Ma première tentative de phishing :)

9 réponses

Auteur	Message
caaptusss \| Membre Inscrit le : 25/09/2007	# Le 14/10/2009 à 23:25 Salut à tous, Aujourd'hui, j'ai eu la bonne surprise d'avoir mon premier cas de mail de phishing contre ma marque et mes clients ! Dear user of the freeheberg.com mailing service! We are informing you that because of the security upgrade of the mailing service your mailbox (webmaster@freeheberg.com) settings were changed. In order to apply the new set of settings click on the following link: http://freeheberg.com/owa/service_directory/settin... <http://freeheberg.com.nerrassst.co.uk/owa/service_directory/settings.php?email=webmaster@freeheberg.com&from=freeheberg.com&fromname=webmaster> !!! Attention !!! Url frauduleuse qui tente d'installer un exe. Je vous la met simplement si vous avez un navigateur qui n'est pas troué tel que le dernier firefox. Best regards, freeheberg.com Technical Support. Évidemment, l'url indiqué redirige vers une page "proscrite". L'ip est à chaque fois différente, il va être difficile de filtrer les mails à mon niveau... J'avais espéré ne jamais y être confronté, mais j'vais devoir faire comme les banques et les grandes boites : des campagnes de sensibilisation pour mes clients ! C'était à prévoir, je filtre tellement les nouvelles inscriptions que ces enfoirés sont frustrés de ne pas pouvoir utiliser mon réseau pour leurs conneries... FirstHeberg.com
koreth \| Sébastien Membre Inscrit le : 17/09/2009	# Le 14/10/2009 à 23:50 Salut... Même problème de mon côté, avec un autre site. From: automailer@domaine.tld <automailer@domaine.tld> Date: 2009/10/14 Subject: For the owner of the animateurs@domaine.tld e-mail account To: animateurs@domain.tld Dear user of the domaine.tld mailing service! We are informing you that because of the security upgrade of the mailing service your mailbox (animateurs@domaine.tld) settings were changed. In order to apply the new set of settings click on the following link: http://domaine.tld/owa/service_directory/settings.... Best regards, domaine.tld Technical Support. A noter que le vrai lien dirigeait vers : http://domaine.tld.polikkp.co.uk/owa/service_direc... C'est donc légèrement différent de Caaptuss puisque le domain n'est pas le même (mais c'est quand même un .co.ok). Pensez à alerter vos communautés. Le CERTA est d'ores-et-déjà prévenu, me concernant. Amitiés Seb (Message édité le 15-10-2009 à 00h02 par koreth) Sébastien BAUDRU, CEO DRASTIC http://www.drastic-securite.com Viadeo LinkedIn Facebook
koreth \| Sébastien Membre Inscrit le : 17/09/2009	# Le 15/10/2009 à 00:01 Note : CERT signifie "Computer Emergency Response Team". Le CERTA est un CERT dépendant du gouvernement français. Il est d'usage, dans le cas de tentatives trop grosse, de prévenir un CERT assez gros (le CERTA correspond donc très bien) pour que des mesures d'urgences soient prises (fermeture du domaine, prévention des autorités locales, ...). L'attaque qui nous concerne aujourd'hui est bien montée, et touche FirstHeberg et moi-même. Il est donc intéressant de prévenir le CERTA. Voilà pour l'explication. Seb Sébastien BAUDRU, CEO DRASTIC http://www.drastic-securite.com Viadeo LinkedIn Facebook
MathieuC \| Mathieu Modérateur Inscrit le : 15/07/2005	# Le 15/10/2009 à 00:05 Recu aussi sur telaxo.com Apparement c'est tout chaud comme phishing et ca part sur tous les domaines.
krucial \| Jean Christophe Administrateur Inscrit le : 09/03/2005	# Le 15/10/2009 à 09:39 captuss va etre déçu JC - Mes sites \| Affiliation devis travaux \| Cotes voitures anciennes
allogarage \| Nicolas Modérateur Inscrit le : 14/10/2008	# Le 15/10/2009 à 10:13 J'ai eu le même mail sur un domaine que je gère La technique doit être vraiment (trop) automatisée Guide comparatif des garages automobiles \| Guide comparatif des garages moto \| Annuaire auto moto
toutgagner \| Olivier Modérateur Inscrit le : 09/05/2005	# Le 15/10/2009 à 10:16 idem, reçu quelques uns Jeux-concours La Bible du voyageur malin Voyages discount New job : Attaché parlementaire
caaptusss \| Jérémy Membre Inscrit le : 25/09/2007	# Le 15/10/2009 à 12:13 Bon tant pis J'y ai cru au moins ! En attendant, j'ai des clients qui m'ont posés la question pour savoir si c'était un mail légitime ou pas. Faites attention ! FirstHeberg.com
Zalex14 \| Alexandre Modérateur Inscrit le : 09/05/2005	# Le 19/10/2009 à 18:40 reçu à l'instant aussi... Mieux vaut s'attendre au prévisible que d'être surpris par l'inattendu.
Zalex14 \| Alexandre Modérateur Inscrit le : 09/05/2005	# Le 19/10/2009 à 18:52 Et maintenant le même pour paypal. C'est vraiment industriel leur truc. Bizarre que ça passe les anti spam sans problème Mieux vaut s'attendre au prévisible que d'être surpris par l'inattendu.

Auteur

Message

Inscrit le : 25/09/2007

# Le 14/10/2009 à 23:25

Salut à tous,

Aujourd'hui, j'ai eu la bonne surprise d'avoir mon premier cas de mail de phishing contre ma marque et mes clients !

Dear user of the freeheberg.com mailing service!

We are informing you that because of the security upgrade of the mailing service your mailbox (webmaster@freeheberg.com) settings were changed. In order to apply the new set of settings click on the following link:

http://freeheberg.com/owa/service_directory/settin...

<http://freeheberg.com.nerrassst.co.uk/owa/service_directory/settings.php?email=webmaster@freeheberg.com&from=freeheberg.com&fromname=webmaster> !!! Attention !!! Url frauduleuse qui tente d'installer un exe. Je vous la met simplement si vous avez un navigateur qui n'est pas troué tel que le dernier firefox.

Best regards, freeheberg.com Technical Support.

Évidemment, l'url indiqué redirige vers une page "proscrite". L'ip est à chaque fois différente, il va être difficile de filtrer les mails à mon niveau...

J'avais espéré ne jamais y être confronté, mais j'vais devoir faire comme les banques et les grandes boites : des campagnes de sensibilisation pour mes clients !
C'était à prévoir, je filtre tellement les nouvelles inscriptions que ces enfoirés sont frustrés de ne pas pouvoir utiliser mon réseau pour leurs conneries...

FirstHeberg.com

koreth | Sébastien
Membre

Inscrit le : 17/09/2009

# Le 14/10/2009 à 23:50

Salut...

Même problème de mon côté, avec un autre site.

From: automailer@domaine.tld <automailer@domaine.tld>
Date: 2009/10/14
Subject: For the owner of the animateurs@domaine.tld e-mail account
To: animateurs@domain.tld

Dear user of the domaine.tld mailing service!

We are informing you that because of the security upgrade of the mailing service your mailbox (animateurs@domaine.tld) settings were changed. In order to apply the new set of settings click on the following link:

http://domaine.tld/owa/service_directory/settings....

Best regards, domaine.tld Technical Support.

A noter que le vrai lien dirigeait vers :

http://domaine.tld.polikkp.co.uk/owa/service_direc...

C'est donc légèrement différent de Caaptuss puisque le domain n'est pas le même (mais c'est quand même un .co.ok). Pensez à alerter vos communautés. Le CERTA est d'ores-et-déjà prévenu, me concernant.

Amitiés
Seb

(Message édité le 15-10-2009 à 00h02 par koreth)

Sébastien BAUDRU, CEO DRASTIC
http://www.drastic-securite.com

Viadeo LinkedIn Facebook

koreth | Sébastien
Membre

Inscrit le : 17/09/2009

# Le 15/10/2009 à 00:01

Note :

CERT signifie "Computer Emergency Response Team". Le CERTA est un CERT dépendant du gouvernement français.

Il est d'usage, dans le cas de tentatives trop grosse, de prévenir un CERT assez gros (le CERTA correspond donc très bien) pour que des mesures d'urgences soient prises (fermeture du domaine, prévention des autorités locales, ...). L'attaque qui nous concerne aujourd'hui est bien montée, et touche FirstHeberg et moi-même. Il est donc intéressant de prévenir le CERTA.

Voilà pour l'explication.

Seb

Sébastien BAUDRU, CEO DRASTIC
http://www.drastic-securite.com

Viadeo LinkedIn Facebook

MathieuC | Mathieu
Modérateur

Inscrit le : 15/07/2005

# Le 15/10/2009 à 00:05

Recu aussi sur telaxo.com

Apparement c'est tout chaud comme phishing et ca part sur tous les domaines.

krucial | Jean Christophe
Administrateur

Inscrit le : 09/03/2005

# Le 15/10/2009 à 09:39

captuss va etre déçu

JC - Mes sites | Affiliation devis travaux | Cotes voitures anciennes

allogarage | Nicolas
Modérateur

Inscrit le : 14/10/2008

# Le 15/10/2009 à 10:13

J'ai eu le même mail sur un domaine que je gère

La technique doit être vraiment (trop) automatisée

Guide comparatif des garages automobiles | Guide comparatif des garages moto | Annuaire auto moto

toutgagner | Olivier
Modérateur

Inscrit le : 09/05/2005

# Le 15/10/2009 à 10:16

idem, reçu quelques uns

Jeux-concours
La Bible du voyageur malin
Voyages discount
New job : Attaché parlementaire

caaptusss | Jérémy
Membre

Inscrit le : 25/09/2007

# Le 15/10/2009 à 12:13

Bon tant pis J'y ai cru au moins !
En attendant, j'ai des clients qui m'ont posés la question pour savoir si c'était un mail légitime ou pas. Faites attention !

FirstHeberg.com

Zalex14 | Alexandre
Modérateur

Inscrit le : 09/05/2005

# Le 19/10/2009 à 18:40

reçu à l'instant aussi...

Mieux vaut s'attendre au prévisible que d'être surpris par l'inattendu.

Zalex14 | Alexandre
Modérateur

Inscrit le : 09/05/2005

# Le 19/10/2009 à 18:52

Et maintenant le même pour paypal. C'est vraiment industriel leur truc.
Bizarre que ça passe les anti spam sans problème

Mieux vaut s'attendre au prévisible que d'être surpris par l'inattendu.

Répondre

Vous ne pouvez pas participer au forum, car votre inscription n'a pas été validée. Pour vous faire valider en tant que Membre, cliquez ici.