Publicité

Le phishing ça commence souvent par un mail. Un mail de votre banque, de votre fournisseur d’accès internet etc … Dans notre exemple un mail se présentant comme free.fr a passé le détecteur de SPAM de google. Je suis chez free alors je regarde cette curiosité !! Pour la 50 millionième fois, jamais au grand jamais free vous enverra ce genre de mail.

Comment on détecte le SPAM (notre exemple est un cas facile)

- Le premier point qui m’interroge c’est l’adresse de l’expéditeur freetelecom.fr via duetohamid.com. Pourquoi free passerait par un autre serveur que le leur ?
dans google je tape : site:duetohamid.com aucune réponse et site:freetelecom.fr ça donne rien.



- Ensuite on relève quelques grossières fautes de français dans le corps du mail
- Le lien proposé ne renvoi pas directement vers votre fournisseur

Je suis joueur et je clique sur le lien (http://ats-sport.com/ham), on est redirigé une première fois vers http://hostmenowa.com/. On atterri sur un site qui n’a rien à voir avec l’original si ce n’est une vague ressemblance.

Dès la première étape je me marre: On me demande mon numéro de téléphone (chez free ils ont déjà mon numéro de téléphone !!! )
Ensuite on me demande mon adresse. Mais pourquoi diable ne me demande t il pas de me connecter !!! Les champs n’ont aucun contrôle.
Etape 3 : on me pose des questions vraiment indiscrètes, mot de passe, etc ... Un moyen facile de se faire une base de donnée de mots de passe...
Etape 4 : On me demande d’envoyer un scan de ma carte d’identité !! Là c’est le pompom vous imaginez ce qu’on peut faire avec ???? Par exemple se faire voler son identité, ouvrir des lignes téléphoniques et tout un tas de petites choses bien désagréables.
Etape 5 : enfin on vous redirige vers la home de free.fr (en gros vous venez d’être victime de phishing )

Un petit coup de http://network-tools.com/default.asp?prog=whois&host=hostmenowa.com vous donnera à peu près rien. La même chose sur le lien primitif (ats-sport.com) vous révèlera que ce site a été piraté, ou juste un serveur DNS.

Voilà lorsqu’un mail vous semble suspect envoyé le direct dans voter corbeille et n’essayez pas d’en savoir plus.

phishing en question img 001 phishing en question img 002 phishing en question img 003 phishing en question img 004 phishing en question img 005 phishing en question img 006 phishing en question img 007


Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :


Commentaires

  • Aucun commentaire trouvé

Poster un commentaire en tant qu'invité

0

La pub ça ne rapporte pas grand chose, en plus ça vous laisse d'horribles cookies non comestibles, autrement appelé trackers. Ce cookie est utilisé par DoubleClick (Google Adsense). Vous avez le droit de ne pas en vouloir et donc quitter cet excellent blog. (par ailleurs j'utilise piwik).