[alerte] Tentative de phishing sur Wanadoo.

Subject: [alerte] Tentative de phishing sur Wanadoo.
From: ROGER <rgd@xxxxxxxxxxxxxxxxxx>
Date: Sun, 16 Oct 2005 13:56:30 +0100
List-post: <mailto:aide-linux@lists.over-link.net>
List-subscribe: <mailto:sympa@lists.over-link.net?subject=subscribe%20aide-linux>
List-unsubscribe: <mailto:sympa@lists.over-link.net?subject=unsubscribe%20aide-linux>
Reply-to: aide-linux@xxxxxxxxxxxxxxxxxx

Salut à tous

Avis à ceux qui sont abonnés sur Wanadoo

----------  Message transmis  ----------

Subject: Tentative de phishing sur Wanadoo.
Date: Lundi 14 Novembre 2005 09:52
From: "M. REVIL-SIGNORAT" <revil@xxxxxxxxxxx>
To: Roger DAMAYE <rgd@xxxxxxxxxxxxxxxxxx>

>Subject: Re: [sos-virus] Tentative de phishing sur Wanadoo.
>
>
>Tentative très artificielle à ce que j'ai pu voir : le message est
>en anglais et rien qu'à ce titre, les phishers ne méritent que honte
>et mépris...
>
>Bernard Martin a écrit :
>>Chers collègues.
>>
>>
>>Un message circule en ce moment sur Wanadoo pour soit disant
>>confirmer votre identifiant.
>>
>>Une analyse rapide montre qu'il s'agit d'un piège (tentative de
>>phishing sur Wanadoo)
>>
>>Si vous cliquez sans précaution sur le lien qui comporte le nom de
>>wanadoo.fr, la page habituelle de wanadoo est affichée pour
>>inspirer confiance mais une petite fenêtre supplémentaire
>>surajoutée dans la page de wanadoo vous demande le code affiché
>>dans l'image suivi probablement d'une attaque sur une faille
>>Internet ou d'une tentative de récupération de votre mot de passe.
>>
>>Cette petite fenêtre supplémentaire, pointe en fait sur une adresse
>>cachée (en Russie) qui est probablement celle de pirate.
>>
>>Comme toujours méfiez vous des adresses liens que vous recevez dans
>>un message car même si l'adresse vous semble correcte. Il est
>>possible d'y cacher une adresse invisible qui fait une redirection
>>sur un autre site.
>>Dans le message en question, l'adresse de wanadoo semble correcte
>>mais en fait elle cache en fait une redirection passant d'abord par
>>un appel Google, suivi d'une redirection sur une adresse d'un
>>script du site pirate Russe codée et indéchiffrable à l'oeil.
>>
>>Quand vous voulez accéder à un site sensible, il faut taper
>>l'adresse habituelle à la main en ne cliquant pas sur un lien qui
>>vous est proposé par courriel ou par Web et il faut surtout rester
>>très vigilant si il y a un quelconque changement.
>>
>>
>>La fenêtre pirate surajoutée était indépendante de celle de wanadoo
>>et ne comportait pas d'adresse visible du site pirate .
>>(Ce Popup pourrait donc apparaître avant que la ligne soit
>>sécurisée par dessus une page https )
>>
>>
>>Je suis sûr que votre vigilance, vous aura évitez de tomber dans le piège.
>>
>>
>>Cette tentative de phishing est comparable à celle que j'avais
>>signalée le 27 mai qui ciblait 4 banques francaises et  elle est
>>diffusée comme la précédente juste avant un week-end pendant lequel
>>beaucoup de services sont fermés.
>>
>>"Nous vivons une époque formidable."
>>
>>Cordi@lement.
>>
>>
>>
>>
>>Ci-dessous le message en question que j'ai rendu inoffensif en
>>modifant les liens.
>>
>>
>>=========Debut du message PIRATE ====================
>>
>>Message-ID: <597701c5e554$2c5eedaf$aed9c6a7@xxxxxxxxxx>
>>From: Verification <CameyBrewerorhg@xxxxxxxxxx>
>>To: VotreAdresse@xxxxxxxxxx
>>Subject: wanadoo.fr ID: VotreAdresse@xxxxxxxxxx
>>Date: Wed, 09 Nov 2005 17:37:23 +0000
>>MIME-Version: 1.0
>>Content-Type: multipart/related;
>>     type="multipart/alternative";
>>     boundary="----=_NextPart_000_0000_520AF789.F4C734B3"
>>X-Priority: 3
>>X-MSMail-Priority: Normal
>>X-Mailer: Microsoft Outlook Express V6.00.2900.2180
>>
>>We must check that your wanadoo.fr ID was registered by real
>>people. So, to help wanadoo.fr prevent automated registrations,
>>please click on this link and complete code verification process:
>>
>>http://wanadoo.fr/etc
>>
>>
>>
>>Le lien cache l'adresse suivante (que j'ai modifiée pour la rendre
>>non fonctionnelle):
>><http://www.google.com/url?q=htt_p://www.google.com/ur_l?q=htt_p://S%54%41%
>>6e%09D%61R%09%54%09%7a%41%09.cOm/%63g%09i-b%69n/%70och%09/re%09%64%69%72_.c
>>_g_i?s=wanadoo.fr>
>>
>>Et la redirection va sur le site:
>>http://www5.pochta.ru/
>>
>>===========================

-------------------------------------------------------

-- 
R. Damaye
F 29140 - ROSPORDEN
http://www.pensee-sauvage.org

Si ce que tu as à dire n'est pas plus beau que le silence, tais-toi

Proverbe compagnonnique

----------------------------------
Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
http://lists.ze-linux.org/howto_ml.html
Liste Herbergee par Over-Link [http://www.over-link.net]

Prev by Date: Re: RE : [SATA ]probleme fsck
Next by Date: Re: RE : [SATA ]probleme fsck
Previous by thread: Re: RE : [SATA ]probleme fsck
Next by thread: [LINUX]changer nom fichier
Index(es):
- Date
- Thread

Aide Linux - Liste de diffusion Ze-Linux hebergée par