• STATISTIQUES
  • Il y a eu un total de 2 membres et 14264 visiteurs sur le site dans les dernières 24h pour un total de 14 266 personnes!


    Membres: 2 433
    Discussions: 3 585
    Messages: 32 832
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] Developpez.net
    Un forum communautaire qui se veut pour les développeurs en générale. Avec presque 500 000 membr...
    Programmation
    [FR] PHP France
    Pour tout savoir sur le PHP, en français. Vous trouverez des tutoriels, des exemples, des astuces, toute la do...
    Hacking
    [FR] Hackfest
    Le Hackfest est un évènement de sécurité et de piratage informatique au Québec reg...
    Hacking
    [EN] Rosecode
    Programming: 36, Math: 29, Probability: 5, Sequence: 7, Crypto: 4, Brainf**k: 13, TimeRace: 4, Hack: 9
    Challenges
    [FR] InfoMirmo
    Apprentissage de l'informatique par l'intermédiaire de challenges de sécurité. Venez app...
    Hacking
    [FR] Asp-php
    Tutoriaux sur ASP, PHP, ASP.net, XML, SQL, Javascript, HTML, VML - Scripts et ressources pour webmasters - Forums d&#...
    Programmation
    [FR] PHP Débutant
    Apprendre le PHP par l'exemple, facilement et simplement. Réservé d'abord aux débutants....
    Programmation

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Campagne de phishing visant FreeMobile
10-04-2015, 16h40 (Modification du message : 10-04-2015, 22h53 par otherflow.)
Message : #1
otherflow Hors ligne
Newbie
*



Messages : 20
Sujets : 2
Points: 18
Inscription : Aug 2014
Campagne de phishing visant FreeMobile
Bonjour à tous,

En relevant mes e-mails cette après-midi, j'ai reçu, par deux fois, un message frauduleux visant les abonnes de chez FreeMobile.

Copie d'écran de l'e-mail:

[Image: 172285free.png]

Description :

Contrairement aux autres messages de phishing informant une erreur en notre faveur, cet e-mail est composé d'un message informant de l'échec du paiement de votre abonnement chez FreeMobile et vous invité a régulariser la situation en cliquant sur un lien. Un fois avoir cliqué sur le lien de ce message, vous êtes dirigé vers une page simulant la page d'accès de votre l'espace personnel sur le site de FreeMobile. Cette page à pour but de vous voler vos identifiants vous permettant de vous authentifier sur le site de FreeMobile. Aucune trace de code malveillant (virus, code d'exploitation de vulnérabilité de navigateur Internet ou de client de messagerie) n'a été détecté que cela soit dans la sources de message ou sur la page destiné à voler vos identifiants. Il tout de même bon de signalé que l'adresse ip de la victime est soumise aux malfrats en même temps que les identifiants volés.

Risques encourus :

Le vole d'identifiants permettant l'accès à un site de fournisseur de services mobiles peut paraître anodin mais il est important de signaler les possibilités offertes aux mécréants une fois vos informations d'identifications dérobées.

Les fraudeurs ont la possibilité d'accéder à :
  • Vos informations banquières (RIB).
  • Vos messages stockés sur la messagerie de votre mobile.
  • A la gestion de vos options de votre comptes mobiles.
  • L'ouverture d'une nouvelle ligne mobile.

Contre mesures :

Les contre mesures contre les messages de phishing peuvent être à plusieurs niveaux :
otherflow.
+1 (2) -1 (0) Répondre
10-04-2015, 16h57
Message : #2
ark Hors ligne
Psyckomodo!
*****



Messages : 1,033
Sujets : 48
Points: 317
Inscription : Sep 2011
RE: Campagne de phishing visant FreeMobile
Thx pour avoir report =) Perso, je suis aussi chez free mobile, pas recu de connerie du genre encore.
+1 (0) -1 (0) Répondre
10-04-2015, 16h58
Message : #3
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: Campagne de phishing visant FreeMobile
(10-04-2015, 16h40)otherflow a écrit : Signalé les messages frauduleux à des entités engagées dans la lutte contre ce type d'e-mail.

je sais pas quelle est la réactivité de ces services de signalement, ce serait intéressant d'avoir un retour éclairé sur ce point un jour
sinon les premiers concernés ça va être le département sécu chez Free, c'est sans doute une bonne initiative d'essayer de les contacter directement même si c'est probablement aussi plus difficile
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
(Nicolas Boileau, L'Art poétique)
+1 (0) -1 (0) Répondre
10-04-2015, 22h23
Message : #4
otherflow Hors ligne
Newbie
*



Messages : 20
Sujets : 2
Points: 18
Inscription : Aug 2014
RE: Campagne de phishing visant FreeMobile
(10-04-2015, 16h58)gruik a écrit :
(10-04-2015, 16h40)otherflow a écrit : Signalé les messages frauduleux à des entités engagées dans la lutte contre ce type d'e-mail.

je sais pas quelle est la réactivité de ces services de signalement, ce serait intéressant d'avoir un retour éclairé sur ce point un jour
sinon les premiers concernés ça va être le département sécu chez Free, c'est sans doute une bonne initiative d'essayer de les contacter directement même si c'est probablement aussi plus difficile

Après avoir reçu ces e-mail et n'ayant trouvé aucun moyen de les contacter autrement sur leurs site internet, j'ai pris l'initiative de contacter l'assistance de FreeMobile par téléphone. C'est le hotliner de FreeMobile qui m'a orienté sur http://www.phishing-initiative.com. J'ai posté le site hébergeant la fausse page d'authentification au site de FreeMobile sur ce site peu de temps après mon coup de téléphone à l'assistance de FreeMobile.

otherflow.
+1 (0) -1 (0) Répondre
12-04-2015, 14h35
Message : #5
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: Campagne de phishing visant FreeMobile
(10-04-2015, 22h23)otherflow a écrit : (...) n'ayant trouvé aucun moyen de les contacter autrement sur leurs site (...)
traditionnellement c'est le mail abuse@<fai> qu'on utilise pour remonter les spams et autres phishings

Citation :C'est le hotliner de FreeMobile qui m'a orienté sur http://www.phishing-initiative.com.
why not, pas oublier quand même que le hotliner c'est un gars qui ne connait probablement rien à l'informatique et la sécurité et qui n'est même pas chez Free mais simplement sous-traité, sa réponse reste valable (puisqu'il l'a dans sa base de questions) mais c'est un peu comme si un hacker demandait au dépanneur informatique du coin comment sécuriser sa machine
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
(Nicolas Boileau, L'Art poétique)
+1 (0) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 2 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut