mercredi 7 juillet 2010

Vérifications complémentaires... pour un phishing bien Français



Cultures bien mélangées pour ce phishing!

- les images sont stockées sur des comptes sfr.fr, par exemple http://joellem***ol.perso.sfr.fr/zz.gif
- le piège de redirection est lui aussi stocké sur un compte sfr.fr, http://jacques.le****der.perso.sfr.fr/redi.php
- la signature est elle stockée sur fotovista http://aka.fotovista.com/dev/gui_web/grafx/fr/mail/felix.gif
- l'en-tête du mail, donné ci-dessous donne quelques informations supplémentaires:
-- le compte mail d'émission paraît être sur le domaine gov.org (un domaine pour le moins paradoxal, mais qui existe bien) mais l'en-tête suggère que l'émetteur est en réalité charlesfranois72@yahoo.com
-- le mail a été expédié depuis une connexion au Maroc http://www.ip-adress.com/whois/196.206.70.101
-- mais il a aussi transité par un serveur japonais www.mie.med.or.jp http://www.ip-adress.com/whois/210.154.90.66



Return-Path: charlesfranois72@yahoo.com
...
Received: from mie.med.or.jp (www.mie.med.or.jp [210.154.90.66])
[...]
Received: from unknown (HELO user) (root@196.206.70.101)
by 192.168.100.100 with SMTP; 7 Jul 2010 20:31:59 +0900
Reply-To: charlesfranois72@yahoo.com
[...]
From: "James Felix" secure@gov.org
...

Bref, urgent de ne se connecter à aucune de ces adresses!







De : James Felix [mailto:secure@gov.org]
Envoyé : mercredi 7 juillet 2010 14:24
À : ****
Objet : Vérifications complémentaires





Bonjour,

Nous vous informons que notre Service Clientèle à essayé de vous contacter mais sans succès.

6 juillet 2010: Nous avons récemment examiné votre compte et nous avons besoin de plus d'informations pour nous permettre de vous fournir un service sécurisé. Nous espérons rétablir le fonctionnement normal de votre compte dès que possible. Nous vous prions de nous excuser pour la gêne occasionnée

Pour des questions ou des préoccupations au sujet de votre compte, s'il vous plaît visitez PayPal.
Centre d'aide: Cliquez ici pour restaurer l'accès à votre compte (lien vers http: // jacques.le****der.perso. sfr. fr/redi.php)

Nous vous demandons de soumettre les informations nécessaires pour que nous puissions vérifier votre identité

Ceci est un message de diffusion seulement. Les réponses à ce message ne sont pas surveillées
ou répondu.

Cordialement,


felix
James Felix
Responsable Relation Clientèle

Libellés : , , ,

Aucun commentaire:

Enregistrer un commentaire

Pour limiter la pollution par spams, aucun commentaire n'est publié avant vérification - To limit spamming polllution, all comments are reviewed before publication.

Inscription à : Publier les commentaires (Atom)

Publicité