~~ Nos Rappel de pishing ~~

Tentative de piratage des comptes bancaires de clients du Crédit Agricole.

En bonus, le voleur cache un code malveillant sur sa fausse page.
Depuis quelques heures, un pirate informatique, spécialisé dans le filoutage bancaire (hameçonnage - Phishing), s'attaque aux comptes des clients de la banque Crédit Agricole.

Pour attirer les lecteurs dans ses filets, l'intrus explique dans la missive électronique aux couleurs de la banque, que des "débits inhabituelles depuis votre compte bancaire" ont été détectés. L'escroc dirige le lecteur vers une fausse page d'identification dédiée au Crédit Agricole.
Le pirate a installé cette page d'hameçonnage sur un serveur basé en Estonie (sekundomer .ee).

Prudence, ne cliquez surtout pas sur l'url proposé (acnetreatmentremedies .org - une redirection à partir d'une fausse pharmacie en ligne, NDR) dans ce courrier électronique.

Le voleur en a profité pour cacher, dans sa fausse page d'identification, un code malveillant. (Mix)

Source http://www.zataz.com

Nouvelle tentative de phishing Crédit Agricole
30 Août 2010
Seconde attaque informatique à l´encontre des clients du Crédit Agricole.


Les clients de la banque Française du Crédit Agricole ont été la cible, ce week-end, d'une nouvelle tentative de filoutage ( hameçonnage - Phishing ).

L'escroc a caché sur un espace belge du nom de Lejeunemichel.be la copie conforme du site Internet du Crédit Agricole. But de l'escroquerie, intercepter les données bancaires de l'internaute ainsi piégé.

Dans un premier temps, le pirate a inciter les clients a suivre les recommandations d'un courriel. Mission de la missive électronique, renvoyer les lecteurs sur le faux site du CA. Une page index du portail usurpateur qui, selon le lien utilisé, dirigeait le surfeur sur une page baptisée "Mise à jour". Cette dernière réclame [le site est toujours actif au moment de l'écriture de cet article, NDR] l'identité complète de l'internaute ainsi que les informations liées à sa carte bleue : N° de Carte ; Date d'Expiration ; Cryptogramme Visuel ou encore le Code Personnel.


Heureusement, le pirate n'a pas su gérer les accents, transformant ces derniers en signes cabalistiques qui, espérons le, auront mis la puce à l'oreille aux éventuels clients attirés par cette tentative d'escroquerie.
A noter que la rédaction de ZATAZ.COM a repéré un seconde dossier, sur le serveur belge, baptisé Assurance prévoyance. Le phisheur se lancerait-il aussi dans les contrats d'assurance ?

C'est la seconde tentative de phishing, en 48 heures, visant le Crédit Agricole. Nous vous relations, le 26 août dernier, comment un espace du CNRS avait été infiltré pour être utilisé comme support à une fausse page d'identification de cette banque. (Chris V.)

http://www.zataz.com/alerte-phishing/20623/credit-agrcole--filoutage--phishing.html

Bonjour,

Un e-mail frauduleux circule en ce moment qui concerne les abonnés Neuf-SFR.

Le logo SFR porte à confusion, mais les fautes d'orthographe et de syntaxe alertent immédiatement.
L'adresse de l'expéditeur est aussi des plus louche (adresse orange !)

Pour info, chez moi, ce mail est allé directement dans la boîte "Courrier indésirable".



Ne pas cliquer sur le lien indiqué

Il faut détruire ce mail après avoir adressé une copie à emailsuspect@sfr.com

Merci a chantal11 Pour l'info

Les vrais mails d'avertissement Hadopi ne sont pas encore partis mais de faux mails ont déjà été adressés....avec demande de paiement à la clé....
Tentative de phishing bien sûr, en espérant que certains internautes qui se sentiraient "coupables" ne tombent pas dans le panneau...
La vraie Autorité Hadopi ne demandera pas de paiement en ligne bien évidemment, d'autant que les mails en question ne sont que de
simples avertissements.


Lire ici : http://www.lemondeinformatique.fr/actualites/lire-scam-avec-de-faux-mails-hadopi-31525.html

Merci à Elowen

Bonjour à tous ,

Encore une tentative de fraude,un peu gros à avaler quand même,malgré le logo de Neuf ,que de fautes de Français



Nous AvonsRecu Votre Commande
Bonjour cher client
Nous venons de recevoir votre numero de facture OR5224 qui confirme que vous avez deja achete:
2 Whey Protein bouteilles 150,99 Euros vous couter Si vous n'avez pas le payer ou si
vous voulez annuler la commande, cliquez sur ce lien

Remplissez le formulaire information de en cliquant sur ce lien si dessous si vous voulez annuler la commande:


http://..................

�

Nous vous remercions pour avoir coopere avec nous pour votre protection
Cordialement
Service de NEUF*

Bon surf à tous

Avec plus de 500 millions d'utilisateurs, le réseau social Facebook attire forcément l'attention des cybercriminels qui apparemment ne vont pas chercher bien loin pour tendre quelques pièges. Le laboratoire antimalware de Panda Security dit avoir reçu de nombreux rapports d'internautes dont le profil Facebook a été piraté et leur identité usurpée. Pour cela, la méthode d'attaque est généralement très simple.

L'attaque la plus fréquemment rencontrée sur ces derniers mois par PandaLabs et de type phishing. L'hameçon est le compte détourné d'un ami via lequel l'utilisateur Facebook reçoit un message et est invité à cliquer sur un lien. Finalement, peu importe le sujet du message, du moment que cela vient d'un ami, on peut avoir confiance. Faux évidemment.

Une fois que la proie a mordu à l'appât, elle est redirigée vers une page qui se veut la réplique de la page d'authentification de Facebook. L'utilisateur qui n'a pas pris soin de jeter un œil à la barre d'adresse de son navigateur, saisit alors ses identifiants. Puis, " les pirates doivent accorder à leur application malveillante ( ndlr : comme un player vidéo demandé pour une lecture ) l'accès à toutes les informations personnelles de la victime ainsi que le droit de poster des informations sur son profil ".

L'attaque est donc relancée et peut se propager aux amis de la victime. Pour sinon l'enrayer, ou du moins ne plus y participer, l'utilisateur doit vérifier les permissions accordées aux applications, et changer son mot de passe.

Si l'on en croit PandaLabs, c'est donc le genre d'attaque qui a le vent en poupe sur Facebook, et il n'y a là rien de très complexe. PandaLabs ne dit par contre pas comment cette attaque a initialement débuté, sans doute les cybercriminels ont-ils créé eux même un compte qui a réussi à se faire des amis.

Source ==> www.generation-nt.com

Bonjour
Attention, des faux messages provenant soit disant de la Banque Populaire circulent
Si vous voyez ce lien

Citation :

hxxp:/hadam-krafch.com/banquepopulaire

Ne cliquez pas dessus, c'est du phishing

Une fausse invitation à la cérémonie de remise du prix Nobel de la paix, circulant actuellement par courrier électronique, contient un virus susceptible de contaminer l'ordinateur de ses destinataires, préviennent des spécialistes de la sécurité informatique. Emanant en apparence de l'Oslo Freedom Forum, une organisation qui existe bel et bien mais qui n'est pas directement liée au Nobel, le courriel contient une pièce-jointe au format PDF. L'ouverture de cette pièce-jointe provoque l'installation d'un "cheval de Troie", un programme qui permet à l'agresseur de prendre, à distance, le contrôle de l'ordinateur, rapporte le blog spécialisé Contagio. "Cher Monsieur, chère Madame. Je vous joins une lettre du fondateur de l'Oslo Freedom Forum, Thor Halvorssen, qui vous invite à vous joindre à lui à Oslo pour la cérémonie du prix (Nobel) le 11 décembre", peut-on lire en anglais dans le courriel reproduit par le groupe de sécurité informatique F-Secure. Attribué cette année au dissident chinois emprisonné Liu Xiaobo, un choix qui a ulcéré le régime chinois, le Nobel de la paix doit en fait être remis le 10 décembre dans la capitale norvégienne. "Quelqu'un qui essaie de contaminer l'Institut Nobel" "Nous ne savons pas qui est à l'origine de l'attaque, ni qui était la cible", précise F-Secure. Selon le site du journal Aftenposten, le directeur de l'Institut Nobel, Geir Lundestad a lui aussi été la cible d'une attaque informatique sous la forme d'un courrier électronique venant apparemment d'un des prestataires de services informatiques de l'institut. Le courriel contenait un lien qui l'invitait à décliner son nom d'utilisateur et son mot de passe. Soupçonneux, Geir Lundestad a alerté les autorités norvégiennes de sécurité informatique, rapporte Aftenposten. "Il y a quelqu'un qui essaie de contaminer l'Institut Nobel", a déclaré Christophe Birkeland au site du journal. "Beaucoup de choses indiquent que c'est la même personne qui est derrière ces attaques", a-t-il ajouté. Le site du prix Nobel de la paix avait aussi été l'objet d'une attaque informatique il y a deux semaines, le dernier serveur utilisé pour l'agression étant celui d'une université taiwanaise. Cela ne signifie toutefois pas forcément que l'attaque était diligentée de Taïwan, les pirates utilisant généralement plusieurs relais pour camoufler leurs traces. (Nouvelobs.com avec AFP)

Source ==> www.commentcamarche.net

la sortie de la version 10 des logiciels Adobe utilisée dans le cadre de plusieurs campagnes d’envoi massif de pourriels

novembre 2010 par CERT-XMCO

- Date : 23 Novembre 2010

- Programme : Adobe Reader

- Gravité : Elevée

- Dommages :
- Vol d’informations
- Accès au système

- Description : Comme cela avait été annoncé par Adobe (voir CXA-2010-1604), la sortie de la version X (10) des outils de l’éditeur californien est un sujet amplement utilisé par les pirates.

En effet, la réputation de l’entreprise, de son identité visuelle, de ces logiciels, ainsi que l’attente des internautes pour cette nouvelle version placent les pirates dans une situation très avantageuse. La situation est du coup très propice au succès de leurs actions malveillantes.

Pour rappel, ces nouveaux outils sont censés apporter un niveau de sécurité plus élevé sur la plateforme Windows dans un premier temps, puis sur les autres plateformes (Mac, Linux, Solaris, Unix) dans un second temps.

D’après Adobe, les pirates envoient actuellement leurs pourriels en se faisant passer pour la société ou encore pour les services en charge de l’administration des systèmes d’information au sein des entreprises. En formulant leurs conseils, ils peuvent ainsi pousser les internautes crédules à installer des logiciels malveillants sur leur poste, voire à leur dérober certaines informations personnelles. Adobe s’attend à une recrudescence du nombre de campagnes d’hameçonnage dans les prochains jours et les prochaines semaines.

Le CERT-XMCO recommande la plus grande prudence lors de l’ouverture de courriel recommandant l’installation d’une nouvelle version d’un logiciel Adobe. Pour rappel, Adobe ne communique jamais avec ses clients par mail, mais uniquement au travers de son blog. De plus, les logiciels de l’éditeur sont uniquement téléchargeables depuis son site officiel aux adresses suivantes : http://get.adobe.com/fr/reader/ ou encore http://get.adobe.com/fr/flashplayer/

- Référence : http://isc.sans.edu/diary.html?stor...

- Lien extranet XMCO Partners : https://cert.xmco.fr/veille/client/...

Bonjour à toiutes et à tous,

Attention ,nouvelle tentative de fraude en ligne ,par sois disant SFR ,surtout ne pas y répondre

Vous avez peut êre reçu ceci:


Cher abonne :


Apres plusieurs tentatives inefficace de vous joindre par fix nous vous envoyons ce mail pour vous informer qu une confusion est survenue lors des soustraction

effectues sur l ensemble de notre clientele
En effet le 10 decembre 2010 votre budget a ete coupe illegalement de la somme de (89.00) quatre vingt neuf Euros.

Cette confusion est essentiellement du l appropriation de vos noms et prenoms avec ceux d un autre client.

A fin de proceder a un Transfert immediat nous vous prions de bien vouloir cliquer sur le lien ci-dessous et fournir toute information susceptible d accelerer cet liquidation.

Accedez au formulaire d amortissement en cliquant sur le lien suivant:


.

. (ServiceWebmail..)................


Bonne journée à tous