mardi 13 juillet 2010

Livraison express en vue: Selection strikes again

Sélection du Reader's Digest et ses méthodes commerciales quelque peu discutables s'attaquent maintenant à nos emails après nous avoir inondés de papiers, de vignettes à coller à droite, à gauche, etc.: ils n'hésitent pas à nous refaire le même coup cette fois sur le web (merci Flash et javascript!), grâce toujours à la "Commission des Grands Tirages" (en effet, quand on envoie des millions de messages pour quelques lots, on fait un grand tir!).

Les liens ci-dessous sont actifs… n'hésitez pas à les explorer et à polluer le système!

PS: la page cible vous demande de taper "votre code", dont vous pourriez penser qu'il vous est personnel. Il n'en est rien, ce qui montre bien l'arnaque: la page est programmée pour le seul code "universel" 5382

De : Commission des Grands Tirages
Objet : Livraison express en vue


Notez bien le code de livraison ci-dessous. Il vous sera demandé pour bénéficier de l'opportunité de gagner plusieurs prix allant jusqu'a 150.000 €.

CODE DE LIVRAISON >>>>>>>

votre code

Cliquez vite ci-dessous pour accès immédiat à notre site privé. Le temps presse, un premier chèque de 5.000 € est en attente de distribution imminente ŕ l'adresse du gagnant, ce sera peut-être vous !

Franck Beaumont
Président du Comité de distribution des prix

Vous recevez cet email dans le cadre de votre abonnement à xxxxx. Conformément à la loi "informatique et libertés" du 6 janvier 1978, vous pouvez à tout moment demander à accéder, faire rectifier ou supprimer les informations personnelles vous concernant. Pour vous désinscrire, cliquez ici.


mercredi 7 juillet 2010

Vérifications complémentaires... pour un phishing bien Français



Cultures bien mélangées pour ce phishing!

- les images sont stockées sur des comptes sfr.fr, par exemple http://joellem***ol.perso.sfr.fr/zz.gif
- le piège de redirection est lui aussi stocké sur un compte sfr.fr, http://jacques.le****der.perso.sfr.fr/redi.php
- la signature est elle stockée sur fotovista http://aka.fotovista.com/dev/gui_web/grafx/fr/mail/felix.gif
- l'en-tête du mail, donné ci-dessous donne quelques informations supplémentaires:
-- le compte mail d'émission paraît être sur le domaine gov.org (un domaine pour le moins paradoxal, mais qui existe bien) mais l'en-tête suggère que l'émetteur est en réalité charlesfranois72@yahoo.com
-- le mail a été expédié depuis une connexion au Maroc http://www.ip-adress.com/whois/196.206.70.101
-- mais il a aussi transité par un serveur japonais www.mie.med.or.jp http://www.ip-adress.com/whois/210.154.90.66



Return-Path: charlesfranois72@yahoo.com
...
Received: from mie.med.or.jp (www.mie.med.or.jp [210.154.90.66])
[...]
Received: from unknown (HELO user) (root@196.206.70.101)
by 192.168.100.100 with SMTP; 7 Jul 2010 20:31:59 +0900
Reply-To: charlesfranois72@yahoo.com
[...]
From: "James Felix" secure@gov.org
...

Bref, urgent de ne se connecter à aucune de ces adresses!








De : James Felix [mailto:secure@gov.org]
Envoyé : mercredi 7 juillet 2010 14:24
À : ****
Objet : Vérifications complémentaires





Bonjour,

Nous vous informons que notre Service Clientèle à essayé de vous contacter mais sans succès.

6 juillet 2010: Nous avons récemment examiné votre compte et nous avons besoin de plus d'informations pour nous permettre de vous fournir un service sécurisé. Nous espérons rétablir le fonctionnement normal de votre compte dès que possible. Nous vous prions de nous excuser pour la gêne occasionnée

Pour des questions ou des préoccupations au sujet de votre compte, s'il vous plaît visitez PayPal.
Centre d'aide: Cliquez ici pour restaurer l'accès à votre compte (lien vers http: // jacques.le****der.perso. sfr. fr/redi.php)

Nous vous demandons de soumettre les informations nécessaires pour que nous puissions vérifier votre identité

Ceci est un message de diffusion seulement. Les réponses à ce message ne sont pas surveillées
ou répondu.

Cordialement,


felix
James Felix
Responsable Relation Clientèle


Publicité