Journal Quand le phishing se joue des serveurs DNS
L'histoire commence la semaine dernière quand j'ai commencé à recevoir du phishing pour le Crédit Mutuel, mais avec des URL qui pointaient toutes vers les serveurs de Wikimedia.
Très étonnant, trop même.
J'ai décidé de faire remonter l'information à Wikimedia, qui me répond connaître ce problème depuis un moment, une quantité d'outils et d'abus les ciblant à cause de la résolution vers ses serveurs.
Bien sur, aucun phishing n'est hébergé chez Wikimedia, seul les domaines de phishing pointent dessus.
Habituellement (…)
Journal Atlassian SaaS...
Je n'ai jamais été un grand adepte d'Atlassian et de leur écosystème, et malheureusement, mes réserves ne se dissipent pas.
Cela fait maintenant six ans que je travaille dans la même entreprise, et je n'ai quasiment jamais été confronté au spam ou au phishing dans ma boîte mail professionnelle.
Nous utilisions en interne Bitbucket, Jira et Confluence. Cependant, étant donné la fin du support en auto-hébergé de ce dernier, nous avons récemment pris la décision, après de longs débats internes (…)
Journal J’m’ai fait eue !
Salut les gens, et les autres,
Bon ben voilà, comme Nibel, je suis tentée de me mettre en boule dans mon lit pour le reste de la semaine.
Courage Ysabeau !
Les faits
Je me suis fait avoir sur un site de phishing. Voilà, c’est dit.
Il se trouve que, dans le cadre de formalités administratives pénibles comme toutes les formalités administratives, j’ai besoin d’une fiche d’état-civil. Évidemment, déjà que je ne suis pas très calée en jargon administratif (…)
Lien Phishing : des centaines de faux noms de domaine FR déposés, une campagne sans précédent se prépare
Lien Pêche au gros dans la chaine du froid (phishing sur logistique conservation vaccin covid)
Journal Phishing ou pas phishing ? Pas toujours évident.
Bonjour chers gens de LinuxFr,
Je suis tombé sur cet article ce matin. Des communications qui ressemblent à du phishing mais qui n'en sont pas, mais ça ne devrait pas exister. Ah mince, si, une petite entreprise française appelée La Poste fait ça.
Prenons un lien dans un mail au pif de la poste : Pour toute information complémentaire, nous vous invitons à contacter notre Service Clients et ça pointe vers http://eservices-laposte.fr/Go/index.cfm?WL=XXXX&WS=XXXXXXXX_XXXXX&WA=XXXX. Hum, "eservices-laposte.fr" c'est suspect quand même, non (…)
Forum général.petites-annonces Arnaque à la fausse offre d'emplois ?
J'ai reçue cette offre par mail.
Je pense que c'est une arnaque et vous ?
Bonjour,
Je suis un particulier prestataire à la recherche d'une personne
expérimentée dans le domaine du développement informatique (web et
applications), et après avoir consulté le site de Pôle emploi, votre
profil m’intéresse alors veuillez me recontacter si vous êtes toujours
disponible.Veuillez agréer mes sincères salutations.
Je lui est répondu :
Bonjour,
Pour quel type de projet s'agit t'il ?
Cordialement.
Il m'a répondu (…)
Journal MacronLeaks est tombé dans le pot de miel tendu par En Marche!
Bonjour
Cette nouvelle me met de bonne humeur:
"Conscient qu’il risquait d’être l’objet de piratages informatiques, le mouvement créé par Emmanuel Macron s’était prémuni en créant lui-même cinq boîtes mails faussement attribuées à des responsables importants de la campagne."
Concernant la plainte déposée par En Marche, j'imagine qu'elle est valable dans la mesure où ils ont subi une intrusion dans leur système informatique.
http://www.tdg.ch/monde/europe/Les-hackers-pris-a-leur-propre-piege-par-l-equipe-Macron/story/31789670
Forum général.général Firefox, authentification LDAP pour la page de signalisation de sites contrefaits
Salut,
je voulais signaler une contrefaçon de site, et au lieu du formulaire habituel, je me retrouve sur une demande d'authentification LDAP chez Mozilla…
Le site https://fr.phish-report.mozilla.com demande un nom d'utilisateur et un mot de passe. Le site indique : « Mozilla Corporation - LDAP Login »
Utilisateur:
Mot de passe:
Un peu bloquant (comme beaucoup de monde, je n'ai pas de compte chez Mr Mozilla).
Suis-je seul?
Où peut-on faire remonter le problème?