GeekMPS - Le blog d'un touche à tout

Ca ressemble à quoi le phishing ?

Détails
Écrit par : Jerome BAPTISTE

Le phishing ça commence souvent par un mail. Un mail de votre banque, de votre fournisseur d’accès internet etc … Dans notre exemple un mail se présentant comme free.fr a passé le détecteur de SPAM de google. Je suis chez free alors je regarde cette curiosité !! Pour la 50 millionième fois, jamais au grand jamais free vous enverra ce genre de mail.

Comment on détecte le SPAM (notre exemple est un cas facile)

- Le premier point qui m’interroge c’est l’adresse de l’expéditeur freetelecom.fr via duetohamid.com. Pourquoi free passerait par un autre serveur que le leur ?
dans google je tape : site:duetohamid.com aucune réponse et site:freetelecom.fr ça donne rien.



- Ensuite on relève quelques grossières fautes de français dans le corps du mail
- Le lien proposé ne renvoi pas directement vers votre fournisseur

Je suis joueur et je clique sur le lien (http://ats-sport.com/ham), on est redirigé une première fois vers http://hostmenowa.com/. On atterri sur un site qui n’a rien à voir avec l’original si ce n’est une vague ressemblance.

Dès la première étape je me marre: On me demande mon numéro de téléphone (chez free ils ont déjà mon numéro de téléphone !!! )
Ensuite on me demande mon adresse. Mais pourquoi diable ne me demande t il pas de me connecter !!! Les champs n’ont aucun contrôle.
Etape 3 : on me pose des questions vraiment indiscrètes, mot de passe, etc ... Un moyen facile de se faire une base de donnée de mots de passe...
Etape 4 : On me demande d’envoyer un scan de ma carte d’identité !! Là c’est le pompom vous imaginez ce qu’on peut faire avec ???? Par exemple se faire voler son identité, ouvrir des lignes téléphoniques et tout un tas de petites choses bien désagréables.
Etape 5 : enfin on vous redirige vers la home de free.fr (en gros vous venez d’être victime de phishing )

Un petit coup de http://network-tools.com/default.asp?prog=whois&host=hostmenowa.com vous donnera à peu près rien. La même chose sur le lien primitif (ats-sport.com) vous révèlera que ce site a été piraté, ou juste un serveur DNS.

Voilà lorsqu’un mail vous semble suspect envoyé le direct dans voter corbeille et n’essayez pas d’en savoir plus.

phishing en question img 001 phishing en question img 002 phishing en question img 003 phishing en question img 004 phishing en question img 005 phishing en question img 006 phishing en question img 007

Comments powered by CComment

Aider GeekMPS

Pour aider GeekMPS sans douleur (ça ne vous coûte qu'un clic), vous avez des liens affiliés de mes marchands préférés dans les liens des articles et dans la description des vidéos. Sinon un petit don sur Utip.

Affiliation

Fnac affiliation

Boulanger

Tomtop.com site marchand chinois

Logo banggood.com

Affiliation TEMU

Tag populaires

We use cookies

Nous utilisons des cookies sur notre site web. Certains d’entre eux sont essentiels au fonctionnement du site et d’autres nous aident à améliorer ce site et l’expérience utilisateur (cookies traceurs). Vous pouvez décider vous-même si vous autorisez ou non ces cookies. Merci de noter que, si vous les rejetez, vous risquez de ne pas pouvoir utiliser l’ensemble des fonctionnalités du site.

Ok Je refuse