Freezone S'inscrire

FAQ FAQ Rechercher Rechercher Liste des Membres Liste des Membres Groupes d'utilisateurs Groupes d'utilisateurs S'enregistrer S'enregistrer
Phishing / SMS sur taxés, arnaques...
Aller à la page Précédente  1, 2, 3 ... , 14, 15, 16  Suivante 

Poster un nouveau sujet    Répondre au sujet
   Univers Freebox Index du Forum -> Assistance Mobile



 Auteur   Message 
FloflolaFreebox
Hobbit de L'Univers


Inscrit le: 24 Juin 2016
Messages: 4
 
6 points

FloflolaFreebox, Posté le: Ven 24 Juin 2016, 17:54    Sujet du message: Répondre en citant

Il y en a marre de ce phishing  
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
nasitra
Hobbit de L'Univers


Inscrit le: 27 Déc 2012
Messages: 82
 
177 points

nasitra, Posté le: Ven 24 Juin 2016, 18:02    Sujet du message: Répondre en citant

laetifab9T a écrit:
le coup du prélèvement sepa c'est assez nouveau Shocked

d’habitude c plutôt pb de facture, ou impayés
et puis c bourré de fautes la non on dirai


Quand on cherche bien on en trouve toujours : "refererez" ca s'écrit avec un seul F pas deux.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
laetifab9T
Hobbit de L'Univers


Inscrit le: 31 Aoû 2015
Messages: 48
 
50 points

laetifab9T, Posté le: Lun 27 Juin 2016, 8:45    Sujet du message: Répondre en citant

PDT_Aliboronz_25  
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
cronaldo234
Hobbit de L'Univers


Inscrit le: 14 Avr 2012
Messages: 41
 
44 points

cronaldo234, Posté le: Mar 26 Juil 2016, 13:59    Sujet du message: assistance mobile Répondre en citant

Bonjour, je reçois des mails phishing toutes les semaines, c'est facile de reconnaitre la carotte:
l'adresse de l'expediteur qui ne veut rien dire
l'orthographe degueu
votre nom n'apparait pas dans le mail
votre numéro de ligne n'apparait pas non plus car ce mail est envoyé à des milliers de gens.

En cas de doute, il faut se connecter à votre espace client.

Vive la cote d'ivoire avec ses hackers en plastique
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
CH56
Chevalier de L'Univers


Inscrit le: 03 Juin 2015
Messages: 430
 
3401 points

CH56, Posté le: Mar 01 Nov 2016, 3:08    Sujet du message: Alerte phishing Répondre en citant

Bonjour

Je viens de recevoir un phishing sur le mail Free. Ce message est rédigé ainsi :

Objet "prénom.nom (vos nom et prénom) Facture du Mobile"
Texte du message
"Cher(e) abonné(e),
Veuillez trouver en pièce jointe votre facture mobile du 01-11-2016 Sincères salutations.
L’équipe Free"

L'expéditeur no-reply est "noreply_Free.fr [invitation@venteprivee.com]"

Il s'agit d'un phishing pour plusieurs raisons.

1- Tout d'abord, Free envoie ce genre de message :
Cher(e) abonné(e),
Veuillez trouver en pièce jointe votre facture mobile du 23-09-2016, d'un montant de 15.99€ pour la ligne 06 xx xx xx xx.
Vous pouvez à tout moment désactiver la réception de votre facture par email dans votre espace abonné : http://mobile.free.fr
Sincères salutations.
L’équipe Free
--
Free Mobile - SAS au capital de 365.138.779 Euros - RCS PARIS 499 247 138 - Siège social : 16 rue de la Ville l’Evêque 75008 Paris

2- Ensuite la pièce jointe en PDF de Free fait environ 147 ko et non 23 ko comme dans le phishing.

3- De plus, les caractères abonné(e), indiquent bien que la messagerie est inhabituelle.

4- Cette facture comporte une date du jour, alors que mon abonnement n'est pas facturé à cette date, elle n'indique aucun montant alors que Free l'indique dans le texte du message.

En général, ce genre de pièces jointes contiennent un lien automatique vers un serveur qui envoie un trojan de type "banker" ou "ransomware", un de mes amis vient d'avoir exactement la même chose et d'une part de se faire piller ses données bancaires (avec prélèvement de plusieurs CB à la clef) d'autre part de voir ensuite ses fichiers personnels .doc, .xlsx et jpg détruits sur son ordinateur et sa Dropbox.

Ouvrir ce genre de pièces est extrêmement dangereux même lorsque votre antivirus prévoit la protection des vos disques contre ces trojans polymorphes et difficiles à bloquer.

Je vous invite donc à la plus grande prudence, à ne JAMAIS ouvrir la pièce jointe à un mail douteux, à mettre l'expéditeur en spam et à détruire son message.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
CurtisNewton
Modérateur UF


Inscrit le: 25 Juil 2008
Messages: 22243
 
24395 points

CurtisNewton, Posté le: Mar 01 Nov 2016, 8:39    Sujet du message: Répondre en citant

Citation:
avec prélèvement de plusieurs CB à la clef

Il a donné toutes ses cartes ?
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
CH56
Chevalier de L'Univers


Inscrit le: 03 Juin 2015
Messages: 430
 
3401 points

CH56, Posté le: Mar 01 Nov 2016, 11:28    Sujet du message: Répondre en citant

Non, il n'a pas donné ses cartes. C'est un clic sur un document PDF qui a permis l'installation du trojan par VBS. Le ransomware une fois installé collecte toutes les données de type bancaire présentes sur l'ordinateur.

Dans le cas de mon ami, 2 numéros de cartes bleues ont été utilisées pour effectuer des paiements, ou plus exactement pour demander et obtenir des numéros eCarte. Certains paiements ont été refusés, d'autres acceptés. Le montant de son préjudice est supérieur à 2500€.

Dans la mesure où les paiements acceptés comportaient des données correctes, il va falloir qu'il rame s'il veut les faire annuler.

Le processus ransomware est identique, sauf que ça a pour effet de transformer tous ses fichiers en xx.shit et de lui demander de payer pour "débloquer" ces fichiers. Ce qui est une bonne chose finalement, ça l'a amené à m'apporter son ordinateur. Après effacement complet de l'espace Dropbox synchronisé puis réinstallation de son OS sur disque reformaté et repartitionné le problème est en principe résolu, sauf pour les naïfs qui auront accepté les partages de photos récentes sur sa Dropbox.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
CurtisNewton
Modérateur UF


Inscrit le: 25 Juil 2008
Messages: 22243
 
24395 points

CurtisNewton, Posté le: Mar 01 Nov 2016, 11:48    Sujet du message: Répondre en citant

OK. Comme tu avais mis "en général", je pensais que tu expliquais seulement et l'ami avait donné lui même ses CB.  
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
CH56
Chevalier de L'Univers


Inscrit le: 03 Juin 2015
Messages: 430
 
3401 points

CH56, Posté le: Mar 01 Nov 2016, 13:04    Sujet du message: Répondre en citant

Quand il m'a parlé de "trucs sur son pc" après m'avoir expliqué que "la banque autorisait par erreur des paiements sur son compte" j'ai cherché le sujet sur le net. C'est assez bien décrit est ici :

http://www.malekal.com/trojan-banker-botnet-vol-compte-bancaire/

Le second sujet "trucs sur son pc" était la transformation rapide de ses fichiers Excel, Word etc ainsi que de toutes les photos en local et sur son compte en ligne partagé. Les fichiers étaient remplacés de "Exemple.xlsx" ou "Exemple.jpg" en "Exemple.shit".

Ce point est aussi décrit :

http://www.malekal.com/trojan-dridex-mail-malicieux-macro-office/

Le plus fou est qu'il est à titre personnel client Bouygues. Il a lu la pièce PDF parlant de facture Free (probablement la même que celle que j'ai reçue) car il a géré l'installation d'une vingtaine de Freebox dans une association.

Dans un premier temps, 3 semaines, ses données ont été pillées sur son ordi. Dans un second temps son ordi a été rendu inutilisable par destruction de ses fichiers persos.

A noter que le script initial n'est pas détecté par la plupart des antivirus, qu'il modifie simplement la BDR. Après le premier reboot, la BDR s'exécute, désactive les mises à jour d'antivirus puis télécharge sur un serveur malveillant le trojan qui contrôle le PC.

Donc NE JAMAIS OUVRIR UNE PIÈCE DOUTEUSE même si on semble connaître le fournisseur, Free ou un autre.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
CurtisNewton
Modérateur UF


Inscrit le: 25 Juil 2008
Messages: 22243
 
24395 points

CurtisNewton, Posté le: Mer 02 Nov 2016, 10:06    Sujet du message: Répondre en citant

Le truc des macro sur Office, ça en fait de belles...

Pour le reste, je connais, mais j'ai pas testé.


En regardant la liste des Rasonware, c'est dingue ce qu'il y en a...

Encore un paquet de détecter par les AV cette semaine.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
Banane83
Hobbit de L'Univers


Inscrit le: 02 Juil 2013
Messages: 12
 
374 points

Banane83, Posté le: Lun 12 Déc 2016, 20:06    Sujet du message: Allez, un petit fishing pour la route Répondre en citant

 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
J-Loo
Geek de L'Univers


Inscrit le: 10 Mar 2015
Messages: 3133
 
4166 points

J-Loo, Posté le: Mar 13 Déc 2016, 10:30    Sujet du message: Répondre en citant

J'espère que tu as vite ouvert le pdf Laughing  
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
CH56
Chevalier de L'Univers


Inscrit le: 03 Juin 2015
Messages: 430
 
3401 points

CH56, Posté le: Lun 09 Jan 2017, 10:27    Sujet du message: Encore un phishing : "Veuillez régler votre état" Répondre en citant

Bonjour
Un nouveau phishing ce matin. Un mail titré "Règlement rejeté" en provenance de "support[@]ovh.net" est adressé à "Undisclosed-Recipients".
Ce mail est bien écrit. Il n'y a qu'une seule faute. Il indique :

Bonjour,
Nous vous informons que le dernier règlement de votre facture Mobile semble avoir échoué.

Le prélèvement automatique de votre facture a été rejeté par votre banque.

Merci de régulariser votre situation pour continuer à bénéficier de tous nos services,
en cas de non paiement votre ligne pourra ètre suspendue.

Cliquer sur le lien ci-dessous pour régler votre impayée :

[https://mobile.free.com/moncompte]

L'équipe Free vous remercie de votre confiance.

--
Free Mobile - SAS au capital de 365.138.779 Euros - RCS PARIS 499 247 138
Siège social : 16 rue de la Ville l'Evêque 75008 Paris


Tout semble correct, y compris htpps. Sauf que c'est mobile.free.com au lieu de https://mobile.free.fr/moncompte/

Ce genre de message s'il provenait de Free serait adressé individuellement, comporterait la date et le montant de la facture dans le texte.

Prudence. NE JAMAIS CLIQUER SUR UN LIEN INCONNU, on ne le dira jamais assez.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
viloque
Disciple de L'Univers


Inscrit le: 20 Mai 2011
Messages: 109
 
111 points

viloque, Posté le: Lun 06 Nov 2017, 22:20    Sujet du message: Arnaque ou pas ? Répondre en citant

Bonjour
Je viens de recevoir ce message, j'ai passé la pièce jointe à Virus total, pas de problème apparent.



J'ai la Freebox révolution et abonné mobile à 0€, depuis pas mal de temps.
Qu'en pensez-vous ?
Merci.
_________________
Samsung Galaxy Ace 3
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
CurtisNewton
Modérateur UF


Inscrit le: 25 Juil 2008
Messages: 22243
 
24395 points

CurtisNewton, Posté le: Lun 06 Nov 2017, 23:21    Sujet du message: Répondre en citant

Bonsoir,

Arnaque. Regarde l'émetteur en ".be".

Et le mail explicatif est vraiment très court sans aucune information.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé

Poster un nouveau sujet     Répondre au sujet

Univers Freebox Index du Forum -> Assistance Mobile
Page 15 sur 16
Toutes les heures sont au format GMT + 1 Heure
Aller à la page Précédente  1, 2, 3 ... , 14, 15, 16  Suivante 

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



CoolVista Thème phpbb
- Site adapté par Vincent Barrier
 © 2005 - 2009 Univers Freebox