Exemple de Phishing et autres mails malveillants

[Sebastien]

Voici un exemple de Phishing que j'ai reçu dernièrement.

Qu'est ce qu'un Phishing diront certains ?

Le phishing est une nouvelle sorte de fraude par Email. Vous recevez un email qui provient apparement d'un organisme officiel (une banque, une messagerie, un fai, ou Ebay dans notre exemple). Le problème, c'est que cet email est un faux envoyé par un pirate dans le but de récupérer des informations vous concerant (numéro de carte bancaire, login et mot de passe en tout genre).

Dans la photo ci-dessous, l'email me prévient que quelqu'un a utilisé mon compte Ebay depuis un autre pays que le mien, et que le système de protection de Ebay va bloquer mon compte pour éviter la fraude. Plus bas, il y a un lien qui demande une confirmation de mon login et mot de passe pour éviter le blocage. Plus de détails sur cette image :



Bon, le piège est un peu gros vu que je ne possède pas de compte Ebay, mais ce mail aurait pu provenir de ma banque (enfin, de quelqu'un se faisant passer pour elle).



Quelques techniques et informations pour ne pas se faire avoir par un Phishing :

- N'envoyez JAMAIS vos login et mot de passe par Email et ne les communiquez à personne
- N'envoyez JAMAIS vos coordonées bancaire par mail.
- Ne répondez jamais à ce genre de messages



Comment faire en cas de doute ?

- Ne cliquez pas sur les liens inclus dans le message (puisque ceux ci redirige vers un faux site)
- Tapez vous même l'adresse du site officiel dans votre navigateur
- N'hésitez jamais à demander des informations à l'entreprise en question
- N'hésitez pas à reporter ce genre d'information


De nombreuses personnes se sont déjà faites avoir par ce genre de pratiques. Imaginez un phishing se faisant passer pour votre banque. Vous confirmez votre login et votre mot de passe. Résultat : Quelqu'un s'empresse de vider votre compte en banque.

[Ramuh]

j'avais reçu un truc comme ca imitant un mail de hotmail, me demandant mon login et mon mot de passe... moi, comme un con, je les ai donné ^^
du coup, j'arrivais plus à me connecter à mon adresse (une ancienne adresse), elle était toujours connectée ailleurs T_T

[Sebastien]

Oui Hotmail est aussi une grosse cible de Phishing. Les "voleurs" de compte s'en servent après pour envoyer des spams et autres. :?

Pour ta boite Hotmail, il est possible de contacter le support de Hotmail pour se plaindre. Avec de la chance, ils te rendent ton compte. Au pire, ils suppriment le compte. Mais bon, si c'était il y a longtemps, c'est peut être plus la peine de s'embetter avec ça.

EDIT : Remarque, rien que pour faire chier le voleur, je contacterai Hotmail pour faire supprimer le compte

[Sebastien]

Voici un deuxième exemple de phishing (beaucoup moins bien fait que le premier)



Traduction pour les non anglophone :

Cher membre de la première banque nationale,

Cet Email a été envoyé par le serveur de la banque dans le but de vérifier votre adresse de messagerie. Vous devez compléter ce formulaire en cliquant sur le lien ci dessous, et y saisir votre identifiant et votre mot de passe. Nous faisons cela dans le but de mieux vous protéger, car un grand nombre de nos membres n'ont plus accès à leur messagerie et c'est ce que nous voulons vérifier. Pour vérifier votre adresse et accéder à votre compte bancaire, cliquer sur le lien ci-dessous.


Commentaire : Le lien a un nom de domaine qui appartient à l'Afrique du Sud (donc rien à voir avec la banque). Une banque ne vous demandera JAMAIS de confirmer une adresse email, et encore moins de remplir vos login et mot de passes par messagerie. Si vous voulez vous connecter à votre banque, passer toujours par la page d'accueil (celle que vous avez rentré dans vos favoris) et ne passez jamais par un Email.

[Sebastien]

Un petit troisième :



On remarque d'ailleurs que c'est le même que le premier (voir plus haut) sauf que le lien a été changé (surement à cause de la fermeture du faux site en question)

[Sebastien]

Bon, encore un phishing pas très original, sauf que là, il s'agit de Banques françaises (donc il a plus de chances de tromper notre vigilance)

EDIT : Plus d'informations sur cette page : http://www.zataz.com/news/8564/phishing-france.html

[Sebastien]

Au sujet du phishing qui a touché de nombreuses banques françaises la semaine dernière, on peut voir ceci sur le site de la société générale :

http://par.societegenerale.fr/EIP/resources/production/Alerte_securite/

CONSIGNES DE SECURITE A RESPECTER :
- Ne répondez pas à ce mail
- Ne cliquez sur aucun des liens de ce mail
- A plus forte raison et comme toujours, ne communiquez pas votre code client et votre code secret
- Supprimez ce mail

Voir un aperçu de la fraude ci-dessous :

[Sebastien]

Décidemment, la collection s'agrandit. Voici un nouveau Phishing reçu récemment. Le voici en image :



Maintenant, voyons la réaction de la Banque de France (qui est citée dans le mail ) : http://www.banque-france.fr/fr/instit/telechar/discours/20050620.pdf (Fichier PDF)

[Sebastien]

Dans celui-ci, il s'agit plus d'une arnaque qu'un Phishing. Bon, le résultat est le même sauf que dans ce cas là, la société à l'air d'exister réellement.

Aperçu des messages reçu :



Le mail :



Quand on cherche des informations sur cette société, cela ressemble plus a du blanchiement d'argent qu'autre chose. Dans tous les cas, au vu du nombre de personne criant à l'arnaque un peu partout sur les forum, si vous recevez un mail de ce genre, balancez-le à la corbeille

Quelques pistes d'informations :
http://www.hoaxbuster.com/hoaxteam/forum_contributions.php?idForum=3152&idMess=33127

[Sebastien]

Un petit exemple de faux message sois disant en provenance de Microsoft et qui cache en fait des spywares, virus trojan etc



Pour info, Microsoft n'envoie jamais d'email pour vous prévenir de la sortie d'un patch ou d'une faille de sécurité (sauf si bien sur vous vous êtes abonnés au programme d'envoie de notification des sorties de programmes, ce qui n'est pas mon cas.

Cela se confirme quand on regarde la source du message (qui est en HTML). On voit que le lien renvoie vers un site qui n'est pas de Microsoft :

Code: Tout sélectionner

<p><a href="http://www.nomerpiat6.***/index.php"><font size="5" color="#FF0000">
Click here for protect your Internet Security</font></a></p>

(j'ai volontairement modifié l'URL avec des *** au cas où quelqu'un aurait la mauvaise idée de coller cette URL dans son navigateur internet ^^)

[Sebastien]

Encore un exemple de mail qui tente de tromper l'internaute débutant :

Dans ce mail, il est précisé que Wanadoo voudrait vérifier que votre compte créé sur Wanadoo l'a bien été par vous même. On vous propose alors un lien pour que vous puissiez confirmer.

Bien sur, ce mail n'a jamais été envoyé par Wanadoo. D'ailleurs, il est précisé wanadoo parce que l'adresse mail qui a reçu ce faux message est une adresse Wanadoo. Si vous êtes chez Free, il sera marqué Free à la place.

Ne cliquez pas sur ce lien et jettez ce message à la poubelle sans même perdre votre temps à le lire.

Pourquoi ?
- Parce que Wanadoo n'envoie pas de messages en anglais.
- Parce qu'on ne vous demandera jamais de confirmer votre existence (ou alors cela se fera lors d'une inscription, mais jamais de façon aléatoire comme dans ce mail)
- Parce que le lien ne pointe pas chez Wanadoo (voir extrait de la source du mail ci dessous)

Code: Tout sélectionner

<BR><BR><A
href="http://www.google.ae/url?q=http://xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.cgi?s=wanadoo.fr">
http://wanadoo.fr/X1MJCpJNqRxNYCgDzWMUL9cBEUsPr8kQBlhiG0RNIgmK6BlrDk5TuOu1t2i6x7</A>
<BR><BR>

On voit que le lien renvoie vers un script (xxxxxx.cgi) en passant par le moteur de recherche google.ae, donc rien a voir avec Wanadoo.

Aperçu du mail :

[Sebastien]

Voici une belle tentative de vol d'identifiant et de mot de passe que je viens de recevoir.
Dans ce mail, le voleur se fait passer pour Microsoft et annonce une nouvelle mise à jour à faire.



Il demande de se rendre sur une page web et d'y saisir vos login et mot de passe MSN ou .NET PASSPORT.

Si vous saisissez réellement vos informations, il y a de grandes chances que vous puissiez dire au revoir à votre compte MSN puisqu'il est CLAIR que ce message ne provient pas de Microsoft.

Pourquoi ?

Parce que Microsoft n'envoi jamais de mail concernant des mises à jour, ni même concernant quoi que ce soit sauf si vous en avez fait la demande (ce qui n'est pas mon cas).

Parce qu'un mail qui vous demande de confirmer des informations alors qu'on ne s'est inscrit nul part, c'est louche (surtout quand on a pas d'information à confirmer puisque je n'ai pas de compte MSN ^^)

Parce le lien ne renvoi pas vers microsoft, mais vers un autre site.

Enfin bref, poubelle ^^'

[bullroth]

Eh bien moi aussi j'en ai eu un, au sujet de Paypal.
Voici l'email reçu:


Quand on clic sur le lien on arrive, sois disant, sur le site de Paypal. Mais, quelques differences apparaissent avec le vrai site de Paypal.
Voici le faux site:


Et voici le vrai, avec quelques points qui font la differences:


Il est tres facile de ce faire pieger, pour celui qui ne fait pas attention a ce genre de détails

[Sebastien]

Il est tres facile de ce faire pieger, pour celui qui ne fait pas attention a ce genre de détails

Tout à fait ! D'ailleurs, bravo pour ta vigilance car le phishing que tu nous montres aujourd'hui est quand même très bien réalisé (si on peut dire X_X )

Pour éviter ce type de fraude, le mieux à faire, c'est de ne jamais suivre les liens inclus dans ce genre de mail et de taper sois-même l'adresse d'un site dans la barre d'adresse de son navigateur.

[Mc Gyver]

Hello tlm.

Donc, comme demandé par Sébastien, je mets mon exemple ici.
Je vois que le sujet date déjà de quelques années, mais que ça n'a pas encore évolué depuis !!!

Encore une arnaque !!! Attention. (Caisse d'épargne)


En tous cas, ils y tiennent, en trois exemplaire !!!



Moi, qui n'a jamais utilisé la Caisse d'Epargne !!!



Juste pour vous prévenir, ceux qui cliquent sur tout et n'importe quoi !!!

Suite:

Et ça continue !!!

Quatre exemplaire de plus !!!



Juste l'adresse qui change un peux, et le style des fautes !!!

Ah, ils y tiennent.
Je crois que je ne peux pas leur refuser !!!