📌 Le phishing ou hameçonnage

Liste des rogues, faux-antispywares, phising, hoax etc.. et autres arnaques en tout genre sur internet.
Avatar de l’utilisateur
Parisien_entraide
Messages : 20616
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Le phishing ou hameçonnage

par Parisien_entraide »

2024-08-31_184745.png

LE POINT G DEVIENT LE POINT Q

On va continuer avec les contraventions mais pas que car le champ est large (voir image qui n'est que partielle ci dessus) , avec le fait surtout qu'un petit malin a enregistré des sites non pas du "gouv.fr" mais du "qouv.fr"

Méthode classique de typosquatting

Et comme le souligne "Mikołajek" qui oeuvre sur https://red.flag.domains/ , suivant la typographie cela peut apparaitre comme
2024-08-31_183350.png


RAPPEL (je cite)
Le domaine http://gọuv.fr n'est pas pris, il est interdit puisque non conforme à la charte de nommage du .fr qui ne mentionne pas le "ọ" dans les caractères autorisés.
Heureusement qu'il veille ainsi que d'autres, car il signale de suite à SIGNAL SPAM, ce qui fait que si on va sur les sites "'bidons" on a "normalement" ce type de message (Néanmoins ce n'est pas immédiat et pour certaines arnaques, le fait de "vivre" pendant une semaine suffit à récolter de l'argent)
2024-08-31_183906.png
Vu qu'il y a un enregistrement il y a des conditions comme le fait de prouver son identité
Le domaine continue sa vie mais si au bout de 7 jours le titulaire n'a pas prouvé son identité et ses coordonnées il sera bloqué (status: blocked). Puis si au bout de 30 nouveaux jours il n'y a toujours rien, là il sera supprimé.
Pour savoir ce qui a été enregistré : https://dnsdumpster.com/ et il suffit de rentrer

Code : Tout sélectionner

qouv.fr

Mais il y a pire... MEME l'administration fait l'erreur et depuis des années
Ex à : https://questions.assemblee-nationale.f ... 5823QE.htm
Teste assemblee.png
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20616
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Le phishing ou hameçonnage

par Parisien_entraide »

En passant, Mikolajek (créateur de Red Flag Domains) indique que ;
Le nom de domaine oranqe[.]fr a de nouveau été enregistré hier, le 3 octobre 2024, après l'avoir été de 2015 à 2022, puis de 2022 à 2023.
login orange.png
On se demande pourquoi ORANGE n' a pas racheté...
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20616
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Faux site de l'URSAFF

par Parisien_entraide »

Faux site de l'URSAFF

Le titre de ZATAZ fait un peu "putaclic" mais il y a une réalité derrière


Faux site de l’URSAFF : le pirate va faire un massacre
Une adresse web en .fr, une URL reprenant l’identité de l’URSSAF, un design très soigné et un argumentaire convaincant. Bref, un piège apparu ce vendredi 18 octobre, qui pourrait causer de gros dégâts parmi les entrepreneurs, PME, PMI, etc. Astucieux, l’escroc a attendu la fin de la semaine, sachant que la plupart des entrepreneurs, par exemple, s’occupent de la comptabilité de leur entreprise le week-end

Le pirate réclame les identifiants de connexion, mais pas seulement…
.

Source : https://www.zataz.com/faux-site-de-lurs ... -massacre/


https://www.youtube.com/watch?v=G_cUlqYSV58




A ce jour le faux site est fonctionnel
2024-10-19_184926.png
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20616
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 🛡️ Le phishing ou hameçonnage

par Parisien_entraide »

phin gend.jpg

L'actualité des medias traditionnels (Chaines TV surtout dont avec le "communicant" SaxX que l'on voit partout) fait état des nombreux vols de données
Les gens sont inquiets, les sites gouvernementaux ont actualisé ou mis en place des aides, conseils, prévention etc, et bien..
Les malfaisants qui sont à l'affut de TOUTES les opportunités font de même

Ils ont crée un faux site de la Gendarmerie, prétendant sensibiliser à la cybersécurité, sous le nom de domaine "prévention gendarmerie."
En apparence le site fait sérieux (voir captures et video) avec des logos officiels tels qu’EDF, AMF ou SNCF




QUEL EST LE BUT ?

Il s'agit tout simplement de collecter les données de login et mot de passe de Google, X (ex Twitter) Facebook, et. EDF (?)

Le tout amène sur un questionnaire qui semble anodin (même si certaines questions sont.. Bizarres), où là encore il sera possible de récupérer des informations sur l'utilisateur pour mieux le cibler

phin gend1.jpg



Le questionnaire

--------------------

1. Depuis combien de temps avez-vous changé votre mot de passe ?
Ce que le pirate peut exploiter : Une réponse comme « plus d’un an » indique un mot de passe probablement obsolète et vulnérable. Les hackers peuvent tenter de forcer ce mot de passe sur plusieurs comptes.

2. Utilisez-vous le même mot de passe pour plusieurs comptes en ligne ?
Ce que le pirate peut exploiter : Si la réponse est « oui », le pirate sait qu’un seul mot de passe compromis peut lui donner accès à plusieurs services (e-mails, réseaux sociaux, banques).

3. Utilisez-vous un gestionnaire de mots de passe pour stocker vos identifiants de connexion ? Si oui, lequel ?
Ce que le pirate peut exploiter : Connaître le gestionnaire de mots de passe utilisé permet de cibler les vulnérabilités spécifiques à cet outil, voire de lancer des campagnes de phishing dédiées.

4. Avez-vous déjà été victime d’une tentative de phishing ? Si oui, comment avez-vous réagi ?
Ce que le pirate peut exploiter : Si la victime indique une réaction naïve ou tardive, le pirate sait qu’elle est plus susceptible de tomber à nouveau dans le piège.

5. Utilisez-vous un antivirus ou un logiciel de sécurité sur votre ordinateur personnel et professionnel ? Si oui, lequel ?
Ce que le pirate peut exploiter : Connaître le logiciel de sécurité utilisé aide le pirate à contourner les défenses spécifiques ou à tester des malwares qui échappent à cet antivirus.

6. Connaissez-vous quelqu’un dans votre entourage professionnel qui note ses mots de passe sur des post-it ?
Ce que le pirate peut exploiter : Une telle réponse pourrait indiquer un environnement professionnel laxiste en matière de sécurité, encourageant le pirate à cibler l’entreprise.

7. Avez-vous déjà suivi une formation ou lu des documents sur la sécurité informatique et la prévention de la cybercriminalité ?
Ce que le pirate peut exploiter : Une réponse négative indique une victime potentiellement mal informée et donc plus vulnérable aux attaques.

8. Avez-vous déjà utilisé un réseau Wi-Fi public sans vérifier sa sécurité ?
Ce que le pirate peut exploiter : Les pirates peuvent identifier les cibles qui pourraient être espionnées sur des réseaux Wi-Fi non sécurisés ou piégés.

9. Avez-vous déjà ignoré une mise à jour de sécurité pour votre système d’exploitation ou vos applications ?
Ce que le pirate peut exploiter : Une victime qui ignore les mises à jour est vulnérable aux exploits basés sur des failles connues.

10. Avez-vous déjà désactivé les paramètres de sécurité de votre navigateur ou de votre système d’exploitation pour accéder à un site web ou une application ?
Ce que le pirate peut exploiter : Cette pratique indique une propension à négliger les alertes de sécurité, ce qui en fait une cible de choix.

11. Avez-vous déjà signalé un incident de sécurité ou une activité suspecte à votre équipe informatique ou à votre responsable ?
Ce que le pirate peut exploiter : Une réponse négative montre un manque de communication en cas d’incidents, facilitant les intrusions prolongées.

12. Avez-vous déjà utilisé un périphérique USB trouvé ou reçu d’une source inconnue ?
Ce que le pirate peut exploiter : Les pirates peuvent exploiter les réponses affirmatives pour concevoir des attaques via des périphériques USB infectés.

--------------------------------------

Source et possiblement autres détails à
https://www.zataz.com/un-phishing-genda ... ternautes/

Vidéo de démonstration

https://www.youtube.com/watch?v=pCXf_nQGHXk

Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20616
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 📌 Le phishing ou hameçonnage

par Parisien_entraide »

2024-12-01_122728.jpg


A l'approche des fêtes les malveillants multiplient les faux noms de domaines

Ex avec Mondial Relay dont le vrai site est

https://www.mondialrelay.fr



L'auteur du site https://red.flag.domains/details/ en a référencé 20 nouveaux rien que pour cette semaine, mais au total si je reprends les bases voici tout ce qui existe à ce jour
(Ne pas cliquer sur les liens qui apparaissent dans la liste ci dessous)

Code : Tout sélectionner

aide-mondial-relai.fr
aides-mondial-relai.fr
assistance-mondial-relai.fr
client-mondial-relai.fr
clients-mondial-relai.fr
colis-mondialrelay.fr
colis-relay.fr
express-mondial.fr
htmlmondialrelay.fr
lbc-mondialrelay.fr
livraisons-mondial-relay.fr
ma-livraison-mondialrelay.fr
mondial-customer-service.fr
mondialerlay.fr
mondial-livraisons.fr
mondiallrelais.fr
mondialrealy.fr
mondialrelai.fr
mondialrelais-suivis.fr
mondialrelaj.fr
mondialrelay-colis.fr
mondial-relay-fr.fr
mondialrelay-infocolis.fr
mondialrelay-livraison.fr
mondialrelay-locker.fr
mondialrelay-paiement.fr
mondialrelay-pickup.fr
mondialrelay-relivraison.fr
mondial-relays.fr
mondialrelays.fr
mondial-relay-suivi.fr
mondialrelay-suivi.fr
mondialrelay-suivis.fr
mondialrelay-track.fr
mondialrelay-transit.fr
mondials-relay.fr
mondialsrelay.fr
monmondial-colis.fr
mon-service-mondial-relay.fr
reclamations-mondial-relai.fr
service-mondial-relai.fr
service-mondial-relay.fr
suivicolis-mondialrelay.fr
wwwmondialrelay.fr


Exemple de faux site.. C'est assez bien fait pour une fois.. MAIS la détection est toujours la même

Le faux message indique TOUJOURS un soucis avec la livraison pour diverses raisons MAIS SURTOUT, le faux site demande TOUJOURS de régler divers frais afin d'acheminer le colis etc

Les frais demandés sont ridicules, et même si les petits ruisseaux font les grandes rivières, ce qui intéresse surtout les malfaisants ce sont toutes vos coordonnées personnelles et vos coordonnées bancaires… qui seront demandés pour régler le soucis

RAPPEL : Un transporteur ne vous demandera jamais de payer des frais additionnels.

mondialrelay.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20616
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 📌 Le phishing Cybermalveillance.gouv.fr

par Parisien_entraide »

Je passe outre les phishing reçus personnellement depuis début novembre

Code : Tout sélectionner

-  Vinci autoroutes avec un "cadeau"  : un pass autoroutes gratuit pour un an  (J'ai un autre pass)
-  Cdiscount qui veut me "remercier" avec un cadeau (Il y a longtemps que je boycott ce site)
-  Sephora en collaboration avec Dior, parce que j'ai été "sélectionné" m'offre un coffret "beauté (Je n'ai pas de compte Sephora)
-  Lidl m'informe que j'ai été sélectionné et veut m'offrir un cadeau "3 pièces Parkside" Je dois payer les frais de livraison (Je n'ai pas de compte et carte Lidl)
-  Brico dépôt veut m'offrir une boite à outils Facom (Je n'ai pas de compte chez eux)
-  Leroy merlin qui veut me récompenser de ma fidélité avec un cadeau  (Je n'ai pas de compte chez eux)
-  La Poste qui m'a informé plusieurs fois que la livraison de mon colis a échoué (C'est certain qu'avec une adresse mail origine en .UK il a du se perdre :-)
-  La Poste encore, : C'est Frank, l'aide au colis de Parcel Courier. V"ous avez (1) colis en attente d'informations en raison d'une étiquette déchirée."
-  Une "commande en attente" où on me demande de confirmer mon adresse physique et mail  
-  Mondial Relay qui m'informe que la livraison de mon colis "est suspendu" (sic)
-  E. Leclerc qui m'informe que j'ai gagné un bon d'achat de .. 1 000 euros ! (Ca tombe bien je voulais passer commande de foie gras, chapons, etc :-)
Enfin bref c'est juste un extrait car la liste est longue. Mais ceux ci sont récurrents et font suite aux vols de données


-------------------------
Là c est le site https://www.cybermalveillance.gouv.fr/t ... -fr-202412

Qui avertit d'un phishing les concernant
exemple de phishing.jpg
Les malveillants surfant sur l'actualité, savent que les Français et surtout depuis les 6 derniers mois sont touchés par une vague de vol de données sur divers sites et.. en profitent
Vol de données touchant les Français et Francophones viewtopic.php?t=62280&start=180

En effet, suite à un vol il peut y avoir des tentatives d'escroqueries
Si on lit attentivement, ce qui figurent dans les captures, on a l'impression (en dehors des parties qui sont du copier coller) de retrouver ce style particulier propre au phishing d'origine Afrique depuis plus de 20 ans, avec du pompeux, bref de l'emphase qui est assez caractéristique
(Il ne manque plus que la signature du fameux Commissaire Kouassi :-)
En plus c'est mal conçu (cybermalveillance est .. une société avec un siret, l'adresse mail a.. quelques soucis :-)
Bref c'est du montage de débutant, dont l'auteur est d'origine étrangère



Depuis fin novembre 2024, une campagne de mails d’hameçonnage usurpant l’identité de Cybermalveillance.gouv.fr est en cours.


Dans ces messages, une personne prétendant être un agent de Cybermalveillance.gouv.fr contacte de potentielles ou d’anciennes victimes d’escroquerie pour les inciter à communiquer des informations personnelles sous le faux prétexte de les indemniser de leur préjudice.

Ce message peut également contenir des pièces jointes telles qu’un formulaire à remplir par la victime et un pseudo justificatif « d’attestation d’activité » arborant des logos officiels.
Certaines personnes ciblées auraient également été contactées par téléphone.

Des actions seront entreprises en lien avec les autorités compétentes.

En cas de réception d’un message frauduleux (voir exemple ci-après) ou d’appel téléphonique prétendant une démarche d’indemnisation ou de remboursement de fonds dérobés lors d’une précédente escroquerie, Cybermalveillance.gouv.fr invite les destinataires à ne pas y donner suite.
– – –
2024-12-11_100100.jpg
2024-12-11_100140.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20616
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 📌 Tester une URL un lien sur Phishtank

par Parisien_entraide »

2024-12-15_204007.jpg


Si vous avez un doute sur un lien (URL) on peut tester sur

https://www.phishtank.org/
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 20616
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: 📌 Le phishing ou hameçonnage

par Parisien_entraide »

Il y a les arnaques MONDIAL RELAY dont les médias n'en font état que récemment alors que cela fait au moins 22 jours que c'est actif (voir post du 1 décembre) mais il y a son grand ou petit frère, avec les arnaques de LA POSTE et CHRONOPOST dont les fameux " relais colis", les "colis non livrés", etc

La liste à ce jour (Pas le temps de récup la liste globale et de faire le tri donc une de ce jour sous forme de tableau réalisée par Mikołajek)

La liste semble "courte" mais il faut savoir que certaines de ces adresses ont une durée de vie très courte de quelques jours à une semaine voire plus, ce qui est suffisant pour concrétiser des arnaques

La Poste fait la chasse et indique qu'ils ont environ 2000 domaines/mois usurpant les marques du groupe.

2024-12-22_115549.jpg


Je rappelle que ce qui figure ci dessous n'est pas une arnaque Internet mais un mode de fonctionnement "normal" :-)

la poste le paradoxe.jpg
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Sécurité : Prévention, Désinfection autonome, virus & arnaques et dangers d'Internet »