Journal Phishing visant free

Posté par  (site web personnel) .
Étiquettes : aucune
0
5
sept.
2007
Salut journal

Je viens de recevoir une tentative de phishing visant à récupérer mes identifiant free, alors comme je sais que tu connais bcp de freenautes, voila 2 ou 3 détails pour leur éviter des pb :

Origine du message : service.client@free.fr
Titre du message : Notification De Restriction De L\'accès Au Compte

Cela dit vous vous faire allez vers :
https://security.free.fr/securitee-freebox/mai/client.php
mais en fait c'est :
http://www.alliedsecurity.com.au//components/com_forum//docs(...)

Free est au courant et à fait le nécessaire pour luter contre cela, mais ce n'est pas une raison pour ne pas être prudent.

Que faire si vous vous êtes fait flouer :

- Changer votre mot de passe
- Vérifier votre compte SIP
- prévenir votre banque (il y a des information bancaire dans votre console)

Bonne journée.
  • # Pour info...

    Posté par  . Évalué à 6.

    Le site de phishing ne contrôle pas les données saisies, mais si vous "marchez", il vous demandera d'abord vos identifiants de connexion, puis vos coordonnées, et enfin pour finir, le nec plus ultra, vos informations bancaires (N°CB, validité, code de sécurité au verso, ...), soit tout le nécessaire pour vider votre compte...
  • # Marre du spam

    Posté par  . Évalué à 3.

    J'en ai reçu 8 ce matin...

    mais l'adresse du lien n'étaient pas la même pour tous les mails. Au final, la redirection renvoyait (au moins pour 2 ou 3) vers un sous domaine de http://www.kcfa.or.kr/

    Les 2 ou 3 premiers que j'ai reçus, redirigeaient vers une page en erreur 404, Free avait donc sans doute réussi à faire retirer les pages puisque je consultait d'une connexion non free.
    • [^] # Re: Marre du spam

      Posté par  (site web personnel) . Évalué à 2.

      J'ai envoyé c ematin vers 7h30 des mails aux webmasters / abuse des differents hebrgeurs des URL que j'ai reçu mais les suivants étaient en thailande/corée/chine sans contact :-(
    • [^] # Re: Marre du spam

      Posté par  (site web personnel) . Évalué à 1.

      Ceux que j'ai reçus allaient vers alliedsecurity comme pour caliméro, mais aussi dommainznhosting, clinicneo (.co.th) et wartesemester (.de). Vu la quantité que j'en ai reçus, je n'ai pas eu la moindre envie de suivre les liens, comme en plus, le "système de sécurité total", je ne m'en préoccupe pas et enfin, mon adresse @free.fr n'est pas l'adresse mail qui correspond à mon abonnement free, ça m'est un peu passé à côté.

      Remarque : l'adresse service.client @ free.fr existe vraiment ? Parce que pour le coup, elle a du se faire spammer la tronche méchamment vue qu'elle est en cc de ces mails ! Mais en même temps, personne extérieur à free n'ayant que des intentions louables n'irait se choisir cette adresse.
      • [^] # Re: Marre du spam

        Posté par  (site web personnel) . Évalué à 3.

        Je suis passer voir sur service.client.free.fr et ce compte existe, j'en conclus que l'adresse existe.
        Cependant comme tout le monde doit pouvoir réserver une adresse free, ça se trouve c'est vraiment envoyer avec ce compte...
  • # Prévenir l'hébergeur

    Posté par  . Évalué à 3.

    Ne pas oublier de prevenir l'hebergeur.
    Generallement ils n'ont rien à voir, et suppriment rapidement le compte.
  • # Signaler un site contrefait

    Posté par  . Évalué à 2.

    Je signale à tout hasard qu'il existe un lien dans le menu ? de Firefox appelé "Signaler un site contrefait". Je l'ai utilisé tout à l'heure, mais je ne sais pas comment cette fonctionnalité marche.
    A chaque fois qu'on va sur un site, l'URL est envoyé à un gestionnaire (en l'occurence Google) qui la vérifie ?
    C'est génial pour ma vie privée, ça...
    • [^] # Re: Signaler un site contrefait

      Posté par  (site web personnel) . Évalué à 6.

      Je crois que Firefox télécharge régulièrement une liste noire depuis les serveurs de Google, et que l'analyse se fait donc en local, sans que personne n'en sache rien.
      • [^] # Re: Signaler un site contrefait

        Posté par  . Évalué à 3.

        T'as entièrement raison, il y a un onglet sécurité dans les préférences de Firefox et par défaut, il interroge cette base en local. J'aime bien cette méthode, rien à dire.
    • [^] # Re: Signaler un site contrefait

      Posté par  . Évalué à 1.

      takaclikersurdésactiver.

      Et si tu as peur pour ta vie privée avec un simple vérificateur de fishing, débranche tout de suite le petit cable gris qui dépasse de ton ordinateur.
    • [^] # Re: Signaler un site contrefait

      Posté par  (site web personnel) . Évalué à -4.

      Je crois que Firefox télécharge régulièrement une liste noire depuis les serveurs de Google, et que l'analyse se fait donc en local, sans que personne n'en sache rien.
  • # firefox powa

    Posté par  . Évalué à 2.

    Merci d'avoir poster ce journal, j'ai pu enfin tester la fonctionnalité anti-phishing de firefox.

    Je suis bien content de voir que cela fonctionne :)

    <parano>
    Par contre, l'option dans mon firefox est : "telecharger la liste des sites frauduleux".
    D'ou ma question : Ou est cette liste et qui la met à jour??
    </parano>

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.