Security-X

Forum Security-X => Sécurité Générale => Discussion démarrée par: igor51 le décembre 21, 2011, 20:48:25

Titre: Phishing : centralisation des mails reçus
Posté par: igor51 le décembre 21, 2011, 20:48:25
Phishing : centralisation des mails reçus

Ce sujet a pour but de recenser les mails de phishing que vous recevez dans le but d'avertir les utilisateurs. Il faut lutter contre les différentes arnaques auxquelles vous êtes confrontées.

N'oubliez que vous pouvez signaler les mails à cette adresse : http://www.phishing-initiative.com/index.php

Quelques recommandations pour les posteurs :




Les adresses utiles :

Programme de référencement Google anti-phishing Safebrowsing" (repris ensuite par tous les autres navigateurs) : http://www.google.com/safebrowsing/report_phish/
Permet de signaler les liens de phishing et bloquer leur accès par les navigateurs qui utilise cette liste.

Une autre initiative pour trouver et dénoncer le phishing : http://www.phishtank.com/


Les contacts mail :

Vous trouverez ci-dessous les adresse mails auxquelles transférer les mails de phishing reçu selon leur cible
Il faut transférer tout le mail (entête comprise), le plus facile est d'utiliser les fonction "transférer" de votre webmail ou logiciel de messagerie.

/!\ N'abusez pas et transférez seulement les mails visant l'entreprise/le service, sinon cela ne sert à rien.

Note : Pour avoir l'adresse réelle, changer le [at] par @

Banque/paiement :
Paypal : spoof[at]paypal.fr
Visa : phishing[at]visa.com
Credit Mutuel : phishing[at]creditmutuel.fr
Banque Postale : alertespam[at]labanquepostale.fr
 
FAI :
Orange : abuse[at]orange.fr
SFR : emailsuspec[at]sfr.com (attention, vérifiez auparavant si possible qu'il ne soit pas déjà signaler sur leur blog : http://blog-securite.sfr.fr/ )
Bouygues Telecom : abuse[at]bbox.fr

Autres services :
EDF : message-frauduleux[at]edf.fr (active à partir du 4/02/13 normalement)

Note : cette liste peut être complétée, n'hésitez pas à nous signaler les adresses mails des services anti-phishing que vous connaissez.
Titre: Re : Phishing : recensement
Posté par: chantal11 le décembre 21, 2011, 21:43:16
[Phishing] SFR-Neuf

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FPhising-SFR.jpg&hash=b12123830d4751ed9efb120348fcafd40a428cc7)

Le lien Cliquer ici pour confirmer s'ouvre sur hxxp://eggsposed.com/seystem-mail-SFR.php
Titre: Re : Phishing : recensement
Posté par: sayce le décembre 21, 2011, 22:27:16

http://forum.security-x.fr/securite-generale/fake-orange/

:)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: igor51 le décembre 22, 2011, 10:41:31
Contenu du mail

Citer
Crédit Mutuel

En raison de l'accès non autorisé possible, nous avons
temporairement désactivé votre compte.

Pour lever la suspension, s'il vous plaît confirmer que votre
carte n'a pas été volés.
Pour ce faire, s'il vous plaît télécharger et remplir le
formulaire ci-joint html.

Nous sommes désolés pour la gène occasionnée, mais votre sécurité
est notre top priorité.


Cordialement,
Service à la clientèle

Copyright , 2011 Crédit Mutuel

Le résultat :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Fmutuel1.png&hash=68f32ec4a9dd6f0616df167bd3703d0d331e6fac)
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2Fmutuel2.png&hash=b913a37cbf4a4b71f17b6c8cdb0ba8432b424e1e)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le décembre 31, 2011, 11:44:23
 :AAC

Phishing paypal en anglais, assez courant :

On remarque l'adresse d'envoi qui n'a rien à voir avec Paypal.
Le logo paypal véritable.
Le bas de page avec un logo soi-disant de vérification
Et bien sûr tout l'intérêt de ce phising dans la pièce jointe cette-fois ci (ce n'est pas véritablement du phising d'ailleurs vu que le lien est en pièce jointe ...)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fthumbs%2Fmini_991121phisingpaypal.png&hash=78e76ba006274c3d0ea852e299e0656305006b88) (http://www.hostingpics.net/viewer.php?id=991121phisingpaypal.png)

Et si on analyse la pièce jointe :

Surprise ! On trouve une véritable page d'enregistrement paypal, bien copiée de la version américaine :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fthumbs%2Fmini_543315phisingpaypal2.png&hash=35b375cb1fdf5886a1f4cfdaf749f262ffbda889) (http://www.hostingpics.net/viewer.php?id=543315phisingpaypal2.png)

Mail, mot de passe, code de CB, etc ...

Sauf que si on clique sur "Submit" en bas ("envoyer"), voilà la vraie url en dessous :

"//paypal.112.2O7.net/b/ss/paypalglobal/1/H.6--NS/0?pageName=NonJavaScript"

Et regardons ce que cela donne :

http://www.mywot.com/en/scorecard/paypal.112.2o7.net

 :EEE

Titre: Re : Phishing : centralisation des mails reçus
Posté par: sayce le décembre 31, 2011, 15:39:31

Dans le même ordre d'idée :

http://sebsauvage.net/rhaa/index.php?2011/12/08/11/39/43-la-petite-arnaque-minable-du-jour

Attention au arnaques de ce style ;)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: sayce le janvier 04, 2012, 19:16:01

SFR à remplacé Orange ;)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: chantal11 le février 12, 2012, 09:51:00
 :AAC

Phishing SFR

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fimg%2Fpublic%2FPhising-SFR-2.jpg&hash=f2e4a2c5461cb40f57abb2d7f6367a662ee2d8c7)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le mars 04, 2012, 15:03:11
 :AAC Yop,

Phishing Visa

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F672433phishingvisa.png&hash=0e0288bebce529126f5e99e6fe493399f1f8afac)

Le lien :
hxxp://sazmozmoampomoaz33052.com/putty/verifier/etap1.html?u=xhxxp://www.visaeurope.fr/espace-client/mes-donnees-personnelles?rpsnv=11&ct=1258553363&rver=6.0.5285.0&wp=MBI&wreply=http:%2F%2Fvisa.live.com%2Fde

Est déjà mort,

Second lien dans un autre reçu le même jour :
hxxp://199.16.131.112/~kzawacom/VerifiedbyVisa/maj.html?id=3836463&idt=71569ddvb246a0fg
Hébergé au Canada chez un hébergeur de site, mais déjà blacklistée par Firefox ;)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: JeremyS le mars 04, 2012, 21:33:04
Salut


j 'ai également eu plusieurs fois en quelques mois ce mail  dont le premier était du 29/06/2011 et le deuxième  29/11/2011
auquel bien sur je n 'ai pas répondu date de prélèvement et montant ne correspondent pas a la réalité !!


le lien est mort

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi43.tinypic.com%2F1h4l79.png&hash=bb1d2a172b864dcebaecb0684d1cbbfc29510c5e)



JeremyS
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Pyrithe le mars 06, 2012, 11:40:07
J'en profite pour poser une question:

Concernant les tentatives de phishing, et plus largement le spam, avez-vous une solution qui fonctionne bien?
Perso pour tout ce qui est phishing, par mail ou sur pages web frauduleuses, j'utilise comme un bon nombre ici je suppose, le petit outil magique "WOT" (Web Of Trust").
Par contre, concernant le spam, presque toutes mes adresses mail y sont sujettes...
J’utilise sur une boite pro une solution Panda qui fonctionne bien, mais il faut avoir les droits sur le MX, donc pas moyen d'utiliser ca sur une boite hotmail, gmail, yahoo, etc...
Quelqu'un a une piste??
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le mars 06, 2012, 14:00:23
Re,

Pas de méthode miracle pour le SPAM : une fois une adresse spammée, elle le sera tout le temps.

La meilleure méthode étant la prévention : ne pas diffuser certaines de ses adresses mails en dehors du cercle pro/perso, en garder une ou deux pour les sites et forums de confiance, et une autre pour le reste.

Une fois le SPAM en place, plusieurs règles :
- Ne jamais répondre, cliquer sur des liens ou pièces jointes, mêmes pour se désinscrire.
- Configurer et utiliser des logiciels de messagerie pour trier le SPAM, Thunderbird à un bon filtre évolutif antispam
- Utiliser des logiciels de messagerie qui permettent de bloquer le contenu distant, image, ou autre des mails.

 :AAN
Titre: Re : Re : Phishing : centralisation des mails reçus
Posté par: Pyrithe le mars 06, 2012, 15:17:30
La meilleure méthode étant la prévention : ne pas diffuser certaines de ses adresses mails en dehors du cercle pro/perso, en garder une ou deux pour les sites et forums de confiance, et une autre pour le reste.
Effectivement, mais je pense que ca ne suffit pas/plus.

C'est sur que si on divulgue son adresse sur des forums, il y a des chances que quelques jours après on soit inclus dans une bonne liste de spam, et là c'est le début de la m¤£$*!!!
Par contre, je prend l'exemple de mon adresse FAI Orange: Crée il y a 6 ans, je ne l'ai jamais utilisée, jamais laissée nul part.
Je me connecte uniquement dessus via smtp pour consulter mes messages.
Et bien elle est spammée...
Seules explications:
- Un blaireau s'est un jour planté et a laissé mon adresse sur un forum.
- Orange file ses adresses à des entreprises.

C'est quand même chiant au bout d'un moment...

Y'en a d'autres qui utilisent quelque chose d'un tant soit peu efficace ou rien ne donne vraiment de résultats??
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le mars 06, 2012, 15:21:07
Re,

Il faut savoir que les SPAM utilise aussi des liste générique, donc si ton adresse a été crée aléatoirement, tu as ta réponse.

Faut voir aussi le genre de spam que c'est pour savoir.

Personnellement Thunderbird me convient parfaitement son filtre antispam est bien paramétré je trouve. ;)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Ammonium le mars 07, 2012, 13:16:56
:AAC
Recu ce matin, sans etre client poste ^^

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fammonium.free.fr%2Fspam.png&hash=33260d8511c27e1181364876d0abfe03bcd77777)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le mars 08, 2012, 10:27:20
 :AAC Yop,

Le même phishing Visa, mais cette fois-ci envoyé sous une fausse adresse d'un FAI, ici, Orange :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F200064phishingvisa.png&hash=e36a6f87e7d8b88006b48ee5be220131885c102e)

Le lien est déjà bloqué par Firefox
Titre: Re : Phishing : centralisation des mails reçus
Posté par: TCM le mars 16, 2012, 17:28:59
Phishing nom de domaine.

ça je n'avais pas encore vu  :-\

A noter : ce nom de domaine arrive bien à expiration (le 15/04 et non le 30/03... c'est bien calculé)
Mon mail et mon lien avec ce site aurait effectivement pu être assez facilement trouvés avec un peu de social engineering pas bien complexe. Mais par contre, ce qui m'a sciée c'est l'adresse que j'ai effacée en haut à gauche ; l'adresse très complète et précise de l'asso qui a payé le premier abonnement.
Depuis, on a créé une asso spécifique liée à ce site. Très difficile de savoir que c'était à ce nom que la première facture avait été établie (à la rigueur un coup de poker entre les différents organismes participant à cette asso, mais je n'ai reçu aucun autre mail).
Je ne vois qu'une possibilité, le piratage ou la vente du fichier client de l'illustre véritable fournisseur du nom de domaine. Que je vais bien entendu avertir.

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F630702PhisingNomdedomaine.jpg&hash=1c34d96307f7702d931cabbd343e8b5564f29161) (http://www.hostingpics.net/viewer.php?id=630702PhisingNomdedomaine.jpg)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le avril 19, 2012, 18:31:27
 :AAC

Phishing Visa / Voyage-sncf.com

Bon français, pas de logo.

Le lien transit via des serveurs allemand vers une adresse sur le domaine kcptrator.com, toujours active, hébergée en Thailand
http://network-tools.com/default.asp?prog=express&host=kcptrator.com

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F191480phisingvisa.png&hash=ba8be3f3130925af291eaf503975427bb86382c0)

Le lien donne une page de vérification Visa, très bien imitée, sauf l'adresse donc :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F649639phisingvisa2.png&hash=2d08f63265138f7154df2abc4126c6d8b9ae898e)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le avril 22, 2012, 10:31:48
 :AAC

Phishing Credit Mutuel :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fthumbs%2Fmini_906588phishing.png&hash=141591b6e0093f843e1071041d33687081fbbeb1) (http://www.hostingpics.net/viewer.php?id=906588phishing.png)

Assez mal fait en fait, c'est une image, pas un mail, l'ensemble de l'image amène sur l'adresse donnée en bas (sauf que thunderbird par exemple, empêche l'affichage des image par défaut sans consentement)
En plus le message, si on est pas client, n'attirera pas ...

L'adresse transite par le serveur précédent et on arrive ici :

hxxp://www.icsnl.com/credit%20mutuel/cmdv/banque/espace2012/compte_dossier%20N0182940622.php

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fthumbs%2Fmini_796038phishing2.png&hash=ae833732b4638579278177f11f23b7269bf68811) (http://www.hostingpics.net/viewer.php?id=796038phishing2.png)

Je ne suis pas client Crédit Mutuel, mais la copie semble pas mal faite. Toutes les images sont directement linkée du site de la banque

Pour le domaine :
http://network-tools.com/default.asp?prog=express&host=www.icsnl.com

Ouvert fin mars, et on dit bonjour à mohamed  :hi:
Citer
 
   mohamed mohcini (norichgetmoney@hotmail.com)
   +212.212650930695
   Fax:
   100 rue 26 sidi moumen
   casablanca, sidi moumen 20400
   MA

 :AAN
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Ammonium le avril 23, 2012, 11:59:59
Un ptit nouveau de la banque postale, mais de plus en plus court. On dirait même que la personne s'énerve  :III

Citer
La Banque Postale <compte@banquepostale.fr>
Subject : Alerte

Vous devez vérifier votre compte maintenant!

hxxp://www.labfr.com/avis

La Banque Postale
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le avril 23, 2012, 12:16:54
 :hi: Amusant oui ...

Faites-le ! tout de suite !  :D

Bref, domaine crée aujourd'hui :
http://network-tools.com/default.asp?prog=express&host=voscomptesenligne.labpfr.com

Ouvert par un Allemand ... y'a son nom et adresse ...  :NNN
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Ammonium le avril 23, 2012, 12:19:15
Je pense que dans deux semaine je vais poster un melting pot des mails reçu de la poste...
J'aime être contacté pour mon compte sans être client xD
Titre: Re : Phishing : centralisation des mails reçus
Posté par: igor51 le avril 23, 2012, 17:42:30
Juste un petit rappel :  pensez  à désactiver les liens quand vous les postez pour que l'on ne clique pas dessus par erreur.
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Ammonium le avril 23, 2012, 21:14:43
Oui très juste, désolé. Ca m'était sortie de la tête ^^
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le mai 16, 2012, 09:14:22
 :AAC

énième phishing Visa :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fthumbs%2Fmini_364249phishingvisa.png&hash=807f9e3c162221ef5adb953c116186479b817df8) (http://www.hostingpics.net/viewer.php?id=364249phishingvisa.png)

Le lien renvoi vers le même type de page que précédemment.
Page non bloquée à ce jour.

Issue d'un site détourné apparemment :
hxxp://www.speed-e-gas.com.au
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Ammonium le juin 04, 2012, 13:44:01
Plop, phishing poste encore une fois (ils ont l'air de m'aimer dit donc).
Mais ils écrivent de moin en moin.

Citer
Cliquez sur le lien ci-dessous

hxxp://www.lbpstfr.com/nouveau

Titre: Re : Phishing : centralisation des mails reçus
Posté par: migau le juin 04, 2012, 14:12:10
phishing SFR reçu ce matin

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi45.servimg.com%2Fu%2Ff45%2F11%2F15%2F22%2F34%2Fth%2Fphishi10.jpg&hash=240679eeb1c12cd54d893e6ba3e00f0c473a81d2) (http://www.servimg.com/image_preview.php?i=300&u=11152234)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Ammonium le juin 05, 2012, 12:37:48
Reçu ce matin :

Citer

De PayPal <francais@paypals.com>
Subject : Nouveau Message

Cliquez sur le lien ci-dessous:

hxxp://www.frpaypal.net/fr/?cgi-bin/webscr?cmd=_login-run

---------------------------------------------------------

Copyright 1999-2012 PayPal
Titre: Re : Phishing : centralisation des mails reçus
Posté par: labougie le juin 15, 2012, 12:12:11
Hello,

Une amie à reçu ceci  :BBB sfr/free
Elle n'a pas d'abo net  :hi:

Nouveau phishing

Citer
From: Service SFR Internet
Sent: 14 Jun 2012 12:07:13 GMT
To: Modifié par labougie
Subject: Facture n 337624364 du mois de Mai 2012

13 JUIN 2012

Problème de prélèvement automatique
Facture n° 337624364 du mois de Mai 2012

Le virement mensuelle a été refusée par votre établissement bancaire.

Afin de régulariser, vous devez impérativement cliquer sur le lien ci-dessous :

Cliquez ici =>>> hxxp://jeunes-socialistes41.fr/wp-content/themes/twentyten/languages/index.html
 

En l'absence de confirmation de votre part dans un délai de 48 heures, nous procéderons à suspendre

définitivement votre abonnement.

Merci de votre confiance

Laurent Biojoux,
Directeur de la Relation Clients

Free SA au capital de 10 595 434 424 € - RCS Paris 380 129 866.
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg849.imageshack.us%2Fimg849%2F7558%2Ffishingx.jpg&hash=e0229c827c61e0519d1b1d51eec73ac7ac169f2b)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le juillet 05, 2012, 09:40:29
 :AAC Phishing Orange :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fpics%2F120664phishingorange.png&hash=887a7f755fb086d70f5916acd3a1f2fe090f92d9)

Le lien mène vers un site détourné :

hxxp://constructauto.com/awstats-6.8/wwwroot/cgi-bin/cgi-bin/index.php?mtcmk=500012&adsite-under
Mais la page de phishing semble out, tant mieux.
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Ammonium le juillet 05, 2012, 12:31:44
Phishing Blizzard, j'ai failli y croire avant de voir les liens de redirection.

Citer
Due to suspicious activity, the Battle.net account has been locked. To restore access to this account, please follow these steps
 
Step 1 Secure Your Computer
 
In the event that your computer has been infected with malicious software such as a keylogger or trojan, simply changing your password may not deter future attacks without first ensuring that your computer is free from these programs. Please visit our Account Security website  Account Security website to learn how to secure your computer from unauthorized access.
 
Step 2 Secure Your E-mail Account
 
After you have secured your computer, please verify that you password for your e-mail account since it may also be compromised. Be sure to check your e-mail filters and rules and look for any e-mail forwarding rules that you did not create. For more information on securing your e-mail account, visit this Support page. this Support page.
 
Step 3 You must verify your
 
You must verify your password in order to resume using this Battle.net account. Please click this link Verify your account
 
hxxps://www.battle.net/account/support/password-verify.html => Lien officlel blizzard.
 
Note that your former password no longer grants access to Battle.net account management, World of Warcraft, or any other login-protected Battle.net account service.
 
If you still have questions or concerns after following the steps above, feel free to contact Customer Support at httpeu.blizzard.comsupportarticle.xmllocale=en_GB&articleId=22330.
 
Sincerely,
The Battle.net Account Team
Online Privacy Policy

Step 1 : Account security Website me renvoit ici : hxxp://eu.battle.net.login.account.inspection.security.xml.sx-login.in/login.html?app=wam&ref=https://www.worldofwarcraft.com/account/&eor=0&app=bam/

Step 2 : This Support Page renvoit ici : hxxp://eu.battle.net.login.account.inspection.security.xml.sx-login.in/login.html?app=wam&ref=https://www.worldofwarcraft.com/account/&eor=0&app=bam/
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le juillet 08, 2012, 10:53:30
Re,

Ce matin, le même phishing Orange, mais cette fois-ci la page du site détournée est toujours active :
hxxp://www.vandjphotography.com/music/stage/index.php?.orange=7etq1u5j6vkhd

On retrouve une copie de l'espace client Orange avec un formulaire à remplir.
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le juillet 17, 2012, 19:20:58
Bonjour,

On change un peu, Phishing Free :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fthumbs%2Fmini_579633phishingfree.jpg&hash=8778823bcc4eba3290057a0dd784fc734278780d) (http://www.hostingpics.net/viewer.php?id=579633phishingfree.jpg)

Le lien indique ce site détourné :
hxxp://www.vandjphotography.com/music/poeple/index.php?oaparams=free.fr

Qui renvoi ensuite sur une interface d'inscription ressemblant à celle de free ici : (sur un autre site détourné)
hxxp://www.paratycvb.com.br/english/wp-content/plugins/subscribe.free.fr/7f33205725c90f3c374b18cda8f78a27/suivi.htm?qute=d41d8cd98f00b&id=204e9800998ecf8427e

Le principe est toujours de récolter le maximum d'informations personnelles.
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le juillet 25, 2012, 14:22:47
 :III

Allez, un nouveau phishing Orange ce matin :

Celui-ci est bien fait car l'adresse de l'expéditeur et celui du premier lien sont correct pour Orange :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fthumbs%2Fmini_5100222012072514h2007.png&hash=8d2badd9de7f76c92398b12bdb8079e42253b176) (http://www.hostingpics.net/viewer.php?id=5100222012072514h2007.png)

Le lien du milieu renvoi lui sur la page détourné :
hxxp://actionfigures.bz/nl.php
Puis :
hxxp://m.espaceclientv3.orange.fr-page-assictance-home-facture.page.actionfigures.bz/espace_clients/acceuil/PAGE/

La page est déjà bloqué par firefox
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le août 25, 2012, 09:05:17
 :) Petit Phishing du week-end avec un grand classique, Paypal :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F9612882012082508h5958.png&hash=7f7c60feed3ca80454ed08ea67febcf0b8b793c3)

(on remarquera toujours la magnifique syntaxe de la traduction ...  :NNN )

Le lien envoie vers :
hxxp://gabyenpeter.nl/past/sg/auth0user.cgidate=78qsd78q7d89q7dqs8d7q2BNP/ec2031115f7a81d5c0416653378d1f80

Qui redirige sur un site personnel détourné :
hxxp://daanbakttaart.nl/plugins/content/verification-online/ppl.service/confirmation.account/

/!\ La page n'est pas encore bloquée par les navgateur, et semble contenir un script java potentiellement dangereux
Titre: Re : Phishing : centralisation des mails reçus
Posté par: igor51 le août 25, 2012, 09:30:36
Non mais c'est normal, elle veut recevoir son manteau aussi...

Citer
Bonjour,je suis assez pressée,auriez vous la possibilité d'envoyer le manteau dès demain ?
Merci d'avance
Bien cordialement
Stefanie</span>
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le septembre 04, 2012, 09:58:56
 :AAC Le classique phishing Paypal reçu ce jour :

Très mal orthographié et adresse mail très éloignée de paypal ...

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F185056phishingpaypal.png&hash=9c5df986494ff2967b5884f523f97cde5ec5e252)


Le lien mène vers un site nigérian détourné :
hxxp://bestclipnigeria.com/past/sg/auth0user.cgidate=78qsd78q7d89q7dqs8d7q2BNP/ec2031115f7a81d5c0416653378d1f80
hxxp://bestclipnigeria.com/images/france-online/service-verification/confirmation.account/

La page n'est pas encore bloquée par les navigateurs, mais je viens de la signaler.

 :AAN
Titre: phishing de la CAF
Posté par: Anneli le septembre 06, 2012, 17:18:59
j'ai reçu aujourd'hui un mail concernant mes allocations familiales - d'un seul coup j'ai rajeuni de 40 ans  :hi: en voici l'adresse   en image
Mais là où j'aimerai comprendre c'est comment je suis arrivée sur le vrai site de la caf j'explique
:
1) j'ai cliqué sur le lien et suis arrivée sur ce lien hxxp://www.soft-mecalab.com/logo/Redirect=page=Confirmationd-de-remboursement-d1a5edb09c75e77bf0135ecc88a91048/81ead3f31edc70deb24b47f2fa13083b/
j'ai ensuite mis n'importe quoi sur les renseignements demandés par exemple que je suis née le 32/13/2020 - mis des renseignements bancaires bidons
le fait de remplir et mettre n'importe quoi amène à cette adresse :http://www.caf.fr/
qui semble être le vrai site car lorsqu'on clic sur mon compte (je n'en ai pas bien évidemment) une page sécurisée apparaît avec : https://wwwd.caf.fr/wps/portal/
la fraude viendrait de quelqu'un de chez eux??????????
le mystère demeure
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Ammonium le septembre 06, 2012, 22:21:20
Salut Anneli, il serait bien que tu modifies tes liens http en hxxp, afin que nous ne cliquions pas dessus par mégarde.

Pour ta question, je pense que la chose est bien plus simple que ceci.
Le formulaire que tu as remplit a du être codé de manière tel qu'une fois rempli et les informations envoyées, tu sois redirigé vers le site officiel de la caf, afin de lever et d'éviter le doute de l'internet piégé.

Donc les données sont bien envoyé à un inconnue et une arnaque, mais la redirection est réel sur le bon site.
Que quelqu'un me corrige si ce raisonnement n'est pas bon !
Titre: Re : Phishing : centralisation des mails reçus
Posté par: SlyK le septembre 06, 2012, 22:25:26
J'adore le nom de la page pour la connexion "verifer-information-personnel.php"  :BBB
Titre: Re : Re : Phishing : centralisation des mails reçus
Posté par: Anneli le septembre 07, 2012, 09:04:08
Salut Anneli, il serait bien que tu modifies tes liens http en hxxp, afin que nous ne cliquions pas dessus par mégarde.

Pour ta question, je pense que la chose est bien plus simple que ceci.
Le formulaire que tu as rempli a du être codé de manière telle qu'une fois rempli et les informations envoyées, tu sois redirigée vers le site officiel de la caf, afin de lever et d'éviter le doute de l'internet piégé.

Donc les données sont bien envoyées à un inconnu et une arnaque, mais la redirection est réelle sur le bon site.
Que quelqu'un me corrige ( c'est fait pour l'ortho  :sup:) si ce raisonnement n'est pas bon !
merci pour les explications et je modifierai à l'avenir mes http  lollll
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Anneli le septembre 07, 2012, 09:22:22
bonjour à tous
aujourd'hui c'est un phishing EDF assez grossier ma fois l'entête : réf 07092012 soit bc-dp_p-ael-automate@me.com
le texte : Cher Client(e),

Nous avons constatés unzimpayé sur votre dernière facture.

La société EDF vous avisezque le service d'énergie sera suspenduzàzcompter du 9 Septembre pour redevance non payée.

Cette mesure peut encore être évitée si le réglement de la facture est assuré sous 48 heures directement auprès de notre service

Afin dezrégulariser  votre situation veuillez vous refferez ci-dessous :

Accedez-à-votre-espace

Cordialement.
L'équipe EDF ( ÉlectricitéideiFrance )

au prochain maintenant  :lol:
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le septembre 08, 2012, 10:33:12
 :AAC  On reste sur du Paypal,

Adresse loufoque, syntaxe et orthographe aussi ...

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F5841712012090810h2719.png&hash=9831c0573a877674411a5d88ed0c034ce34aa42a)


L'adresse du lien :
hxxp://rajawali7.com/past/sg/auth0user.cgidate=78qsd78q7d89q7dqs8d7q2BNP/ec2031115f7a81d5c0416653378d1f80

Redirige vers :
hxxp://losari-tours.com/loz/facturation-banking/confirmation.account.services/

Bloqué par WOT (car déjà hébergeant du phishing y'a plusieurs année, pas encore par Firefox/Google.
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le septembre 19, 2012, 11:31:41
 :III Allez, un nouveau Paypal :

On remarquera toujours une adresse mail impossible à confondre avec une légitime, et une traduction complètement raté ...

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F6748402012091911h2813.png&hash=d2c6dc6931adcdc3ef3ddeb26cc853420625a03d)

Le lien pointe vers un site détourné :
hxxp://rajawali7.com/past/sg/auth0user.cgidate=78qsd78q7d89q7dqs8d7q2BNP/ec2031115f7a81d5c0416653378d1f80

Qui redirige sur un autre site détourné :
hxxp://justeppl.fr/update/mise.a.jour-votre.paypal.facturation-verification/confirmation.account.services/

ce dernier est déjà bloqué par les navigateur.

 :AAN
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le septembre 26, 2012, 21:45:40
Yop, je suis abonné au Paypal moi  :NNN

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fthumbs%2Fmini_8818342012092621h4205.png&hash=131e4f9dc9fde11fd6f6f82c1f73cae6a27b2c97) (http://www.hostingpics.net/viewer.php?id=8818342012092621h4205.png)

Le lien :
hxxp://treehouseinc.co/past/sg/auth0user.cgidate=78qsd78q7d89q7dqs8d7q2BNP/ec2031115f7a81d5c0416653378d1f80

redirige vers :
hxxp://muliajaya.com/Gbr/TrackingGate/paypal.identification/facturation-verification/confirmation.account/

Qui reprend comme toujours l'ouverture et la vérification paypal.
Titre: Re : Re : Phishing : centralisation des mails reçus
Posté par: Quartzkyte le septembre 27, 2012, 19:23:23
Yop, je suis abonné au Paypal moi  :NNN
Pas grave envoie-moi un chèque au lieu de filer des sous à on ne sais pas qui.
Je saurai faire bon usage de tes dons  :)


Plus sérieusement j'ai rencontré récemment :

L'arnaqueuse pas douée :
Titre du mail :
Bonjour Je me nomme Mme BURIERE CORINNE je suis mariée à Mr KIRK ROBERT ATHUR de nationalité Americaine ingénieur consultant en république du Bénin pendant 9 ans décédé suite à une brève accidant
avec mes enfants. J'envisage de faire une donation des bien

Contenu : rien.


Microsoft: Modifications importantes relatives au Contrat de services

"Nous avons mis à jour le Contrat de services Microsoft, qui régit en grande partie nos services en ligne, y compris votre compte Microsoft et nombre de nos produits et services, tels que Hotmail, SkyDrive, Bing, MSN, Office.com, Windows Live Messenger, la Galerie de photos Windows, Windows Movie Maker, Windows Mail Desktop et Windows Writer. A cet effet vous devez confirmer votre adresse email.

Confirmation du compte,

Nom : .......................................................................................

Prénoms : ................................................................................

Adresse Hotmail : ..................................................................

Mot De Passe (Obligatoire): ................................................

Date de Naissance :...................................................................

Pays : ........................................................................................

Profession : .............................................................................

NB: Au cas ou vous n'aurez pas fourni les informations demandées votre compte sera immédiatement fermée.

Après avoir suivi les instructions dans la feuille, votre compte ne sera pas interrompu et continuera en tant que normale. Merci de votre coopération habituelle. Nous faisons des excuses pour n'importe quel inconvinient.

Merci d'utiliser les produits et les services de Microsoft !"
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le septembre 27, 2012, 19:41:51
 :hi: t'as un compte paypal pour le transfert de fond ?

Sinon, ton premier mail, c'est du Scam, pas du phishing ;)
http://forum.security-x.fr/malwares-315/le-scam-ou-arnaque-nigeriane-6065/
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Quartzkyte le septembre 27, 2012, 20:18:52
Certes, mais il vaut le coup quand même...
Pour les sous je prends tout, pas de souci...  O0
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le septembre 27, 2012, 22:16:29
 :III d'ailleurs si un de vous a des scams en français même approximatif (bon ils le sont toujours généralement ...  ;D )
Je suis preneur, j'ai pas tous les exemples dans mon sujet en "français"

(via MP pour pas encombrer ici merci ;) )
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Ammonium le septembre 27, 2012, 22:29:25
Je ne sais pas si mon père les a encore, mais il en a eu deux très bien fait.
Un EDF quasiment sans fautes, la seule trahison était le payement par carte bleue (en plus des liens, mais ca, faut le savoir !) vu qu'il ne paye pas en CB. Mais une personne agée ou néophite aurait pu tomber dans le panneau.

Et un autre concernant une invitation au resto qui est pareil bien fait, avec deux liens, un dirigeant vers le site microsoft officiel (on se demande pourquoi) et un vers un site frauduleux. Si je retrouve je les rajouterai ici ^^
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le octobre 16, 2012, 10:37:50
 :AAC Hello,

Aujourd'hui au menu, deux phishing Facebook coup sur coup dans ma boite :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fthumbs%2Fmini_269619phishingfb1.png&hash=a70a122afc8665bfa0b44d049e064ae7e13e5737) (http://www.hostingpics.net/viewer.php?id=269619phishingfb1.png)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fthumbs%2Fmini_303607phishingfb2.png&hash=07997f62880e069596a5edb6dd082355e8b5362c) (http://www.hostingpics.net/viewer.php?id=303607phishingfb2.png)


Même principe, adresse bidon sur les deux

Tous les liens du premier mènent à cette adresse :
hxxp://powweb.konecny.name/KbNMhUn/index.html

(fini en page 404 ... )

Et pour le second :
On a trois liens différents :
hxxp://newarkpartytents.com/EdmtTg63/index.html
=> page d'installation d'un logiciel d'e-commerce ... surement un site d'e-commerce détourné/abandonné/endommagé
hxxp://retrogamesunivers.fr/i7z3JF/index.html
=> page principale du détournement
hxxp://gaylordmichiganrentals.com/rkk5BcR/index.html
=> 404 aussi ...

Rien de très engageant pour croire à une page de connexion facebook ...
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le octobre 17, 2012, 10:52:23
 :III Et un paypal, un ...

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fthumbs%2Fmini_2478922012101710h5020.png&hash=8447ad3099693378418507aacafe848c6a06f9d9) (http://www.hostingpics.net/viewer.php?id=2478922012101710h5020.png)

Le lien du mail :
hxxp://acegpsdispatch.com/past/sg/auth0user.cgidate=78qsd78q7d89q7dqs8d7q2BNP/ec2031115f7a81d5c0416653378d1f80
Redirige vers :
hxxp://aclasselectric.ca/wp-content/facturation/service-verification/confirmation.account/

La page est déjà bloqué par les navigateurs ;)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le octobre 20, 2012, 20:01:18
 :AAC Phishing assez peu convaincant pour Visa :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fthumbs%2Fmini_7143922012102019h5819.png&hash=58932cabb4a0d5e58327a40eccfd74636f1be1fd) (http://www.hostingpics.net/viewer.php?id=7143922012102019h5819.png)

adresse du lien :
hxxps://shop.textalk.se/redirector.php?url=http://www.srstech.com/WEBTEST/PRE_REQUEST/restore-data.php

Le lien est mort, donc aucun risque ...
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le octobre 25, 2012, 10:41:57
 :) Paypal du jour

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fthumbs%2Fmini_6813822012102510h3734.png&hash=7078493c85d88ed93c354f4d8fa16c127b42d286) (http://www.hostingpics.net/viewer.php?id=6813822012102510h3734.png)

Adresse d'expéditeur peu convaincante, et manque les caractères accentués dans le mail

Les différent éléments cliquable affiche ce lien :
hxxp://cromptonbrothers.com/past/sg/auth0user.cgidate=78qsd78q7d89q7dqs8d7q2BNP/ec2031115f7a81d5c0416653378d1f80

Qui redirige vers une fausse page d'accès paypal :
hxxp://deltondentures.com/wp-admin/js/facturation/service-verification/confirmation.account/

Lien non bloqué pour le moment.
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Micha le novembre 05, 2012, 12:01:26
Bonjour,

Si cela en fait partie....
Bonne journée!

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fcjoint.com%2F12nv%2FBKfmaq8mMAj_capturer.jpg&hash=d130eb8e0969619f7938f3d3f291d1f6a80f255a)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Micha le novembre 06, 2012, 14:42:43
La suite....
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fcjoint.com%2F12nv%2FBKgoOUsTWwH_capturer.jpg&hash=387fcb05a37f7b18538036b037304391cfc29801)
J'espère qu'on ne va pas m'envoyer cela tous les jours pendant un an... Car sinon, ma messagerie va exploser!
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le novembre 06, 2012, 14:54:25
 :AAC Hello,


Ce sont des campagnes, ça dure quelques temps puis ça passe à autre chose ... ;)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le novembre 08, 2012, 14:18:35
Phishing Orange ... très bien fait :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DR1421bbf637901a89f83a32fe7e31779d&hash=4d2326f43e4f5585bbe01f3ffd7acf7a3cd3a35c)

Les adresse d'expéditions sont les vraies.

Par contre, tous les liens du message pointent sur :
hxxp://maticityonline.com/lm.php

Qui redirige vers :
hxxp://m.espaceclientv3.orange.fr-page-assictance-home-facture.page.cmnmati.com/Service/INBOX_/

La page est bloquée par les navigateurs.
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le novembre 29, 2012, 11:04:32
 :AAC

Phishing classique Visa, l'adresse d'envoi ne laisse aucun doute :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F5360762012112911h0234.png&hash=588412e9830f5e6460bd0dc943e91d7d42e699da)

Le lien :
hxxp://lw756425.ns11-wistee.fr/wp-content/hckd.blog/TkRFeU9EY3lO/ography/fr-r/

La page est déjà bloquée par les navigateurs
Titre: Re : Phishing : centralisation des mails reçus
Posté par: chantal11 le décembre 02, 2012, 10:39:04
Phishing SFR

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DR9100748b7c13a33fe9282fcb3e690e1d&hash=dac313c94e98c46fee24a7a81d6967e8abb3f40d)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: igor51 le décembre 02, 2012, 10:55:45
Une autre initiative pour trouver etdénoncerlephishing  http://www.phishtank.com/
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le décembre 03, 2012, 14:52:59
Yop ;)

Mise à jour du post initial avec des sites et adresse utiles, n'hésitez pas à poster ou me communiquer par MP d'autres adresses/mail utiles contre le phishing ;)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: chantal11 le janvier 05, 2013, 20:34:04
Phishing EDF

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DRa2585cb6cfd99e493e8d9d7b02668b99&hash=4415ed7e069984d0ba6b64b5f54019467dc09f28)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: pimprenelle27 le janvier 07, 2013, 14:17:25
Bonjour,

Je viens de voir ce post qui est bien fait et comme je reçois pas mal de mail de phishing, donc voici le dernier en date :



(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi12.servimg.com%2Fu%2Ff12%2F16%2F54%2F86%2F66%2Fphishi10.png&hash=b8513be03793f69625168df1f835b9ef0223dcef) (http://www.servimg.com/image_preview.php?i=234&u=16548666)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Secureness le janvier 07, 2013, 14:37:23
Bonjour,

Phishing banque postale :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.panoptinet.com%2Fwp-content%2Fuploads%2F2013%2F01%2Flbp-pishing-screen1.png&hash=f405786040d46131255f3cf6201fb079466dde92)

Comparaison écran de connexion.

Contenu dans le mail :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.panoptinet.com%2Fwp-content%2Fuploads%2F2013%2F01%2Flbp-pishing-screen2.png&hash=1fc6c05b53f176783e2875811f9d1f524a005fbf)

Outils officiel de la banque postale :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.panoptinet.com%2Fwp-content%2Fuploads%2F2013%2F01%2Flbp-pishing-screen3.png&hash=29c092a368410a99cbb8a19a51ffdae70d09f270)

Plus d'informations : http://www.panoptinet.com/archives/10357
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Quartzkyte le janvier 13, 2013, 19:23:15
Retour à la mocheté :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.corpfrance.com%2F_images%2FGMail2013-01-13.gif&hash=8fb745e903b805086e74bd4d4589de4590cf83d9)

Avec un peu de bol celui-ci ne fera pas trop de mal...
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le janvier 13, 2013, 21:56:14
 :hi: Il fait mal aux yeux celui-là ...
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le janvier 19, 2013, 10:21:18
 :AAC Hello,

Un p'tit classique du phishing avec Visa, l'adresse d'envoi peut porter à confusion :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fthumbs%2Fmini_813286phishingvisa.png&hash=2c203e36e19f6d300deb5e7a594b6c18c9258e7c) (http://www.hostingpics.net/viewer.php?id=813286phishingvisa.png)

Le lien mène à :
hxxp://www.bertenco.be/editoruploadfiles/image/verifie_vis-eur/
Puis redirige sur :
hxxp://www.bertenco.be/editoruploadfiles/image/verifie_vis-eur/440e05638613083ba4b3f655e1142807/

Une alerte WOT est en place, mais le site n'est pas encore bloqué par les navigateurs.

Le site détourné intègre un processus d’identification avec l'identité visuelle Visa pour récupérer vos données personnelles et bancaires.

 :AAN
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Quartzkyte le janvier 23, 2013, 09:27:36
Celui-ci, texte brut + fautes, ne devrait pas faire trop de victimes :

Cher(e) abonne(è),, Votre dernier paiement de votre facture d’électricité et gaz a été refusé par votre Banque En raison de ceci, pour s'assurer que votre service n'est pas interrompu, En raison de ceci, pour s'assurer que votre service n'est pas interrompu, chez notre Service Client EDF aujourd'hui. Pour cela nous vous invitons à suivre ces deux simples étapes : (1) > Cliquez sur le lein ci-dessous fournie par notre èquipe de securitè. Entre Ici ht-p://75.125.91.82/~seguros/sc/security/ (2) > Remplir les champs demandès. Merci d'avoir passè des bons moments chez EDF . _____________________________________________________________ Dominique REMOND Directeur Service Client. _____________________________________________________________ Cordialement, EDF
Titre: Re : Phishing : centralisation des mails reçus
Posté par: pimprenelle27 le janvier 23, 2013, 10:33:02
Bonjour,


Voici deux mail différents de chez EDF :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi12.servimg.com%2Fu%2Ff12%2F16%2F54%2F86%2F66%2Fedf_ph10.png&hash=22052a956c1dbe7146c9825843ec9f1a71b03cb5) (http://www.servimg.com/image_preview.php?i=235&u=16548666)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi12.servimg.com%2Fu%2Ff12%2F16%2F54%2F86%2F66%2Fedf_ph11.png&hash=0dea728823ebd6614d65a4b666d4bff548bffbac) (http://www.servimg.com/image_preview.php?i=236&u=16548666)


Encore un nouveau mail de phishing cette fois si, c'est la carte visa :



(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi12.servimg.com%2Fu%2Ff12%2F16%2F54%2F86%2F66%2Fphishi11.png&hash=0c6c6dac770efe55f82d5f43fdd366763317b1b0) (http://www.servimg.com/image_preview.php?i=249&u=16548666)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le janvier 28, 2013, 14:03:28
 :AAC Hello,

Un autre Phishing EDF ce matin :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fthumbs%2Fmini_9806532013012813h5723.png&hash=2b74f276cc7c60f74bab8bbec32065ace02187db) (http://www.hostingpics.net/viewer.php?id=9806532013012813h5723.png)

Le lien mène donc sur :
hxxp://www.servicesedf.net/choubaya/bastama

Puis redirige vers :
hxxp://www.clientsparticuliers.com/cap/factures/particulier/login/idvxid/novembre/

La page ressemeble trait pour trait à celle d'EDF, mais aucun lien n'est fonctionnel, on peut juste remplir un formulaire qui détournera vos données personnelles

Le site est crée du 23 janvier :
http://network-tools.com/default.asp?prog=express&host=clientsparticuliers.com

Les navigateurs ne la bloque pas encore.
Titre: Re : Phishing : centralisation des mails reçus
Posté par: pimprenelle27 le janvier 28, 2013, 20:51:23
Et voici encore un nouveau phishing :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi12.servimg.com%2Fu%2Ff12%2F16%2F54%2F86%2F66%2Fphishi12.png&hash=45b735abef0b023c13b44a9aa0b6508e7d64a539) (http://www.servimg.com/image_preview.php?i=250&u=16548666)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: pimprenelle27 le février 01, 2013, 11:48:10
Bonjour,

Voici maintenant un E-mail de chez orange :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi12.servimg.com%2Fu%2Ff12%2F16%2F54%2F86%2F66%2Forange10.png&hash=ee8b227d01adb94a65e0cd1af03cac513ebe6ba4) (http://www.servimg.com/image_preview.php?i=251&u=16548666)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: pimprenelle27 le février 02, 2013, 13:59:25
Bonjour,

Encore un mail de chez EDF :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi12.servimg.com%2Fu%2Ff12%2F16%2F54%2F86%2F66%2Fedf310.png&hash=c3a6359d7f06732e4fecfba22af38d59066f30d3) (http://www.servimg.com/image_preview.php?i=252&u=16548666)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: pimprenelle27 le février 04, 2013, 10:04:18
Bonjour,


Et voici encore un autre mail différent de la carte visa :



(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi12.servimg.com%2Fu%2Ff12%2F16%2F54%2F86%2F66%2Fvisa210.png&hash=cadefcb333e89bca9c72ac1ba7e1499355678b03) (http://www.servimg.com/image_preview.php?i=253&u=16548666)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: pimprenelle27 le février 15, 2013, 23:17:30
Bonsoir,


Y en avait pas encore assez donc un nouveau de plus de chez EDF et hop :



(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi75.servimg.com%2Fu%2Ff75%2F16%2F54%2F86%2F66%2Fedf_510.png&hash=ae7c3a1634da5427e607727ac2dbbd88f31469be) (http://www.servimg.com/image_preview.php?i=261&u=16548666)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le février 16, 2013, 19:45:56
 :AAC Bonsoir,

Un énième phishing Visa :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fthumbs%2Fmini_8706642013021619h4226.png&hash=515c89122761cc652aabcab11c106b9be130437e) (http://www.hostingpics.net/viewer.php?id=8706642013021619h4226.png)

Le lien mène vers un site détourné :
hxxp://www.vandjphotography.com/hckd.blog/wp-content/linksites/
=> bloqué par les navigateurs
Si on passe outre, on arrive sur un second site détourné :
hxxp://www.exclusivedjservice.com/mymobimaker/pages/content_1230/_notes/utilisateur0654113/
Lui aussi bloqué par les navigateurs.

 :AAN
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Quartzkyte le février 18, 2013, 13:47:51
Pas très classieux :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.corpfrance.com%2F_images%2Fedf1802.jpg&hash=d899e223f3c3ecad93fc431765f2eb2d021be688)

Lien vers XXX.cnt-f.org/video//images/stories/styles/xd.phpXXXX
Titre: Re : Phishing : centralisation des mails reçus
Posté par: pimprenelle27 le février 26, 2013, 10:10:07
Bonjour,

Voici le dernier en date de chez EDF quelle imagination :


(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi75.servimg.com%2Fu%2Ff75%2F16%2F54%2F86%2F66%2Fedf610.png&hash=d2dce991a940e9f890e7f8c9aa813b917c2c849b) (http://www.servimg.com/image_preview.php?i=264&u=16548666)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: migau le février 27, 2013, 09:18:35
bonjour

ce que j'ai reçu , il y a quelques jours

Citer
Bonjour,

Il y a 4 jours vous avez recu un email de notre part concernant une attribution pour un sejour d'une semaine dans une residence hoteliere avec hebergement paye.

Malheureusement, nous n'avons pas pu recevoir votre formulaire de reservation car le serveur a eu un probleme et aucun formulaire n'a pu nous etre transmis.

Nous venons de reparer le probleme et nous vous invitons a remplir de nouveau (nous sommes desoles) le formulaire de reservation sur hxxp://formulaire-resa.com/1reservation.htm

Merci d'avance.

Extrait du message qui vous a ete envoye il y a 4 jours:

"LE PROGRAMME EUROPEEN DE DEVELOPPEMENT DU TOURISME  entame la distribution des attributions.
 
Nous vous informons que vous avez ete selectionne parmi les utilisateurs de la poste electronique et que vous avez recu une attribution pour un sejour d'une semaine de sejour dans une Residence hoteliere avec hebergement paye.

Dans le cadre du PEDTI (edition I/2013)
vous avez recu l'attribution suivante :
 
         Type d'attribution : 7 jours d'hebergement payes
         Delai de confirmation : 2013-Mars-15 23:59
         Code de participation : UB2ET-X5LME

         Destinations: ESPAGNE, ILES CANARIES, BALEARES
 

Activez votre participation ! veuillez remplir le formulaire et indiquer vos coordonnees (adresse, telephones..).

Felicitations ! Nous vous souhaitons un excellent sejour.

La commission
du PROGRAMME EUROPEEN de Developpement du Tourisme
N° ref. 2011-0145
 
 
Le projet est cofinance par les fonds du Programme Europeen de Developpement du Tourisme Individuel.

Le programme est une initiative pour le developpement du tourisme individuel en Europe, ayant pour objectif de soutenir les hebergements de petite et moyenne taille. Participent au programme 650 etablissements hoteliers.

La mission du programme est de stimuler les vacances individuelles qui soutiennent le developpement des regions. Grqce a cette initiative les hotels sont associes aux touristes. Les internautes sont engages dans des enquetes afin de mieux connaître leurs attentes et ainsi de mener des actions promotionnelles efficaces, pour permettre de gerer les places d'hebergement libres dans les etablissements de vacances aux differentes saisons de l'annee, offrant ainsi des avantages pour les hotels comme pour les touristes.
"
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Ammonium le mars 17, 2013, 13:29:03
:AAC

Un spam apple reçu par un amis, il en a reçu un autre 5 minutes après.

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fsecurity-x.fr%2Fup%2Ffile.php%3Fh%3DRb03bc90b0f9c3aa41f791e815ac17d54&hash=f6de0698a1c37bf2f24c6dccc052f30f1f6c1405)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Ammonium le mars 28, 2013, 20:53:33
Un jolie phishing blizzard :

Citer
Greetings!

It has come to our attention that you are trying to sell your personal Diablo III account(s). As you may not be aware of, this conflicts with the EULA and Terms of Agreement. If this proves to be true, your account can and will be disabled. It will be ongoing for further investigation by Blizzard Entertainment's employees. If you wish to not get your account suspended you should immediately verify your account ownership.

Please open this connection:
hxxxs://d3.battle.net/login/en?ref=hxxp%3A%2F%2Feu.battle.net%2Fwow%2Fen%2Findex&app=com-wow <-- redirection vers hxxp://iogind3.sdffs.wefdf.gccst.com/

If your account passes the check successfully, we will send this package of dynamic Battle.net Mobile Authenticator to you in the form of e-mail.

In 3 days after you receiving the e-mail, if you don't submit your information, we have right to freeze your account, every player is obligated to protect the safety of the account. You must work together with us to be determined to crack down all the behaviors of destroying games.

If you had already authenticator your account, please disregard this automatic notification.

Regards,

Account Administration Team
Diablo III , Blizzard Entertainment 2013

:AAC
Titre: Re : Phishing : centralisation des mails reçus
Posté par: pimprenelle27 le avril 19, 2013, 11:12:40
Bonjour,

Voici le dernier mail que j'ai reçue du Crédit Mutuel :


(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi75.servimg.com%2Fu%2Ff75%2F16%2F54%2F86%2F66%2Fcm10.png&hash=9b811f7edd96658673a94066cb45f700d03cf523) (http://www.servimg.com/image_preview.php?i=350&u=16548666)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: pimprenelle27 le avril 22, 2013, 09:38:19
Bonjour,

Et voici le dernier en date la CAF :


(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi75.servimg.com%2Fu%2Ff75%2F16%2F54%2F86%2F66%2Fcaf10.png&hash=5f81518389c29daba263c2e87e573b9c9a713c8e) (http://www.servimg.com/image_preview.php?i=351&u=16548666)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: chantal11 le avril 23, 2013, 08:32:12
Bonjour,

La Banque Postale

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DRabd0804208da8fe002fac1694e906cfb&hash=811c80d88dcf4521e92643e9c30ae31e664b915d)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: pimprenelle27 le avril 23, 2013, 10:23:08
Voici le dernier reçu la Banque Postal :



(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi78.servimg.com%2Fu%2Ff78%2F16%2F54%2F86%2F66%2Fbp10.png&hash=c010dc884a5a6f08528bda8b918d651d657e131a) (http://www.servimg.com/image_preview.php?i=352&u=16548666)


(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi78.servimg.com%2Fu%2Ff78%2F16%2F54%2F86%2F66%2Fbp210.png&hash=008185f11f54163e7b1b570f4847dfbbd5d7f9a2) (http://www.servimg.com/image_preview.php?i=353&u=16548666)


Et voici ce que cela donne quand je mets le message en indésirable


Chere Cliente, Cher Client,

Lors de votre dernier achat ,vous avez ete averti par un message vous
informant de l'obligation d'adherer ce nouveau dispositif
d'authentification des paiements sur Internet,et de la mise en place d'un
blocage pour vos futurs achats.

Nous n'avons pas, a ce jour, d'adhesion de votre part et nous sommes au
regret de vous informer que vous pouvez plus utiliser votre carte sur
internet.

Adhesion :
Faites votre demande adhesion en ligne en remplissant le certificat de
securité ci-joint.

Merci de la confiance que vous nous temoignez.
Cordialement,
Votre Service Clients

© La Banque Postale 2013.


L-ADHESION.HTML.html

   

Accès Client


Vérification



Votre Identifiant
Saisissez votre identifiant pour consulter et gérer vos comptes Banque en Ligne.
Votre Mot de Passe

Vous pouvez désormais activer la vocalisation de la saisie sur mot de passe :
Activer la vocalisation Désactiver la vocalisation

Pour saisir le mot de passe, positionnez sans cliquer le curseur de votre souris sur le chiffre souhaité.

 


Validation
           Informations personnelles
Pour continuer, veuillez entrer les informations demandées ci-dessous.

      
     Titulaire :    
     Civilité *    M. Mme Mlle
     Nom *    
     Prénom *    
     Date de naissance *    Format jj/mm/aaaa
     Lieu de naissance *    
     Question secrète *    
     Réponse de votre Question *    
     Question secrète *    
     Réponse de votre Question *    
     Adresse *    
     Code postal *    
     Ville *    
     N° de téléphone *    
     Adresse e-mail personnelle *    
          
   

Validation
           Justificatifs bancaires

      
     Authentification :    
     Numéro de compte *    
     Numéro de carte *    
     Date d'expiration *    /
     Cryptogramme visuel *    
     Quelles sont vos disponibilités horaires afin qu'un conseiller puisse vous recontacter?

Vos disponibilités    Plage horaire
Préférence n°1    
Préférence n°2    
Préférence n°3    

   


Les données à caractère personnel recueillies par La Banque Postale, en qualité de responsable de traitement, dans le cadre du présent formulaire de souscription à un produit ou service le sont à des fins de traitement de votre demande, à des fins de prospection commerciale sous réserve de l'exercice de votre droit d'opposition, et pour les finalités indiquées aux dispositions générales de banque (Chapitre D article 7) qui sont disponibles sur le site Internet www.labanquepostale.fr .Toutes les données sont obligatoires sauf mention contraire. Vous pouvez à tout moment, conformément à la loi du 6 janvier 1978 modifiée, vous opposer au traitement des informations vous concernant, y accéder, les faire rectifier, en écrivant, par lettre simple, à La Banque Postale BAP Direction du Marketing BEL (BC 103-11), 10-12 Avenue de Paris - 94811 VILLEJUIF cedex / BANQUE POSTALE - SA au capital de 2 342 454 090 € - inscrit sous le numéro d'immatriculation d'intermédiaire en assurance ORIAS : 07 001878 - Siège social: 115, rue de Sèvres - 75275 Paris Cedex 06 . Vous pouvez vous opposer à la communication de vos données à des tiers ou à leur utilisation par le responsable de traitement, à des fins commerciales, dans les conditions ci-dessus indiquées, les frais de timbre vous seront remboursés sur simple demande de votre part.



Vérification términée.
Titre: Re : Phishing : centralisation des mails reçus
Posté par: igor51 le mai 11, 2013, 14:08:42
Un exemple des dangers du phising :  http://ledauphine.com/ardeche/2013/05/11/victime-d-un-phishing-sur-internet-leur-compte-est-vide-de-17-800
Titre: Re : Phishing : centralisation des mails reçus
Posté par: chantal11 le mai 14, 2013, 09:54:12
Au choix ... France-Telecom ou EDF ???

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DRd806f14aa8c4cb94f88430311f23fa11&hash=1c3185ad201a21b3e3df3cd5b41334e71a01f5f7)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: pimprenelle27 le mai 28, 2013, 16:09:11
Bonjour,

Alors là il font fort dans le Phishing un mail pour un compte Itunes avec une adresse d'expéditeur de chez EDF voir le mail ci dessous :



(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi78.servimg.com%2Fu%2Ff78%2F16%2F54%2F86%2F66%2Fitunes10.png&hash=69b0d2f3c0aef1bef4a4e80b205a6daefa97d824) (http://www.servimg.com/image_preview.php?i=354&u=16548666)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: migau le juin 01, 2013, 08:40:42
bonjour

encore deux courriers ce matin dans ma bal

Citer
Bonjour,
 
Vous êtes client d’une offre internet EDF et nous vous remercions de votre confiance.
 
En effet votre facture N° 139358537B0 date d'émission 31/05/2013 à été doublement débite.
 
 
Suivi de votre remboursement en ligne
 
 Directement en cliquant sur le lien suivant : Mon suivi de remboursement
 
Désireux de vous satisfaire, nous vous remercions de votre fidélité.

Merci de votre confiance

Bien cordialement,
Votre service clients EDF.




un autre de SFR et je suis chez orange


Citer


Cher (e) Client (e) :

En procédant sur le serveur à un contrôle concernant les paiements effectués, nous avons relevé l'e&rreur suivante :
Ce mois-ci en date du 30/05/2013 vos frais mensuels d'abonnement ont été prél&vé en double un montant de 90.75 euros
A cet effet, vous êtes priés de vous rendre sur l'espace abonnée sfr et remplir le formulaire de demande de remboursement; en cliquant sur le lien ci-dessous, pour bénéficier d'une remise immédiate de 90.75 euros

Cliquer ici pour ouvrir le formulaire

Merci pour votre compréhension.

Dés réception de votre fiche nous vous contacterons sur le numéro que vous allez fournir.

Cordialement.
Cellule Facturation

Aucune réclamation ne sera acceptée à défaut d'une réponse immédiate de votre part.


Titre: Re : Phishing : centralisation des mails reçus
Posté par: chantal11 le juin 02, 2013, 10:02:24
Phishing EDF

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DRf355ed458cec7651f0c4edf6fc215210&hash=f94ba553875b0d89f6e91480f00b9c864c67ab83)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: chantal11 le juin 02, 2013, 10:03:36
Phishing SFR

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DRd4b41d7334b9f711c6692d666c11f2df&hash=e3038e31892552b0655328efb9a03c66ea7fcbf3)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: chantal11 le juin 03, 2013, 18:28:25
Phishing SFR

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR4ad300c052c8c5579f25ed1775bd6459&hash=50ef369fc2b05b1dc033026620f79c57092b01fb)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: pimprenelle27 le juin 04, 2013, 10:26:09
Bonjour,

Et voici le dernier reçu :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi78.servimg.com%2Fu%2Ff78%2F16%2F54%2F86%2F66%2Fvisa310.png&hash=fda474003d2e830d404de3d3161faba3eaed1a40) (http://www.servimg.com/image_preview.php?i=355&u=16548666)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: pimprenelle27 le juin 06, 2013, 19:01:44
Et voici encore un nouveau  :


(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi78.servimg.com%2Fu%2Ff78%2F16%2F54%2F86%2F66%2Fcaisse10.png&hash=96a4bdf2cf7e329171380d8dab44ee403576a189) (http://www.servimg.com/image_preview.php?i=356&u=16548666)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: chantal11 le juin 09, 2013, 18:30:15
Phising Credit Mutuel

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DRe00e5006b614460c2520392ce0c0d10c&hash=1a1c00e117b8e5b813e64a9921e234e52b8ea6f5)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: chantal11 le juin 09, 2013, 18:33:54
Phising SFR

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR6dfa37c63cd4b58dce4c1fe088da3522&hash=27e6b74aaa9c3d005043c5fa39c7844e460891f7)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: pimprenelle27 le juin 11, 2013, 22:53:33
Phishing visa :


(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi78.servimg.com%2Fu%2Ff78%2F16%2F54%2F86%2F66%2Fvisa410.png&hash=6ff810193d5eca3355fc1a0ad8ca5168008352bd) (http://www.servimg.com/image_preview.php?i=357&u=16548666)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le septembre 26, 2013, 14:18:13
 :AAC Hello,

Allez, cela faisait longtemps ...

Un p'tit phishing credit mututel :

Il est assez bien fait, niveau graphique, pas d'erreur d'orthographe, mais mail bidon :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fpics%2F3417492013092614h1556.png&hash=6c314bf5d035cd667597b4dfd6ed06207aff4ac3)

Le lien mène en réalité ici :
hxxp://pitus.si/vsvsdvcmd/ezgzegk

Mais la page renvoi un 404 ... raté  ;D
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Torest le octobre 24, 2013, 22:21:11
Reçu aujourd'hui...

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F799933cicfake.jpg&hash=16ee638cf1b340865eb8edf476c0e585e1625cf0)

Et le faux lien :

hxxp://canantes-france-paris-nice-new.com/cicFUGITZ1HFUVIBTZQ46COT1NZRUNSg.php?937NS1JOHOSMQIL8FUGITZ1HFUVIBTZQ46COT1NZRUNSg
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le novembre 19, 2013, 10:16:01
 :AAC Hello,

Phishing pour la Banque Postale, le mail contient un fichier HTML en pièce jointe :

Le mail :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fthumbs%2Fmini_863608phishingBP1.png&hash=c349c1e20d1ab2d8753ea782065ece3a7374a0ff) (http://www.hostingpics.net/viewer.php?id=863608phishingBP1.png)

Si on ouvre la pièce jointe, nouvelle page dans votre navigateur :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fthumbs%2Fmini_572484phishingBP2.png&hash=a320db92201bf1cdcfb6fc864ed882fd6ded9c05) (http://www.hostingpics.net/viewer.php?id=572484phishingBP2.png)

Qui reprend l'identification de la banque postale.

Si on étudie le fichier HTML, on rearque plusieurs choses étrange :
- Les images qui viennent de divers sites ...
- Et à priori l'envoie des information qui va vers ce formulaire php :
hxxp://stephandesign.ro/imagini/rolete/p.php

Site roumain probablement détourné ...

 :AAN

(PS : je tiens à dispo le fichier HTML si quelqu'un le veut ;) )
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Neigara le novembre 19, 2013, 14:10:03
Salut !

Je sais pas si on peut parler de phishing car le mail est vide mais j'ai reçu ça il y a quelques jours :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fthumbs%2Fmini_520322mail.jpg&hash=976768fec3bb7e9851354512474181f8b309cd8e) (http://www.hostingpics.net/viewer.php?id=520322mail.jpg)
Donc avec une pièce jointe "Scan001.pdf".
Après malveillant ou erreur avec une imprimante j'en sais rien ^^
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le novembre 19, 2013, 14:24:06
 :BBB Si c'est du phishing il est pas fort pour appâter l'utilisateur lui  :D
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Neigara le novembre 19, 2013, 14:27:56
Tu crois que télécharger le pdf sur une VM puis l'ouvrir après avoir désactivé le réseau c'est safe, ou ya un risque pour ma machine physique ?
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le novembre 19, 2013, 14:37:24
Re,

Si c'est un "vrai" PDF, même s'il exploite une faille adobe ou autre, sur VM, réseau désactivé, peu de risque normalement ;)

Et autant, c'est juste un truc à remplir pour récupérer des infos ;)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Neigara le novembre 19, 2013, 15:00:39
Re,

Bon après deux fails d'installation d'adobe, je suis passé par sumatra pdf pour me rendre compte que j'ai reçu un document administratif from Mexico xD
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le novembre 19, 2013, 15:01:07
 :BBB

Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le novembre 20, 2013, 15:18:22
 :AAC

Le même phishing de la Banque postal ce jour, le serveur a changé :
hxxp://probiroticsolution.ro/config/wp-config.php
Titre: Re : Phishing : centralisation des mails reçus
Posté par: chantal11 le novembre 24, 2013, 17:11:16
 :AAC

Un petit Bleu-Ciel ... il y avait longtemps  :III

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DRdbac1b5162b2721d04f0c315e5434010&hash=3165278afdacd8f6be9fe2e1809fa4550d65814d)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Tawal le décembre 20, 2013, 09:33:33
Bonjour,

Voici l'e-mail de pishing que j'ai reçu :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fnsa34.casimages.com%2Fimg%2F2013%2F12%2F20%2F131220092623365991.png&hash=0afce9a254e01e5d13a967c437190b3ce0423acd) (http://www.casimages.com/img.php?i=131220092623365991.png)

A savoir que j'utilise une adresse mail réservée à mon FAI (pour les factures et autres promotions de sa part).
C'est sur cette adresse que m'a été envoyé cette tentative de pishing.
C'est le seul mail ayant un expéditeur différent de SFR (mon FAI).

Le lien pour remplir le formulaire mène sur une ancienne page "Neuf" personnelle n'existant plus (tant mieux) : http://suaelarequ.perso.sfr.fr/pijava-script/dqsr.php


Analysez bien cette phrase tirée du mail : "Dés réception de votre fiche nous vous contacterons sur le numéro que vous allez fournir."
Mon propre FAI me demanderait mon numéro de téléphone ! Ah bah oui je ne lui ai pas fourni lors de la souscription à son offre !  :BBB


Faites bien attention !
Ne lisez pas vos mails en diagonale !


:AAN
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Ptisuice le janvier 16, 2014, 10:40:43
Bonjour,

Je ne sais pas si c'est du phishing, mais, dernièrement, en essayant d'utiliser le free-wifi, donc en cliquant sur le réseau "free-wifi", mon navigateur s'est ouvert sur la page habituelle, mais, l'url était celle-ci : lienmorthttps://wifi.free.fr/?url=http://www.msftncsi.com/redirect (j'ai rajouté lienmort en début d'url)).
Je ne me suis pas connecté, un nom de domaine qui va expirer cette année, un whois qui indique un serveur en Suisse, et malheureusement un serveur microsoft désigné.
J'aime bien linux mais j'aime aussi windows, mon coeur balance, que se passe-t-il ici ?
Microsoft fait de la redirection ?
Est-ce une procédure normale pour une recherche de DNS ? etc ...

Bonne année 2014

Pour éviter de polluer je réponds ici ;) merci Hyunkel30, une redirection en clair dans l'URL s'il s'agissait d'un phishing, serait l'affaire d'un véritable idiot.
Mais au-delà, cette affaire nous montre que le free-wifi est assujetti à un serveur windows 2008 et ça c'est pas très discret.
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le janvier 16, 2014, 16:30:33
 :AAC Bonjour,

Cela semble un serveur lié à un Indicateur de connectivité réseau.

C'est lié à l'interface du free-wi-fi, et du serveur qui l'utilise à priori :
http://technet.microsoft.com/fr-fr/library/cc732049%28v=ws.10%29.aspx

Pas de danger apparent ;)

 :AAN
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le mars 14, 2014, 14:21:52
 :III Bonjour,

Allez, un p'tit phishing, ça faisait longtemps ...

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fthumbs%2Fmini_6399352014031414h1827.png&hash=6a1dd023a055ec7a218dfbc03446d4482b4c56b0) (http://www.hostingpics.net/viewer.php?id=6399352014031414h1827.png)

Bon déjà, j'suis pas client BNP Parisbas  ;D
Ensuite vraiment grossier l'adresse mail d'envoi ...

Et enfin le lien renvoi vers ... une erreur 404  :BBB

Titre: Re : Phishing : centralisation des mails reçus
Posté par: ichigo11 le mars 17, 2014, 19:30:49
Tient, pas à BNP non plus et j'ai pourtant reçu un mail ! Ca a l'air d'être à la mode en ce moment.  ;D
Le fichier HTML a l'air d'être une grosse copie du code source de la page de login BNP. J'ai vite fait survolé le code source, mais rien vu de bizarre dedans.  :red:

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.sur-la-toile.com%2F41d2R&hash=9e13f8442d6f4d08534abb2f8d576b974c81c0e0) (http://up.sur-la-toile.com/i1d2R)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: chrisnvdia le avril 08, 2014, 23:18:09
Ola les amis

Je viens de recevoir un joli mail de la CAF  :miam:

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fuprapide.com%2Fimages%2Fchris%2Fcaf.png&hash=4c6d7eaa0497f9cbceed3c85071ea8c7e6b372e5) (http://uprapide.com/image/753587-caf)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fuprapide.com%2Fimages%2Fchris%2Fcap-page-contrfaite.png&hash=994a0a29b6584149f4886a5981bc2883260a0136) (http://uprapide.com/image/753591-cap-page-contrfaite)  :dfuck:  :DDD :BBB
Titre: Re : Phishing : centralisation des mails reçus
Posté par: igor51 le avril 09, 2014, 22:17:48
Un mail pour hotmail

http://up.security-x.fr/file.php?h=Rafdbbea06893ce023278b10a0ec7870b
Titre: Re : Phishing : centralisation des mails reçus
Posté par: chantal11 le avril 28, 2014, 08:50:43
Bonjour,

Je ne l'avais encore jamais reçu celui-ci  :III

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR00912a12cfc0275f77507dd8cf195388&hash=bf9b15696d50a7b71f52ff68e072b298d0615be0)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le mai 22, 2014, 21:52:13
 :AAC

Les phishing Orange commencent  ;D

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F198179phishingOrange.png&hash=e43eb23e688211b801d56c6ad5abb53ffca125eb)

Le lien est bloqué par Firefox et d'autres navigateurs

Si on passe le blocage, on tombe sur une erreur 404, sur un serveur des pays-bas probablement détourné lui aussi :
hxxp://q-rant.nl/cv/xx/cd/http-id.orange.fr-auth_user=bin+authNuser.cgi/

Vu le titre de page, cela contrefaisait la page d'identification "normale" d'Orange :
hxxp://id.orange.fr/auth_user2/bin/auth_user.cgi

 :AAN
Titre: Re : Phishing : centralisation des mails reçus
Posté par: chantal11 le mai 24, 2014, 20:53:19
 :AAC

C'est la bonne période pour les impôts   :NNN

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DRa06b060ddaec326ca7b28ae7ce6789fa&hash=171e98856f28072f3a520e038555d02b1b93ef0f)

 
Titre: Re : Phishing : centralisation des mails reçus
Posté par: chantal11 le juin 06, 2014, 20:48:08
Bonjour,

Une autre variante

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DRb5722d55e2178fa44c16baab16ea9a7d&hash=9156d8ced7e454cf6b045f2803782d6511bc4710)

https://www.virustotal.com/fr/url/ab35bd392b54060d8278ac633cca60ac3881f0f8cc41cfe60faee75561f98f0b/analysis/1402080185/
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Torest le juin 16, 2014, 11:01:12
Bonjour à tous,

Je n'ai pas trop le temps de venir en ce moment  :-[

Je mets ici un courriel tout frais de ce matin :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR73d7decff179a400a4e39e2ea8274748&hash=f532b4c863011d31ce0e081b0b96c26ed3ab8804)

Et voici le lien :

http://www. googleadservices.com/msgaclk?sig=AMX_-N87cRLVApgilCzCn34g1EmgEgql-CgBMLm3BjiHxAhAAUoTCJHWn8nl-LsCFYZzTAodsmUAAFDZ2R5Q6AdQsOoBUNKC5gRYmxdgyt2O7wNw_b8FeACIAQE&adurl=http://marlikhotel.ir/red.html

NB : J'ai mi un espace dans le lien au cas où ^^
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le juin 21, 2014, 19:32:21
 :) Bonsoir,

Phishing Orange : (mail très mal fait, page d'authentification un peu mieux ...)

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fthumbs%2Fmini_5215662014062119h2920.png&hash=bd64ffb4518789fee1fdd2e91e69c937536bb77c) (http://www.hostingpics.net/viewer.php?id=5215662014062119h2920.png)

Le lien mène à une fausse page d'identification :

hxxp://service-messageriecompteorange.2fh.co/

Non détecté à cette heure par les navigateurs, mais je l'ai signalée.

 :AAN

Titre: Re : Phishing : centralisation des mails reçus
Posté par: nicoolas le juin 21, 2014, 21:16:04
J'ai essayé d'aller sur la page hyunkel, bah avast! me l'a bloqué  :NNN
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le juin 21, 2014, 22:31:28
 :hi: c't'une bonne chose alors ...
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Neigara le juin 23, 2014, 22:58:32
Bonjour,

Un mail de la caf reçu par mes parents :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F290580phishing.jpg&hash=4d172c870c059af6f1ee5ef1ebd54a08a18a871d)
L'image entière (entre les bandes bleues) redirige vers hxxp://adailyfix.com/pc/redirect.php
Titre: Re : Phishing : centralisation des mails reçus
Posté par: jawaryinti le août 14, 2014, 13:44:53
Bonjour
Un nouveau type de phishing, je pense que cela existe depuis longtemps.
Je reçois depuis quelques mois des mails au nom style Caroline.m, et dont le titre est Demande de renseignements
Le contenu du mail est vide, et il y a un lien pourri Se désinscrire qui est écrit un peu n'importe comment avec des caractères bizarres.
Je les mets dans les expéditeurs bloqués. Ne jamais cliquer sur Se Désinscrire, car c'est pour nous voler des infos confidentielles.
Le nom de l'expéditeur est toujours un prénom féminin et son adresse est bizarre.
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le août 14, 2014, 14:47:49
Bonjour,

Reçu de très nombreuse fois depuis quelques semaines sous diverses forme, Thunderbird bloquant les données distante, le message est vide chez moi, avec le lien de désinscription, donc poubelle et spam ;)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: jawaryinti le août 14, 2014, 18:12:14
Bonjour hyunkel
Oui, c'est exactement ça, le message est vide.
Donc, ce sont des spams.
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le août 15, 2014, 15:41:08
Hello ;)

Phishing Paypal, assez mal fait, mais bon :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fthumbs%2Fmini_2417032014081515h3715.png&hash=1af487dcd285ec7c43239fd93a1c50ec3091ebee) (http://www.hostingpics.net/viewer.php?id=2417032014081515h3715.png)

La page est déjà détectée comme contrefaite par les navigateurs.
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Neigara le janvier 10, 2015, 11:58:50
Bonjour, =)

Un ami a reçu un mail pour une "enquête" pour le site de la fnac  et gagner des sous évidemment !


(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DRbeacc412736cdcf624fad9c902648c70&hash=b6138bae9588dde18538b87adf742594116edd35)

Les liens renvoient vers : hxxp://www.draftones.com/a.html?tp=1&u=9f6c89069f6b125eff2b2318cc378444&sh=eb09ed25dee996032f025554cdd1d03d&s=HotmailFR%7c25&so=25&c=158655&v=&v1=0&v2=0&z=0&a=aHR0cDovL3B1YjE5LmNvbS90czQ1Ni1lbWFpbGNsaWNrcy1mbmFjLWZyLmNvbQ..
Titre: Re : Phishing : centralisation des mails reçus
Posté par: sergio100fr le février 22, 2015, 11:05:29


Bonjour à tous,

Vous risquez de recevoir un mail nommé "on est tous charlie" qui est diffusé à grande échelle depuis ce WE .

Dans ce message une photo de bébé avec un bracelet de naissance où il est écrit "on est tous charlie" vous invitant à cliquer sur la photo.

Ce message contient un malware (virus) qui permet de prendre le contrôle à distance de votre ordinateur et de récupérer toutes vos données et mots de passe.

Source : service de cyber criminalité du ministère de la défense.
Titre: Re : Phishing : centralisation des mails reçus
Posté par: chantal11 le avril 05, 2015, 09:45:37
Bonjour,

Un mail frauduleux facilement repérable

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR674fd9936d91566b76d8038e1937da7c&hash=e6e3b0b7766c5cfacc8975606b5eaf4a446f762f)

En plus, je n'attends aucun colis  ;)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le avril 22, 2015, 09:26:07
 :AAC Hello,

Phishing Free-mobile reçu ce matin, c'est assez grossier, mais y'a de quoi se faire piéger : (bon pas de chance, je suis pas chez eux déjà  :hi: )

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fpics%2F5078822015042209h2136.png&hash=0ce7a48fdaa1ab82bcc04d61438cc6ecea6c4d43) (http://www.hostingpics.net/viewer.php?id=5078822015042209h2136.png)

L'adresse redirige vers :
hxxp://freemobile--moncompte.com/moncompte/**********/ (c'est aléatoire et changeant)
Qui affiche la page d'identification Free mobile

C'est là que c'est piégeux vu le nom du site, mais un WhoIs montre :

http://network-tools.com/default.asp?prog=express&host=freemobile--moncompte.com

 :AAN
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le juin 29, 2015, 19:00:04
 :AAC Hello,

Phishing Orange,

Là encore, c'est grossier, mais bon :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F9045862015062918h5643.png&hash=4f48330a5cf04775ee0afcc3de0ad6c62836ad47) (http://www.hostingpics.net/viewer.php?id=9045862015062918h5643.png)

Pas de chance pour le créateur, son lien est dead  ;D
Titre: Re : Phishing : centralisation des mails reçus
Posté par: nicoolas le juillet 14, 2015, 11:13:56
Nouveau cas de phishing, reçu ce matin dans ma boîte hotmail alors que je suis client chez Free avec ma boite gmail  :hi:

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi18.servimg.com%2Fu%2Ff18%2F11%2F03%2F20%2F68%2Ffree10.png&hash=091230b92de7c0f581a42506f38d6fabb40debc5)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: nicoolas le juillet 19, 2015, 21:00:57
Décidément, encore un mail de phishing, cette fois-ci, pour le crédit mutuel !

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi18.servimg.com%2Fu%2Ff18%2F11%2F03%2F20%2F68%2Fcm10.png&hash=f939ffef685a9143fdc7c59c7fdf123cd92e0408)

Avast détecte le site comme malveillant :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi18.servimg.com%2Fu%2Ff18%2F11%2F03%2F20%2F68%2Fcm210.png&hash=e84a3d6901e3c1b2121dcb9be7214a4ef341528a)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Brunoc le septembre 02, 2015, 11:49:45
Nouvelles pratiques sur le bon coin. Pour la vente d'un frigo à 200€:
(notez que je ne suis pas le seul à l'avoir reçu: http://blog.guilou.fr/les-sms-louches-recus-apres-une-annonce-sur-leboncoin/comment-page-80/)

----- Original message -----
From: eugenie moulin <moulin.24@hotmail.com>
To: Bruno <*****************>
Subject: Frigidaire Liebherr T1400 sous garantie.
Date: Wed, 2 Sep 2015 09:04:36 +0000

Bonsoir,
Ayant visualisé votre annonce et c'est d'un accord commun que mon époux et moi avons décidés de vous l'acheter. Concernant le règlement nous vous effectuerons un mandat postal sécurisé de sorte que vous nous réserviez le bienpour 2 semaines vu que nous sommes actuellement hors métropolepour des raisons professionnelles. Et si cela vous convient veuillez donc me faire parvenir votre PRIX FERME ;NOM et PRÉNOM ; ADRESSE ainsi que vos CONTACTS téléphonique afin de savoir à quoi s'en tenir au niveau de la poste. Nous comptons donc sur votre bonne foi tout en espérant qu'il nous soit réservé. Pour la récupération nous conviendrons d'une date à votre adresse une fois que vous m'aurez confirmé la bonne réception des fonds.


Meilleures Salutations,
Eugénie MOULIN



Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le septembre 03, 2015, 08:13:03
Phishing Orange :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg11.hostingpics.net%2Fthumbs%2Fmini_8418742015090308h0803.png&hash=9923724af54f44631dac420fa3bbfa4e056e1ae5) (http://www.hostingpics.net/viewer.php?id=8418742015090308h0803.png)

Le lien est une redirection vers :
hxxp://brisbeautysalon.com/id/fr/7284b0f690db53ab3e77cc7ddeadafda/index.php

Site détourné, non bloqué à l'heure actuelle, présentant la page d'identification Orange.
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Tawal le novembre 12, 2015, 19:24:46
Hello  :AAC

Pishing sur les impôts reçu le 11 nov. 2015 :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR05ae3a7cc6dc09fb3e58f791554f0531&hash=722a9d27d10902fabea2fe0bcb9c99ab98dab6db)

L'entête du message :
Citer
   De:    MAIL G0UV <asgency-gbc@sfr.fr>
Reply-to:    MAIL G0UV <asgency-gbc@sfr.fr>
À:    servicio <servicio@impot.fr>
Sujet:    Taxe annuel - R&mboursement
Date:    Wed, 11 Nov 2015 23:26:05 +0100 (CET)

La fausse page de remboursement : = hxxx://salonflot.com/wp-includes/js/swfupload/and21lc/taxeandimp/redirection.php?g4d3bdOsiuarHDdBl0bEP6dBVy_wP1WJ6XZDh7nemRp9bv2mHJ0HYZaZV6xWExsS
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR174c7d7f1b07ae68c39d3b6f8f378869&hash=5d64218a13a1c69d0aee28c8748c65266c1cea2f)


Le site officiel :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fup.security-x.fr%2Ffile.php%3Fh%3DR122dd3a7a89eb4a15a92975eb880b6e5&hash=b62d509d013244b6031d6ce1e5a4cf099354f584)



 :NNN Si j'ai le choix d'être client ...  :NNN
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le mai 24, 2016, 09:23:46
 :AAC Allez, cela faisait longtemps :

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg15.hostingpics.net%2Fpics%2F455452Phishing20160524.png&hash=a009c12de18ed2e2ee1334fd1bb0496fc6baca31) (http://www.hostingpics.net/viewer.php?id=455452Phishing20160524.png)

Phishing Banque populaire, assez mal fait

Le lien mène vers :
hxxp://163.172.33.110/populaire/59fc1469b1ea0d9a848cead68c03bc9b/index.php

La page reprend le site de la Banque populaire, elle n'est pas encore détectée comme Phishing, je l'ai signalée.
Titre: Re : Phishing : centralisation des mails reçus
Posté par: jawaryinti le novembre 07, 2016, 22:01:13
Bonsoir,
Reçu ce jour un mail indésirable avec le logo de la Banque Populaire, il faut faire attention.
Ils ont dis que j'avais deux messages.
Ils ont mis un lien-texte Accéder à mon compte pour cliquer dessus, mais je ne suis pas dupe, cela mène sur un site pirate.
Cela vient d'un serveur marocain.
Je n'ai aucun compte à cette banque, et plus il y a des fautes grossières.
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le novembre 12, 2016, 10:40:47
Bonjour,

Phishing assez grossier concernant Orange :

Déjà le corps de mail est une image, donc bloquée par défaut sous Thunderbird par exemple

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fpics%2F1371062016111210h3705.png&hash=67ccccfab9459cdefa8ff2cf2a0c03827f2f5430) (http://www.hostingpics.net/viewer.php?id=1371062016111210h3705.png)

L'image cliquable renvoi vers :
http://portailv3orangessl.hopto.org/83ed8148b991d351a90c232927e10046/index.php

La page n'est pas encore détectée par le SafeBrowsing, mais je l'ai signalée

:jap:
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le novembre 28, 2016, 14:13:00
Bonjour,

Phishing pas très convaincant ciblant les client Société générale (ce que je ne suis pas, donc loupé  ;D )

(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fpics%2F1301942016112814h0620.png&hash=a86eb7517c86d2ad05fc68cb0a3e0be96c853230) (http://www.hostingpics.net/viewer.php?id=1301942016112814h0620.png)

Le lien mène vers :
hxxp://ip142.ip-164-132-208.eu/socgen/T0RNNU5qRXpPVFUwTlRRPQ==/

Fausse page de connexion Société générale

La page n'est pas encore bloquée par les navigateur, je viens de la signaler

:jap:
Titre: Re : Phishing : centralisation des mails reçus
Posté par: jawaryinti le novembre 29, 2016, 23:22:49
Bonsoir,
Reçu un mail de Carrefour qui me disait que j'avais gagné un bon d'achat de 250 euros et que je dois cliquer sur un lien, et que je possédais la carte pass. Le lien était pourri. Je reçois pas mal de mails de phishing en ce moment du tout et n'importe quoi.
Titre: Re : Phishing : centralisation des mails reçus
Posté par: hyunkel30 le novembre 30, 2016, 21:09:15
Bonsoir jawaryinti,

Le principe de ce sujet est dans la mesure du possible, de mettre la capture d'écran afin d'informer les usagers sur les pièges du phishing ;)
Pareil avec le lien, désactivé, comme expliqué dans le message initial ;)

Sinon, cela a peu d'intérêt.

 :AAN
Titre: Re : Phishing : centralisation des mails reçus
Posté par: jawaryinti le décembre 06, 2016, 13:34:06
Bonjour,
Un phishing pour dérober les données bancaires
   
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fthumbs%2Fmini_338368Phishing.jpg&hash=194cb5fc9a69c12df2d12a1a4950d2a97aca2ec5) (http://www.hostingpics.net/viewer.php?id=338368Phishing.jpg)

C'est pas évident pour héberger une image
Titre: Re : Phishing : centralisation des mails reçus
Posté par: Xylitol le mars 05, 2017, 15:56:10
Plop all,
Je fais tourné depuis quelques mois un 'tracker' de phishing, j'attrape un peut de tout, le feed reçu vise majoritairement la France.
Y'a pas de 'screenshot' mais les mails de phishing peuvent être visionné au format texte et html, y'a possibilité de les télécharger au format .eml, et y'a une syndication RSS aussi.
A cause du contenu mon tracker et en accès restreint, droppé moi un pm si vous voulez un accès.
Voilà une démo vite fait: https://www.youtube.com/watch?v=onWDN_3i2nk
Titre: Re : Phishing : centralisation des mails reçus
Posté par: igor51 le mars 05, 2017, 16:03:11
Reçu à l'instant

https://security-x.fr/~igor51/pavpal.png

l'url (j'aime cliquer sur les liens) hxxps://pavpal.com.webapps-mpp-secure-login.ewginegroup.com.my/
Titre: Re : Phishing : centralisation des mails reçus
Posté par: jawaryinti le mars 12, 2017, 20:34:34
Bonjour,
Un faux mail de la banque populaire
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fimg4.hostingpics.net%2Fthumbs%2Fmini_793803Phishing.jpg&hash=fe7335808b01cf18848ecb9dae533cf91ecd40c6) (http://www.hostingpics.net/viewer.php?id=793803Phishing.jpg)

Pourquoi on me demande toujours un authentification quand je veux répondre à un sujet ?
Titre: Re : Phishing : centralisation des mails reçus
Posté par: jawaryinti le août 14, 2017, 12:26:36
Bonjour,
Un faux mail EDF

(https://img4.hostingpics.net/pics/174578FauxmailEDF.jpg)[/url (https://www.hostingpics.net/viewer.php?id=174578FauxmailEDF.jpg)
Titre: Re : Phishing : centralisation des mails reçus
Posté par: jawaryinti le février 12, 2019, 15:25:27
Bonjour,
Je pense avoir reçu un faux mail Hadopi qui selon eux, j'aurai téléchargé des oeuvres protégés par des droits d'auteur avec uTorrent le 26 janvier à 23h36, et il ont l'adresse au nom de mon mari, qui a reçu un avertissement. Mon mari n'utilise jamais de PC, et c'est moi qui l'utilise et ne possède pas uTorrent. J'ai demandé à mon fils s'il avait téléchargé quelque-chose et s'il possède uTorrent, il m'a répondu que non. Ils savent qu'on est abonné chez Orange et a notre adresse IP, cela m'inquiète un peu. Il ont mis des liens pour avoir des renseignements, et j'ai pas cliqué dessus, car je sens le piège. J'ai mis ce mail à la corbeille. Y'a-t-il en ce moment des faux mails Hadopi qui circulent ?
 :-[