~~ Nos Rappel de pishing 2 ~~

Bonjour à tous
Attention, si vous recevez ce genre de message

Cher client:

Oran ge annonce l elevation du niveau de Sécurité Pour cela nous vous demandons a tous client de mettre a jours leur C B.
Lorsque votre carte serai a jours nous vous serez protege contre des menaces et des frau des en ligne, suivi ce lien pour mettre a jours votre carte C B Cliquez ici:

Rendez-vous sur cette page..

Nous vous remercions de votre cooperation dans le cadre de ce dossier.

Merci,
L'équipe orange adsl

___
2010 Service Orange. Tous droits reserves. : hxxp:/free-pctv.co.uk/module/mod_mainmenu/tmp/info/

Direction corbeille, ne l'ouvrez pas, c'est du phishing, moi, j'ai reçu ce message aujourd'hui
C'est pour diffuser un cheval de Troie, pour voler nos infos personnelles confidentielles
C'est flagran, y'a des fautes d'orthographe et des espaces
J'ai dénaturé le lien qui semble à risque

Bonjour
J'ai encore reçu un faux message orange
Cher Client :

Il a ete porte a notre attention que vos donnees personnells doit etre
mise a jour dans le cadre de nos engagements en matiere de donnees personnelles.
Si vous pouvez prendre 5-10 minutes mettre a jour vos donnees personnells

Une fois que vous avez mise a jour vos donnees personnelles
le service ne sera pas interrompu et se poursuivra comme d'habitude.

> En cliquant ici

Avec une pièce jointe qui est une photo, qu'il ne faut surtout pas ouvrir, car c'est
un virus. Il y des fautes, pas d'accents, fautes de frappes
Ils veulent encore soutirer mes données personnelles
Je pense que la photo, c'est plutôt un cheval de Troie
Faites attention, et ne vous laisser pas piéger par ce genre de message
Il y a aussi de faux message SFR, et ils mettent le logo SFR, il faut être vigilent
Ce genre de message doit être envoyé par un botnet (réseau de PC zombis)

[i] --------FAUX MESSAGE DE LA BANQUE POSTALE --------

Bonjour a toutes et tous

J ai reçu un message de soint disant ma banque postale , que je n ai pas d ailleurs ..



Attention ! Tentative d'intrusion dans votre compte Banque Postale. Quelqu'un avec l'adresse IP : 41.225.126.87 a essayé d'accéder à votre compte personnel.

Nous vous prions de bien vouloir vous connecter à l'espace clientèle Banque Postal et mettre à jour vos informations confidentielles.

Vous avez un délai de 24h pour rétablir l'accès à votre compte. Sans ceux Ce dernier sera définitivement supprimé.

Vous pouvez également confirmer votre adresse email en vous connectant à votre compte Mailing Service en Cliquons ici ou sur ce lien : [b] PAS CE GENRE DE LIEN SUR UN FORUM OU TOUT LE MONDE PEUT CLIQUER DESSUS, MERCI

*Important*
Nous avons demandé quelques renseignements complémentaires, ce qui va être le cadre de processus d'ouverture de session sécurisé. Ces informations complémentaires seront posées lors de votre connexion avenir pour la sécurité, s'il vous plaît fournir toutes les informations sur ces complètement et correctement autrement pour des raisons de sécurité ,nous devons fermer votre compte temporairement.

© La Banque Postale 2010

???????? QUE FAIRE POUR EMPECHER L INTRUSION ???????????
Bone journée
Alain

Bonjour
Cela continue à trainer les faux mail Orange, j'en ai reçu un troisième aujourd'hui

Cher Client :

Or ange annonce l elevation du niveau de Secur ite Pour cela nous vous demandons a tous client de mettre a j our leur CB.
Lorsque votre carte serai a jou r nous vous serez protege contre des menaces et des fraud es en ligne, suivi ce lien pour m ettre a jour votre carte CB Cliquez ici:

Rendez-vous sur cette page...

Nous vous remercions de votre cooperation dans le cadre de ce dossier.

Cordialement,

Les pirates informatiques ne savent plus quoi faire de leurs dix doigts
Je les diffuse pour vous les montrer, et pour que le plus de monde possible
se méfie de ce genre de messages

Edit:
Cela provient d'un faux site
J'ai vérifié la source du message avec mon logiciel de messagerie, cela
provient d'un serveur pirate

Bonjour a toutes et tous

Je viens de recevoir un faux message ------>

Mer 15 septembre 2010, 0h 55min 16sprobleme sur votre derniere facture
De : Free Ajouter dans les contacts
À : dzeu18@yahoo.fr


--------------------------------------------------------------------------------




Bonjour,

Cet email a ete envoye pour vous informer que nous ne pouvions pas traiter votre paiement recent de facture.


Ceci pourrait etre du a l une ou l autre des raisons suivantes:

1. Un changement recent de vos informations personnelles. (par exemple : adresse de facturation, telephone)

2. Soumission de l information incorrecte pendant le processus de paiement de facture.

3. Une incapacite de verifier exactement votre option choisie de paiement due a une erreur interne dans nos processeurs.

En raison de ceci, pour s assurer que votre service n est pas interrompu, nous vous invitons a confirmer et mettre a jour votre information de facturation aujourd hui:

Cliquer; Ici xxxxxxxxxxxxxxx j ai supprimé le lien

Merci de votre confiance.


A+
Alain

Bonjour à tous
J'ai reçu un faux message orange


Cher Client :
Il a ete porte a notre attention que vos donnees personnells doit etre
controle dans le cadre de nos engagements en matiere de donnees personnelles.
le 5-10 minutes pour voire definition vos donnees personnelles
Une fois que vous avez voire definition vos donnees personnelles
la procedure se termine .

cliquez sur le lien qui apparait en dessous de ce message pour pouvoir acceder a votre fiche de renseignement .
pour acceder a
Programme d'Affilie de
votre fiche
de renseignements . Cliquez ici


Cette fois ci il y a une pièce jointe, et ils utilisent les vrais logos
de France Télécom et Orange, méfiez vous

Bonsoir
Attention, nouveau faux message orange
Ils profitent en ce moment qu'HADOPI envoie des messages d'avertissement pour faire ça
J'en ai reçu un

Voilà le contenu

Citation :

Subject: 16/10/2010 - Cet avertissement a été déclenche à 9:30
Pour acceder a votre fiche de renseignement Cliquez ici

Merci de votre confiance.

Merci de ne pas repondre a ce courrier electronique,
Reference mail : 05578
---------------------------------------------------------------------------------------------


X-Script-Name: /root.php X-Server-Name: theatre-alcyon.com X-Remote-Addr: 41.140.16.242

Un lien vous renvoie vers le site jocksoo.com
C'est du phishing

Souces du message:

Spoiler:

bonjour Invité

Pour info, reçu ce matin :




amicalement

Bonjour à tous
Et ça continue les mails fraduleux, encore reçu un

Citation :

Cher abonne :
Dans l impossibilite de vous joindre trois fois de suite sur votre telephone fixe,nous vous envoyons ce mail pour vous informer que suite a une faute comptable,On vous a debite la somme 89.70 ce qui constitue le triple de votre abonnement mensuel 29.90
A fin de vous faire beneficier d une regularisation vous etes invite en urgence a remplir dument le formulaire envoye dans ce message.
cliquer ci-dessous pour remplir votre formulaire:



Nous vous remercions de votre comprehension.
Si notre service ne vous contacte pas sur le mobile que vous allez fournir dans le formulaire cela signifie que les informations communiquees sont incompletes, dans ce cas nous declinons toutes responsabilite juridique.

Orange & France Telecom

J'ai attendu d'avoir un relevé de compte et c'est totalement faux, ils ne m'ont
pas prélevé cette somme, encore une méthode de phishing

**´¯`**´¯`** Pour ceux qui ont des SMARTPHONES **´¯`**´¯`**

Phishing Mobile : Savez-vous où ce lien vous conduit ?

25 février 2011
Il est petit et intelligent… il est temps qu’il devienne sûr.

Les possesseurs d’ordinateurs luttent contre les attaques de phishing depuis déjà un bon moment. En fait, le phishing est devenu si courant au cours des cinq dernières années qu’il a fallu prendre des mesures pour assurer la sécurité des utilisateurs. Si les principaux navigateurs et suites de sécurité possèdent des filtres antiphishing plutôt efficaces, on ne peut pas en dire autant des smartphones, une catégorie d’appareils ayant de plus en plus de succès auprès des utilisateurs de services bancaires en ligne.

L’attaque de phishing que je vous présente aujourd’hui n’est pas une menace classique, elle s’en prend à nos petits smartphones si pratiques. Les PC sont vulnérables aux attaques, mais ce n’est pas parce que vous utilisez un autre appareil que vous êtes en sécurité.

Les cyber-escrocs à l’origine de cette campagne de phishing essaient de faire croire aux utilisateurs de smartphones qu’ils sont sur la page de connexion de la version mobile de Scotiabank®. Ces cybercriminels innovants ont pris leur travail malveillant très au sérieux puisqu’à première vue la copie ressemble de façon frappante à l’original.



Fig 1. Page web « spoofée » de Scotiabank sur un navigateur



Cependant, une observation plus attentive révèle une différence fondamentale, le nom de domaine suspect, qui devrait éveiller les soupçons. Mais il y a une autre particularité : la page spoofée demande également un code de sécurité (les trois chiffres figurant au dos de la carte bancaire).

Une fois que l’utilisateur a rempli le faux formulaire en indiquant son numéro de carte bancaire et le mot de passe correspondant, il est impossible de revenir en arrière. La personne malintentionnée a alors accès au compte bancaire de l’utilisateur et à son argent.

Pour le phishing, l’attention est essentielle. De nombreux cybercriminels exploitent le fait que nous soyons occupés, pressés, inattentifs, distraits ou naïfs. À cela s’ajoute la petite taille de l’écran des smartphones (qui empêche l’utilisateur de voir l’URL de la page web requise, ou de la voir entièrement) ainsi que l’absence de solution antivirus et de sécurité intégrée au navigateur (la plupart des navigateurs mobiles n’étant pas équipés de technologies antiphishing) : le cocktail est explosif.



Fig 2. Différentes vues d’une même page



Avant de cliquer sur un lien de votre navigateur mobile, assurez-vous que vous savez vraiment où il vous conduit. S’il est partiellement masqué ou s’il a l’air suspect, ne cliquez pas dessus. Même les liens semblant légitimes peuvent s’avérer faux ; il est courant que les phishers aient recours à un service d’hébergement Web gratuit pour héberger la page de phishing dans un dossier portant le nom du site web pour appareils mobiles de la banque. Gardez également à l’esprit que les services bancaires en ligne sont critiques, en particulier lorsqu’on y accède à l’aide d’un appareil mobile et qu’il serait plus sage (et plus sûr) de taper manuellement une URL dans le navigateur mobile plutôt que d’y accéder à l’aide d’un marque-page ou, pire encore, en cliquant sur le lien d’un e-mail provenant d’un expéditeur inconnu.

Maintenez votre système d’exploitation et votre antivirus à jour car les cybercriminels utilisent tous les moyens à leur portée pour faire prospérer leurs affaires. En consultant vos comptes bancaires, en payant vos factures et en gérant votre argent sur un smartphone vous pouvez gagner beaucoup de temps, mais cela peut également vous mener à la faillite.

Source : Malware City

Bonjoutr à toutes et à tous


RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Un courrier électronique envoyé en apparence par la société Cofidis invite
le destinataire à se connecter à son compte pour confirmer ou annuler un
achat qu'il aurait effectué sur le site Cdiscount. Plus d'informations :
http://www.secuser.com/phishing/2011/110301-cofidis.htm


PREVENTION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Ne pas donner suite à un message non sollicité demandant de fournir des
données sensibles, même s'il semble provenir d'un expéditeur connu ou
digne de confiance. En cas de doute, vérifier la réalité de la demande
en se rendant sur le site officiel de l'organisation ou de la société
concernée, en saisissant manuellement son adresse dans le navigateur.