cronaldo234, Posté le: Mar 26 Juil 2016, 14:59 Sujet du message: assistance mobile
assistance mobile7508269818
Bonjour, je reçois des mails phishing toutes les semaines, c'est facile de reconnaitre la carotte:
l'adresse de l'expediteur qui ne veut rien dire
l'orthographe degueu
votre nom n'apparait pas dans le mail
votre numéro de ligne n'apparait pas non plus car ce mail est envoyé à des milliers de gens.
En cas de doute, il faut se connecter à votre espace client.
Vive la cote d'ivoire avec ses hackers en plastique
L'expéditeur no-reply est "noreply_Free.fr [invitation@venteprivee.com]"
Il s'agit d'un phishing pour plusieurs raisons.
1- Tout d'abord, Free envoie ce genre de message :
Cher(e) abonné(e),
Veuillez trouver en pièce jointe votre facture mobile du 23-09-2016, d'un montant de 15.99€ pour la ligne 06 xx xx xx xx.
Vous pouvez à tout moment désactiver la réception de votre facture par email dans votre espace abonné : https://mobile.free.fr
Sincères salutations.
L’équipe Free
--
Free Mobile - SAS au capital de 365.138.779 Euros - RCS PARIS 499 247 138 - Siège social : 16 rue de la Ville l’Evêque 75008 Paris
2- Ensuite la pièce jointe en PDF de Free fait environ 147 ko et non 23 ko comme dans le phishing.
4- Cette facture comporte une date du jour, alors que mon abonnement n'est pas facturé à cette date, elle n'indique aucun montant alors que Free l'indique dans le texte du message.
En général, ce genre de pièces jointes contiennent un lien automatique vers un serveur qui envoie un trojan de type "banker" ou "ransomware", un de mes amis vient d'avoir exactement la même chose et d'une part de se faire piller ses données bancaires (avec prélèvement de plusieurs CB à la clef) d'autre part de voir ensuite ses fichiers personnels .doc, .xlsx et jpg détruits sur son ordinateur et sa Dropbox.
Ouvrir ce genre de pièces est extrêmement dangereux même lorsque votre antivirus prévoit la protection des vos disques contre ces trojans polymorphes et difficiles à bloquer.
Je vous invite donc à la plus grande prudence, à ne JAMAIS ouvrir la pièce jointe à un mail douteux, à mettre l'expéditeur en spam et à détruire son message.
CH56, Posté le: Mar 01 Nov 2016, 12:28 Sujet du message:
111254102873
Non, il n'a pas donné ses cartes. C'est un clic sur un document PDF qui a permis l'installation du trojan par VBS. Le ransomware une fois installé collecte toutes les données de type bancaire présentes sur l'ordinateur.
Dans le cas de mon ami, 2 numéros de cartes bleues ont été utilisées pour effectuer des paiements, ou plus exactement pour demander et obtenir des numéros eCarte. Certains paiements ont été refusés, d'autres acceptés. Le montant de son préjudice est supérieur à 2500€.
Dans la mesure où les paiements acceptés comportaient des données correctes, il va falloir qu'il rame s'il veut les faire annuler.
Le processus ransomware est identique, sauf que ça a pour effet de transformer tous ses fichiers en xx.shit et de lui demander de payer pour "débloquer" ces fichiers. Ce qui est une bonne chose finalement, ça l'a amené à m'apporter son ordinateur. Après effacement complet de l'espace Dropbox synchronisé puis réinstallation de son OS sur disque reformaté et repartitionné le problème est en principe résolu, sauf pour les naïfs qui auront accepté les partages de photos récentes sur sa Dropbox.
CH56, Posté le: Mar 01 Nov 2016, 14:04 Sujet du message:
111254102873
Quand il m'a parlé de "trucs sur son PC" après m'avoir expliqué que "la banque autorisait par erreur des paiements sur son compte" j'ai cherché le sujet sur le net. C'est assez bien décrit est ici :
Le second sujet "trucs sur son PC" était la transformation rapide de ses fichiers Excel, Word etc ainsi que de toutes les photos en local et sur son compte en ligne partagé. Les fichiers étaient remplacés de "Exemple.xlsx" ou "Exemple.jpg" en "Exemple.shit".
Le plus fou est qu'il est à titre personnel client Bouygues. Il a lu la pièce PDF parlant de facture Free (probablement la même que celle que j'ai reçue) car il a géré l'installation d'une vingtaine de Freebox dans une association.
Dans un premier temps, 3 semaines, ses données ont été pillées sur son ordi. Dans un second temps son ordi a été rendu inutilisable par destruction de ses fichiers persos.
A noter que le script initial n'est pas détecté par la plupart des antivirus, qu'il modifie simplement la BDR. Après le premier reboot, la BDR s'exécute, désactive les mises à jour d'antivirus puis télécharge sur un serveur malveillant le trojan qui contrôle le PC.
Donc NE JAMAIS OUVRIR UNE PIÈCE DOUTEUSE même si on semble connaître le fournisseur, Free ou un autre.
CH56, Posté le: Lun 09 Jan 2017, 11:27 Sujet du message: Encore un phishing : "Veuillez régler votre état"
Encore un phishing : "Veuillez régler votre état"111254102873
Bonjour
Un nouveau phishing ce matin. Un mail titré "Règlement rejeté" en provenance de "support[@]ovh.net" est adressé à "Undisclosed-Recipients".
Ce mail est bien écrit. Il n'y a qu'une seule faute. Il indique :
Bonjour,
Nous vous informons que le dernier règlement de votre facture Mobile semble avoir échoué.
Le prélèvement automatique de votre facture a été rejeté par votre banque.
Merci de régulariser votre situation pour continuer à bénéficier de tous nos services,
en cas de non paiement votre ligne pourra ètre suspendue.
Cliquer sur le lien ci-dessous pour régler votre impayée :
[https://mobile.Free.com/moncompte]
L'équipe Free vous remercie de votre confiance.
--
Free Mobile - SAS au capital de 365.138.779 Euros - RCS PARIS 499 247 138
Siège social : 16 rue de la Ville l'Evêque 75008 Paris
Tout semble correct, y compris htpps. Sauf que c'est mobile.Free.com au lieu de https://mobile.free.fr/moncompte/
Ce genre de message s'il provenait de Free serait adressé individuellement, comporterait la date et le montant de la facture dans le texte.
Prudence. NE JAMAIS CLIQUER SUR UN LIEN INCONNU, on ne le dira jamais assez.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum