Aller au contenu



Photo

Le Phishing : attention


  • Veuillez vous connecter pour répondre
93 réponses à ce sujet

#41 LOULOU54

LOULOU54

    - N'Séries Fan-

  • +Membres +
  • 2557 messages
  • Sexe:Masculin
  • Localisation:METZ
  • Mobile:Nokia
  • Modèle:N80ie
  • Opérateur:F Orange

Posté 13 Nov 2006 - 13:39

Je ne connaissais pas non plus le "PHARMING" :) ! C'est impressionant de voir quelles énergies et quelles "intelligences" certains individus peuvent développer pour parvenir à crée de tels chose "illicites".....dommage que tout cela est employé en faveur du côté obscur......:top:



#42 Ardwen

Ardwen

     

  • +Membres +
  • 2560 messages
  • Sexe:Féminin
  • Localisation:Mon fauteuil...
  • Mobile:Samsung
  • Modèle:SAMSUNG S3
  • Opérateur:-BE NRJ Mobile

Posté 18 Nov 2006 - 19:09

Kikou! :)

Voilà ce que je viens de trouver dans ma boite mail...

Je n'ai pas tout traduit (si quelqu'un peut un peu m'expliquer le contenu...)

Je ne sais pas comment c'est arrivé chez moi, ce truc!

Ca me plait pas, au premier abord...

Comment on apelle ça, en fait?

Cliquer sur l'image pour l'agrandir Cliquer pour agrandir


Account, ça, je traduit...

Pub? Je ne crois pas... :)

J'aime pas recevoir des trucs comme ça... Surtout si je ne les comprend pas...

Bizz!

Atchaô! :)

Modifié par Ardwen, 18 Nov 2006 - 19:09.

Rock'S'Cats!

Image IPBImage IPB
Image IPBImage IPB
Image IPBImage IPB
Image IPBImage IPB
Image IPBImage IPB

"Les perles de l'école" J Duhammel : "Les examens sont utiles pour le dépistage de l'ignorance."


#43 Alfred

Alfred

    Consultant FM

  • V.I.P.
  • 8315 messages
  • Sexe:Masculin
  • Localisation:Nantes
  • Mobile:Samsung
  • Modèle:Galaxy S4
  • Opérateur:F Orange

Posté 18 Nov 2006 - 19:32

Moi j'appelle ça un "attrape-couillon" :) , mais si on est bien élevé, on dit "spam"

Ne pas répondre, poubelle direct...

Tu n'aurais même pas dû l'ouvrir, car en faisant cela tu confirme à l'expéditeur ton adresse comme valide et opérationnelle, donc prête à en recevoir ( beaucoup ) d'autres ..

Solution : un bon anti-spam bien paramétré ( souvent intégré avec divers anti-virus :) )

Faut t'équiper !.. :)



#44 Ardwen

Ardwen

     

  • +Membres +
  • 2560 messages
  • Sexe:Féminin
  • Localisation:Mon fauteuil...
  • Mobile:Samsung
  • Modèle:SAMSUNG S3
  • Opérateur:-BE NRJ Mobile

Posté 18 Nov 2006 - 19:43

:blink:

Ben me voilà bien...

Mon homme m'a pourtant installé anti-virus, pare-feu and Co...
Donc, en théorie, pas du tout sous-équipée! :P

Faut que je paramètre autrement? Le truc que je ne tripote jamais, en plus...
Os court! Mon zhooooom! :)

D'ailleurs, je n'avais jamais reçu ce genre de chose, ce qui prouve que ça devait plutôt bien marcher!

La preuve que je n'ai pas encore de bonnes habitudes avec ces machins, puisque c'est la première fois... (a)

Que faire de plus...?

Evidemment que je n'ai apporté aucune réponse à ceci! Mais, si je me suis faite enregistrer, comment les contrer maintenant! :) C'est pénible, quand même... :)

Merci Alfred!

Rock'S'Cats!

Image IPBImage IPB
Image IPBImage IPB
Image IPBImage IPB
Image IPBImage IPB
Image IPBImage IPB

"Les perles de l'école" J Duhammel : "Les examens sont utiles pour le dépistage de l'ignorance."


#45 Alfred

Alfred

    Consultant FM

  • V.I.P.
  • 8315 messages
  • Sexe:Masculin
  • Localisation:Nantes
  • Mobile:Samsung
  • Modèle:Galaxy S4
  • Opérateur:F Orange

Posté 18 Nov 2006 - 20:05

De rien, mais je viens faire une petite rectif ... :)
Ma réponse ( un peu rapide ) supposait un mail reçu sur la boite de ton FAI ( Wanadoo, Free, ...).
Hors, en y regardant mieux, je viens de m'apercevoir qu'il s'agit en réalité d'un mail reçu sur ta boite hotmail ...
Dans ce cas, il te faut voir dans les "Options de filtrage" et parfaire les réglages concernant ce qu'on appelle ici pudiquement le "Courrier indésirable".
Je suis passé déjà depuis quelques temps sur le futur successeur : Windows Live Mail ( encore en bêta ).
Mais de mémoire les paramétrages proposés sur Hotmail étaient sensiblement les mêmes :)
voici les miens actuels, si ça peut t'inspirer :

Cliquer sur l'image pour l'agrandir Cliquer pour agrandir

Modifié par Alfred, 18 Nov 2006 - 20:06.



#46 Ardwen

Ardwen

     

  • +Membres +
  • 2560 messages
  • Sexe:Féminin
  • Localisation:Mon fauteuil...
  • Mobile:Samsung
  • Modèle:SAMSUNG S3
  • Opérateur:-BE NRJ Mobile

Posté 18 Nov 2006 - 20:15

Ok, je vais voir ça! :P :blink:

J'avoue que je n'ai installé la hot-mail que depuis très peu de temps, à la demande d'une copine. Je ne m'en sers presque jamais (3 fois seulement depuis presqu'un mois que je l'ai), et je suis loin de tout connaître sur ce sujet pour l'instant! En fait, je n'aime pas trop, pour tout dire... :)

Je vais donc garder ta page au chaud pour voir ça tranquillement dès que possible, histoire de ne plus être ennuyée... :) D'autant que ça n'a pas l'air bien compliqué, et que ça peut sûrement servir à d'autres personnes!

C'est gentil de nous apporter des réponses aussi rapidement! :)

Bizz! (a)

Rock'S'Cats!

Image IPBImage IPB
Image IPBImage IPB
Image IPBImage IPB
Image IPBImage IPB
Image IPBImage IPB

"Les perles de l'école" J Duhammel : "Les examens sont utiles pour le dépistage de l'ignorance."


#47 Alfred

Alfred

    Consultant FM

  • V.I.P.
  • 8315 messages
  • Sexe:Masculin
  • Localisation:Nantes
  • Mobile:Samsung
  • Modèle:Galaxy S4
  • Opérateur:F Orange

Posté 19 Nov 2006 - 23:08

pour info, via secuser.com :

Escroquerie par phishing ciblant les clients de la banque Crédit Mutuel (18/11/06)


Une nouvelle escroquerie par phishing a lieu depuis le 18/11/06, ciblant les clients de la banque Crédit Mutuel. Elle se présente sous la forme d'un courrier électronique en français intitulé "Votre compte de Credit Mutuel", prétendument envoyé par la banque (client-access@cmmd.creditmutuel.fr) :


Image IPB


Sous prétexte de vérifier l'identité du client suite à des tentatives d'accès frauduleux, le message demande à l'internaute de cliquer sur un lien hypertexte et d'entrer ses codes d'accès au service bancaire en ligne. Il ne faut pas cliquer sur le lien concerné, car il conduit à une copie du site de la banque contrôlée par un individu malveillant :

Image IPB


Ce courriel est une tentative d'escroquerie dite par phishing, le même message ayant été envoyé à un très grand nombre d'internautes dont les adresses ont été collectées illégalement. Le lien hypertexte visible par l'utilisateur n'est pas celui présent dans le code source du message (www.webhost119.com/bbs/mutuel.html redirigé vers 65.98.14.10/~infinite/cr.mutuel/credit.htm et toujours en activité au moment de la rédaction de cette alerte). Il ne faut pas fournir les renseignements demandés : si vous avez été abusé et avez déjà communiqué ces renseignements, connectez-vous immédiatement au véritable site de votre banque et changez votre mot de passe.

L'usurpation d'identité étant relativement aisée via le courrier électronique classique, il faut prendre l'habitude de ne jamais donner suite à un message non sollicité demandant au destinataire de fournir des données sensibles ou confidentielles, même s'il semble provenir d'un expéditeur connu, et se contenter de supprimer le message sans essayer de cliquer un lien hypertexte, afin de ne pas risquer de cliquer sur un lien conduisant à une page piégée. En cas de doute, préférez vérifier la réalité de la demande par téléphone auprès de la société concernée ou vous rendre sur le site de cette société en saisissant manuellement son adresse dans votre navigateur.

Modifié par Alfred, 19 Nov 2006 - 23:09.



#48 Silver_Blue

Silver_Blue

     

  • Membres
  • 564 messages
  • Mobile:Sony Ericsson
  • Modèle:W810i
  • Opérateur:F Orange

Posté 19 Nov 2006 - 23:21

J'ai l'impression que l'on peut se faire facilement avoir, c'est ça qui est inquiétant...

#49 Ardwen

Ardwen

     

  • +Membres +
  • 2560 messages
  • Sexe:Féminin
  • Localisation:Mon fauteuil...
  • Mobile:Samsung
  • Modèle:SAMSUNG S3
  • Opérateur:-BE NRJ Mobile

Posté 19 Nov 2006 - 23:28

J'avais déjà eu vent de ce genre de chose! Malheureusement très répendue, semble-t-il...

On m'avait simplement conseillé d'appeller notre conseiller de banque personnel, dans ce cas, pour lui faire part du pépin, je pense, pour que celui-ci prévienne d'autres usagers, et en tous cas, vérifie illico le problème et nous donne les bonnes consignes.

C'est vraiment naze de voir comment ça se développe, quand même... :cry:

Il n'y a pas un domaine qui soit épargné!! :cry:

Modifié par Ardwen, 19 Nov 2006 - 23:29.

Rock'S'Cats!

Image IPBImage IPB
Image IPBImage IPB
Image IPBImage IPB
Image IPBImage IPB
Image IPBImage IPB

"Les perles de l'école" J Duhammel : "Les examens sont utiles pour le dépistage de l'ignorance."


#50 Silver_Blue

Silver_Blue

     

  • Membres
  • 564 messages
  • Mobile:Sony Ericsson
  • Modèle:W810i
  • Opérateur:F Orange

Posté 19 Nov 2006 - 23:33

J'ai déja recu ce type de mail pour une autre banque (la BNP) mais comme je ne suis pas client de cette banque, je n'avais pas beaucoup de risque de me faire avoir.
Par contre si le mail que l'on recoit concerne notre banque, la, c'est la pagaille!

Modifié par Silver_Blue, 19 Nov 2006 - 23:34.


#51 Ardwen

Ardwen

     

  • +Membres +
  • 2560 messages
  • Sexe:Féminin
  • Localisation:Mon fauteuil...
  • Mobile:Samsung
  • Modèle:SAMSUNG S3
  • Opérateur:-BE NRJ Mobile

Posté 19 Nov 2006 - 23:37

Tu les appelles...

Tu leur expliques, et tu NE FAIS RIEN dans le machin!! Surtout! :cry:

Ca craint pour les mal informés... Tout le monde ne fréquente pas comme nous des forums où l'on s'informe... Comme ici, ou quelques autres! :cry:

Ne pas hésiter à faire circuler, quitte à envoyer des mails à ceux ou celles dont on sait que leur navigation sur le net est très limitée, et donc, l'info très limitée pour eux!

Modifié par Ardwen, 19 Nov 2006 - 23:38.

Rock'S'Cats!

Image IPBImage IPB
Image IPBImage IPB
Image IPBImage IPB
Image IPBImage IPB
Image IPBImage IPB

"Les perles de l'école" J Duhammel : "Les examens sont utiles pour le dépistage de l'ignorance."


#52 Silver_Blue

Silver_Blue

     

  • Membres
  • 564 messages
  • Mobile:Sony Ericsson
  • Modèle:W810i
  • Opérateur:F Orange

Posté 19 Nov 2006 - 23:42

C'est ce qui a de mieux à faire.
Mais rassurez moi... Si on se fait avoir, l'argent que l'on se fait escroquer est bien remboursé par notre banque, non? :cry:

#53 Alfred

Alfred

    Consultant FM

  • V.I.P.
  • 8315 messages
  • Sexe:Masculin
  • Localisation:Nantes
  • Mobile:Samsung
  • Modèle:Galaxy S4
  • Opérateur:F Orange

Posté 23 Nov 2006 - 17:36

Phishing : Microsoft se félicite des poursuites


L'aptitude des navigateurs modernes à lutter contre le phishing - ou hameçonnage - est devenu l'un des arguments privilégiés d'éditeurs comme Microsoft ou Mozilla qui rivalisent de chiffres tous plus élogieux les uns que les autres. Aujourd'hui, l'éditeur de Redmond se félicite que ses diverses initiatives en matière de lutte contre le phishing aient pu mener au dépôt de 129 poursuites judiciaires dans le monde ces huit derniers mois. En mars dernier, Microsoft tentait avec plus ou moins de succès de fédérer acteurs du monde informatique et éditeurs spécialisés dans la sécurité autour de la Microsoft's Global Phishing Enforcement Initiative.

En Turquie, elle aurait conduit à l'arrestation et à la condamnation à deux ans et demi de prison d'un internaute accusé d'avoir usé de méthodes apparentées au phishing. Sur les 129 poursuites lancées, 97 ont été permises par la collaboration des sociétés qui participent à l'initiative de Microsoft, s'est félicité ce dernier lors d'une conférence sur le vol d'identité à Bruxelles.

Image IPB
Les logiciels de messagerie aussi se font fort de lutter contre le phishing


Si louables que soient les actions entreprises par Microsoft, il n'y a pourtant pas lieu de se sentir rassuré quant à la menace que représente le phishing. L'institut Gartner indiquait récemment que le montant des sommes détournées grâce au phishing devrait atteindre 2,8 milliards de dollars sur l'année 2006. Seulement 54% de ces sommes seraient récupérés par les personnes escroquées.

Bien que les outils de lutte contre le phishing se perfectionnent, ceux-ci restent souvent basés sur la définition de « listes noires » qui référencent l'adresse des sites frauduleux. Malheureusement, ces sites ont une durée de vie de plus en plus courte, et les adresses changent très rapidement, parfois après seulement quelques jours, voire quelques heures. Face à cette menace récurrente, nous ne pouvons que rappeler quelques conseils de base : ne jamais accéder à un site bancaire ou financier depuis un email et préférer la saisie manuelle de l'adresse à l'accès via un lien hypertexte.

via clubic.com

Modifié par Alfred, 23 Nov 2006 - 17:36.



#54 Ardwen

Ardwen

     

  • +Membres +
  • 2560 messages
  • Sexe:Féminin
  • Localisation:Mon fauteuil...
  • Mobile:Samsung
  • Modèle:SAMSUNG S3
  • Opérateur:-BE NRJ Mobile

Posté 24 Nov 2006 - 10:42

Ne pas cesser d'être vigilent...

Cela fait tout de même de sacrées sommes détournées... Ca laisse songeur...

Le problème, c'est que même si des progrès sont faits pour que les navigateurs détectent mieux les hameçonnages, en face, les escrocs motivés ne resteront pas à regarder les choses sans réagir... On est encore dans une surenchère, à l'instar des virus, où somme toute, ça n'arrête jamais d'évoluer... dans le mauvais sens des choses...

Le net, qui devait être à la base un espace de liberté, un outil pratique -et l'est toujours, à sa façon- devient aussi sûr que des sous-bois sombre à la tombée de la nuit! C'est quand même dommage, surtout pour ceux qui découvrent, et ne sont pas parés à toutes ces contrefaçons... :rale:

Rock'S'Cats!

Image IPBImage IPB
Image IPBImage IPB
Image IPBImage IPB
Image IPBImage IPB
Image IPBImage IPB

"Les perles de l'école" J Duhammel : "Les examens sont utiles pour le dépistage de l'ignorance."


#55 Alfred

Alfred

    Consultant FM

  • V.I.P.
  • 8315 messages
  • Sexe:Masculin
  • Localisation:Nantes
  • Mobile:Samsung
  • Modèle:Galaxy S4
  • Opérateur:F Orange

Posté 24 Nov 2006 - 14:09

plus de détails via generation-nt.com : :rale:

Pas une semaine ne se passe sans qu'une alerte de type « Phishing » ne soit relayée par la presse. Tous les jours, des centaines d'informations privées et identités numériques sont dérobées par des individus peu scrupuleux qui s'empressent de les revendre à de véritables malfaiteurs. Qu'en est-il de cette menace grandissante et des contre-mesures possibles ?

Le vol d'identité numérique est sans conteste le grand champion des menaces s'étant développées ces dernières années. Les constatations sont éloquentes : l'APWG recense un doublement des sites de phishing entre mi 2005 et mi 2006, les malware dédiés au vol d'identité sont de plus en plus répandus de même que les sites qui hébergent ces programmes malicieux dixit Websense, Gartner compte les points et comptabilise les pertes américaines liées au phishing en 2006… L'estimation est de 2,8 milliards de dollars.

En effet, entre le vol d'identité numérique et la fraude en ligne, il n'y a qu'un pas - que les « pirates » ne se privent pas de faire. À une époque où les systèmes d'exploitation grand public n'ont jamais inclus autant de fonctionnalités sécurité, comment ce phénomène peut-il s'expliquer ? Par un manque de réactivité des éditeurs ? par le laxisme des utilisateurs ? par des erreurs d'implémentation dans les applications en ligne ou bien encore par une trop grande difficulté à lutter contre cette fraude invisible mais bien réelle ?

Comme souvent, la réponse est nuancée. Tous les facteurs énoncés peuvent en effet tenir une part de responsabilité dans le développement du vol d'identités et du cyber-crime. Mais de fait, la faute n'est réellement imputable à personne.

Ainsi pour reprendre les points énoncés, jamais les éditeurs n'ont été aussi rapides à sortir leurs correctifs et à communiquer (même s'il reste encore du chemin pour certains). Les utilisateurs, quant à eux, essayent autant qu'il le peuvent de répondre au mieux aux problématiques de sécurité qui se posent à eux. Antivirus installé et pare-feu activé, ils se croient parés pour affronter Internet en toute sécurité. Au niveau des entreprises, les portails en ligne et plus particulièrement les portails bancaires s'équipent de moyens pour assurer l'authentification mutuelle entre le client et le site. Pour finir, même si la complexité du droit international et le manque de coopération de certains états rendent les investigations et les poursuites contre les réseaux de fraude particulièrement complexes, des initiatives existent néanmoins.

Les menaces liées au vol d'identité numérique sont nombreuses, tachons de détailler les principales :

Le phishing simple

Technique maintenant parfaitement connue, le phishing a acquis ses lettres de « noblesse » courant 2004. Le principe est simple : un site reproduit un contenu légitime (le plus souvent une institution financière) dans le but de capturer les identifiants du client. Pour faire en sorte que la victime parvienne sur le site contrefait, la technique la plus répandue consiste à diffuser massivement des mails via une campagne de spam. Ces mails utilisent une raison quelconque pour prétexter que l'utilisateur doit se connecter au plus tôt sur le portail de sa banque. Bien évidemment, un lien corrompu est proposé se présentant sous la forme de l'URL légitime de la banque mais menant réellement sur le site contrefait. Certains sites de phishing prennent grand soin à paraître légitime. Pour ce faire, des techniques de typosquatting sont utilisées. Plus traitres encore, des phishing simples peuvent utiliser des vulnérabilités de Cross Site Scripting (XSS) pour laisser croire à l'utilisateur qu'il se trouve sur le site de sa banque alors qu'il est en réalité sur une page affichée en superposition du site légitime. Lorsque le site en question met en place une identification du client en utilisant un couple login / mot de passe, le site de phishing n'a aucune difficulté à récupérer ces informations.

Le phishing en Man in the Middle

Voici une évolution particulièrement intéressante du phishing puisqu'elle met en place une rupture protocolaire pour parvenir à son objectif. Dans ce cas, la victime est redirigée sur un faux site qui se chargera de faire le mandataire entre elle et le portail bancaire. Les données qui sont alors transmises par la victime sont immédiatement re-transférées sur le site réel. Dans cette attaque, le contenu affiché est toujours légitime puisqu'il provient du vrai site. Le pirate aura alors la possibilité de reprendre l'initiative de l'échange dès lors que le client se sera authentifié ou qu'un cookie de session sans restriction aura été échangé. Le premier cas de phishing MITM est apparu courant 2006, réduisant à néant les efforts d'une banque dans l'implémentation d'une solution d'authentification à deux facteurs.

Le pharming

Entendons nous bien, pharming est un mot récent et à la mode, mais les concepts n'ont rien de nouveaux. Le pharming consiste à détourner une résolution de nom. Par ce biais, un utilisateur croyant se connecter sur un site avec l'URL www.site.com sera en réalité renvoyé vers un autre endroit. Cela peut s'opérer classiquement en deux endroits distincts : localement sur le poste d'une victime (on préférera alors parler de trojan redirecteur) ou sur un serveur DNS. C'est ce dernier cas qui va nous intéresser ici. En toute logique, les serveurs cibles du pharming sont des serveurs DNS à haute fréquentation comme un serveur DNS cache d'un fournisseur d'accès Internet. La plupart du temps, le pharming se concrétise par un empoisonnement du cache DNS. Cependant, cette technique est de moins en moins utilisable dans la mesure où seuls les vieux serveurs DNS sont vulnérables à cette attaque (due à une entropie trop faible dans la génération des identifiants des requêtes DNS). D'autres variantes existent permettant de jouer avec des effets de statistiques pour corrompre un cache DNS.

Le trojan

De plus en plus complexe, les trojan s'installent souvent via la consultation d'une page web malicieuse. Bien souvent, l'utilisateur n'y voit que du feu, et pourtant… Généralement, un premier trojan (appelé downloader) va être exécuté pour récupérer un ensemble d'autres composants qui seront activés dans la foulée. Ces composants vont venir s'installer au sein d'Internet Explorer (ce seront les Browser Helper Object) ou directement au cœur du système (ce seront alors des trojan résidents avec des fonctionnalités de rootkit). Les fonctionnalités de ces codes sont impressionnantes. Les plus simples se contentent de capturer les touches tapées lorsque l'utilisateur se situe sur un site web ciblé (portail bancaire dans plus de 90% des cas). Les plus complexes peuvent supprimer la fenêtre de présentation de danger SSL (via l'utilisation de hooking d'API), modifier les résolutions DNS (pharming local), capturer les formulaires émis (formgrabbing) même géolocaliser les victimes. Autant dire que l'utilisateur lambda ne peut pas grand-chose contre ces « merveilles » de sophistication.

Toutes ces techniques ne sont motivées que par un seul objectif : retirer du profit en accédant au compte bancaire d'une victime.

Plusieurs pistes de réflexion se dessinent lorsque l'on essaye de dresser le panorama des solutions permettant de répondre aux enjeux de sécurité. Ce dossier met en relation des propositions techniques et les protections couvertes par celles-ci. Le site dresse un panorama relativement exhaustif des briques logicielles pouvant être utilisées gratuitement. Au programme, on y retrouve des mesures permettant de détecter l'apparition d'un site de phishing, des moyens pour une utilisation simple de l'authentification deux facteurs via l'utilisation d'un second canal de communication, etc. Les équipes techniques y trouveront probablement des éléments d'inspiration et les RSSI pourront orienter leurs réflexions sur des solutions adaptées. Toutes les protections sont mesurées suivant la robustesse face aux menaces liées au vol d'identité numérique et la facilité que l'utilisateur en aura.

Modifié par Alfred, 24 Nov 2006 - 14:11.



#56 passager

passager

     

  • +Membres +
  • 389 messages
  • Mobile:Nokia
  • Modèle:5530
  • Opérateur:-F Virgin Mobile

Posté 24 Nov 2006 - 14:22

Bravo pour ce post très utile sur des pratiques malhonnêtes dont tout le monde devrait connaître le principe pour pouvoir les déjouer.

J'ajoute deux autres moyens de repérer ces arnaques : les incohérences et les fautes de langue (orthographe, tournure bizarre etc). Parce que souvent cela est rédigé par des personnes qui ne parlent pas ou peu français et/ou traduit par des programmes.

C'est l'e-mail reçu par Ardwen présenté + haut qui montre un exemple d'incohérence. Ce n'est pas que du spam d'ailleurs (a) mais surtout du scam, une fraude par avancement de frais*. Cet e-mail donc est écrit en anglais mais pourtant l'adresse est @hotmail.fr, la version française d'Hotmail. Bien sûr si vous le signalez à votre interlocuteur il trouvera certainement une bonne raison à cela, mais c'est louche dès le départ, sans même parler du contenu du message*.

L'autre chose qui peut faire penser qu'on a affaire à une arnaque, ce sont les fautes de langue (orthographe, tournure bizarre etc) qu'on n'attendrait pas d'un message provenant d'une banque ou d'un diplomate par exemple. Bien sûr tlm n'a pas une maîtrise de la langue digne d'un académicien mais on lit parfois des choses étranges. Ds l'e-mail déjà évoqué on trouve "naccasery expenciss" au lieu de "necessary expense".
+ flagrant ds le faux e-mail Crédit Mutuel :
-"errors multiples" au lieu de "erreurs multiples" ;
-"notre inquiétude primaire", une banque ne s'exprimerait pas ainsi et écrirait plutôt du genre "préoccupation principale" ;
-"s'il vous plait login à" au lieu de "veuillez vous connecter à"
-"merci de votre patience comme nous travaillons ensemble" là encore une formulation peu naturelle, en tout cas pour moi :rale:



* : On vous sollicite pour participer à la collecte d'une somme énorme en vous donnant le rôle d'un intermédiaire qui toucherait une importante commission au passage. Mais pour cela il faut d'abord payer pour débloquer la somme (souvent dans une banque d'un pays au contexte politique tendu comme le Niger, ce qui crédibilise un peu le fait d'avoir besoin d'une personne extérieure comme vous et moi.).
Détail sur cette fraude ici :
http://fr.wikipedia.org/wiki/Scam

#57 Alfred

Alfred

    Consultant FM

  • V.I.P.
  • 8315 messages
  • Sexe:Masculin
  • Localisation:Nantes
  • Mobile:Samsung
  • Modèle:Galaxy S4
  • Opérateur:F Orange

Posté 25 Nov 2006 - 21:42

Escroquerie par phishing ciblant les clients français du service Paypal (25/11/06)

Une nouvelle escroquerie par phishing a lieu depuis le 25/11/06, ciblant les clients français du service de paiement en ligne Paypal. Elle se présente sous la forme d'un courrier électronique en français intitulé "Votre compte est suspendu!", prétendument envoyé par ce service en ligne (service@paypaI.fr) :

Image IPB

Sous prétexte de vérifier l'identité du client suite à une tentative d'accès frauduleux, le message demande à l'internaute de cliquer sur un lien hypertexte et d'entrer ses codes d'accès au service en ligne. Il ne faut pas cliquer sur le lien concerné, car il conduit à une imitation du site de la société contrôlée par un individu malveillant :

Image IPB

Ce courriel est une tentative d'escroquerie dite par phishing, le même message ayant été envoyé à un très grand nombre d'internautes dont les adresses ont été collectées illégalement. Le lien hypertexte présent dans le message n'est pas celui du service en ligne (www.paypal.com/fr/cgi-bin/webscr?cmd=_login-run) mais un lien similaire (www.yuriwedding.com/www.paypal.fr/cgi-bin/webscr_cmd=_login-done[...], toujours en activité au moment de la rédaction de cette alerte). Le nom d'expéditeur utilisé dans le message est par ailleurs PaypaI et non Paypal (lettre L minuscule remplacée par un i majuscule) afin de tenter de tromper les filtres antispam et antiphishing. Il ne faut pas fournir les renseignements demandés : si vous avez été abusé et avez déjà communiqué ces renseignements, connectez-vous immédiatement au véritable site de Paypal et changez votre mot de passe.

L'usurpation d'identité étant relativement aisée via le courrier électronique classique, il faut prendre l'habitude de ne jamais donner suite à un message non sollicité demandant au destinataire de fournir des données sensibles ou confidentielles, même s'il semble provenir d'un expéditeur connu, et se contenter de supprimer le message sans essayer de cliquer un lien hypertexte, afin de ne pas risquer de cliquer sur un lien conduisant à une page piégée. En cas de doute, préférez vérifier la réalité de la demande par téléphone auprès de la société concernée ou vous rendre sur le site de cette société en saisissant manuellement son adresse dans votre navigateur.



via : secuser.com



#58 Alfred

Alfred

    Consultant FM

  • V.I.P.
  • 8315 messages
  • Sexe:Masculin
  • Localisation:Nantes
  • Mobile:Samsung
  • Modèle:Galaxy S4
  • Opérateur:F Orange

Posté 26 Nov 2006 - 11:21

et via generation-nt.com

Les utilisateurs du service PayPal français sont actuellement victimes d'une nouvelle tentative d'arnaque de type phishing.

L'information nous est parvenue par nos confrères de Secuser. Attention, des individus mal intentionnés tentent en ce moment de duper les possesseurs de comptes PayPal.

Attention à vos identifiant et mot de passe

Le courrier électronique dont il est question ici ,est entièrement rédigé en français et porte l'intitulé " Votre compte est suspendu ! ". Le destinataire dudit message est alors invité à cliquer sur un lien le menant vers une page web où il devra saisir à nouveau son identifiant de connexion et son mot de passe. Le prétexte utilisé ici est la vérification de ces informations suite à une utilisation frauduleuse du compte.

Toutefois, en y regardant d'un peu plus près, les personnes attentives auront tout de suite remarqué que l'émetteur n'est pas le prétendu service de PayPal. En effet, les fraudeurs ont remplacé la lettre ' L ' minuscule à la fin du mot " PayPal " dans l'adresse d'émission " service@paypaI.fr " par la lettre ' I ' majuscule afin de tromper les filtres anti-hameçonnage.

Ils noteront également que l'adresse de la page vers laquelle pointe le lien n'est pas une adresse du type " http://www.paypal.fr/ " comme nous pourrions nous y attendre, mais plutôt une adresse commençant par " http://www.yuriweddi.../www.paypal.fr/ ". Bref, pour faire simple, n'attachez aucune importance à ce message et supprimez-le. Il s'agit tout simplement d'une tentative de phishing.

Nous ne le dirons sans doute jamais assez mais soyez prudents lorsque vous recevez des courriers électroniques vous réclamant ce genre d'informations ou affichant des liens vers d'autres pages web. Surveillez en particulier l'adresse de l'expéditeur et l'adresse complète de la page vers laquelle vous avez été renvoyé. Au moindre doute, n'hésitez pas à supprimer le message.

PRUDENCE !

Modifié par Alfred, 26 Nov 2006 - 11:22.



#59 LOULOU54

LOULOU54

    - N'Séries Fan-

  • +Membres +
  • 2557 messages
  • Sexe:Masculin
  • Localisation:METZ
  • Mobile:Nokia
  • Modèle:N80ie
  • Opérateur:F Orange

Posté 26 Nov 2006 - 15:14

Merci Alfred pour cette mise en garde qui peut nous être trés utile! C'est impressionant cette imitation de ce site :D :( il est clair qu'il est simple de se faire avoir...... :mdr:
Si ces mêmes gens pouvaient déployer la même energie à des choses utiles et non nuisibles se seraient certainement de petits gênies.... :P

#60 Alfred

Alfred

    Consultant FM

  • V.I.P.
  • 8315 messages
  • Sexe:Masculin
  • Localisation:Nantes
  • Mobile:Samsung
  • Modèle:Galaxy S4
  • Opérateur:F Orange

Posté 28 Nov 2006 - 06:24

Logiciels antiphishing : peuvent mieux faire ! ;)


Une étude insiste sur les performances imparfaites des solutions antiphishing. SiteAdvisor, de McAfee, écope d'un zéro pointé mais dément jouer dans cette catégorie.

Avec un nombre de sites de phishing en croissance de 400% entre mai 2005 et mai 2006, la capacité de détection des sites frauduleux est un argument majeur dans le choix d'un navigateur Internet. Microsoft et la fondation Mozilla s'efforcent donc réciproquement de faire valoir leur supériorité sur ce terrain.

Deux études successives commandées par l'un et l'autre des éditeurs de browser faisaient ainsi état, tantôt des meilleures performances d'Internet Explorer 7, tantôt de la victoire de Firefox 2 sur son rival. Dans le premier comparatif, IE7 décrochait la première place devant la barre d'outils Netcraft et Google Safe Browsing (sous Firefox).

Qu'à ne cela ne tienne puisque - un mois plus tard - Mozilla commanditait un nouveau banc d'essai plaçant cette fois très nettement Firefox 2 devant IE 7, avec respectivement 81,54% et 66,35% de sites bloqués. L'appel à des listes externes désactivé, Internet Explorer s'effondrait même à un taux de détection de 1,54%.

Des chercheurs de l'université américaine de Pittsburgh, à la demande de la National Science Foundation et de l'U.S. Army Research Office, deux sources bien plus impartiales, ont à leur tour réalisé un comparatif de 10 solutions antiphishing : Microsoft Explorer 7, eBay, Google, Netcraft (Mozilla), Netscape, Cloudmark (Mozilla), EarthLink, Geotrust TrustWatch, Stanford University Spoofguard et McAfee SiteAdvisor.

D'après leurs tests, les plus performants (EarthLink, Netcraft, Google, Cloudmark and Explorer 7) ont un taux de détection des sites frauduleux qui n'excède pas les 85%. Les autres logiciels ne dépassent en revanche pas les 50%. Enfin McAfee SiteAdvisor écope d'un zéro pointé.

Un bon résultat certes, mais pas de quoi plastronner estiment les chercheurs. Ces derniers relèvent également des taux de faux positifs de nature à tromper les utilisateurs. Selon eux, ces identifications erronées de sites légitimes pourraient en effet inciter les internautes à ignorer les avertissements de l'antiphishing.

Si cette nouvelle étude ne conclut pas à la supériorité d'un des navigateurs Internet, elle n'en présente pas moins un point commun avec celle de 3Sharp. En effet, le produit de McAfee s'y voit dans les deux cas attribuer le bonnet d'âne avec zéro et trois points.

Un résultat qui a priori la désigne comme une solution inefficace. McAfee avait d'ailleurs vivement protesté auprès de 3Sharp, le prestataire en charge du comparatif pour Microsoft. Selon le spécialiste de la sécurité, SiteAdvisor n'aurait jamais eu la prétention d'être doté de fonctionnalités de détection du phishing. Pourtant, lors des tests, avant son acquisition en avril par McAfee, le site Internet de SiteAdvisor mentionnait bien cette caractéristique.

Enfin, plus récemment, à l'occasion du lancement de SiteAdvisor Plus, l'éditeur de solutions de sécurité aurait explicitement indiqué son aptitude à détecter et bloquer des sites Internet suspects. McAfee a déclaré avoir depuis retiré toute mention à des fonctionnalités d'antiphishing. 3Sharp aura donc été victime d'un faux positif

via journaldunet.com

Modifié par Alfred, 28 Nov 2006 - 06:25.






0 utilisateur(s) li(sen)t ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)