Phishing E-carte bleue

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 111004
Inscription : 10 sept. 2005 13:57

Phishing E-carte bleue

par Malekal_morte »

Informations données par Xilytol, merci à lui.

E-Carte bleue est une système de paiement : Vous enregistrez votre CB sur ce service et vous pouvez payer ensuite, ce qui évite de diffuser ses informations bancaires.
Voici une phishing assez bien fait (ça change).

Exemple de mail, ce dernier prétend que suite à une fraude, vous devez changer vos identifiants.
Suite au signalement de nombreux cas de fraude liée au service e-Carte Bleue, nous vous demandons de bien vouloir modifier votre mot de passe de connexion.
Image

Le vrai service : https://service.e-cartebleue.com/v4/caisse-epargne/
domain: e-cartebleue.com
descr: VISA EUROPE LIMITED
descr: 21 BD DE LA MADELEINE
descr: 75001
descr: PARIS
descr: FR
admin-c: C561281-OLEANE
tech-c: C561281-OLEANE
billing-c: OH1-OLEANE
nserver: NS6.OLEANE.NET 194.2.0.6
nserver: NS7.OLEANE.NET 194.2.0.7
mnt-by: OLEANE-NOC
changed: [email protected] 20131028
source: OLEANE
expires: 20111016141200Z
created: 20101016
created: 20101016141200Z

person: FRANCK WINANDY
address: VISA EUROPE LIMITED
address: 21 BD DE LA MADELEINE
address: 75001
address: PARIS
address: FR
phone: +33 140151843
fax-no: +33 142602510
e-mail: [email protected]
nic-hdl: C561281-OLEANE
mnt-by: OLEANE-NOC
changed: [email protected]
source: OLEANE
Le faux service donné en lien dans le mail : http://service.e-bleue.com/v4/caisse-epargne/
Domain Name: E-BLEUE.COM
Registrar: ENOM, INC.
Whois Server: whois.enom.com
Referral URL: http://www.enom.com
Name Server: JOSH.NS.CLOUDFLARE.COM
Name Server: KIM.NS.CLOUDFLARE.COM
Status: clientTransferProhibited
Updated Date: 06-aug-2014
Creation Date: 06-aug-2014
Expiration Date: 06-aug-2015
Notez qu'à la fin du mail, c'est le véritable domaine qui est donné dans le mail.

Image

Une fois le lien cliqué, on se retrouve sur les mêmes pages que le vrai service mais sur le serveur du pirate.
Ce dernier réutilise l'applet flash.

Image

L'envoi des informations se fait vers le serveur pirate qui n'a plus qu'à les stocker.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Actualité & News Informatique »