Phishing

Le
Francois LE COAT
Bonjour,

Une personne de mon entourage a été victime d'un phishing avec
un lien de téléchargement vers Google Drive, qui menait en
fait vers le site WEB altervista.org. Ce genre de phishing a
l'air d'être très simple a réaliser par n'importe qui

Le problème, c'est qu'en suivant le lien, il a été redirigé
vers une demande d'identifiants, et qu'il s'est loggé avec
ses identifiants Gmail. L'ordinateur, sous OS X Snow Leopard
s'est mis à devenir extrêmement lent, avec un disque très actif.

Ayant réalisé qu'il s'agissait de phishing, il a changé son
mot de passe Gmail. L'ordinateur ne semble plus être touché

Ce que je me demande, c'est à quel point une telle attaque de
phishing peut endommager l'ordinateur ? Le navigateur utilisé
pour le WEB et le courriel est SeaMonkey. Le pirate n'a
probablement pas pu cambrioler beaucoup le contenu sur le Mac.
OS X 10.6.8 est protégé en mode administrateur par un mot de passe.

Quelles pourraient être les conséquences d'une telle attaque ?

Merci pour toute aide.

--
François LE COAT
<http://eureka.atari.org/>
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
pdorange
Le #26040262
Francois LE COAT
Ayant réalisé qu'il s'agissait de phishing, il a changé son
mot de passe Gmail. L'ordinateur ne semble plus être touché ...



Généralement le phishing a un seul objectif : voler le mot de passe (en
l'occurence GMail).
Il peut arriver aussi que le site de phishing ait en plus un ver qui
tente de s'infiltrer (mais il lui faut donner alors le mot de passe
admin du Mac, ce qui n'est a priori pas le cas).

[...]
Ce que je me demande, c'est à quel point une telle attaque de
phishing peut endommager l'ordinateur ? Le navigateur utilisé
pour le WEB et le courriel est SeaMonkey. Le pirate n'a
probablement pas pu cambrioler beaucoup le contenu sur le Mac.
OS X 10.6.8 est protégé en mode administrateur par un mot de passe.



Il faudrait jeter un oeil à la console voir si il y a des traces de ce
qui a produit l'activité du disque. Mais si il y a eut scan du disque
c'est par un ver (worm) pour un malware, le phishing n lui meême ne
consiste qu'a se faire passer pour un service pour voler le mot de passe
(en trompant l'utilisateur).

ClamXAV (antivirus libre compatible mac) peut de rassurer en faisant un
scan du disque.


Quelles pourraient être les conséquences d'une telle attaque ?




--
Pierre-Alain Dorange Moof
Ce message est sous licence Creative Commons "by-nc-sa-2.0"
william
Le #26041912
On 2014-03-19, Pierre-Alain Dorange
Francois LE COAT
Ayant réalisé qu'il s'agissait de phishing, il a changé son
mot de passe Gmail. L'ordinateur ne semble plus être touché ...



Généralement le phishing a un seul objectif : voler le mot de passe (en
l'occurence GMail).
Il peut arriver aussi que le site de phishing ait en plus un ver qui
tente de s'infiltrer (mais il lui faut donner alors le mot de passe
admin du Mac, ce qui n'est a priori pas le cas).



Peut etre est ce le cas, pour les utilisateurs non consciencieux, il n'y a
qu'un seul mot de passe (identique pour tout). Ce que peut exploiter le ver en
question.
(Ce n'est que hypothèse hein)


[...]
Ce que je me demande, c'est à quel point une telle attaque de
phishing peut endommager l'ordinateur ? Le navigateur utilisé
pour le WEB et le courriel est SeaMonkey. Le pirate n'a
probablement pas pu cambrioler beaucoup le contenu sur le Mac.
OS X 10.6.8 est protégé en mode administrateur par un mot de passe.



Il faudrait jeter un oeil à la console voir si il y a des traces de ce
qui a produit l'activité du disque. Mais si il y a eut scan du disque
c'est par un ver (worm) pour un malware, le phishing n lui meême ne
consiste qu'a se faire passer pour un service pour voler le mot de passe
(en trompant l'utilisateur).

ClamXAV (antivirus libre compatible mac) peut de rassurer en faisant un
scan du disque.


Quelles pourraient être les conséquences d'une telle attaque ?





heu ...
Francois LE COAT
Le #26048862
Bonjour,

Merci beaucoup pour cette réponse.

Pierre-Alain Dorange écrit :
Francois LE COAT écrit :
Ayant réalisé qu'il s'agissait de phishing, il a changé son
mot de passe Gmail. L'ordinateur ne semble plus être touché ...



Généralement le phishing a un seul objectif : voler le mot de passe (en
l'occurence GMail).
Il peut arriver aussi que le site de phishing ait en plus un ver qui
tente de s'infiltrer (mais il lui faut donner alors le mot de passe
admin du Mac, ce qui n'est a priori pas le cas).

[...]
Ce que je me demande, c'est à quel point une telle attaque de
phishing peut endommager l'ordinateur ? Le navigateur utilisé
pour le WEB et le courriel est SeaMonkey. Le pirate n'a
probablement pas pu cambrioler beaucoup le contenu sur le Mac.
OS X 10.6.8 est protégé en mode administrateur par un mot de passe .



Il faudrait jeter un oeil à la console voir si il y a des traces de c e
qui a produit l'activité du disque. Mais si il y a eut scan du disque
c'est par un ver (worm) pour un malware, le phishing n lui meême ne
consiste qu'a se faire passer pour un service pour voler le mot de pass e
(en trompant l'utilisateur).

ClamXAV (antivirus libre compatible mac) peut de rassurer en faisant un
scan du disque.

Quelles pourraient être les conséquences d'une telle attaque ?





Le mot de passe Gmail avait été subtilisé par l'attaque de phishing .
il suffisait alors de changer ce mot de passe, simplement. Il y
a aussi un gros fichier (~10Mo) nommé "ln.mbx" exécutable OS X
qui a été créé, identifié "HTML.Phishing.Bank-1" par ClamXav. I l
a suffi alors de l'effacer, pour que tout rentre dans l'ordre.

L'attaque de phishing consiste donc à dérober le mot de passe,
et à installer un ver, qui a pu être isolé et effacé avec ClamXav .

J'espère qu'il n'y aura pas eu d'autres conséquences indésirables . ..
Sinon, je lancerai un autre SOS. Jusque là, tout va bien. Merci =)

--
François LE COAT
SAM
Le #26050712
Le 19/03/14 09:09, Pierre-Alain Dorange a écrit :

ClamXAV (antivirus libre compatible mac) peut de rassurer en faisant un
scan du disque.



Ha! Ben! Non! Ça ne me rassure pas !

Installé ce ClamXAV, il m'a trouvé une ribambelle de fichiers louches
(enfin j'imagine qu'ils le sont ne pouvant juger moi-même) dont, et
c'est un comble, des fichiers HTML que j'ai créé moi-même !!! ??? !!

Je n'ai guère envie de croire cette palourde pour les 85 autres fichiers
qui lui posent problème :-(

(des sous-dossiers de Thunderbird de 2012 mis de côté)
(pas mal d'archives zip)
(des exe (setup ou archives ?))



Cordialement,
--
Stéphane Moriaux avec/with iMac-intel 27" & Mac OS X 10.6.8
michel.vauquois
Le #26050732
SAM
Installé ce ClamXAV, il m'a trouvé une ribambelle de fichiers louches
(enfin j'imagine qu'ils le sont ne pouvant juger moi-même) dont, et
c'est un comble, des fichiers HTML que j'ai créé moi-même !!! ??? !!

Je n'ai guère envie de croire cette palourde pour les 85 autres fichiers
qui lui posent problème :-(



Effectivement... Ce n'est guère rassurant !

J'avais eu une toute autre expérience du mollusque bivalve comestible
lorsque je l'avais essayé il y a quelques mois : il m'avait repéré des
PJ au format doc que je savais infectées par un macro-virus... et rien
d'autre.

Tout cela est bien curieux !
--
Michel Vauquois
Que Dieu vous garde... Moi j'ai pas le temps (RD)
http://photos.michelvauquois.free-h.fr/
http://art-doise.michelvauquois.free-h.fr
pdorange
Le #26051502
SAM
> ClamXAV (antivirus libre compatible mac) peut de rassurer en faisant un
> scan du disque.

Ha! Ben! Non! Ça ne me rassure pas !

Installé ce ClamXAV, il m'a trouvé une ribambelle de fichiers louches
(enfin j'imagine qu'ils le sont ne pouvant juger moi-même) dont, et
c'est un comble, des fichiers HTML que j'ai créé moi-même !!! ??? !!



Il doit y avoir une raison a ceci, mais sans précision difficile a dire.

Je n'ai guère envie de croire cette palourde pour les 85 autres fichiers
qui lui posent problème :-(



Ici ClamXAV ne me trouve que de vrais vers (mais windows) provenant soit
d'email reçu soit de fichier téléchargé sans faire gaffe par
l'utilisateur.

(des sous-dossiers de Thunderbird de 2012 mis de côté)



Contenant "potentiellement" des pièces jointes vérolés Windows

(pas mal d'archives zip)



Contenant "potentiellement" des pièces jointes vérolés Windows

(des exe (setup ou archives ?))



Contenant "potentiellement" des pièces jointes vérolés Windows

--
Pierre-Alain Dorange Moof
Ce message est sous licence Creative Commons "by-nc-sa-2.0"
shibuya Hors ligne
Le #26063992
Le mardi 18 Mars 2014 à 22:07 par Francois LE COAT :
Bonjour,

Une personne de mon entourage a été victime d'un phishing avec
un lien de téléchargement vers Google Drive, qui menait en
fait vers le site WEB altervista.org. Ce genre de phishing a
l'air d'être très simple a réaliser par n'importe qui ...

Le problème, c'est qu'en suivant le lien, il a été redirigé
vers une demande d'identifiants, et qu'il s'est loggé avec
ses identifiants Gmail. L'ordinateur, sous OS X Snow Leopard
s'est mis à devenir extrêmement lent, avec un disque très actif.

Ayant réalisé qu'il s'agissait de phishing, il a changé son
mot de passe Gmail. L'ordinateur ne semble plus être touché ...

Ce que je me demande, c'est à quel point une telle attaque de
phishing peut endommager l'ordinateur ? Le navigateur utilisé
pour le WEB et le courriel est SeaMonkey. Le pirate n'a
probablement pas pu cambrioler beaucoup le contenu sur le Mac.
OS X 10.6.8 est protégé en mode administrateur par un mot de passe.

Quelles pourraient être les conséquences d'une telle attaque ?

Merci pour toute aide.

--
François LE COAT
<http://eureka.atari.org/>


L’hameçonnage ou phishing (parfois appelé filoutage1) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C'est une forme d'attaque informatique reposant sur l'ingénierie sociale. Elle peut se faire par courrier électronique, par des sites web falsifiés ou autres moyens électroniques

source wikipedia
Publicité
Poster une réponse
Anonyme