Bienvenue sur le site de l'AE !

Salut les gens!

Je viens de recevoir ce mail et j'aimerais bien savoir: 1- si vous l'avez reçu aussi? 2- qu'est ce que c'est?

merci!

De: Verification <CaroArnoldntnr@handbag.com> À: antoine.pailloux@utbm.fr Objet: {SPAM ? } utbm.fr ID: antoine.pailloux@utbm.fr

De‮ra‬ utbm.fr Mem‮eb‬r,

We must ch ce‬k th‮ta‬ y‮ruo‬ utbm.fr ID was regis deret by real p poe le. So, to h ple utbm.fr pre tnev‬ aut mo‬ated regis itart ons, pl esae c‮cil‬k on t sih‬ l‮ni‬k and co‮elpm‬te c edo veri‮if‬cation p‮or‬cess:

http://utbm.fr/z1g0ivL3Z72ilPYJ9HJhdtJmNcKshr5p9yqzOGWAQyPYi3UOf8wbTz9mph4

T ah nk you.

A noter que le désordre des lettres n'est pas du à un mauvais copier-coller de ma part!

tu n'es pas le seul :

D‮ae‬r utbm.fr M‮rebme‬,

We m‮tsu‬ c ceh‬k t‮ah‬t yo‮ru‬ utbm.fr ID was regi rets ed by re la‬ pe po le. So, to h le p utbm.fr prev tne au ot mated regi ts rations, pl esae c‮cil‬k on t sih l‮kni‬ and comp‮tel‬e c edo v‮tacifire‬ion p‮ecor‬ss:

http://utbm.fr/vjt5V7cGFllmegsw5r15eandyHqT1FguV8Dy9mQoMquBeuZiw5ZeMI7hsl5f5

Th na‬k you.

t'as cliqué?

je ne suis pas fou :) c'est louche de chez louche ... alors ma curiosité est grandement réfrénée par ma prudence.

Idem recu le même mail et direction => poubelle... ;)

ca s'appelle du pishing ... :evil:

J'ai reçu un mail et on ma dit de ne pas cliquer ou répondre a celui ci... Donc je tente pas....

@ Sama ==> J-7 pour le champ'!!! :wink: :smirk:

"Gliss'"

ca s'appelle du phishing ... :evil:

"lerouxrv"

"Gliss'"

ca s'appelle du phishing ... :evil:

Rhooo :mrgreen:

moi je l'ai meme pas reçu :cry: :cry: :cry:

:lol:

"Gawel"

moi je l'ai meme pas reçu :cry: :cry: :cry:

:lol:

t en fait pas, pleure pas, ya bien quelqu'un de gentil qui va te l'envoyer ! :mrgreen:

tu veux un virus en plus pour te consoler de l avoir en retard ou ca suffira ? :lol:

y'a vraiment personne qui veut essayer? même chez le voisin? même pour une bouteille de champ? Sinon c'est quoi le phishing?

Boaf erreur 404 qd on clique sur le lien...

Et surtout le phishing, d'après qq infos tirées du net, c'est une fausse adresse internet avec un faux formulaire (se faisant passer pour un vrai bien sur, par exemple le webmail utbm) nous demandant notre mot de pass ou notre n° de CB, et ça envoie les infos aux pirates...

Donc, deja on a une erreur 404 qd la page se lance, donc pas de risque je pense. Surtout avec un bon firewall et un bon antivirus, on ne risque pas grand chose ^^

Message originellement posté par vallecalle

Moi aussi reçu mais illico supprimé comme ça pas de risque de contamination furtive :)

"Tatid"

Boaf erreur 404 qd on clique sur le lien...

Et surtout le pishing, d'après qq infos tirées du net, c'est une fausse adresse internet avec un faux formulaire (se faisant passer pour un vrai bien sur, par exemple le webmail utbm) nous demandant notre mot de pass ou notre n° de CB, et ça envoie les infos aux pirates...

Donc, deja on a une erreur 404 qd la page se lance, donc pas de risque je pense. Surtout avec un bon firewall et un bon antivirus, on ne risque pas grand chose ^^

Sous windows, tu risques toujours quelque chose...

Le truc, c'est que le lien qu'à donner SAMA n'est pas valide, en effet, dans l'email qu'il a copier/coller, il y a en effet marqué un lien vers le site de l'utbm, mais réellement, si on clique dessus, on arrive sur une autre page :

http://www.google.fi/url?q=http://%53%09T%41nd%41%72%74%7a%61.%63%4f%09%6d%09/cgi-bin/%70%6fch/re%09%64%09%69%72%09.%63%09g%69?s=utbm.fr ATTENTION on croit encore qu'on va arriver sur le site de google, mais qd avec google on fait www.google.com/url?q=http://un-autre-site.com on est redirigé vers cet autre site. Donc dans notre cas on serait redirigé vers : http://www.google.fi/url?q=http://STAndArtza.cOm/cgi-bin/poch/redir.cgi?s=utbm.fr

Et c'est CE site qui est dangereux, il doit probablement y avoir un formulaire pour nous demander notre mot de passe, tout ça...

Si vous voulez les infos du gars (après un rapide whois sur le nom de domaine) :

"whois.net"

DOMAIN Domain Name : standartza.com (STANDA3-BMN-DOM) Registrar : BookMyName Whois Server : whois.bookmyname.com Referral URL : https://www.bookmyname.com

Registrant / Admin Contact : PERSON Stephan ZEVESKA (ZEVESK2-BMN-PE)

37A Old Muggett Hill Road 01507 Charlton UNITED STATES Massachusetts phone : 507-9823-731 fax : e-mail : stephanzeveska@yahoo.com

En gros, dans l'email il y a une vieille balise a href trompeuse du genre : [code:1]<a href="http://www.le-site-pirate.com">http://www.utbm.fr/ZRIHF...</a>[/code:1]

Donc on croit aller sur le site de l'UTBM mais en fait on va sur le site pirate, voila ce qu'est exactement le phishing.

Sinon @ k-yak : avec une erreur 404 sur le serveur de l'UTBM on risque pas grand chose...

"Tatid"

Sinon @ k-yak : avec une erreur 404 on risque pas grand chose...

Sauf qu'une erreur 404, ça s'imite... Si tu héberges ton propre site, avec un serveur apache (par exemple), tu peux personnaliser ta page d'erreur 404. Et tu y met ce que tu veux comme code (genre un active X qui récupère les cookies ou modifie la base de registre...)

moué, mais bon, sur le serveur de l'utbm, je pense pas risquer grand chose (je n'ai PAS cliqué sur l'url standartza, juste sur l'url fausse de l'utbm).

moi j'adore ce genre de truc ... surtout qd je suis sous linux... :) je lance plein de trucs et bizarre ca marche pas :)

Bon sinon pour vous les gens je vous conseille la Netcraft toolbar. C'est une barre d'outils pour IE ou firefox qui informe sur le site web qu'on consulte (genre les infos qu'on trouve comme par hasard sur le site de netcraft). Ca informe aussi si on visite un site de phishing. La ca met un gros avertissement pour prévenir.

Bref a chaque fois que je veux faire joujou sur un site comme ca a chaque fois je suis obligé de la désactiver (cette barre) car sinon il me met 50000 warnings.

l'adresse : http://toolbar.netcraft.com/

et pour une défnitition exacte du phishing : vive wikipedia : http://fr.wikipedia.org/wiki/Phishing

Comme Victor Stinner l'a si bien dit à l'atelier Lolut sur la sécurité : vive le social engineering (ce sur quoi repose le phising) ;)

j'ai cliqué sur le fameux lien "pirate" sous Firefox (par curiosité) ; il ne s'est rien passé...

En fait, il n'y a pas de serveur derrière, il y a juste un nom de domaine d'enregistré mais rien d'autre (d'après les études poussées de pedrov sur la question ;))

Message originellement posté par skip le cariboo

mouais enfin vu l'ecriture du mail, faut etre sacrement couillon pour le prendre pour de l'officiel....

Merci Tatid pour tes explications ! :wink:

Et k-yak a raison, une erreur 404 ca s'imite ! c'est meme tres facile :?

"Rv"

Comme Victor Stinner l'a si bien dit : vive le social engineering

Aaaaaaaahhh !!! :

</dénonciation anonyme> :mrgreen: :mrgreen: :mrgreen: :mrgreen:

Je sais que ça s'imite, j'ai moi-même personnalisée la mienne sur mon site ;)

Le truc, c'est que une erreur 404 qui apparrait sur le serveur de l'UTBM, je doute qu'il y ait des contrôle Active X ou du bordel qui veuillle récupérer des infos de mon pc ou même changer la base des registres :)

comment tu sais que c'est le serveur de l'utbm qui te répond ?

"Alex"

comment tu sais que c'est le serveur de l'utbm qui te répond ?

Pas faux, je sais qu'il y a eu certains cas de pisching avancés qui reposaient en effet sur un ver qui modifiait directement les adresses DNS sur ta machine et quand le lien t envoyait vers Google, en réalité tu tombais sur un site obscur hebergé sur un serveur au fin fond de la lituanie avec moult spywares et cie ... mais bon ... je pense pas que ce soit vraiment le cas parce que ce mail etait vraiment pas credible ... :?

"Alex"

comment tu sais que c'est le serveur de l'utbm qui te répond ?

Pcq le site www.utbm.fr marchait impec, et le site http://www.utbm.fr/AZEFELKGLEKJF était en 404, donc en gros, pas de changement de DNS sur ma machine ;)

http://www.zataz.com/news/9638/phishing-france.html

"Tatid"

Pcq le site www.utbm.fr marchait impec, et le site http://www.utbm.fr/AZEFELKGLEKJF était en 404, donc en gros, pas de changement de DNS sur ma machine ;)

C'est sur, il est impossible de faire un "man in the middle" ou meme un mirroir du site ...