Campagne de phishing visant FreeMobile
|
10-04-2015, 16h40
(Modification du message : 10-04-2015, 22h53 par otherflow.)
Message : #1
|
|
otherflow
Newbie Messages : 20 Sujets : 2 Points: 18 Inscription : Aug 2014 |
Campagne de phishing visant FreeMobile
Bonjour à tous,
En relevant mes e-mails cette après-midi, j'ai reçu, par deux fois, un message frauduleux visant les abonnes de chez FreeMobile. Copie d'écran de l'e-mail: Description : Contrairement aux autres messages de phishing informant une erreur en notre faveur, cet e-mail est composé d'un message informant de l'échec du paiement de votre abonnement chez FreeMobile et vous invité a régulariser la situation en cliquant sur un lien. Un fois avoir cliqué sur le lien de ce message, vous êtes dirigé vers une page simulant la page d'accès de votre l'espace personnel sur le site de FreeMobile. Cette page à pour but de vous voler vos identifiants vous permettant de vous authentifier sur le site de FreeMobile. Aucune trace de code malveillant (virus, code d'exploitation de vulnérabilité de navigateur Internet ou de client de messagerie) n'a été détecté que cela soit dans la sources de message ou sur la page destiné à voler vos identifiants. Il tout de même bon de signalé que l'adresse ip de la victime est soumise aux malfrats en même temps que les identifiants volés. Risques encourus : Le vole d'identifiants permettant l'accès à un site de fournisseur de services mobiles peut paraître anodin mais il est important de signaler les possibilités offertes aux mécréants une fois vos informations d'identifications dérobées. Les fraudeurs ont la possibilité d'accéder à :
Contre mesures : Les contre mesures contre les messages de phishing peuvent être à plusieurs niveaux :
otherflow. |
|
10-04-2015, 16h57
Message : #2
|
|
ark
Psyckomodo! Messages : 1,033 Sujets : 48 Points: 317 Inscription : Sep 2011 |
RE: Campagne de phishing visant FreeMobile
Thx pour avoir report =) Perso, je suis aussi chez free mobile, pas recu de connerie du genre encore.
|
|
10-04-2015, 16h58
Message : #3
|
|
gruik
gouteur de savon Messages : 757 Sujets : 44 Points: 482 Inscription : Oct 2012 |
RE: Campagne de phishing visant FreeMobile
(10-04-2015, 16h40)otherflow a écrit : Signalé les messages frauduleux à des entités engagées dans la lutte contre ce type d'e-mail. je sais pas quelle est la réactivité de ces services de signalement, ce serait intéressant d'avoir un retour éclairé sur ce point un jour sinon les premiers concernés ça va être le département sécu chez Free, c'est sans doute une bonne initiative d'essayer de les contacter directement même si c'est probablement aussi plus difficile
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure. Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément. (Nicolas Boileau, L'Art poétique) |
|
10-04-2015, 22h23
Message : #4
|
|
otherflow
Newbie Messages : 20 Sujets : 2 Points: 18 Inscription : Aug 2014 |
RE: Campagne de phishing visant FreeMobile
(10-04-2015, 16h58)gruik a écrit :(10-04-2015, 16h40)otherflow a écrit : Signalé les messages frauduleux à des entités engagées dans la lutte contre ce type d'e-mail. Après avoir reçu ces e-mail et n'ayant trouvé aucun moyen de les contacter autrement sur leurs site internet, j'ai pris l'initiative de contacter l'assistance de FreeMobile par téléphone. C'est le hotliner de FreeMobile qui m'a orienté sur http://www.phishing-initiative.com. J'ai posté le site hébergeant la fausse page d'authentification au site de FreeMobile sur ce site peu de temps après mon coup de téléphone à l'assistance de FreeMobile. otherflow. |
|
12-04-2015, 14h35
Message : #5
|
|
gruik
gouteur de savon Messages : 757 Sujets : 44 Points: 482 Inscription : Oct 2012 |
RE: Campagne de phishing visant FreeMobile
(10-04-2015, 22h23)otherflow a écrit : (...) n'ayant trouvé aucun moyen de les contacter autrement sur leurs site (...)traditionnellement c'est le mail abuse@<fai> qu'on utilise pour remonter les spams et autres phishings Citation :C'est le hotliner de FreeMobile qui m'a orienté sur http://www.phishing-initiative.com.why not, pas oublier quand même que le hotliner c'est un gars qui ne connait probablement rien à l'informatique et la sécurité et qui n'est même pas chez Free mais simplement sous-traité, sa réponse reste valable (puisqu'il l'a dans sa base de questions) mais c'est un peu comme si un hacker demandait au dépanneur informatique du coin comment sécuriser sa machine
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure. Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément. (Nicolas Boileau, L'Art poétique) |
|
« Sujet précédent | Sujet suivant »
|
Utilisateur(s) parcourant ce sujet : 2 visiteur(s)