Phishing

En informatique, le phishing appeler aussi hameçonnage ou filoutage , qui fait partie plus généralement des techniques d’hameçonnage est un terme désignant l’obtention d’informations confidentielles (comme les mots de passe ou d’autres informations privées), en se faisant passer auprès des

Lire la suite

Phishing autour des Ethylotests

Depuis le 1er juillet 2012, les éthylotests sont devenus obligatoire dans les voitures chez nos voisins Francais, un pirate en profite pour intercepter des données bancaires.

L’idée d’imposer aux automobilistes Français un éthylotest dans sa voiture semble attirer les regards des pirates, l’un d’eux a trouvé le moyen de piéger des internautes en leur proposant des « ballons », soit disant gratuitement.

C’est du moins ce qu’il tente de faire croire le « pirate » via un mail aux couleurs du site « Officiel de l’administration Française ».

Citation:

L’escroc indique dans sa missive qu’à partir du 1er juillet 2012, tout conducteur de véhicule terrestre à moteur est dans l’obligation d’être en possession d’un

Par contre, les conducteurs de cyclomoteurs (véhicule à moteur à 2 ou 3 roues, dont la cylindrée ne dépasse pas 50 cm3) ne sont pas concernés par cette obligation.

C’est ce qu’indique un décret publié au Journal officiel du jeudi 1er mars 2012.

L’éthylotest donne un indice de la présence d’alcool dans l’air expiré.
Il est interdit de conduire en cas de concentration d’alcool dans l’air expiré égale ou supérieure à 0,25 milligrammes par litre. »

Jusqu’ici, rien à redire, sauf que la suite de sa lettre électronique a permi à ZATAZ de remonter son escroquerie.

Le « phisheur » explique dans sa tentative de phising que l’état va vous offrir un éthylotest.

Pour le recevoir, il suffit de payer les frais de livraison, soit 0.99Ä.

Dans le fichier joint qu’il diffuse avec son hameçonnage, un fichier qu’il faut remplir avec:

– Noms
– Adresses
– Téléphones
– Données de cartes bancaires.

Un piégé particuliérement bien réalisé.

ZATAZ a pu suivre les données interceptées, elles sont envoyées sur le site baobajeri.com.

Le pirate a volé et exploite le graphique d’un site totalement légal, ethylotest-Gratuit.org.

A noter qu’il a infiltré, pour sa récolte de données bancaires, plusieurs autres sites, comme celui de la fédération française de Roller (ffroller.fr) ou encore dannyg.eu.

Lire la suite

Attention tentative de phishing Belgacom

Alerte Phishing

Attention si vous recevez ce genre de message, ne cliquer pas sur le lien présent dans le mail!!, il y a pas mal d’erreurs dans le message surtout pour un mail venant d’une société

Bienvenue

-Nous avons étudié vos droits à partir du 01 janvier 2012 Il apparait apres culcul pour la periode du 01.02.2012 au 01.04.2012,vous n’avez rien recu alors que vous aviez droit a 52,21 Euro.

´ Tout savoir sur vos demarches ª

-Belgacom. Le 24 -04- 2012

Service Client

www.belgacom.be »

Le phishing c’est quoi ?

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

Lire la suite

Alerte phishing concernant le SPF Finances

Alerte Phishing

Une tentative assez sophistiquée d’escroquerie par phishing est en cours en Belgique, un mail semblant émaner du SPF Finances et vous annonçant un remboursement circule depuis ce week-end sur les boÓtes mails belges.

Le formulaire à cliquer ouvre une page web qui vous invite à fournir vos informations personnelles et celles de votre carte de crédit afin de recevoir votre remboursement.

L’e-mail envoyé par les escrocs enjoint le destinataire à exécuter les actions suivantes:

« Pour accéder à votre remboursement d’impôt, s’il vous plaÓt suivez les étapes ci-dessous:

-Télécharger le formulaire de remboursement de la taxe fixé à cet e-mail
– Ouvrez-le dans le navigateur
– Suivre les instructions sur votre écran ».

Le formulaire en question vous demande alors d’entrer vos données personnelles et les données relatives à votre carte de crédit, une fois en possession de ces données, les pirates sont par exemple en mesure d’effectuer n’importe quel achat en ligne via votre carte.

Le SPF Finances ne procéde jamais de la sorte

Pour tromper le visiteur, les escrocs ont fait en sorte que lorsque l’on clique sur le lien « Envoyer » de leur formulaire frauduleux, celui-ci vous redirige vers le site authentique du service public fédéral des Finances, cela rend l’arnaque encore plus crédible.

Cependant, les autorités fédérales ne procédent évidemment jamais de la sorte, pour un remboursement, l’administration des Finances passe par un courrier postal classique et effectue le remboursement via un virement sur un compte bancaire.

Le type d’escroquerie pratiqué ici est appelé « 
Phishing
 » (hameçonnage)

Il ne faut évidemment en aucun cas répondre à ce type de mail, une chose a faire le supprimer.

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

Lire la suite

Tentative de phishing concernant les clients de Belfius

Alerte phishing

Belfius Banque a constaté que certains de ses clients ont reçu un e-mail (jusqu’à présent uniquement en néerlandais) dont l’apparence laissait à penser qu’il émanait de « Dexia Banque » et indiquant que la banque était occupée à installer un « nouveau logiciel de protection ».

Cet e-mail n’a pas été envoyé par Belfius Banque et la banque n’enverra jamais ce type d’e-mail, a prévenu vendredi Belfius (anciennement dexia banque).

Dans ce mail douteux, il est demandé au client de Belfius de fournir des données personnelles comme le numéro de carte, la date de naissance ou le code postal via le lien « dexiaonlineplc.ultimatefreehosting.com ».

Ne pas cliquer sur l’hyperlien et ne pas communiquer vos données personnelles, il s’agit en fait d’une tentative de phising

« Les clients qui auraient malgré tout introduit leurs données n’ont pas de soucis à se faire car ces renseignements ne constituent, en tant que tels, aucune menace pour l’internet banking, précise Belfius.

Seul celui qui suit la procédure normale a accés au systéme et est en mesure d’effectuer des virements », précise la banque.

Les clients qui ont introduit des données via la site douteux peuvent toutefois contacter la banque au:

02/222.82.50 (pour les francophones)
02/222.82.70 (pour les néerlandophones)

Le phishing c’est quoi et comment s’en proteger ?

Le Whaling ou Spearphishing, le phishing pour riche

Le smishing, phishing via votre téléphone

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

Lire la suite

Phishing aux couleurs d’EDF

Alerte Phishing

Un mail vous annonce un avis de coupure de courant par EDF, attention, cet email est une escroquerie (
phishing
), ceci est la quatriéme tentative d’arnaque aux couleurs d’EDF en à peine une semaine.

Toujours la même méthode, un mail au sujet évocateur, « Avis de Coupure« .

Le
pirate
explique dans sa missive usurpatrice qu’EDF aurait « constaté un impayé sur votre derniére facture. »

Citation:

Pour parfaire son piége, l’escroc explique qu' »Afin de régulariser votre situation veuillez-vous refferez ci-dessous » (la faute d’orthographe est d’origine).

L’e.voleur incite le lecteur à cliquer sur le lien proposé dans le mail, l’url n’appartient pas à EDF.

Zataz a pu constater, le 2 janvier 2012, deux urls pirates exploités dans ce nouveau phishing:

– belizetransferservice[.]com
– a2mebel[.]net.

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

Lire la suite