848cead68c03bc9b/index.php
La page reprend le site de la Banque populaire, elle n'est pas encore détectée comme Phishing, je l'ai signalée.
-
Bonsoir,
Reçu ce jour un mail indésirable avec le logo de la Banque Populaire, il faut faire attention.
Ils ont dis que j'avais deux messages.
Ils ont mis un lien-texte Accéder à mon compte pour cliquer dessus, mais je ne suis pas dupe, cela mène sur un site pirate.
Cela vient d'un serveur marocain.
Je n'ai aucun compte à cette banque, et plus il y a des fautes grossières.
-
Bonjour,
Phishing assez grossier concernant Orange :
Déjà le corps de mail est une image, donc bloquée par défaut sous Thunderbird par exemple
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fpics%2F1371062016111210h3705.png&hash=67ccccfab9459cdefa8ff2cf2a0c03827f2f5430) (http://www.hostingpics.net/viewer.php?id=1371062016111210h3705.png)
L'image cliquable renvoi vers :
http://portailv3orangessl.hopto.org/83ed8148b991d351a90c232927e10046/index.php
La page n'est pas encore détectée par le SafeBrowsing, mais je l'ai signalée
:jap:
-
Bonjour,
Phishing pas très convaincant ciblant les client Société générale (ce que je ne suis pas, donc loupé ;D )
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fpics%2F1301942016112814h0620.png&hash=a86eb7517c86d2ad05fc68cb0a3e0be96c853230) (http://www.hostingpics.net/viewer.php?id=1301942016112814h0620.png)
Le lien mène vers :
hxxp://ip142.ip-164-132-208.eu/socgen/T0RNNU5qRXpPVFUwTlRRPQ==/
Fausse page de connexion Société générale
La page n'est pas encore bloquée par les navigateur, je viens de la signaler
:jap:
-
Bonsoir,
Reçu un mail de Carrefour qui me disait que j'avais gagné un bon d'achat de 250 euros et que je dois cliquer sur un lien, et que je possédais la carte pass. Le lien était pourri. Je reçois pas mal de mails de phishing en ce moment du tout et n'importe quoi.
-
Bonsoir jawaryinti,
Le principe de ce sujet est dans la mesure du possible, de mettre la capture d'écran afin d'informer les usagers sur les pièges du phishing ;)
Pareil avec le lien, désactivé, comme expliqué dans le message initial ;)
Sinon, cela a peu d'intérêt.
:AAN
-
Bonjour,
Un phishing pour dérober les données bancaires
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fthumbs%2Fmini_338368Phishing.jpg&hash=194cb5fc9a69c12df2d12a1a4950d2a97aca2ec5) (http://www.hostingpics.net/viewer.php?id=338368Phishing.jpg)
C'est pas évident pour héberger une image
-
Plop all,
Je fais tourné depuis quelques mois un 'tracker' de phishing, j'attrape un peut de tout, le feed reçu vise majoritairement la France.
Y'a pas de 'screenshot' mais les mails de phishing peuvent être visionné au format texte et html, y'a possibilité de les télécharger au format .eml, et y'a une syndication RSS aussi.
A cause du contenu mon tracker et en accès restreint, droppé moi un pm si vous voulez un accès.
Voilà une démo vite fait: https://www.youtube.com/watch?v=onWDN_3i2nk
-
Reçu à l'instant
https://security-x.fr/~igor51/pavpal.png
l'url (j'aime cliquer sur les liens) hxxps://pavpal.com.webapps-mpp-secure-login.ewginegroup.com.my/
-
Bonjour,
Un faux mail de la banque populaire
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fthumbs%2Fmini_793803Phishing.jpg&hash=fe7335808b01cf18848ecb9dae533cf91ecd40c6) (http://www.hostingpics.net/viewer.php?id=793803Phishing.jpg)
Pourquoi on me demande toujours un authentification quand je veux répondre à un sujet ?
-
Bonjour,
Un faux mail EDF
(https://img4.hostingpics.net/pics/174578FauxmailEDF.jpg)[/url (https://www.hostingpics.net/viewer.php?id=174578FauxmailEDF.jpg)
-
Bonjour,
Je pense avoir reçu un faux mail Hadopi qui selon eux, j'aurai téléchargé des oeuvres protégés par des droits d'auteur avec uTorrent le 26 janvier à 23h36, et il ont l'adresse au nom de mon mari, qui a reçu un avertissement. Mon mari n'utilise jamais de PC, et c'est moi qui l'utilise et ne possède pas uTorrent. J'ai demandé à mon fils s'il avait téléchargé quelque-chose et s'il possède uTorrent, il m'a répondu que non. Ils savent qu'on est abonné chez Orange et a notre adresse IP, cela m'inquiète un peu. Il ont mis des liens pour avoir des renseignements, et j'ai pas cliqué dessus, car je sens le piège. J'ai mis ce mail à la corbeille. Y'a-t-il en ce moment des faux mails Hadopi qui circulent ?
:-[