[27/05/2011] Alerte phishing sur le webmail

Encore un exemple de tentative de phishing avec le webmail.

Sujet: Confirmez votre compte Webmail?

De: Webmaster Upgrading Department <info@webmaster.org>

à: undisclosed-recipients:

 

 

Attn. Webmail de l'utilisateur,

 

Mise à jour de compte / Maintenance Tous les comptes Webmail

 

Nous avons le regret de vous annoncer que nous allons faire un peu d'entretien

vital sur notre compte Webmail. Au cours de ce processus, vous pouvez

rencontrer des problèmes de connexion en vous connectant à votre compte, mais

pour éviter cela, vous devrez confirmer votre compte immédiatement que vous

recevez cette notification.

 

Pour confirmer et de garder votre compte Webmail active pendant et après cette

processus, s'il vous plaît répondez à ce message avec les informations ci-

dessous compte. Sinon, cela peut entraîner une désactivation permanente de

votre webmail compte à partir de notre base de données pour nous permettre de

créer plus de places pour venir jusqu'à abonnés.

 

Pour éviter que votre compte d'être terminée, vous devrez mettre à jour

il en fournissant les informations demandées ci-dessous:

 

Confirmer votre identité e-mail maintenant

 

* E-mail Nom d'utilisateur: ...............

* E-mail Mot de passe: ...............

* Confirmer mot de passe: ...............

 

 

Votre compte Webmail restera actif après nous avons réussi à

confirmé et mis à niveau votre compte.

 

Je vous remercie pour votre réponse rapide à cette notification nous nous

excusons pour tout

inconvénients.

 

[03/05/2011] Alerte slamming "Domain Renewal Group"

Le slamming est une technique différente du phishing qu'on retrouve souvent ici, et qui relève également d'arnaques de type "ingénierie sociale".

Ici, le but consiste à inciter les propriétaires de sites web à leur confier la gestion de leurs noms de domaine. Il s’agit parfois de prestataires mal intentionnés, qui alertent les titulaires d’un nom de domaine de la prochaine expiration de leurs droits, et se proposent de la renouveler à des tarifs bien supérieurs à ceux du marché.

Les courriers que nous envoyons ont toujours l'entête "CITIC74" et il s'agit de factures à l'année. Nous ne demanderons jamais
votre n° de carte de crédit pour renouveler pour plus d'un an un nom de  domaine.

Voici un exemple de slamming qu'un de nos utilisateurs a reçu par courrier.

Alerte slammnig Domain Renewal Group

[02/05/2011] Alerte phishing Free

Encore un exemple parmi tant d'autres, visant les clients du fournisseur d'accès Free ici

Phishing Free 2011

[18/04/2011] Alerte phishing impôts

Nouvel exemple de mail qu'on peut recevoir par email et auquel il ne faut pas donner suite (ici avec une pièce attachée contenant un formulaire HTML "à remplir")

Phishing impots 2011

[08/03/2011] Alerte phishing webmail ac-grenoble

On retrouve un exemple proche de celui de l'année dernière à l'initiative de cette section "alerte sécurité", qu'on continue de voir arriver parfois sur des serveurs de messagerie du CITIC74

 

Nous avons reçu un mail de ce genre :

alerte-securite-phishing-webmail

 

L'expéditeur semble "de confiance" (même si on a un "@grenoble.fr" et pas "@ac-grenoble.fr"), mais ne remplissez pas le formulaire présenté où sont demandées vos informations. On ne vous demandera jamais ce genre d'informations, et surtout pas par email.

[31/09/2010] Alerte phishing impôts

Rien de spécifique avec les services du CITIC74 mais voilà un exemple de phishing directement liée au Trésor Public.

 

Nous avons reçu un mail de ce genre :

tl_files/citic74/alertes-securite/20100831-phishing-impots.jpg

 

L'expéditeur semble "de confiance", le logo offiiciel est là et pourtant on est redirigé sur un site qui n'est pas du tout géré par le ministère des finances même s'il ressemble trait pour trait au site de déclaration des impôts. N'allez surtout pas sur le site en question et ne remplissez pas le formulaire présenté où sont demandées vos informations de carte bleue !

[27/05/2010 : Nouvel exemple de tentative de phishing]

Ici, l'expéditeur apparaît sous la forme : "Office Admin AC-GRENOBLE" mais le principe reste le même...

Ne répondez en aucun cas à un tel e-mail !

20100527-phishing-webmail

[Alerte sécurité au 14/05/2010] Fausse demande d'informations sur des comptes CITIC 74

CECI EST UNE ALERTE SÉCURITÉ : MERCI DE LA LIRE ATTENTIVEMENT !

Voici un nouvel et bel exemple de phishing que nos utilisateurs ont pu recevoir. Une lecture attentive n'est pas nécessaire pour noter que l'adresse de l'expéditeur n'a rien à voir avec le CITIC 74, l'adresse du "Répondre à" n'a rien à voir avec l'académie de Grenoble, ou encore les nombreuses fautes d'orthographe et de syntaxte.

Si vous avez répondu à l'un de ces e-mails en donnant notamment votre mot de passe, il est impératif de nous le faire savoir pour que nous puissions modifier sans attendre vos informations confidentielles (qui vous seront transmises par un canal sécurisé) afin que votre compte e-mail ne soit pas injustement utilisé par des personnes malintentionnées.

Pour cela, vous pouvez envoyer un e-mail à l'adresse supporttl_files/citic74/at-2.pngcitic74.fr en indiquant les informations que vous avez transmises (ne nous transmettez pas le mot de passe que vous avez communiqué, il ne nous est pas utile pour regénérer vos données).

Si vous avez transmis vos identifiants à un "pirate", il utilisera votre compte pour envoyer des centaines voire des milliers de spams au travers des serveurs du CITIC74 en se faisant passer pour vous.

D'une manière générale, n'envoyez jamais d'informations personnelles/secrètes par e-mail (ni par téléphone d'ailleurs à moins que vous soyez absolument certain que la personne qui vous les demande est une personne de confiance qui a un vrai intérêt à connaître ces informations).

Date: Fri, 14 May 2010 08:01:57 -0700 (PDT)
De: Citic74 Webmail Admin <brucebarrow-dds@sbcglobal.net
Répondre à: ac-grenoble.admn@hotmail.com
Objet: Citic74 compte d'alerte
À: "undisclosed recipients"@

Alerte de sécurité Citic74,
Un virus DGTJTO a été détecté dans vos dossiers Message Citic74.
Votre compte de messagerie Citic74 doit être protégée à notre nouveau
sécurisé DGTJTO Macafee Anti-Virus 2010 version d'éviter des dommages
à la Base de données Citic74 et vos fichiers importants et les
messages. Il suffit de remplir les informations demandées ci-dessous
et nous le renvoyer pour la protection de vos fichiers et base de
données pour éviter la propagation du virus.


Nom complet:
Nom d'utilisateur:
Mot de passe:
Retapez-Mot de passe:
Code Anti Virus: 0023tfg

Directeur de la technologie de l'information Citic74. Notez que votre
mot de passe sera crypté et votre quota de courrier seront également
aménagées pour votre sécurité.

Je vous remercie de votre collaboration,
Bureau de l'admin Citic74 Webmail.

[Alerte sécurité au 03/05/2010] Fausse demande d'informations sur des comptes CITIC 74

CECI EST UNE ALERTE SÉCURITÉ : MERCI DE LA LIRE ATTENTIVEMENT !

Depuis quelques jours, il nous est signalé plusieurs cas d'e-mails reçus par des utilisateurs des services du CITIC 74 leur demandant de retourner un certain nombre d'informations plus ou moins confidentielles à propos de comptes e-mails notamment.

Ces messages se présentent sous la forme d'e-mails "officiels" (certains reprenant le bandeau du site web et du webmail du CITIC 74) où il est expliqué que pour des raisons de vérifications ou de sécurité il est nécessaire de retourner des coordonnées ainsi que le mot de passe par e-mail.

En général, ces e-mails ne sont pas écrits dans un "bon français" (fautes de grammaire, présence de termes anglais ou traductions hasardeuses) et l'adresse e-mail de l'expéditeur et/ou de l'adresse de réponse peut ressembler à une adresse du CITIC 74 mais ne sera en principe pas en tl_files/citic74/at-2.pngcitic74.fr

2 exemples d'e-mails que vous avez pu recevoir :
- Cher "webmail" Email titulaire du compte
- webmail du rapport CITIC74 serveur de messagerie.

Ces e-mails peuvent se présenter ainsi :
tl_files/citic74/alertes-securite/exemple-phishing-webmail-citic74.jpg

CES E-MAILS NE SONT PAS ENVOYÉS PAR LE CITIC 74 ! IL NE FAUT DONC EN AUCUN CAS Y RÉPONDRE.
C'est ce qu'on appelle du "phishing" ou "hameçonnage" qui est une technique de "piratage" qui consiste simplement à tromper la confiance d'un utilisateur en lui demandant tout naturellement de répondre à quelques questions à propos d'informations personnelles en vue de récupérer des paramètres qui doivent en principe rester secrets.

Plus d'information sur le phishing sur Wikipédia ou sur Thématic74.

Si vous avez répondu à l'un de ces e-mails en donnant notamment votre mot de passe, il est impératif de nous le faire savoir pour qu'on modifie sans attendre vos informations confidentielles (qu'on vous transmettra par un canal sécurisé) afin que votre compte e-mail ne soit pas injustement utilisé par des personnes malintentionnées.

Pour cela, vous pouvez envoyer un e-mail à l'adresse supporttl_files/citic74/at-2.pngcitic74.fr en indiquant les informations que vous avez transmises (ne nous transmettez pas le mot de passe que vous avez communiqué, il nous est inutile pour regénérer vos données).

Si vous avez transmis vos identifiants à un "pirate", il utilisera votre compte pour envoyer des centaines voire des milliers de spams au travers des serveurs du CITIC74 en se faisant passer pour vous.

D'une manière générale, n'envoyez jamais d'informations personnelles/secrètes par e-mail (ni par téléphone d'ailleurs à moins que vous soyez absolument certain que la personne qui vous les demande est une personne de confiance qui a un vrai intérêt à connaître ces informations).