Tentative de phishing sur Facebook, via la fonction ‘contacts de confiance’
Des pirates utilisent désormais la fonction « contacts de confiance » du réseau social pour propager un virus via un lien frauduleux.
Lire PlusDes pirates utilisent désormais la fonction « contacts de confiance » du réseau social pour propager un virus via un lien frauduleux.
Lire PlusSi vous êtes un usager régulier de Facebook, méfiez-vous de ce nouveau cas de phishing (hameçonnage) utilisant des photos d’accidents graves.
Lire PlusDes e-mails circulent, utilisant l’identité de la société et proposant une offre alléchante pour un montant pouvant atteindre la somme
Lire PlusLe plus important procès en matière de phishing (hameçonnage) à ce jour s’ouvre aujourd’hui en Belgique, à Malines, la bande,
Lire PlusNeil Moore est un fraudeur de 28 ans dont la ruse lui a permis de s’évader de la prison hautement sécurisée
Lire PlusGuild Wars 2 est un MMORPG (jeu de rôle massivement multi-joueurs en ligne) très populaire et de nombreux joueurs n’hésitent
Lire PlusDepuis le 1er juillet 2012, les éthylotests sont devenus obligatoire dans les voitures chez nos voisins Francais, un pirate en profite pour intercepter des données bancaires.
L’idée d’imposer aux automobilistes Français un éthylotest dans sa voiture semble attirer les regards des pirates, l’un d’eux a trouvé le moyen de piéger des internautes en leur proposant des « ballons », soit disant gratuitement.
C’est du moins ce qu’il tente de faire croire le « pirate » via un mail aux couleurs du site « Officiel de l’administration Française ».
Citation:
Par contre, les conducteurs de cyclomoteurs (véhicule à moteur à 2 ou 3 roues, dont la cylindrée ne dépasse pas 50 cm3) ne sont pas concernés par cette obligation.
C’est ce qu’indique un décret publié au Journal officiel du jeudi 1er mars 2012.
L’éthylotest donne un indice de la présence d’alcool dans l’air expiré.
Il est interdit de conduire en cas de concentration d’alcool dans l’air expiré égale ou supérieure à 0,25 milligrammes par litre. »
Jusqu’ici, rien à redire, sauf que la suite de sa lettre électronique a permi à ZATAZ de remonter son escroquerie.
Le « phisheur » explique dans sa tentative de phising que l’état va vous offrir un éthylotest.
Pour le recevoir, il suffit de payer les frais de livraison, soit 0.99Ä.
Dans le fichier joint qu’il diffuse avec son hameçonnage, un fichier qu’il faut remplir avec:
– Noms
– Adresses
– Téléphones
– Données de cartes bancaires.
Un piégé particuliérement bien réalisé.
ZATAZ a pu suivre les données interceptées, elles sont envoyées sur le site baobajeri.com.
Le pirate a volé et exploite le graphique d’un site totalement légal, ethylotest-Gratuit.org.
A noter qu’il a infiltré, pour sa récolte de données bancaires, plusieurs autres sites, comme celui de la fédération française de Roller (ffroller.fr) ou encore dannyg.eu.
Lire PlusAttention si vous recevez ce genre de message, ne cliquer pas sur le lien présent dans le mail!!, il y a pas mal d’erreurs dans le message surtout pour un mail venant d’une société
Bienvenue
-Nous avons étudié vos droits à partir du 01 janvier 2012 Il apparait apres culcul pour la periode du 01.02.2012 au 01.04.2012,vous n’avez rien recu alors que vous aviez droit a 52,21 Euro.
´ Tout savoir sur vos demarches ª
-Belgacom. Le 24 -04- 2012
Service Client
www.belgacom.be »
old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)
Une tentative assez sophistiquée d’escroquerie par phishing est en cours en Belgique, un mail semblant émaner du SPF Finances et vous annonçant un remboursement circule depuis ce week-end sur les boÓtes mails belges.
Le formulaire à cliquer ouvre une page web qui vous invite à fournir vos informations personnelles et celles de votre carte de crédit afin de recevoir votre remboursement.
L’e-mail envoyé par les escrocs enjoint le destinataire à exécuter les actions suivantes:
« Pour accéder à votre remboursement d’impôt, s’il vous plaÓt suivez les étapes ci-dessous:
-Télécharger le formulaire de remboursement de la taxe fixé à cet e-mail
– Ouvrez-le dans le navigateur
– Suivre les instructions sur votre écran ».
Le formulaire en question vous demande alors d’entrer vos données personnelles et les données relatives à votre carte de crédit, une fois en possession de ces données, les pirates sont par exemple en mesure d’effectuer n’importe quel achat en ligne via votre carte.
Le SPF Finances ne procéde jamais de la sorte
Pour tromper le visiteur, les escrocs ont fait en sorte que lorsque l’on clique sur le lien « Envoyer » de leur formulaire frauduleux, celui-ci vous redirige vers le site authentique du service public fédéral des Finances, cela rend l’arnaque encore plus crédible.
Cependant, les autorités fédérales ne procédent évidemment jamais de la sorte, pour un remboursement, l’administration des Finances passe par un courrier postal classique et effectue le remboursement via un virement sur un compte bancaire.
Le type d’escroquerie pratiqué ici est appelé «
Phishing
» (hameçonnage)
Il ne faut évidemment en aucun cas répondre à ce type de mail, une chose a faire le supprimer.
old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)
Belfius Banque a constaté que certains de ses clients ont reçu un e-mail (jusqu’à présent uniquement en néerlandais) dont l’apparence laissait à penser qu’il émanait de « Dexia Banque » et indiquant que la banque était occupée à installer un « nouveau logiciel de protection ».
Cet e-mail n’a pas été envoyé par Belfius Banque et la banque n’enverra jamais ce type d’e-mail, a prévenu vendredi Belfius (anciennement dexia banque).
Dans ce mail douteux, il est demandé au client de Belfius de fournir des données personnelles comme le numéro de carte, la date de naissance ou le code postal via le lien « dexiaonlineplc.ultimatefreehosting.com ».
Ne pas cliquer sur l’hyperlien et ne pas communiquer vos données personnelles, il s’agit en fait d’une tentative de phising
« Les clients qui auraient malgré tout introduit leurs données n’ont pas de soucis à se faire car ces renseignements ne constituent, en tant que tels, aucune menace pour l’internet banking, précise Belfius.
Seul celui qui suit la procédure normale a accés au systéme et est en mesure d’effectuer des virements », précise la banque.
Les clients qui ont introduit des données via la site douteux peuvent toutefois contacter la banque au:
02/222.82.50 (pour les francophones)
02/222.82.70 (pour les néerlandophones)
Le phishing c’est quoi et comment s’en proteger ?
Le Whaling ou Spearphishing, le phishing pour riche
Le smishing, phishing via votre téléphone
old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)
Un mail vous annonce un avis de coupure de courant par EDF, attention, cet email est une escroquerie (
phishing
), ceci est la quatriéme tentative d’arnaque aux couleurs d’EDF en à peine une semaine.
Toujours la même méthode, un mail au sujet évocateur, « Avis de Coupure« .
Le
pirate
explique dans sa missive usurpatrice qu’EDF aurait « constaté un impayé sur votre derniére facture. »
Citation:
L’e.voleur incite le lecteur à cliquer sur le lien proposé dans le mail, l’url n’appartient pas à EDF.
Zataz a pu constater, le 2 janvier 2012, deux urls pirates exploités dans ce nouveau phishing:
– belizetransferservice[.]com
– a2mebel[.]net.
old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)