• STATISTIQUES
  • Il y a eu un total de 0 membres et 50711 visiteurs sur le site dans les dernières 24h pour un total de 50 711 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [EN] Defcon
    Lancé en 1992 par Dark Tangent, DEFCON est la plus ancienne et la plus grande conférence underground de...
    Hacking
    [EN] w3challs
    Ce site propose différents types de défis informatiques: piratage, craquage, cryptographie, stég...
    Hacking
    [EN] Hack this site
    Basic: 11, Realistic: 17, Application: 18, Programming: 12, Extbasic: 14, Javascript: 7, Stego: 17
    Challenges
    [FR] Root-me
    Script: 5, Système: 20, Cracking: 16, Cryptanalyse: 17, Programmation: 8, Réaliste: 11, Réseau: 10, Stéganog...
    Challenges
    [EN] PHPFreaks
    PHPFreaks est un site dédié à l'apprentissage et l'enseignement du PHP. Ici vous trouver...
    Programmation
    [FR] apprendre-a-manipuler
    Site d'apprentissage de la manipulation d'autrui.
    Hacking
    [EN] Sabre Films
    Site de challenge présenté sous la forme d'une quête. Vous êtes un détective et devrez résoudre d...
    Challenges

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Campagne de phishing visant FreeMobile
10-04-2015, 16h40 (Modification du message : 10-04-2015, 22h53 par otherflow.)
Message : #1
otherflow Hors ligne
Newbie
*



Messages : 20
Sujets : 2
Points: 18
Inscription : Aug 2014
Campagne de phishing visant FreeMobile
Bonjour à tous,

En relevant mes e-mails cette après-midi, j'ai reçu, par deux fois, un message frauduleux visant les abonnes de chez FreeMobile.

Copie d'écran de l'e-mail:

[Image: 172285free.png]

Description :

Contrairement aux autres messages de phishing informant une erreur en notre faveur, cet e-mail est composé d'un message informant de l'échec du paiement de votre abonnement chez FreeMobile et vous invité a régulariser la situation en cliquant sur un lien. Un fois avoir cliqué sur le lien de ce message, vous êtes dirigé vers une page simulant la page d'accès de votre l'espace personnel sur le site de FreeMobile. Cette page à pour but de vous voler vos identifiants vous permettant de vous authentifier sur le site de FreeMobile. Aucune trace de code malveillant (virus, code d'exploitation de vulnérabilité de navigateur Internet ou de client de messagerie) n'a été détecté que cela soit dans la sources de message ou sur la page destiné à voler vos identifiants. Il tout de même bon de signalé que l'adresse ip de la victime est soumise aux malfrats en même temps que les identifiants volés.

Risques encourus :

Le vole d'identifiants permettant l'accès à un site de fournisseur de services mobiles peut paraître anodin mais il est important de signaler les possibilités offertes aux mécréants une fois vos informations d'identifications dérobées.

Les fraudeurs ont la possibilité d'accéder à :
  • Vos informations banquières (RIB).
  • Vos messages stockés sur la messagerie de votre mobile.
  • A la gestion de vos options de votre comptes mobiles.
  • L'ouverture d'une nouvelle ligne mobile.

Contre mesures :

Les contre mesures contre les messages de phishing peuvent être à plusieurs niveaux :
otherflow.
+1 (2) -1 (0) Répondre
10-04-2015, 16h57
Message : #2
ark Hors ligne
Psyckomodo!
*****



Messages : 1,033
Sujets : 48
Points: 317
Inscription : Sep 2011
RE: Campagne de phishing visant FreeMobile
Thx pour avoir report =) Perso, je suis aussi chez free mobile, pas recu de connerie du genre encore.
+1 (0) -1 (0) Répondre
10-04-2015, 16h58
Message : #3
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: Campagne de phishing visant FreeMobile
(10-04-2015, 16h40)otherflow a écrit : Signalé les messages frauduleux à des entités engagées dans la lutte contre ce type d'e-mail.

je sais pas quelle est la réactivité de ces services de signalement, ce serait intéressant d'avoir un retour éclairé sur ce point un jour
sinon les premiers concernés ça va être le département sécu chez Free, c'est sans doute une bonne initiative d'essayer de les contacter directement même si c'est probablement aussi plus difficile
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
(Nicolas Boileau, L'Art poétique)
+1 (0) -1 (0) Répondre
10-04-2015, 22h23
Message : #4
otherflow Hors ligne
Newbie
*



Messages : 20
Sujets : 2
Points: 18
Inscription : Aug 2014
RE: Campagne de phishing visant FreeMobile
(10-04-2015, 16h58)gruik a écrit :
(10-04-2015, 16h40)otherflow a écrit : Signalé les messages frauduleux à des entités engagées dans la lutte contre ce type d'e-mail.

je sais pas quelle est la réactivité de ces services de signalement, ce serait intéressant d'avoir un retour éclairé sur ce point un jour
sinon les premiers concernés ça va être le département sécu chez Free, c'est sans doute une bonne initiative d'essayer de les contacter directement même si c'est probablement aussi plus difficile

Après avoir reçu ces e-mail et n'ayant trouvé aucun moyen de les contacter autrement sur leurs site internet, j'ai pris l'initiative de contacter l'assistance de FreeMobile par téléphone. C'est le hotliner de FreeMobile qui m'a orienté sur http://www.phishing-initiative.com. J'ai posté le site hébergeant la fausse page d'authentification au site de FreeMobile sur ce site peu de temps après mon coup de téléphone à l'assistance de FreeMobile.

otherflow.
+1 (0) -1 (0) Répondre
12-04-2015, 14h35
Message : #5
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: Campagne de phishing visant FreeMobile
(10-04-2015, 22h23)otherflow a écrit : (...) n'ayant trouvé aucun moyen de les contacter autrement sur leurs site (...)
traditionnellement c'est le mail abuse@<fai> qu'on utilise pour remonter les spams et autres phishings

Citation :C'est le hotliner de FreeMobile qui m'a orienté sur http://www.phishing-initiative.com.
why not, pas oublier quand même que le hotliner c'est un gars qui ne connait probablement rien à l'informatique et la sécurité et qui n'est même pas chez Free mais simplement sous-traité, sa réponse reste valable (puisqu'il l'a dans sa base de questions) mais c'est un peu comme si un hacker demandait au dépanneur informatique du coin comment sécuriser sa machine
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
(Nicolas Boileau, L'Art poétique)
+1 (0) -1 (0) Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut