jeudi 22 octobre 2009

Phishing: Notification de prelevement [utilise Orange et PixMania]

Décidément, on ne prête qu'aux riches et les méchants n'utilisent que des noms respectables pour se cacher.

Ici, ce sont Orange et Pixmania qui se trouvent, bien malgré elles, associées entre elles et au phishing…

L'analyse de l'en-tête du mail initial montre qu'il a été envoyé depuis la Grande-Bretagne par "rafikimail"


De : Service Orange [mailto:promofr @ pixmania . org] [une nouvelle association!]
Envoyé : mercredi 21 octobre 2009 23:09
À : ***
Objet : Notification de prélèvement

Bonjour

Dans le cadre de nos mesures de securite, nous avons regulierement le suivi des activites dans le systeme orange. Nous avons recemment constate en reponse un probleme avec votre compte orange.
Les informations que vous avez demande, pour la raison suivante:

Notre systeme a detecte des debits inhabituels sur une carte de credit associee a votre compte orange.
Dossier n : FF-1124-035-978
Ceci est un dernier rappel vous invitant a vous connecter a orange des que possible.

Veuillez retablir l'acces a votre compte.ce qui pointe vers http:/ /millicon. dk/ mp/ Orange /index.htm

Veuillez ne pas repondre a cet email. Les emails envoyes a cette adresse ne peuvent pas recevoir de reponse.[et pour cause!]


Copyright 1999-2009 orange. Tous droits reserves.
orange (Europe) S.a r.l. & Cie, S.C.A.
Societe en Commandite par Actions
Siege social : 5eme etage 22-24 Boulevard Royal L-2449, Luxembourg
RCS Luxembourg B 118 349

jeudi 8 octobre 2009

Les escrocs aux noms de domaine

Si vous voulez déposer un nom de domaine, comme multi-sources.fr ou multi-sources.com, vous pouvez le faire avec d'excellents fournisseurs pour une somme variant entre 6 et 20 euros taxes comprises. Mais ce dépôt n'est après tout qu'un "loyer" annuel, que l'on peut payer pour une ou plusieurs années.
Il faut toutefois bien surveiller les dates de renouvellement et les payer en temps utiles. Généralement, votre (excellent) fournisseur vous alerte en temps utile.
Mais il existe toujours des personnes à l'imagination créative pour vous soulager de quelques menues monnaies:
- Network Solutions s'est fait une spécialité de cette opération, vous envoyant par la poste de jolis papiers vous suggérant qu'il y a beaucoup d'intérêt à renouveler votre domaine avec eux. Auparavant, ils utilisaient des courriers beaucoup plus trompeurs qui, pour un non-initié, étaient suffisamment inquiétants pour que l'on y réponde favorablement.
- Et maintenant, ce genre d'opération se passe également par mail. Texte court, concis, orthographe et syntaxe douteuses… et un envoi depuis Riga en Lettonie… voilà qui a été facile à détecter!
De : ISP Renewal [mailto:renewal@onlinereminder.org]
Envoyé : mercredi 7 octobre 2009
À : ***
Objet : Reminder
Le domaine: xxxx . com va expirer en 2009-12-07

Si vouz voulez continu user le domaine, claquez le link au dessous.
[un clic qui claque!]
Claquez ici pour prolonger le domaine.
-------->
http:// www. domainrenewal-online. org/for.php?d=xxxx.com

Quand le paye est porte, vouz recevoirez une lettre de confirmation. [pas dénué de poésie, n'est-ce pas?]


Information additionelle.
ISP Renewal consulte les companies sur le nommes de domaines en Internet. Nous accordons l'information sur les portfolios de domaines et nous informons l'enterprises quand le temps pour prolonger le domaine approche. Si vouz voulez user ISP Renewal services, claquez le link. Si vouz ne voulez pas user notre services, ne portez pas votre attention sur cet e-mail. Notez! Nouz ne changons pas WHOIS information et vouz restirez avec votre Service Provider. Vouz pouvez prolonger votre domaine avec votre provider aussi.
Si vouz avez quelques questions, contactez-nous sur le telephone +44(0)2033xxxxx, visitez notre web-page au ecrirez-nous en e-mail.

dimanche 4 octobre 2009

Phishing: toujours avec le camouflage Orange votre service clients

Orange a toujours le vent en poupe pour être la cible (involontaire!) des phishings.

Cette fois, c'est plutôt sympathique: le soi-disant Orange, bien abrité derrière un serveur de "telecom2009", m'informe qu'ils m'ont débité à tort de 90€ et qu'ils vont me recréditer… sauf qu'apparemment, entre-temps, ,ils auraient perdu les coordonnées de mon compte que je dois donc leur indiquer!

Pas très logique bien sûr, et dès qu'on réfléchit 30 secondes la bizarrerie permet de déceler l'arnaque….

(Le message initial a été envoyé depuis Seattle)


De : Securite internet [mailto:mailling-fr@orange-ftgroup.fr]
Envoyé : dimanche 4 octobre 2009 04:50
À : *
Objet : Orange votre service clients


Cher (e) client (e) :

Lors d'un traitement informatique de routine concernant les prelcvements mensuels effectues sur le compte de notre client , le 25 septembre 2009 nous avons debite 90 euro sur votre compte.
Ce problcme est essentiellement du la similitude de vos noms et prenoms avec ceux d'un autre client.
pour proceder r un remboursement immediat nous vous prions de bien vouloir repondre a ce mail (en cliquant sur le bouton repondre) pour fournir les renseignements necessaires a l etablissement de votre fiche special de remboursement



Cliquez ici pour acceder a votre formulaire securite
ce qui donne un lien, presque crédible, vers
http :// telecom2009 .eu/ Confirm/confirm-online.htm



Nous vous remercions de votre comprehension et nous nous excusons pour le desagrement encouru.
References de fiche : 2-Z01-QD05


Important:

Le versement effectue par orange sera porte sur votre prochain releve bancaire.
Nos clients orange beneficieront d un geste commercial.

Nous vous assurons de la confidentialite des informations fournies.orange se porte garant quant r la responsabilite juridique de ces transactions.



@2009 Service orange. Tous droits reserves



Publicité