Attention au "phishing"...

30/01-2005 à 19:21Bsoir à tous

Le comble, c'est que le faussaire "s'excuse de la gêne qu'il vous occasionne (en demandant cette pseudo-vérif), qu'il souhaite vérifier que votre compte n'a pas été piraté et qu'avec votre collaboration, il lutte contre la fraude" !

Une remarque: le vrai E bay est

Le faussaire semble ne porter aucune indication de ce type ?

01/02-2005 à 22:15

Le faussaire semble ne porter aucune indication de ce type ?

ça dépend des pages : certaines reprennent à s'y méprendre l'ensemble de la charte graphique (et surtout des liens !) d'ebay (ou paypal).
D'autres sont plus "primitives" et ne font même pas l'effort de reprendre les polices de caractère (pas de fichier css pour accompagner la page qui est isolée, bien entendu et les faussaires n'ont pas le courage d'éditer entièrement une page avec des polices de caractères et des habillages insérés directement dans le code html.

Enfin, gag, on a même droit à des fautes d'orthographe : ce matin, j'ai reçu un mail de "Pay Pas" au lieu de "Pay Pal"... lapsus freudien.

01/02-2005 à 22:53Il semble que seuls les clients de paypal ou eBay reçoivent ce genre de phising. Les faussaires auraient-ils les adresses des vrais clients

----------
Il faut bien que je supporte deux ou trois chenilles si je veux connaître les papillons (A. de Saint-Exupery)

01/02-2005 à 23:08

Il semble que seuls les clients de paypal ou eBay reçoivent ce genre de phising.

à cette précision près :
comme je l'indique un peu plus haut, la plupart des fausses annonces ebay et paypal que je reçois me sont envoyées à une boîte aux lettres DIFFERENTE de celle que j'ai déclarée pour ebay ou paypal. Qui plus est, sur une de mes boîtes aux lettres (celle avec le pseudo johannis) qui n'est pas (et de loin) la plus diffusée.
Mais comme toujours, il suffit que l'adresse ait été pêchée une fois sur un forum, un site, interceptée sur un mail...

Mais il est vrai que, même si l'adresse d'envoi n'est pas la bonne, je suis en effet inscrit chez ebay et paypal. Or, théoriquement, il est impossible (sauf contact établi par mail perso) d'obtenir l'adresse mail d'un client ebay ou paypal tant qu'on n'a pas établi de transaction (enchères, achat, vente) avec lui.
Il faut donc en déduire que certains faussaires se font passer pour des clients d'ebay et engrangent peu à peu ainsi des adresses...
Mais je crois plutôt à des vols ou des interceptions de fichiers d'adresses qui seuls permettent ce genre d'arnaque à grande échelle.
Enfin, il reste toujours pour les faussaires la solution du flooding (l'envoi en nombre massif) : dans le paquet de cibles touchées, seuls les clients d'ebay ou de paypal vont réagir (éventuellement signaler l'existence de ces arnaques), ceux qui ne sont pas inscrits (voire ne connaissent même pas ces services...) laisseront passer ces spams sans même y prêter attention (et donc pourront, statistiquement, laisser croire qu'ils n'ont pas été touchés et que les envois sont donc parfaitement ciblés, ce qui reste douteux).

04/02-2005 à 07:09Suite du feuilleton...
(mais qui ne dispense pas de lire les pages indispensables sur le même thème réalisées par l'ami Pierre Pinard sur assiste.com, bien sûr !)

Cette fois (une première), je reçois une demande de confirmation de mes identifiants bancaires auprès d'un établissement américain qui me traite de "dear customer" mais dont je ne suis, bien sûr, absolument pas client... :
La page du message (si affichée en html, même rengaine...) renvoie sur un lien plus que douteux : il suffit de passer la souris dessus et de voir l'adresse ainsi encadrée:


Du reste, une lecture de la source du message est toujours édifiante...
la missive a en effet pas mal "rebondi" avant de toucher son destinataire :

10/02-2005 à 19:16Une adresse à garder précieusement (et consulter régulièrement : les mises à jour sont quotidiennes) :
http://www.joewein.de/sw/bl-log.htm
Il s'agit d'une liste noire de sites à spam accompagnée des détails sur leur IP (fournie par une requête Whois).
Une simple recherche par "ctrl-F" permet de retrouver aisément l'origine d'un spam
par exemple, ici, des "offres de logiciel" référencées chez
khfkbnjjnk.info (bl=2005-01-29, rogue-ns=first.cuzdns.com, created=2005-01-28)
ou chez :
banlnicg.info (bl=2005-02-09, rogue-ns=first.bcwdns.com, created=2005-02-08)

pour ce dernier, on constate que la création est récente (8 février !) pour un spam reçu dès le 9...

10/02-2005 à 23:02faite également attention il y a le meme style d'arnaque avec aol netmail ou on vous demande de confirmer votre mot de passe étant chez aol le premier mail j'ai zappé et bout du 10 ieme je suis tombé dans le panneau . résultat un blaireau est venu lire mes mails pendant que je dormais et a envoyé juste 500 mails spam depuis mon adresse mail . j'ai tel a aol a qui j'ai passé un sacré ronflon . résultat ils m'ont retel et ont "soit disant sécurisé " ma connexion.en fait ils ont rien fait du tout vu qu'il y a quelques jours j'ai encore reçu la meme saloperie je pense envoyer un mail diplomatique a aol pour les remercier de leur incompétence .

11/02-2005 à 10:09

au bout du 10 ieme je suis tombé dans le panneau

aol pour les remercier de leur incompétence

pour une fois, aol n'y est pour rien... si tu donnes ton mdp à n'importe qui...