Forum Clubic

Recensement Phishing (ebay et autres) - Attention à vos mails

Je fais un peu de 3615 Mylife mais à usage pratique. :o

Ce matin, j’ai reçu dans mon mail un message en Anglais censé émaner d’ebay, mon compte était a priori suspendu et il fallait que je reconfirme mes données personnelles. :smiley:

  1. Le message était rédigé en Anglais (bizarre pour un compte sur ebay.fr :D)
  2. tout le corps du message était inaccessible (mode texte), par dessus flottait un lien (sans doute une url associée à un gif transparent) qui renvoyait directement sur une adresse IP.

Bref faites attention à ce que vous recevez. J’avais déjà reçu un mail d’une “Southtrust Bank”, il s’agissait d’une tentative de phishing.

Lorsque vous recevez un mail suspect, allez sur le site en question par le lien que vous utilisez d’habitude, pas par le lien fourni sur le mail. :wink:

Je propose donc que l’on recense ici les tentatives de phishing, en donnant des informations sur les mails reçus. :jap:

Liste:

  • Southtrust bank
  • ebay

J’ai déjà reçu un courrier du credit lyonnais, m’expliquant en détail ce genre de pratique.

J’ai une option “machin web” qui me permet de gerer mes comptes/sicav/transactions directement depuis le pc. (option payante).

:hello:

Ce sont des virus vouais! se propagent par e-mail et se présentent sous la forme d’un message en anglais dont le corps est vide et le titre aléatoire

Warning Message: Your services near to be closed
Your Account is Suspended For Security Reasons
DETECTED Online User Violation
Your Account is Suspended
Your new account password is approved
You have successfully updated your password
etc…

Ils sont faits pour infecter les machines et empêcher l’utilisateur d’accéder aux sites de Microsoft, des éditeurs d’antivirus et de plusieurs sociétés de commerce électronique

Dear Member,
Your e-mail account was used to send a huge amount of unsolicited spam messages during the recent week. If you could please take 5-10 minutes out of your online experience and confirm the attached document so you will not run into any future problems with the online service. If you choose to ignore our request, you leave us no choice but to cancel your membership.
Virtually yours, :paf:

Dear Member,
We have temporarily suspended your email account [adresse destinataire]. This might be due to either of the following reasons: 1. A recent change in your personal information (i.e. change of address). 2. Submiting invalid information during the initial sign up process. 3. An innability to accurately verify your selected option of subscription due to an internal error within our processors. See the details to reactivate your [nom de domaine de l’adresse destinataire] account.
Sincerely, :whistle: les pourris!!

voir Secuser : ce sont des variantes des virus types Reatle, Mytob, Mimail, etc…

Dans mon cas, il s’agit bien d’une tentative de phishing pure et simple. :wink:

J’ai également reçu deux fois un mail phishing émanant d’ebay. L’expéditeur (support.ebay.com) parait plausible, mais le lien n’inspire pas confiance …

IL y avait également une pièce jointe suspecte, intitulée partie1.2 avec le mail

Le texte du mail était :

Dear eBay member,
due to the security issues that concern the eBay staff at this time, we have to ask all our members
to verify their identity at the link bellow. Every user is handed 24h to complete our request
or the account in question will be suspended.

Click here

Thank You.

Ca m’a paru louche :ane:

<troll>
Moi, je surf pas sur les sites de boulles alors j’ai pas de phishing :o
</troll>

:ane:

ça l’était :MDR

"Dear PayPal member,
PayPal would like to inform you about some important information regarding your PayPal account. This account, which is associated with the email address will be expiring within five business days. We apologize for any inconvenience that this may cause, but this is occurring because all of our customers are required to update their account settings with their personal information.
We are taking these actions because we are implementing a new security policy on our website to insure everyone’s absolute privacy. To avoid any interruption in PayPal services then you will need to run the application that we have sent with this email (see attachment) and follow the instructions. Please do not send your personal information through email, as it will not be as secure… :grrr:

c’était Mimail.I celui-là et ses variantes pour E.bay etc…

Bah ça te sert à quoi l’ADSL alors ? :ane:

Le pishing, ça vient vite, il suffit qu’une seule personne qui t’ai mise en contact soit infectée par un virus, pour que ton adresse circule un peu partout pour toujours…

http://news.netcraft.com/archives/2005/07/…n_in_pages.html

"Banque de France" aussi

reçut aussi aujourd’hui - je l’avais pas vut il était dans les indesirables.

Chez moi 90 % des pourriels, spams ,phishing et autre passe par mon adresse wanadoo , faudrait peut-être qu’il fasse quelque chose, a la longue c’est énervant !!!

J’ai souvent reçu ceux de Paypal mais je ne clique pas dessus car paypal quand ils me contactent inscrivent toujours mon nom au lieu de “member”

De toute façon, il n’y a qu’une seule règle, que ce soit pour les mails, le téléphone ou autre…

-Quand on reçoit un mail demandant d’aller sur le site, toujours utiliser le lien direct et chercher dessus si c’est vrai.

-Quand on reçoit un coup de téléphone (de la part de FT) demandant de taper quelque chose sur le téléphone, dites que vous rappelez FT et raccrochez. Appelez FT pour vérifier. Ca permet de vérifier pour soi, et si c’est faux (99% du temps) eux peuvent noter l’information (date, heure, et n° d’appelant) pour une éventuelle enquête en cas de fraude.

Si un employé de FT, des eaux, d’EDF ou autre arrive chez vous sans que vous ne soyez au courant, faites le attendre dehors et appelez l’agence en question pour vérification.

En suivant ces conseils, on limite fortement les dégâts.

si on peut rajouter les mails d’arnaques diverses, ça fait quelques semaines que je reçois des mails demandant de l’aide pour effectuer un transfert banquaire important, moyennant xx% de rémunération de la somme totale.

Ce qu’est “marrant”, c’est que les mails sont “très très très” mal traduit de l’anglais … et certaines tournures de phrases ne veulent absolument rien dire :smiley:

extraits :

(empoisonné à la pénurie, je connaissais pas encore :lol: )

voilà donc bon, bien que le contenus du mail soit tellement bien écrit qu’on ne peut que se douter d’une arnaque, attention quand même :jap: …

j’en veut des dollars états-unis pour ma collection :ane: