un gentil phisher en action
Actuellement, le web est encore soumis à différentes attaques.
Certains articles peuvent nous rappeler (euh, je n'étais pas encore né, moi :D) que les premières étaient simples mais dévastatrices. De nos jours, elles deviennent de plus en plus subitles.
On peut penser aux attaques d'il y a quelques années par des virus (hum hum, qui i a dit Sasser ou encore I Love You) ... mais ces temps-ci, il semble que la tempète revienne. Cf. l'article du moi dernier de PC World : Consumer Alert: Massive Virus Outbreak.
Mais je pense que d'autres attaques bien plus vicieuses sont en marche, et ce depuis quelques temps maintenant : je parle bien entendu du phising. Qui n'a pas reçu un mail renvoyant vers une copie conforme d'ebay ou encore d'une banque. Et je dis bien COPIE : il ne s'agit en aucun cas du vrai site, mais le but est de vous le faire croire, pour récupérer les différents identifiants.
De très bonnes informations à ce sujet sont disponibles sur le site techrepublic (http://techrepublic.com.com/) : Webcast: Phishing - Don't Get Hooked: Practical Advice from PayPal
En fait, le problème qui fait que je post ce message vient du fait que j'arrète pas d'en recevoir !
Et là, il était pas cool : j'attend une réponse notification pour une conférence au maroc, alors quand vous voyez un message intitulé "notification" : qu'il soit déclaré en SPAM ou non, vous l'ouvrez ! Et là, on peut voir que c'est bien mieux de ne pas autorisé la réception html : on peut voir le code html style :
Pour éclaircir cela :
en html, cela ferait :
A Greeting Card is waiting for you at our virtual post office! You can pick up your postcard at the following web address
http://www.all-yours.net/u/view.php?id=a0190313376667
If you can't click on the web address above, you can also
visit E-Greetings at http://www.all-yours.net/
and enter your pickup code, which is: a0190313376667
Si on ne fait pas gaffe au code html, on pense que le lien et les infos du "if you can't" sont similaire ... mais en fait, le premier fait qu'un exécutable est télécharger !
Bien sûr,
1) le phising est juste au niveau mail, car cela ne nous renvoi pas sur une copie de all-yours
2) on télécharge un exe directement, sans exploitation de faille (cf. l'article sur le phising).
Mais bon, j'avais regardé le lien 2 et j'étais déçu de voir que ma carte de notification n'hexistait pas ... Par contre : comment ais-je pu recevoir ce mail sur une adresse de TAF et donc utilisée juste pour le TAF ... un abrutit (j'ai une petite idée) de windowsien (là, encore plus :D :D) (oui : TAF = Linux = Ubunut ;D) ce serait fait contaminé à mon TAF ??? <== affaire à suivre
En tout cas, faites attention : si vous recevez un mail inconnu, faites attention au code html et aux liens. C'est facile de se faire avoir, même si on bosse dans la sécurité informatique et qu'on est au courant : on a toujours des moments (comme ce soir : tard tard dans la soirée ;D, dernier jour d'un pont :D :D) de faiblesse !
Certains articles peuvent nous rappeler (euh, je n'étais pas encore né, moi :D) que les premières étaient simples mais dévastatrices. De nos jours, elles deviennent de plus en plus subitles.
On peut penser aux attaques d'il y a quelques années par des virus (hum hum, qui i a dit Sasser ou encore I Love You) ... mais ces temps-ci, il semble que la tempète revienne. Cf. l'article du moi dernier de PC World : Consumer Alert: Massive Virus Outbreak.
Mais je pense que d'autres attaques bien plus vicieuses sont en marche, et ce depuis quelques temps maintenant : je parle bien entendu du phising. Qui n'a pas reçu un mail renvoyant vers une copie conforme d'ebay ou encore d'une banque. Et je dis bien COPIE : il ne s'agit en aucun cas du vrai site, mais le but est de vous le faire croire, pour récupérer les différents identifiants.
De très bonnes informations à ce sujet sont disponibles sur le site techrepublic (http://techrepublic.com.com/) : Webcast: Phishing - Don't Get Hooked: Practical Advice from PayPal
En fait, le problème qui fait que je post ce message vient du fait que j'arrète pas d'en recevoir !
Et là, il était pas cool : j'attend une réponse notification pour une conférence au maroc, alors quand vous voyez un message intitulé "notification" : qu'il soit déclaré en SPAM ou non, vous l'ouvrez ! Et là, on peut voir que c'est bien mieux de ne pas autorisé la réception html : on peut voir le code html style :
A Greeting Card is waiting for you at our virtual post office! You can pick up your postcard at the following web address:<br>
<a
href="http://59.106.27.38/postcards.gif.exe">http://www.all-yours.net/u/view.php?id=a0190313376667</a><br><br
If you can't click on the web address above, you can also<br>
visit E-Greetings at http://www.all-yours.net/<br>
and enter your pickup code, which is: a0190313376667<br><br>
<a
href="http://59.106.27.38/postcards.gif.exe">http://www.all-yours.net/u/view.php?id=a0190313376667</a><br><br
If you can't click on the web address above, you can also<br>
visit E-Greetings at http://www.all-yours.net/<br>
and enter your pickup code, which is: a0190313376667<br><br>
Pour éclaircir cela :
en html, cela ferait :
A Greeting Card is waiting for you at our virtual post office! You can pick up your postcard at the following web address
http://www.all-yours.net/u/view.php?id=a0190313376667
If you can't click on the web address above, you can also
visit E-Greetings at http://www.all-yours.net/
and enter your pickup code, which is: a0190313376667
Si on ne fait pas gaffe au code html, on pense que le lien et les infos du "if you can't" sont similaire ... mais en fait, le premier fait qu'un exécutable est télécharger !
Bien sûr,
1) le phising est juste au niveau mail, car cela ne nous renvoi pas sur une copie de all-yours
2) on télécharge un exe directement, sans exploitation de faille (cf. l'article sur le phising).
Mais bon, j'avais regardé le lien 2 et j'étais déçu de voir que ma carte de notification n'hexistait pas ... Par contre : comment ais-je pu recevoir ce mail sur une adresse de TAF et donc utilisée juste pour le TAF ... un abrutit (j'ai une petite idée) de windowsien (là, encore plus :D :D) (oui : TAF = Linux = Ubunut ;D) ce serait fait contaminé à mon TAF ??? <== affaire à suivre
En tout cas, faites attention : si vous recevez un mail inconnu, faites attention au code html et aux liens. C'est facile de se faire avoir, même si on bosse dans la sécurité informatique et qu'on est au courant : on a toujours des moments (comme ce soir : tard tard dans la soirée ;D, dernier jour d'un pont :D :D) de faiblesse !
Publicité