Hello!

Inspiré(e) de prendre part à la discussion ? Ou de poser une question ou demander de l’aide ?

Alors bienvenues dans les grands sujets des forums de La Bulle : m’inscrire.

Cette partie du forum n’est pas compatible avec les bloqueurs publicitaires

Félicitations à vous, de préférer les accès payants plutôt que la gratuité par la publicité, c’est honnorable et cohérent de votre part. Malheureusement, l’accès payant par micropaiement (qui serait d’environ 1 cent pour 20 pages consultées) n’est pour l’instant pas encore mis en place, et l’accès gratuit sans publicité, est réservé aux membres actif(ve)s du forum. En attendant, si vous souhaitez poursuivre votre visite chez nous, vous pouvez ajouter le site à votre liste blanche, ou encore mieux, désactiver le bloqueur partout. Pour ajouter le site à votre liste blanche, pour Firefox (similaire pour les autres navigateurs), rendez‑vous en bas à gauche de la fenêtre de votre navigateur, et cliquez sur le menu comme dans l’exemple de l’image ci‑dessous, puis rechargez la page, en appuyant sur F5.

Pishing : méfiez vous des imitations, surtout si elles sont bien faites
Auteur Message
Administrateur
Avatar de l’utilisateur
  • Genre : Télétubbie
  • Messages : 21520
Mer 7 Nov 2012 18:38
Message Pishing : méfiez vous des imitations, surtout si elles sont bien faites
Je viens de recevoir un mail de pishing, qui fait un peu peur, parce qu’il est bien mieux imité que les autres, d’où le titre « méfiez vous des imitations, surtout si elles sont bien faites ». Apparemment ils ont compris la technique, qui est trop simple si on la connait, tellement simple que presque tout le monde peut faire des imitations de ce genre (non, je ne dirai rien du comment il faut faire Hihihi! ).

« Numéro de dossier : FT16C75 »


C’est un mail qui s’en prend aux clients de Orange, avec pour titre « Numéro de dossier : FT16C75 », qui malgré sa bonne imitation, contient quelques erreurs qui le trahisse.

Copies d’écran en bas (cliquez sur les images pour les agrandir)

Pour commencer, en haut à droite, le mail est daté d’Avril 2012, alors que nous sommes en Novembre. Ils ont tellement spammé qu’il y a des embouteillages ?

En tous les cas, il y a eu embouteillage dans leur tête, parce qu’ils s’emmêlent les pinceaux entre Free et Orange :

Mail de pishing a écrit : 
Cher client Orange,

Par mesures de sécurité et Grâce à notre expérience, Nous contrôlons tous les charge inhabituelles liée a votre compte. Nous avons déterminé que quelqu'un a peut-être tenté d'accéder à votre compte Free sans votre autorisation. Pour votre protection, nous avons restreint l'accès à votre compte.


J’aime bien aussi la naïve majuscule à « Grâce ». Par contre, la majuscule à « Nous » fait carrément présomptueux, on croirait que c’est écrit dans un style lourdaud d’il y a 150 ans.

La classique coquille qui permet souvent de les reconnaitre. N’oubliez pas pour autant que certains sont écrits en français correcte, ni que des mails légitimes peuvent présenter des fautes de langage.

Mail de pishing a écrit : 
contrôlons tous les charge inhabituelles liée a votre compte

Mail de pishing a écrit : 
Mise à jour vos informations personnelles

Mail de pishing a écrit : 
Vous avez un délai de 48h pour rétablir l'accès à votre compte sans ceux votre compte sera supprimé définitivement !


Pas dégonflés, ils se sont permis de faire un titre « Zoom sur la sécurité », et plus bas (deuxième image), d’ajouter un lien d’aide pour la lutte contre le pishing Hahaha! . Ce lien est lui‑même un lien de pishing.

Le premier lien de connexion est évidement bidon. L’adresse apparente écrite dans le mail est « -http://id.orange.fr/auth_user/bin/auth0user.cgi », mais l’adresse du lien est « -http://www.carolinarolfing.com/wp-content/uploads/2011/ ». Et suivre ce lien annonce la couleur; vous êtes présenté(e)s à une belle boite de saisie de votre numéro de carte bancaire (troisième image). Même pas de détour.

Le second lien de connexion est différent est pointe vers un autre site. Il s’affiche dans le mail comme « << Accédez a votre compte >> », et son adresse effective est « -http://www.tgatl2.tv/wordpress/wp-content/bin/index.php ». Note : j’ai volontairement supprimé l’identifiant de cession qu’il contient, parce que ce genre d’identifiant peut servir à déterminer si un lien a été suivi depuis une certaine boite mail ou pas. Sauf si vous savez ce que vous faites, et même si vous ne donnez aucune information confidentielle sur la page où mène ces liens, ne les suivez pas directement, pour ne pas signaler que votre boite mail est utilisée.

Ce second lien, même si le fait d’en avoir retiré un élément change quelque chose (c’est une sorte de page d’erreur 404), ça donne une idée du genre du site quand‑même. Il est plus loufoque, et je n’ai pas compris comment ils pensent attraper quelqu’un(e) avec ce genre de site (voir la quatrième image), vu comme il donne plutôt envie de fuir.

Copies d’écran


Haut du mail de pishing


Image

Bas du mail de pishing


Image

Page correspondante au premier lien de connexion


Image

Une page du site correspondant au second lien de connexion


Image

Image
Hibou57

« La perversion de la cité commence par la fraude des mots » [Platon]
Profil Site Internet
Administrateur
Avatar de l’utilisateur
  • Genre : Télétubbie
  • Messages : 21520
Dim 11 Nov 2012 15:12
Message Re: Pishing : méfiez vous des imitations, surtout si elles sont bien faites
En parlant de pishing, après celui qui arrive avec des mois de retard, voilà celui qui arrive trop tôt :

Pishing a écrit : 
Bonjour clients de visa carte,

Votre carte bancaire est suspendue, parce que nous avons rencontre un probleme sur votre diagramme..
Nous avons determine qu'une personne doit peut-être utiliser votre diagramme sans votre autorisation.
Pour votre protection, nous avons suspendu votre compte bancaire a travers votre carte de credit. Pour soulever cette suspension, cliquer ici et suivre le procede indique pour mettre a jour votre compte par la carte de credit.
Â
Note : Si ce n'est pas accomplit,nous serons contraints de suspendre votre diagramme indefiniment, parce qu'elle peut etre utilise pour frauduleux.
Â
Nous vous remercions de votre cooperation dans le cadre de ce dossier.
Merci,
Service à la clientele de soutien.
Copyright 2012-2013 Vérifier by Visa . Tous droits reserves.


« Copyright 2012-2013 » Hahaha! Eh les guignols, ont est pas encore en 2013 Hihihi!

Image
Hibou57

« La perversion de la cité commence par la fraude des mots » [Platon]
Profil Site Internet
Administrateur
Avatar de l’utilisateur
  • Genre : Télétubbie
  • Messages : 21520
Mer 4 Sep 2013 01:39
Message Re: Pishing : méfiez vous des imitations, surtout si elles sont bien faites
Un cas de pishing vicieux que je viens de recevoir, parce que le lien qu’il contient ne ressemble pas à du pishing et semble valable; le texte ne maquillant pas la véritable destination du lien, il peut paraitre non‑suspect à première vue (le lien, seulement, parce que le reste ne laisse pas de doutes).

C’est un mail qui prétend vous alerter que quelqu’un a essayé de se connecter à votre compte d’une manière suspecte, qui vous demande de vous connecter pour vérifier que c’est bien vous, et que sans cela votre compte sera suspendu.

Le mail ne précise pas un compte de quoi, je crois juste deviner qu’il s’agit d’un compte GMail, qui est la cible la plus probable avec une adresse Google.

Pourquoi est‑il certain que c’est du pishing ?

Tout d’abord, le mail contient une menace, celle d’une fermeture de compte. Ceci est destiné à faire agir rapidement et sans réfléchir.

Ensuite, aucun service web en ligne ne vous demande de vous connecter à quelque chose pour vérifier votre identité, les vérification d’identité se font éventuellement par mail de confirmation, mais un mail de confirmation envoyé suite à une opération de votre part, par exemple quand vous créez un compte quelque part, et jamais de cette manière.

Le but est évidemment de récupérer vos identifiant et mot de passe, pour pouvoir se connecter à votre boite mail.

Ne cliquez pas sur le lien contenu dans le mail, car le lien contient un code, que j’ai remplacé par “XXXXXX” dans la citation du mail qui suit, et l’accès à la page pourrait servir à confirmer que la boite mail où il a été envoyé est réellement utilisée (identifiée par le code dans l’URL) et donc signaler votre adresse mail comme une cible de choix pour le spam.

Je cite l’intégralité du mail, pour que les gens qui feraient une recherche sur le Net après l’avoir reçu, puisse trouver ce message.

Mail de pishing a écrit : 
connexion-suspecte <connexion-suspecte@accuntsupport2013com.networkshosting.com>

Connexion suspecte bloquée

Quelqu'un a récemment essayé d'utiliser une application pour se connecter à votre compte à partir d'un lieu inhabituelle. Nous avons bloqué la tentative de connexion dans l'éventualité où il s'agirait d'un pirate informatique essayant d'accéder à votre compte. Si vous n'avez pas effectué cette tentative de connexion, cela signifie peut-être qu'un tiers essaie d'accéder à votre compte. Nous vous conseillons de Cliquez sur ce lien -http://goo.gl/XXXXXX pour vous connecter à nouveau ou nous serons dans l'obligation de désactiver votre compte de façon définitive et irrévocable.


Points suspects additionnels :

  • Remarquez que l’adresse e‑mail indiquée comme source, contient une faute d’orthographe : “accunt” au lieu de “account”, ce qui est un bon signe que le mail n’émane pas réellement d’un service de Google. Ce type de faute là où il est très mal venu d’en faire, est souvent présente dans les spams et scams.
  • L’adresse e‑mail indiquée utilise un domaine dont Google n’a probablement aucun besoin, vu les services internes dont ils disposent déjà.
  • Le mail a été marqué par les serveurs Yahoo! comme étant du spam.
  • Les champs d’entête du mail (qui ne s’affichent pas dans la vue normal d’un mail; c’est un détail interne auquel il faut accéder manuellement), indiquent que le mail est reçu de “mailscan14.yourhostingaccount.com” et le “mail scan” qui y apparait, est assez pour éveiller des soupçons.

Image
Hibou57

« La perversion de la cité commence par la fraude des mots » [Platon]
Profil Site Internet
Administrateur
Avatar de l’utilisateur
  • Genre : Télétubbie
  • Messages : 21520
Mer 4 Sep 2013 14:00
Message Re: Pishing : méfiez vous des imitations, surtout si elles sont bien faites
De la même provenance que celui d’hier, un autre, sous la forme plus classique de celui qui demande nom, prénom, mot de passe, directement dans le mail. Ce coup‑ci ils ciblent les mails Yahoo. Le cas de Gmail d’hier, est moins courant, et c’est aussi pour ça que j’en avais parlé.

À la fin, une formule qui fait rire quand on pense que c’est un spam :

Spam a écrit : 
Veuillez nous excusez de tous les désagréments qui vous seront causés non indépendant de notre volonté.


Les désagréments qui seront causés, non‑indépendants de leur volonté… au moins ils avouent Grand sourire

Image
Hibou57

« La perversion de la cité commence par la fraude des mots » [Platon]
Profil Site Internet
Bavard impénitent
Bavard impénitent
Avatar de l’utilisateur
  • Genre : Garçon
  • Age : 62
  • Localisation : Lyon
  • Messages : 554
Mer 4 Sep 2013 20:12
Message Re: Pishing : méfiez vous des imitations, surtout si elles sont bien faites
Spam a écrit : 
Veuillez nous excusez de tous les désagréments qui vous seront causés non indépendant de notre volonté.


c'est de l'humour? Hahaha!
Profil
Administrateur
Avatar de l’utilisateur
  • Genre : Télétubbie
  • Messages : 21520
Lun 10 Nov 2014 02:45
Message Re: Pishing : méfiez vous des imitations, surtout si elles sont bien faites
Youplaa a écrit : 
c'est de l'humour? Hahaha!


En voilà un autre, bien drôle. Reçu aujourd’hui.

Mail spam a écrit : 
TR :tr: VConfirmatión

To: fernanda <fernanda.bancelin @ ldc.fr>,
Cc: Garvenes <Garvenes @ Yvelines.fr>
Date: 02/11/2014 23:23
Subject: Tr: Bonjour !
Nous venons par la présente lettre vous informez que vous faites parti des heureux gagnants de la tombola organisée par la LOTERIE BILL GÂTÉS. Étant donné que ce message n'est ni un virus ni un Spam, nous vous invitons de bien vouloir prendre connaissance du fichier joint à ce message. Vous êtes priés de contacter le Responsable juridique Me MAXIME MARTINEZ qui a eu à superviser la tombola afin qu'il vous donne la marche à suivre, pour entrer en possession de votre lot.
Contact E-mail : Me.maxime.martinez @ hotmail.fr
Tel Mobile: +229 61 86 41 06
Cordialement,
LA DIRECTION DE LA MICROSOFT WINDOWS.

La loterie Bill Gâtés Hahaha!

Image
Hibou57

« La perversion de la cité commence par la fraude des mots » [Platon]
Profil Site Internet
Administrateur
Avatar de l’utilisateur
  • Genre : Télétubbie
  • Messages : 21520
Mar 4 Aoû 2015 08:39
Message Re: Pishing : méfiez vous des imitations, surtout si elles sont bien faites
Arnaquer les victimes d’arnaque, c’est la nouvelle idée.

Voici un message lu dans les commentaires d’un journal en ligne à propos d’arnaque nigériane :

Message d’hameçonnage a écrit : 
J'ai été victime d'une arnaque du même genre mais grâce à la police interpole du net j'ai put retrouvé mon argent et ces arnaqueurs ont été mis aux arrêts,vous pouvez faire comme moi en prenant contact avec eux à l'adresse mail suivant:
interpol-service-antiarnaque@hotmail . fr

Message d’hameçonnage a écrit : 
salut tu sais moi aussi j'ai été victime mais grâce a l'interpole j'ai reçu mes sous et ils sont tout arrête par la police donc il faut te rapprocher du service interpole voila leur adresse mail il faut leur écris pour avoir les infos interpolepolicebenin1@hotmail . fr


L’adresse mail est évidemment bidon, la police n’a pas d’adresse Hotmail (ni même Yahoo ou Google).

Je me demande ce que fait la modération de ces journaux en ligne et de ces forums ; ces messages de fausses aides apparaissent en plusieurs exemplaires à la suite les uns des autres, ne sont pas supprimés, et quand c’est en réponse à un article ou à un sujet à propos d’une arnaque, c’est un comble.

Image
Hibou57

« La perversion de la cité commence par la fraude des mots » [Platon]
Profil Site Internet
zen
Modératrice
Avatar de l’utilisateur
  • Genre : Fille
  • Age : 53
  • Localisation : Un pied dans l'eau et un sur le mont.
  • Messages : 11010
Mar 4 Aoû 2015 19:55
Message Re: Pishing : méfiez vous des imitations, surtout si elles sont bien faites
Embêté(e) Il faut croire que pas mal de personnes sont dupes et que pas mal d'autres n'en ont rien à faire de laisser colporter ces saloperies. C’est nul
Profil
Administrateur
Avatar de l’utilisateur
  • Genre : Télétubbie
  • Messages : 21520
Mar 4 Aoû 2015 20:17
Message Re: Pishing : méfiez vous des imitations, surtout si elles sont bien faites
En parlant de saloperies, il y en a une odieuse qui court en ce moment, dont les adolescents semblent être les principales victimes : l’arnaque à la webcam. Il y a eu au moins un suicide d’un ado’ de 17 ans en france. Et ça ne concerne pas que la france, je sais qu’il y a des victimes au Maroc au moins aussi.

J’espère que ton grand garçon est prudent …

Image
Hibou57

« La perversion de la cité commence par la fraude des mots » [Platon]
Profil Site Internet
zen
Modératrice
Avatar de l’utilisateur
  • Genre : Fille
  • Age : 53
  • Localisation : Un pied dans l'eau et un sur le mont.
  • Messages : 11010
Mer 5 Aoû 2015 18:34
Message Re: Pishing : méfiez vous des imitations, surtout si elles sont bien faites
Qu'est ce que c'est comme arnaque ?
Profil