jeudi 20 août 2009

Phishing Orange -FIA-Net: Nous vous prions de bien vouloir activer votre espace bancaire

N'hésitez surtout pas à aller laisser vos coordonnées bancaires au lien indiqué…

La combinaison Orange / FIA-Net est intéressante!

Extraits de l'en-tête:

Return-Path: <anonymous@webxc01s06.ad.aruba.it>
[...]
Received: from unknown (HELO webxc01s06.ad.aruba.it) (62.149.141.16)
[C'est donc en Italie]
by smtpsmart3.fe.aruba.it with SMTP; 19 Aug 2009 01:52:52 -0000
[...]

De : server-orange@fia-net.fr [mailto:server-orange@fia-net.fr]
Envoyé : mercredi 19 août 2009 03:30
À : ***
Objet : Nous vous prions de bien vouloir activer votre espace bancaire


Cher Client Orange,

Dans le cadre de nos mesures de securite, nous controlons regulierement les activites en cours dans notre systeme. Au cours d'une recente verification.

En etudiant votre compte, nous nous sommes rendu compte que nous avions besoin d'informations supplementaires pour vous fournir un service securise.

Nous vous remercions de votre grande attention a cette question. S'il vous plait comprenez que c est une mesure de securite destinee a vous proteger ainsi que votre compte. Nous nous excusons pour tout inconvenient..

Activer lien vers http:// www .servet-dett .eu/compte-orange/index.html


Service Orange adsl Internet
2009 Service Orange. Tous droits résérves.

samedi 8 août 2009

Traduction automatique... toujours amusant: Maintenant, ce que Votre Logiciel Moins Chers

Grâce à moins dépenser, je vais pouvoir economiser maigres!

Ces traductions pour le moins approximatives permettent en tout cas un nouveau jeu: deviner quel pouvait être le texte original en anglais…


De : Ilene Henson [mailto:diazboceco5@ppp-pool-23-4-156.iol.it]
Envoyé : jeudi 6 août 2009 21:18
À :xxx
Objet : Maintenant, ce que Votre Logiciel Moins Chers

Simplement cette code introduire - MCRS-999! Les prix sont enfin de 50% sur l'ensemble de nos logiciels moitie reduit!

Meme logiciel pour payer moins depenser! Oui, maintenant il est possible de nos genial e excellent site vous aide a economiser maigres. Payer ne pas depenser trop!

http:// groups.yahoo. com/group/xxxxx

vendredi 7 août 2009

Pêche au mot de passe: phishing sur FaceBook

Voici une autre arnaque, destinée à se procurer l'adresse mail sous laquelle quelqu'un est enregistré sur Facebook, ainsi que, bien sûr, son mot de passe.


1 - L'appât
Un message innocent, envoyé par un ami (le plus souvent à son insu!) vous presse d'aller vous connecter à l'adresse indiquée pour constater par vous-même des informations vous concernant. Ce message est publié dans FaceBook: c'est très important car quand vous allez suivre le lien, vous allez tomber sur un écran de "login" à Facebook; et les utilisateurs de Facebook ont l'habitude que, parfois, on leur redemande ces informations.

Exemple de message:

Tu as vu ces photos de toi? http:// blogs. faecibook. com/sessionid?xxxxx
[J'ai bien entendu rendu l'adresse non clicable]

2 - Le piège
Si vous cliquez, vous êtes redirigé sur la page ci-dessous.
Une page classique ou presque de FaceBook, vous disant "session terminée, reconnectez-vous". Message banal, puisque "je suis dans FaceBook", n'est-ce pas?


Mais en y regardant de plus près, notamment la ligne d'adresse, que voit-on?

Certes, à gauche de l'adresse, on voit bien la petite icône de FaceBook... mais l'adresse elle, n'est pas celle de FaceBook!
Il ne vous reste plus qu'à remplir le formulaire, donnant votre adresse mail et votre mot de passe, pour que l'on puisse pirater votre connexion Facebook.

Le pirate peut alors:

  • sans se presser, aller relever toutes vos informations personnelles (vous savez, celles que vous avez mises dans Facebook mais que vous n'affichez pas!), et éventuellement quelques informations sur vos amis; si plus tard vous indiquez que vous partez en vacances, votre adresse peut être "utile"...
  • lorsque le visiteur bien intentionné en a fini avec vos informations, il peut alors courir le risque de se "griller" tout en appâtant de nouvelles victimes: il va aller déposer en plusieurs endroits des "messages" identiques à celui-ci-dessus, qui ré-amorceront le processus...
Comment se défendre?
1 - Connexion impossible. En ce qui concerne le site piège indiqué ci-dessus, il est à cette heure-ci "signalé" et si nous avez un navigateur récent, vous serez protégé d'une connexion malheureuse par une alerte qui de fait empêche votre navigateur de se positionner sur la page demandée. (Mais attention, si votre réglage de sécurité est trop laxiste, ou votre navigateur trop ancien... vous serez connecté sans autre avertissement.) Si vous le souhaitez, vous pouvez poasser outre cet avertissement... mais en général je vous le déconseille: la page "défendue" peut comporter d'autres pièges, qui notamment pourraient envahir votre machine.


2 - Vous avez été piégé... Désolé. Mais maintenant, il est urgent de vous défendre et de "guérir" les actions effectuées par le pirate:

a - Tout d'abord, changez votre mot de passe FaceBook.

Mauvaise nouvelle, il faut maintenant examiner l'étendue des dégâts:
b - regardez quels messages vous (ou plutôt le pirate se faisant passer pour vous) avez déposés et qui pourraient conduire d'autres à se faire piéger. Détruisez-les, et à la place de chacun, mettez un message d'alerte!

c - dans les adresses que vous donnez dans vos informations privées ou publiques: quelles sont celles qui ont le même mot de passe que celui qui a été piraté? Changez tous ces mots de passe! (la récente intrusion dans les documents internes de la société Twitter a commencé ainsi!)

d - dans les autres adresses, existe-t-il des mots de passe que l'on pourrait deviner à partir de vos informations personnelles (ville, date, noms d'enfants ou d'animal, etc)? si oui... changez..

Au travail!



Publicité