~~ Nos Rappel de pishing 4 ~~

Fausse commande, vrai virus
24.04.2011

INFO ZATAZ - Un faux bon de commande diffusé par courriel à des milliers d´exemplaires cache dans son fichier joint un logiciel espion. Depuis quelques heures, un courrier électronique aux couleurs de la société de transport TAT débarque en force dans les boîtes électroniques. Le courriel s'annonce, en objet, comme étant la confirmation d'une commande effectuée sur le site son-video.com.

Voici le contenu de la missive pirate "Votre commande a été expédiée par TAT le 23/03/2011. Elle devrait arriver sur votre agence d'ici 24 à 48 heures.Pour connaître l'état de cette expédition, nous vous invitons à prendre contact avec le centre de suivi des colis TAT au 0825 100 037 en précisant le(s) numéro(s) de colis suivant : 74874148. Vous pouvez également suivre votre colis à l'adresse suivante : http://www.tatexpress.com muni de muni de votre n° de bon de livraison 378521 ci-dessus et ainsi prendre rendez-vous sur ce site une fois votre colis arrivé sur votre agence. Votre facture - au format pdf dans le fichier zip ( mot de pass : 378521 ) - se trouve jointe à cet email."

Pour parfaire le piège, le pirate explique que la commande consiste en une télévision LCD/LED Samsung. Bien évidement, la mission de l'escroc est de vous faire ouvrir le fichier zip. Un fichier au contenu malveillant. Un logiciel espion est lancé à la lecture du faux bon de commande. Un spyware qui permet au pirate de prendre la main sur votre ordinateur et son contenu.

Le mot de passe est un stratagème technique qui contre carre un éventuel antivirus. Le fait de mettre une "protection" de ce type à l'ouverture du fichier zip empêche les logiciels de sécurité de lire le contenu du document ainsi zippé. Les sociétés TAT et Son Vidéo n'ont bien évidement rien à voir avec cette arnaque. Le pirate exploite leurs images afin de rendre plus crédible son arnaque. (YB)

Source : Zataz

Problème de facturation Orange
21.04.2011

Un problème de facture du Fournisseur d´Accès à Internet Orange vous permet d´être remboursé de 79 euros. Vraiment ? ...
Depuis quelques heures, un faux courrier aux couleurs du Fournisseur d´Accès à Internet Orange vous annonce un "problème de facturation".

La missive pirate explique que "le 08 avril la somme de 79.00 euro a été indûment prélevé à cause d'une défaillance technique, un reversement en votre faveur sera effectue dans les plus brefs délais, à cet effet nous avons besoin que vous nous fournissiez toute information susceptible d'accélérer ce restitution." L'escroc propose une adresse web qui doit permettre de toucher cette somme d'argent.

---> Attention, l'url pourrait sembler officiel : http://id.orange.fr-formuaire.mon.compte (...) .tenisbar .net.
Le pirate a simplement exploité un url créé après le piratage du site Portugais TenisBar.

Le reste de l'attaque est classique. Le pirate réclame vos données bancaires ! Le e.voleur exploite le kit "Manix" pour son forfait.

Source : Zataz