• Publicité

Exemple de Phishing et autres mails malveillants

Dans ce forum, vous pouvez poser vos questions concernant la sécurité informatique (Antivirus, Firewall, aide à la détection de malware et à la désinfection du PC, etc.)

Modérateurs: Sebastien, Stéphane, Christophe

Exemple de Phishing et autres mails malveillants

Messagepar Sebastien » 10 Mai 2005 18:57

Voici un exemple de Phishing que j'ai reçu dernièrement.

Qu'est ce qu'un Phishing diront certains ?

Le phishing est une nouvelle sorte de fraude par Email. Vous recevez un email qui provient apparement d'un organisme officiel (une banque, une messagerie, un fai, ou Ebay dans notre exemple). Le problème, c'est que cet email est un faux envoyé par un pirate dans le but de récupérer des informations vous concerant (numéro de carte bancaire, login et mot de passe en tout genre).

Dans la photo ci-dessous, l'email me prévient que quelqu'un a utilisé mon compte Ebay depuis un autre pays que le mien, et que le système de protection de Ebay va bloquer mon compte pour éviter la fraude. Plus bas, il y a un lien qui demande une confirmation de mon login et mot de passe pour éviter le blocage. Plus de détails sur cette image :

Image

Bon, le piège est un peu gros vu que je ne possède pas de compte Ebay, mais ce mail aurait pu provenir de ma banque (enfin, de quelqu'un se faisant passer pour elle).



Quelques techniques et informations pour ne pas se faire avoir par un Phishing :

- N'envoyez JAMAIS vos login et mot de passe par Email et ne les communiquez à personne
- N'envoyez JAMAIS vos coordonées bancaire par mail.
- Ne répondez jamais à ce genre de messages



Comment faire en cas de doute ?

- Ne cliquez pas sur les liens inclus dans le message (puisque ceux ci redirige vers un faux site)
- Tapez vous même l'adresse du site officiel dans votre navigateur
- N'hésitez jamais à demander des informations à l'entreprise en question
- N'hésitez pas à reporter ce genre d'information


De nombreuses personnes se sont déjà faites avoir par ce genre de pratiques. Imaginez un phishing se faisant passer pour votre banque. Vous confirmez votre login et votre mot de passe. Résultat : Quelqu'un s'empresse de vider votre compte en banque.
Modifié en dernier par Sebastien le 02 Aoû 2005 19:34, modifié 1 fois.
Image
Avatar de l’utilisateur
Sebastien
Administrateur
Administrateur
 
Messages: 5506
Enregistré le: 14 Fév 2005 19:17
Localisation: LILLE

Messagepar Ramuh » 10 Mai 2005 20:16

j'avais reçu un truc comme ca imitant un mail de hotmail, me demandant mon login et mon mot de passe... moi, comme un con, je les ai donné ^^
du coup, j'arrivais plus à me connecter à mon adresse (une ancienne adresse), elle était toujours connectée ailleurs T_T
<center><a href='http://lfdt.goldzoneweb.info/'><img src='http://img368.imageshack.us/img368/4529/ban8av.jpg'></a></center>
Avatar de l’utilisateur
Ramuh
Futur Geek
Futur Geek
 
Messages: 159
Enregistré le: 04 Mai 2005 16:39
Localisation: chez mwa :x

Messagepar Sebastien » 10 Mai 2005 20:44

Oui Hotmail est aussi une grosse cible de Phishing. Les "voleurs" de compte s'en servent après pour envoyer des spams et autres. :?

Pour ta boite Hotmail, il est possible de contacter le support de Hotmail pour se plaindre. Avec de la chance, ils te rendent ton compte. Au pire, ils suppriment le compte. Mais bon, si c'était il y a longtemps, c'est peut être plus la peine de s'embetter avec ça.

EDIT : Remarque, rien que pour faire chier le voleur, je contacterai Hotmail pour faire supprimer le compte :twisted:
Image
Avatar de l’utilisateur
Sebastien
Administrateur
Administrateur
 
Messages: 5506
Enregistré le: 14 Fév 2005 19:17
Localisation: LILLE

Autre exemple

Messagepar Sebastien » 17 Mai 2005 20:58

Voici un deuxième exemple de phishing (beaucoup moins bien fait que le premier)

Image

Traduction pour les non anglophone :

Cher membre de la première banque nationale,

Cet Email a été envoyé par le serveur de la banque dans le but de vérifier votre adresse de messagerie. Vous devez compléter ce formulaire en cliquant sur le lien ci dessous, et y saisir votre identifiant et votre mot de passe. Nous faisons cela dans le but de mieux vous protéger, car un grand nombre de nos membres n'ont plus accès à leur messagerie et c'est ce que nous voulons vérifier. Pour vérifier votre adresse et accéder à votre compte bancaire, cliquer sur le lien ci-dessous.


Commentaire : Le lien a un nom de domaine qui appartient à l'Afrique du Sud (donc rien à voir avec la banque). Une banque ne vous demandera JAMAIS de confirmer une adresse email, et encore moins de remplir vos login et mot de passes par messagerie. Si vous voulez vous connecter à votre banque, passer toujours par la page d'accueil (celle que vous avez rentré dans vos favoris) et ne passez jamais par un Email.
Image
Avatar de l’utilisateur
Sebastien
Administrateur
Administrateur
 
Messages: 5506
Enregistré le: 14 Fév 2005 19:17
Localisation: LILLE

Messagepar Sebastien » 21 Mai 2005 23:59

Un petit troisième :

Image

On remarque d'ailleurs que c'est le même que le premier (voir plus haut) sauf que le lien a été changé (surement à cause de la fermeture du faux site en question)
Image
Avatar de l’utilisateur
Sebastien
Administrateur
Administrateur
 
Messages: 5506
Enregistré le: 14 Fév 2005 19:17
Localisation: LILLE

Messagepar Sebastien » 27 Mai 2005 18:09

Image

Bon, encore un phishing pas très original, sauf que là, il s'agit de Banques françaises (donc il a plus de chances de tromper notre vigilance)

EDIT : Plus d'informations sur cette page : http://www.zataz.com/news/8564/phishing-france.html
Image
Avatar de l’utilisateur
Sebastien
Administrateur
Administrateur
 
Messages: 5506
Enregistré le: 14 Fév 2005 19:17
Localisation: LILLE

Messagepar Sebastien » 31 Mai 2005 20:32

Au sujet du phishing qui a touché de nombreuses banques françaises la semaine dernière, on peut voir ceci sur le site de la société générale :

http://par.societegenerale.fr/EIP/resources/production/Alerte_securite/

CONSIGNES DE SECURITE A RESPECTER :
- Ne répondez pas à ce mail
- Ne cliquez sur aucun des liens de ce mail
- A plus forte raison et comme toujours, ne communiquez pas votre code client et votre code secret
- Supprimez ce mail

Voir un aperçu de la fraude ci-dessous :

Image
Image
Avatar de l’utilisateur
Sebastien
Administrateur
Administrateur
 
Messages: 5506
Enregistré le: 14 Fév 2005 19:17
Localisation: LILLE

Messagepar Sebastien » 21 Juin 2005 12:49

Décidemment, la collection s'agrandit. Voici un nouveau Phishing reçu récemment. Le voici en image :

Image

Maintenant, voyons la réaction de la Banque de France (qui est citée dans le mail ) : http://www.banque-france.fr/fr/instit/telechar/discours/20050620.pdf (Fichier PDF)
Image
Avatar de l’utilisateur
Sebastien
Administrateur
Administrateur
 
Messages: 5506
Enregistré le: 14 Fév 2005 19:17
Localisation: LILLE

Messagepar Sebastien » 21 Juin 2005 13:11

Dans celui-ci, il s'agit plus d'une arnaque qu'un Phishing. Bon, le résultat est le même sauf que dans ce cas là, la société à l'air d'exister réellement.

Aperçu des messages reçu :

Image

Le mail :

Image

Quand on cherche des informations sur cette société, cela ressemble plus a du blanchiement d'argent qu'autre chose. Dans tous les cas, au vu du nombre de personne criant à l'arnaque un peu partout sur les forum, si vous recevez un mail de ce genre, balancez-le à la corbeille :evil:

Quelques pistes d'informations :
http://www.hoaxbuster.com/hoaxteam/forum_contributions.php?idForum=3152&idMess=33127
Image
Avatar de l’utilisateur
Sebastien
Administrateur
Administrateur
 
Messages: 5506
Enregistré le: 14 Fév 2005 19:17
Localisation: LILLE

Messagepar Sebastien » 02 Aoû 2005 19:34

Un petit exemple de faux message sois disant en provenance de Microsoft et qui cache en fait des spywares, virus trojan etc

Image

Pour info, Microsoft n'envoie jamais d'email pour vous prévenir de la sortie d'un patch ou d'une faille de sécurité (sauf si bien sur vous vous êtes abonnés au programme d'envoie de notification des sorties de programmes, ce qui n'est pas mon cas.

Cela se confirme quand on regarde la source du message (qui est en HTML). On voit que le lien renvoie vers un site qui n'est pas de Microsoft :

Code: Tout sélectionner
<p><a href="http://www.nomerpiat6.***/index.php"><font size="5" color="#FF0000">
Click here for protect your Internet Security</font></a></p>

(j'ai volontairement modifié l'URL avec des *** au cas où quelqu'un aurait la mauvaise idée de coller cette URL dans son navigateur internet ^^)
Image
Avatar de l’utilisateur
Sebastien
Administrateur
Administrateur
 
Messages: 5506
Enregistré le: 14 Fév 2005 19:17
Localisation: LILLE

Messagepar Sebastien » 12 Nov 2005 19:52

Encore un exemple de mail qui tente de tromper l'internaute débutant :

Dans ce mail, il est précisé que Wanadoo voudrait vérifier que votre compte créé sur Wanadoo l'a bien été par vous même. On vous propose alors un lien pour que vous puissiez confirmer.

Bien sur, ce mail n'a jamais été envoyé par Wanadoo. D'ailleurs, il est précisé wanadoo parce que l'adresse mail qui a reçu ce faux message est une adresse Wanadoo. Si vous êtes chez Free, il sera marqué Free à la place.

Ne cliquez pas sur ce lien et jettez ce message à la poubelle sans même perdre votre temps à le lire.

Pourquoi ?
- Parce que Wanadoo n'envoie pas de messages en anglais.
- Parce qu'on ne vous demandera jamais de confirmer votre existence (ou alors cela se fera lors d'une inscription, mais jamais de façon aléatoire comme dans ce mail)
- Parce que le lien ne pointe pas chez Wanadoo (voir extrait de la source du mail ci dessous)

Code: Tout sélectionner
<BR><BR><A
href="http://www.google.ae/url?q=http://xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.cgi?s=wanadoo.fr">
http://wanadoo.fr/X1MJCpJNqRxNYCgDzWMUL9cBEUsPr8kQBlhiG0RNIgmK6BlrDk5TuOu1t2i6x7</A>
<BR><BR>


On voit que le lien renvoie vers un script (xxxxxx.cgi) en passant par le moteur de recherche google.ae, donc rien a voir avec Wanadoo.

Aperçu du mail :
Image
Image
Avatar de l’utilisateur
Sebastien
Administrateur
Administrateur
 
Messages: 5506
Enregistré le: 14 Fév 2005 19:17
Localisation: LILLE

Messagepar Sebastien » 02 Fév 2006 16:28

Voici une belle tentative de vol d'identifiant et de mot de passe que je viens de recevoir.
Dans ce mail, le voleur se fait passer pour Microsoft et annonce une nouvelle mise à jour à faire.

Image

Il demande de se rendre sur une page web et d'y saisir vos login et mot de passe MSN ou .NET PASSPORT.

Si vous saisissez réellement vos informations, il y a de grandes chances que vous puissiez dire au revoir à votre compte MSN puisqu'il est CLAIR que ce message ne provient pas de Microsoft.

Pourquoi ?

Parce que Microsoft n'envoi jamais de mail concernant des mises à jour, ni même concernant quoi que ce soit sauf si vous en avez fait la demande (ce qui n'est pas mon cas).

Parce qu'un mail qui vous demande de confirmer des informations alors qu'on ne s'est inscrit nul part, c'est louche (surtout quand on a pas d'information à confirmer puisque je n'ai pas de compte MSN ^^)

Parce le lien ne renvoi pas vers microsoft, mais vers un autre site.

Enfin bref, poubelle ^^'
Image
Avatar de l’utilisateur
Sebastien
Administrateur
Administrateur
 
Messages: 5506
Enregistré le: 14 Fév 2005 19:17
Localisation: LILLE

Messagepar bullroth » 26 Mar 2006 15:57

Eh bien moi aussi j'en ai eu un, au sujet de Paypal.
Voici l'email reçu:
Image

Quand on clic sur le lien on arrive, sois disant, sur le site de Paypal. Mais, quelques differences apparaissent avec le vrai site de Paypal.
Voici le faux site:
Image

Et voici le vrai, avec quelques points qui font la differences:
Image

Il est tres facile de ce faire pieger, pour celui qui ne fait pas attention a ce genre de détails :pascontent:
Avatar de l’utilisateur
bullroth
G33k
G33k
 
Messages: 278
Enregistré le: 15 Jan 2006 19:23

Messagepar Sebastien » 26 Mar 2006 16:15

Bullroth a écrit:Il est tres facile de ce faire pieger, pour celui qui ne fait pas attention a ce genre de détails


Tout à fait ! D'ailleurs, bravo pour ta vigilance car le phishing que tu nous montres aujourd'hui est quand même très bien réalisé (si on peut dire X_X )

Pour éviter ce type de fraude, le mieux à faire, c'est de ne jamais suivre les liens inclus dans ce genre de mail et de taper sois-même l'adresse d'un site dans la barre d'adresse de son navigateur.
Image
Avatar de l’utilisateur
Sebastien
Administrateur
Administrateur
 
Messages: 5506
Enregistré le: 14 Fév 2005 19:17
Localisation: LILLE

Re: Exemple de Phishing et autres mails malveillants

Messagepar Mc Gyver » 26 Jan 2011 10:11

Hello tlm.

Donc, comme demandé par Sébastien, je mets mon exemple ici.
Je vois que le sujet date déjà de quelques années, mais que ça n'a pas encore évolué depuis !!!

Encore une arnaque !!! Attention. (Caisse d'épargne)


En tous cas, ils y tiennent, en trois exemplaire !!!

Image

Moi, qui n'a jamais utilisé la Caisse d'Epargne !!!

Image

Juste pour vous prévenir, ceux qui cliquent sur tout et n'importe quoi !!!

Suite:

Et ça continue !!!

Quatre exemplaire de plus !!!

Image

Juste l'adresse qui change un peux, et le style des fautes !!!

Ah, ils y tiennent.
Je crois que je ne peux pas leur refuser !!!  :ptdr: :mdr:
@+ Mc Gyver
Mc Gyver
Futur Geek
Futur Geek
 
Messages: 184
Enregistré le: 21 Déc 2010 18:39

Suivante

Retourner vers Forum d'entraide : Sécurité informatique

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 1 invité

  • Publicité