Le phishing ou hameçonnage

Liste des rogues, faux-antispywares, phising, hoax etc.. et autres arnaques en tout genre sur internet.
Malekal_morte
Messages : 111522
Inscription : 10 sept. 2005 13:57

Le phishing ou hameçonnage

par Malekal_morte »

Le phishing (contraction des mots anglais « fishing », en français pêche, et « phreaking », désignant le piratage de lignes téléphoniques), traduit parfois en « hameçonnage », est une technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations (généralement bancaires) auprès d'internautes.

La technique du phishing est une technique d'« ingénierie sociale » c'est-à-dire consistant à exploiter non pas une faille informatique mais la « faille humaine » en dupant les internautes par le biais d'un courrier électronique semblant provenir d'une entreprise de confiance, typiquement une banque ou un site de commerce.

Image

Voici un exemple de mail se faisant passer pour le Credit Lyonnais, comme vous pouvez le constater, le mail semble très véridique
Il faut savoir que les banques ne demandent jamais d'informations bancaires par mail.


Image

Voici un autre exemple avec du phishing visant la banque BNP Paribas
Objet: Action requise de xxxx : Votre compte nécessite une vérification téléphonique

Dans ce mail d'hameçonnage, le nom et prénom sont corrects ainsi que l'adresse postale.
phishing-BNP-Paribas.png
phishing-BNP-Paribas-2.png

Ne donnez jamais vos informations bancaires sur internet - quelque soit le contenu de la page demandée et où le mail


Lorsque vous recevez un mail, si c'est un mail d'une banque qui conduit à un lien, supprimez directement.
Prenez le temps de regarder le lien qui est donné dans le mail, souvent il est trompeur.

Sachez aussi que l'adresse affichée n'est pas vraiment indicatrice sur l'identité du site, en effet, depuis peu les attaques utilisent les DataUri en inscrivant la vraie adresse de la banque alors que vous êtes sur un autre site.

Typiquement, l'adresse débute par data:text/html; suivi de la vraie adresse de la banque alors que vous êtes sur un autre site.

Exemple :
Image

Image

D'autres exemples et explications sur le site suivant : http://www.stopphishing.fr/

~~

Un modèle de lettre type pour écrire à sa banque lors d'une constatation de fraude : http://www.afub.org/modele_lettre_CB.php

Le phishing peut être rapporté pour faire fermer la page sur le lien suivant : http://www.phishing-initiative.com/

Les emails de Phishing sont en général envoyés depuis des botnets (réseaux de machines infectées).

Par exemple, ci-dessous un pirate qui infecte des serveurs WEB : JB Botnet : Perl.Shellbot by Shellshock Bash Attack.
Ce dernier utilise les machines pour envoyer des emails de SPAM via des scripts PHP...

Image

qui s'avèrent tous être du Phishing et notamment des entités espagnols, il a aussi parfois envoyer du Phishing Apple.

Image

Sur les réseaux sociaux

Ces attaques par phishing existent aussi sur les réseaux sociaux.
Par exemple, sur Twitter, vous interpeller Paypal pour un problème de connexion à votre compte... Un faux compte Paypal, vous répond avec un lien piégé :

Image

Protection contre le phishing / Hameçonnage

La première protection contre le phishing / Hameçonnage est l'utilisateur.
Etre critique sur les mails reçus et notamment les emails des services (Banque, EDF, FAI etc).
Dès qu'un mail vous parle de problème d'accès au compte, de paiement et donne un lien qui vous demande des informations sur votre compte (Nom, Prénom, mot de passe), vous pouvez être certains qu'il s'agit de Phishing / Hameçonnage.

Des services de Filtrage WEB gratuits existent sur vos navigateurs WEB les plus courant comme Internet Explorer, Mozilla Firefox et Google Chrome.
Les deux services les plus courant sont SmartScreen de Microsoft et Google SafeBrowsing de Google.
Lorsque vous tentez d'accéder à une URL malicieuse et notamment de Phishing/Hameçonnage, si cette adresse est connue, le navigateur WEB va bloquer l'accès avec un message du type :

Image

Image

Double authentification sur Paypal, Google etc

De plus en plus de services WEB proposent des doubles authentification... En plus de de la saisie par un mot de passe pour vous identifier à votre compte, un code envoyé par SMS est nécessaire.
Ainsi, si votre mot de passe WEB a été volé, le pirate ne pourra pas s'identifier sur votre compte.

> Sécuriser Compte Google : Validation en deux étapes
> Sécuriser son compte en ligne Paypal


Liens autour du phishing / Hameçonnage
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 111522
Inscription : 10 sept. 2005 13:57

Phishing ciblant les clients de la banque Crédit Agricole

par Malekal_morte »

source : http://www.secuser.com/phishing/2007/07 ... ricole.htm

Une nouvelle escroquerie par phishing a lieu depuis le 01/03/07, ciblant les clients de la banque Crédit Agricole. Elle se présente sous la forme d'un courrier électronique en français dont le titre est variable (par exemple "Banque Crédit-Agricole: UN IMPORTANT MESSAGE", "L'INFORMATION OFFICIELLE", "Banque Crédit-Agricole: LE MESSAGE URGENT") prétendument envoyé par la banque ("Banque Crédit-Agricole"), en usurpant une adresse électronique elle-même variable (par exemple [email protected], [email protected], [email protected]) :



Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 111522
Inscription : 10 sept. 2005 13:57

par Malekal_morte »

Une video de chez F-Secure qui montre un site WEB utilisé pour effectuer du phishing possède plusieurs pages de banques.
Chacune d'elle demandant bien sûr soit les informations de la carte bancaire, soit les informations de connexions au site de WEB afin bien sûr à chaque fois de récupérer les identifiants.

Le lien de la vidéo : http://www.f-secure.com/weblog/archives ... h_Demo.avi
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 111522
Inscription : 10 sept. 2005 13:57

Re: Le phishing

par Malekal_morte »

Dossier UFC Que choisir sur les fraudes à la carte sur internet : http://image.quechoisir.org/var/ezflow_ ... 5ebb0d.pdf
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 11272
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Le phishing ou hameçonnage

par Parisien_entraide »

Remontée d'un vieux sujet mais toujours d'actualité, les faux sites
Fag7YP2UcAE_TwU.png


Les Red Flag Domains sont des listes de noms de domaine "probablement malveillant"s enregistrés très récemment dans les TLD français, créés probablement via le bien connnu registrar Allemand Key-Systems GmbH et qui peuvent servir à des fins de phishing, typosquatting et autres arnaques

Lorsque l'on regarde les noms, Il s'agit de "Typosquatting" c'est à dire que l'on prend un site connu, on change une ou plusieurs lettres, l'ordre etc et on achète le nom de domaine
Ex hxxps://www.aliexress.fr alors que le vrai site est https://fr.aliexpress.com/
Ou alors pour l'arnaque à la carte vitale, on décline à l'infini le site https://www.ameli.fr/
ce qui donne par ex : hxxps://www.ameli-cartevitale-enligne[.fr], hxxps://www.ameli-espace-client[.fr]


Certains sites hébergent déjà les pages qui apparaissent dans la liste un peu plus bas


Pour suivre ces listes : https://red.flag.domains/

Pour s'en servir pour du filtrage
: https://red.flag.domains/details/

Et en téléchargement : https://dl.red.flag.domains/


Sans rapport avec les liens ci dessus, pour lecture https://www.afnic.fr/produits-services/ ... partagees/
(les fichiers s'ouvrent sans problèmes avec le classeur de Libre Office)

Je préviens quand même que cela demande un suivi, car il en sort régulièrement, l'imagination des malfaisants est sans fin, et ils ne prennent pas de vacances
De plus au bout d'un "certain temps" c'est signalé par Google Safe Browsing" sans compter les nombreux intervenants qui suivent cela de près et signalent les faux sites, donc les listes deviennent obsolètes (mais qui peuvent être rachetées au bout de quelques années visiblement)

Quant à savoir QUI est derrière (souvent le même individu peut enregistrer des centaines de noms de domaine, mais cela ne dit pas qui est derrière lui (ceux qui payent)
D'autres rachètent d'anciens noms (Ressemble à 01 Net) "01-telecharger.net;[email protected];09/03/2017;07/03/2018"
Et ce mec est très actif : https://www.whoxy.com/email/28469450 (plus de 15 000 sites avec la meme adresse mail)

En plus que faire par ex de cela ? .. Tout est bidon (certains utilisent même une adresse mail identique depuis plus de 7 ans)
2022-08-27_123212.jpg

Et ca passe (voir le nom et la ville)
2022-08-27_125745.jpg


La liste ci dessous que j'ai récupérée, concaténée et triée en alpha et en virant les doublons, ne représente QUE la période du 17 au 27 août et n'y figurent pas les centaines de noms de domaine de type numérique comme "4831.fr" (ce sont des sites chinois en chinois)
Plus inquiétant, il y a quelques jours sont apparus des
dns2.ovh
dns3.ovh
dns-3.ovh
etc
Le service OVH prévenu va investiguer mais c'est problématique



Cela représente quand même pour cette liste sur 10 jours 591 noms de domaines foireux

Code : Tout sélectionner

1an1[.fr]
2022-ameli-ma-carte[.fr]
20linutes[.fr]
20mlinutes[.fr]
3dpaysecurefacturation[.fr]
6range[.fr]
75esession[.fr]
aalocine[.fr]
abrutel[.fr]
ac-crerteil[ .fr]
accountpass-securedsg.fr
accountpass-securedsg[.fr]
accountsecured-sg[.fr]
accountsgsecured[.fr]
acsentia[.fr]
activation-abonnements[.fr]
activation-service[.fr]
activtrail[.fr]
adidasozweego[.fr]
adobe-france[.fr]
agentbnp[.fr]
aide-ameli[.fr]
airnbnb.fr
airnbnb[.fr]
aliexress[.fr]
alphalinkk[.fr]
am-assur[.fr]
amazoneshop[.fr]
amazonsecuriteformulaire.fr
amazonserviceclient.fr
amazonserviceclient[.fr]
ameii-asssurances[.fr]
ameii-assurances[.fr]
ameli-assure-vitale[.fr]
ameli-cartevitale-enligne[.fr]
ameli-claims[.fr]
ameli-connect[.fr]
ameli-cpamfr[.fr]
ameli-docs[.fr]
ameli-espace-client[.fr]
ameli-fr-2022[.fr]
ameli-macarteverte[.fr]
ameli-mise-a-jour-secure[.fr]
ameli-particuliers[.fr]
ameli-renouvellementcartes[.fr]
ameli-secu-info[.fr]
ameli-secure-sante[.fr]
ameli-sms[.fr]
ameli-vitalerenouvellement[.fr]
amelicartes[.fr]
ameliclientcartevitale[.fr]
amelicontact[.fr]
amelie-info[.fr]
amelionline[.fr]
amelipublic[.fr]
amelis-infos[.fr]
amelisecu[.fr]
amelisecurite-identite[.fr]
amerisourcebergen[.fr]
amsecuretenet[.fr]
androide-zone[.fr]
anges-radioloagie[ .fr]
annulation-banquepopulaire[.fr]
annulation-creditmutuel[.fr]
annulation-labanquepostale[.fr]
app-creditdunord.fr
app-creditdunord[.fr]
app-nickeel[.fr]
app-nickell[.fr]
applez[.fr]
area52[.fr]
asemblee-nationale[.fr]
asicsoutlet[.fr]
assurance-carte[.fr]
assurance-maladie-info[.fr]
assurance-santeameli[.fr]
assurances-ameii[.fr]
assure-amell[.fr]
assurs-ccvital.fr
assurs-ccvital[.fr]
auchan- hypemarche[.fr]
aurbnb[.fr]
authentification-secure-ameli[.fr]
authentification-vitale[.fr]
automobible[.fr]
babouche-maroc[.fr]
banque-france-dsp2[.fr]
banquelaposte.fr
banquelaposte[.fr]
banquepopulairedunord.fr
banquepopulairedunord[.fr]
bbcode[.fr]
beboncoin[.fr]
berlinale[.fr]
bitsoin[.fr]
blablacam[.fr]
bourse-immobolier[.fr]
bp-assistance[.fr]
bp-connexion[.fr]
bp-service[.fr]
c0nforama[.fr]
caisse-apargne[.fr]
caisse-epqrgne[.fr]
carglasse[.fr]
carlislefsp[.fr]
carrfefour[.fr]
cartev3-ameli[.fr]
cartevital22.fr
cartevital22[.fr]
cartevitale-assu[.fr]
cartevitale-assuree[.fr]
castorame.fr
castorame[.fr]
caterpillarchaussure[.fr]
certicode-active[.fr]
chaussure-pas-chere[.fr]
chaussurealtra[.fr]
chaussuremizuno[.fr]
chaussureskeen[.fr]
choisimoncode[.fr]
chronopost-acheminement[.fr]
chronopost-infos[.fr]
chronopost-pickup[.fr]
chru-montpellier.fr
chru-montpellier[.fr]
chu-avignon[.fr]
chu-bordeau[.fr]
chu-grenoble-alpes[.fr]
chumontpellier[.fr]
clientfr[.fr]
clients-compte-support[.fr]
clients-orange[.fr]
clientsamazon[.fr]
clientsfr[.fr]
cmu-infosan[.fr]
colissimo-instruction.fr
colissimo-instruction[.fr]
colissimo-modification[.fr]
compe-nickel[.fr]
compte-disneyplus.fr
compte-disneyplus[.fr]
compte-support-client[.fr]
compteparso-moncompte[.fr]
comptevitale-secure[.fr]
conexid[.fr]
confarama.fr
confarama[.fr]
confir-leboncoin[.fr]
confirmation-free[.fr]
connect-credit- du-nord[.fr]
connectameli[.fr]
connection-nflx[.fr]
connexion-banx0[.fr]
connexion-banxo[.fr]
connexionbnp[.fr]
connexionclientele.fr
connexionclientele[.fr]
connexionlbc[.fr]
contravention-scnf[.fr]
controle-sepa.fr
controle-sepa[.fr]
cpam-amelifr[.fr]
cpam-renouv[.fr]
cpam-renouvinfo[.fr]
cpam-renouvsante[.fr]
cpam-service[.fr]
cpamcartevital[.fr]
cpamcontact[.fr]
cpf-formation-france[.fr]
credit-agricole-securipass[.fr]
creditr-du-nord[.fr]
critair-vignette[.fr]
crouslyon[.fr]
dartry[.fr]
datajobs[.fr]
dauphine-psl[.fr]
deine-tierwelt[.fr]
dellivery.fr
dellivery[.fr]
demoniashoesfrance[.fr]
destinature[.fr]
digipote[.fr]
disneyplushqedmdr[.fr]
doublesense[.fr]
dsp2-update[.fr]
ecosolaris[.fr]
edfparticulieconnect[.fr]
elboncoin[.fr]
emailverification[.fr]
espace-agricol[.fr]
espace-assurancemaladie[.fr]
espace-bnpparibas[.fr]
espace-client-ameli[ .fr]
espace-particulie.fr
espace-particulie[.fr]
espace-particulier[.fr]
espaceameli.fr
espaceameli[.fr]
espaceassurancemaladie[.fr]
espaceparticulieclient[.fr]
eu-snapchat[.fr]
eumaillotbasketstore[.fr]
euromediterrane[.fr]
europa-diffusion[.fr]
facebool[.fr]
fca-dellmotors[.fr]
federal-finances[.fr]
financelab[.fr]
florenceoutlet[.fr]
fnactickets[.fr]
forfait-netflix[.fr]
formulaire-amelisecure.fr
formulaire-amelisecure[.fr]
formulaire-cmu[.fr]
formulaire-inform[.fr]
formulaire-infos[.fr]
formulaire-malad[.fr]
formulaire-sante[.fr]
france-verify-connect[.fr]
francefotoball[.fr]
francesantepublique[.fr]
franetflixcompte[.fr]
frdoctolib[.fr]
freddiemac[.fr]
free-box[.fr]
frsnapchat[.fr]
golfzon[.fr]
googledrive[.fr]
googlef.fr
googlef[.fr]
googletraduction.fr
googletraduction[.fr]
googletranslate.fr
googletranslate[.fr]
groupecible[.fr]
gymsharksoldes[.fr]
hoteldesventesantilles[.fr]
hotelsclick[.fr]
hyahoo.fr
hyahoo[.fr]
ikebana-store[.fr]
impot-dgccrf[.fr]
inateck[.fr]
inc-netflix[.fr]
info-agricole[.fr]
info-assurances.fr
info-assurances[.fr]
info-assureameli.fr
info-assureameli[.fr]
info-client[.fr ]
info-cpam[.fr]
info-disneyplus[.fr]
info-regionale.fr
info-regionale[.fr]
info-sante-publique[.fr]
info-sg.fr
info-sg[.fr]
infocarte.fr
infocarte[.fr]
infocertibp.fr
infocertibp[.fr]
infocolis-livraison [.fr]
inforenouvellement[.fr]
inform-formulaire[.fr]
informations-services[.fr]
infosante-ameli[.fr]
intelex[.fr]
inversis[.fr]
kikbox-particuliers[.fr]
koffer-direkt[.fr]
la-cpam[.fr]
laabanquepostale.fr
laabanquepostale[.fr]
labaanquepostale.fr
labaanquepostale[.fr]
lababquepostale.fr
lababquepostale[.fr]
labamquepostale.fr
labamquepostale[.fr]
labannquepostale.fr
labannquepostale[.fr]
labanqiepostale.fr
labanqiepostale[.fr]
labanqueepostale.fr
labanqueepostale[.fr]
labanquepistale.fr
labanquepistale[.fr]
labanquepodtale.fr
labanquepodtale[.fr]
labanquepoostale.fr
labanquepoostale[.fr]
labanqueposrale.fr
labanqueposrale[.fr]
labanqueposstale.fr
labanqueposstale[.fr]
labanquepostaale.fr
labanquepostaale[.fr]
labanquepostae.fr
labanquepostae[.fr]
labanquepostalee.fr
labanquepostalee[.fr]
labanquepostales.fr
labanquepostales[.fr]
labanquepostalr.fr
labanquepostalr[.fr]
labanquepostele.fr
labanquepostele[.fr]
labanquepostsle.fr
labanquepostsle[.fr]
labanqueposttale[.fr]
labanqueppstale.fr
labanqueppstale[.fr]
labanquepsotale.fr
labanquepsotale[.fr]
labanquespostale.fr
labanquespostale[.fr]
labanquuepostale.fr
labanquuepostale[.fr]
labbanquepostale.fr
labbanquepostale[.fr]
labonquepostale.fr
labonquepostale[.fr]
lananquepostale.fr
lananquepostale[.fr]
lasocietegenerale.fr
lasocietegenerale[.fr]
lavanquepostale.fr
lavanquepostale[.fr]
lbanquepostale.fr
lbanquepostale[.fr]
lbc-valide-rib[.fr]
lbp-particuliers[.fr]
lebanquepostale.fr
lebanquepostale[.fr]
leboncoinsecurite[.fr]
lebonecoin.fr
lebonecoin[.fr]
lenboncoin.fr
lenboncoin[.fr]
levigilant[.fr]
llabanquepostale.fr
llabanquepostale[.fr]
login-bon-coin-photos[.fr]
ma-cartevital.fr
ma-cartevital[.fr]
ma-demandeameli[.fr]
mabanque-assur[.fr]
macfs[.fr]
macifverif[.fr]
marecharl-fraicheur[.fr]
mediplanet[.fr]
meetics[.fr]
mesbonsplans-philips[.fr]
messagerie-ca[.fr]
messagerie-sg[.fr]
messageriesfr.fr
messageriesfr[.fr]
messssagerieleboncoin[.fr]
meuble-huouse[.fr]
microdream[.fr]
minimaran[.fr]
mobile-amazon[.fr]
mon-e-paiement-securise.fr
mon-e-paiement-securise[.fr]
mon-espace-client-orange[. fr]
monespace-cpam[.fr]
monespace-personnel-nickel[.fr]
montre-automatique[.fr]
msnhotmail.fr
msnhotmail[.fr]
myleboncoin[.fr]
mywifiext[.fr]
mywifiextnet[.fr]
nelflix[.fr]
netf-lix.fr
netf-lix[.fr]
netfiix-connexions[.fr]
netfiix-reactivation[.fr]
netflix-accueil[.fr]
netflix-bienvenue[.fr]
netflix-inf-serv[.fr]
netflix-informations[.fr]
netflix-renouv[.fr]
netflix-renouvelements[.fr]
netflix-service-abonnement[.fr]
netflix-service-client[.fr]
netflix-sms[.fr]
netfliz[.fr]
netfx-connex[.fr]
nexteraenergy[.fr]
nflx-facturation[.fr]
nordbanquepopulaire.fr
nordbanquepopulaire[.fr]
onelinehome[.fr]
orange-dsp2[.fr]
orangecaraibes.fr
orangecaraibes[.fr]
ortange[.fr]
ouestfranceimmo.fr
ouestfranceimmo[.fr]
paris-firendly[.fr]
particulier-service[.fr]
particulier-sg-espace-client[.fr]
particuliers-secure-sg[.fr]
particuliers-societgenerale[.fr]
particuliersclient[.fr]
particuliersocietegeneral.fr
particuliersocietegeneral[.fr]
particuliersocietegenerale.fr
particuliersocietegenerale[.fr]
payment3descurelimited[.fr]
paypal-verification[.fr]
planeteled[.fr]
playpal.frpypal-tiktok.fr
playpal[.fr]
polelemploi[.fr]
policesjudiciaire[.fr]
portail-maladie[.fr]
postale-banque[.fr]
profression-sport-loisirs[.fr]
proorange.fr
pypal-tiktok.fr
quickenloans[.fr]
radioisa[.fr]
recharge-coupon[.fr]
reductiontimberland[.fr]
regul-netflix[.fr]
regularisation-infos-sante[. fr]
remboursement-france[.fr]
renouvellement-ameli-secure[.fr]
renouvellement-ameli[.fr]
renouvellement-support-francais[.fr]
renouvellements-abonnements[.fr]
rubrique-servicenetflix[.fr]
sante-infoscmu[.fr]
sante-publique-assure[.fr]
sante-publique-info.fr
sante-publique-info[.fr]
santecpam[.fr]
santepublicpam[.fr ]
santepublique-info.fr
santepublique-info[.fr]
secure-accountsg[.fr ]
secure-ameli-renouvellement[.fr]
secure-bp[.fr]
secure-compte-ameli[.fr]
secure-france-ameli[.fr]
secure-ligne[.fr]
secure15-ameli[.fr]
secure2-sfr[.fr]
securedaccount-sg[.fr]
securefacturation3ds[.fr]
securepass-accountsg[.fr]
securepass-sgaccount[.fr]
securepayamazon3ds.fr
securepayamazon3ds[.fr]
secures14-ameli[.fr]
secures15-bnpparibas[.fr]
secures2-societegenerale[.fr]
secures8-bnpparibas[.fr]
securite-agricole[.fr]
securite-cpp.fr
securite-cpp[.fr]
securite-particulier-sg[.fr]
securite-support[.fr]
securite-verification[.fr]
securitydeals[.fr]
service-agricol [.fr]
service-ameli-carte.fr
service-ameli-carte[.fr]
service-chronopost[.fr]
service-client-verification[.fr]
service-fraude[.fr]
service-maladies.fr
service-maladies[.fr]
service-sante- amelie[.fr]
service-verif[.fr]
serviceassurancesfrance[.fr]
serviceclient-espace[.fr]
serviceclient-orange[.fr]
servicefiscal[.fr]
services-ameli[.fr]
services-maladies[.fr]
servicesabonnement[.fr]
sfr-connexion[.fr]
sfrclient[.fr]
sg-annulationdepaiement[.fr]
sg-client[.fr]
sg-espaceclients[.fr]
sg-particulier-securite[.fr]
sg-securiteparticuliers[.fr]
sg-service.fr
sg-service[.fr]
shadestation[.fr]
shop-apotheke[.fr]
skechersfemme[.fr]
snaqchat[.fr]
sneakers-company.fr
sneakers-company[.fr]
societeenerale.fr
societeenerale[.fr]
societegeneraleladefense.fr
societegeneraleladefense[.fr]
societegeneralelogin.fr
societegeneralelogin[.fr]
societegeneraleservice[.fr]
societegernerale[.fr]
ssocietegenerale.fr
ssocietegenerale[.fr]
sudbanquepopulaire.fr
sudbanquepopulaire[.fr]
suivichronopost-critair[.fr]
sup-port-net-flix-id[.fr]
support-client-ameli[.fr]
support-client-compte[.fr]
support-compte-client[.fr]
support-compte-clients[.fr]
support-compte[.fr]
support-facturation-renouvellement[.fr]
support-kyc-netflix[.fr]
support-paiement[.fr]
support-renouvellement-99[.fr]
supports-ameli[.fr]
tables-auberges[.fr]
testpaypal[.fr]
the-store[.fr]
timberlandprosoldes[.fr]
tirage-carte-voyance[.fr]
turtlediary[.fr]
twotch[.fr]
tyahoo.fr
tyahoo[.fr]
u-caen.fr
u-caen[.fr]
u-montp3.fr
u-montp3[.fr]
u-montpellier3.fr
u-montpellier3[.fr]
u-poitiers.fr
u-poitiers[.fr]
u-rouen.fr
u-rouen[.fr]
ubuntu-fr[.fr]
ulisfrance[.fr]
ultima-computers[.fr]
unive-montp3[.fr]
userlike[.fr]
validation-ameli[.fr]
vauth[.fr]
verif-client[.fr]
verif-macartevital.fr
verif-macartevital[.fr]
verification-facture.fr
verification-facture[.fr]
verification-requise[.fr]
verification-securisation-facture.fr
verification-securisation-facture[.fr]
vibramchaussures[.fr]
vitale-secure[.fr]
vitale-servicecpam[.fr]
web -assurancemaladie[.fr]
web-snapchat[.fr]
weborange.fr
weborange[.fr]
wellnet[.fr]
worldmobili[.fr]
wwlabanquepostale.fr
wwlabanquepostale[.fr]
www-netfiixpay.fr
www-netfiixpay[.fr]
wwwcoco.fr
wwwcoco[.fr]
wwwcolissimo.fr
wwwcolissimo[.fr]
wwwhotmail.fr
wwwhotmail[.fr]
xn--amel-ypa[.fr]
xn--assur-amli-f7ad[.fr]
xn--assures-amli-keb[.fr]
xn--assurs-ameli-feb.fr
xn--assurs-ameli-feb[.fr]
xn--info-santpublique-jtb[.fr]
xn--régler-mon-colis-bnb[.fr]
xn--scuritsociale-bhbf[.fr]
xstory-fr[.fr]
yokvstore[.fr]
yves-rocker[.fr]
zalanado[.fabonnements-services[.fr]
zimbrafree.fr
zimbrafree[.fr]
zopim[.fr]


EXEMPLES PRATIQUES tirés de la liste

Les malfaisants s'adaptent, suivent l'actualité, et tout ce qui se passe


On arrive à la rentrée donc les étudiant sont en recherche de logement
Le faux site paiement-immo[.].fr leur demande donc une somme à payer
rentree etudiante.jpg



4556 [.]fr amène sur les sites Chinois (pour les Chinois je présume vu la langue mais je ne sais ce qu'il y a derrière)
chinois.jpg

Certains sont liés à Twitch et des jeux en ligne
2022-08-27_123009.jpg



Ces faux sites peuvent être utilisés également pour des faux QR Code (celui ci emmène vers la Centre Afrique :-)
qrcode.jpg




Ils sont prêt pour les futures présidentielles de 2027 ! :-) (Hanouna Président ? Arghhhh)
2022-08-27_125406.jpg


Puisque Doctolib fait l'actualité avec ses medium parlant aux morts avec qui on peut prendre RDV sur leur plate forme
DoctoLib qui se transforme en doctoiib[.].fr site déjà actif
2022-08-27_134211.jpg

Sans oublier AMELI et l'arnaque à la carte vitale (Pour l'arnaque du CPF via phishing SMS et appels tph , les députés sont en train de plancher sur un projet de loi. Il faut dire que vu que cela a touché notre cher Président qui vit dans l'abondance, ils vont finir par s'en ocupper.. Wait and see)
2022-08-27_152605.jpg





Par contre il ne faut pas s'étonne que les gens se fassent avoir par la suite
Ex d'un VRAI SMS de la Caisse d'Epargne qui renvoyait ver un lien de cette banque en lien raccourci en plus (il y a des abrutis partout qui vivent dans une bulle)
2022-08-27_124049.jpg

Idem chez EDF -.. La différence est subtile mais pourtant ces adresses appartiennent bien à EDF
[email protected]
au lieu de
[email protected] que l'on peut avoir l'habitude d'utiliser

Les arnaqueurs font la même chose



Sans compter les négligences avec les comptes expirés
https://www.nextinpact.com/lebrief/4983 ... es-expires
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
Parisien_entraide
Messages : 11272
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Le phishing ou hameçonnage

par Parisien_entraide »

Juste pour actualiser le mois d'aout, la liste du jour, pour bien mettre en avant que les malveillants préparent la rentrée (pour les impots par ex), avec des renouvellements d'abonnement, etc

Il n'y en a pas beaucoup d'actifs (j'en ai testé quelques uns) mais cela venir

Code : Tout sélectionner

abrittel[.fr]
accueil-snapchat[.fr]
aliecpress[.fr]
ameli-assure-sante[.fr]
ameli-cartevital[.fr]
amelie-cpam[.fr]
assu-formulaire[.fr]
assursesam[. fr]
assuverif[.fr]
assuverif[.fr]
authclientcompte[.fr]
authentification-ca[.fr]
caisse-epargnesecure[.fr]
cbdstorefrance[.fr]
certificat-air-info[.fr]
chaussure-minimaliste[. fr]
clients-paypal[.fr]
cpam-client[.fr]
ehpad-medicalise-lasalamandre[.fr]
espace-clients-sfr[.fr]
formulaire-assu[.fr]
impots-gouv-fr[.fr]
info-allianz[.fr] consentement
infosecur[.fr]
interruption-sur-abonnement[.fr]
interruptionabonnement[.fr]
interruptionsurabonnement[.fr]
livraison-chronopost[.fr]
ma-carte-vitaie[.fr]
macartevitale-ameli[.fr]
messageriepro-leboncoin[.fr]
montig [.fr]
orange-renouvellement[.fr]
paiements-leboncoins[.fr]
particulierespaceperso[.fr]
paypalzonefrance[.fr]
recharge-services[.fr]
registre-clients-compte[.fr ]
registre-compte-clients[.fr]
renouvellement-abonnement-netflix[.fr]
renouvellement-compte[.fr]
renouvellement-lacarte-vitale[.fr]
réactivation-netflix[.fr]
sante-infoservice[.fr]
secu-sociale[.fr]
securepasscaissedepargne[.fr]
selarbiosites[.fr]
sg-secuparticuliers[.fr]
societegenerale-service[.fr]
societegeneraleaccount[.fr]
societegeneralesecured[.fr]
societegeneralesecurepass[.fr]
verif-miseajour-netflix[.fr]
vitale-servicegouv[.fr]
xn--chquevacances-xgb[.fr]
xn--espaceameli-sant-qqb[.fr]
xn--espacesant-ameli-kqb[.fr]
xn--lettrerecommandelectronique-pocb[.fr ]
xn--recommandelectronique-j2ba[.fr]
xn--santvitale-e7a[.fr]
éclairé[.fr]
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Docteur House)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Sécurité : Prévention, Désinfection autonome, virus & arnaques et dangers d'Internet »