Une personne de mon entourage a =E9t=E9 victime d'un phishing avec
un lien de t=E9l=E9chargement vers Google Drive, qui menait en
fait vers le site WEB altervista.org. Ce genre de phishing a
l'air d'=EAtre tr=E8s simple a r=E9aliser par n'importe qui ...
Le probl=E8me, c'est qu'en suivant le lien, il a =E9t=E9 redirig=E9
vers une demande d'identifiants, et qu'il s'est logg=E9 avec
ses identifiants Gmail. L'ordinateur, sous OS X Snow Leopard
s'est mis =E0 devenir extr=EAmement lent, avec un disque tr=E8s actif.
Ayant r=E9alis=E9 qu'il s'agissait de phishing, il a chang=E9 son
mot de passe Gmail. L'ordinateur ne semble plus =EAtre touch=E9 ...
Ce que je me demande, c'est =E0 quel point une telle attaque de
phishing peut endommager l'ordinateur ? Le navigateur utilis=E9
pour le WEB et le courriel est SeaMonkey. Le pirate n'a
probablement pas pu cambrioler beaucoup le contenu sur le Mac.
OS X 10.6.8 est prot=E9g=E9 en mode administrateur par un mot de passe.
Quelles pourraient =EAtre les cons=E9quences d'une telle attaque ?
Merci pour toute aide.
--=20
Fran=E7ois LE COAT
<http://eureka.atari.org/>
Ayant réalisé qu'il s'agissait de phishing, il a changé son mot de passe Gmail. L'ordinateur ne semble plus être touché ...
Généralement le phishing a un seul objectif : voler le mot de passe (en l'occurence GMail). Il peut arriver aussi que le site de phishing ait en plus un ver qui tente de s'infiltrer (mais il lui faut donner alors le mot de passe admin du Mac, ce qui n'est a priori pas le cas).
[...] Ce que je me demande, c'est à quel point une telle attaque de phishing peut endommager l'ordinateur ? Le navigateur utilisé pour le WEB et le courriel est SeaMonkey. Le pirate n'a probablement pas pu cambrioler beaucoup le contenu sur le Mac. OS X 10.6.8 est protégé en mode administrateur par un mot de passe.
Il faudrait jeter un oeil à la console voir si il y a des traces de ce qui a produit l'activité du disque. Mais si il y a eut scan du disque c'est par un ver (worm) pour un malware, le phishing n lui meême ne consiste qu'a se faire passer pour un service pour voler le mot de passe (en trompant l'utilisateur).
ClamXAV (antivirus libre compatible mac) peut de rassurer en faisant un scan du disque.
Quelles pourraient être les conséquences d'une telle attaque ?
Ce message est sous licence Creative Commons "by-nc-sa-2.0" <http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
Francois LE COAT <lecoat@atari.org> wrote:
Ayant réalisé qu'il s'agissait de phishing, il a changé son
mot de passe Gmail. L'ordinateur ne semble plus être touché ...
Généralement le phishing a un seul objectif : voler le mot de passe (en
l'occurence GMail).
Il peut arriver aussi que le site de phishing ait en plus un ver qui
tente de s'infiltrer (mais il lui faut donner alors le mot de passe
admin du Mac, ce qui n'est a priori pas le cas).
[...]
Ce que je me demande, c'est à quel point une telle attaque de
phishing peut endommager l'ordinateur ? Le navigateur utilisé
pour le WEB et le courriel est SeaMonkey. Le pirate n'a
probablement pas pu cambrioler beaucoup le contenu sur le Mac.
OS X 10.6.8 est protégé en mode administrateur par un mot de passe.
Il faudrait jeter un oeil à la console voir si il y a des traces de ce
qui a produit l'activité du disque. Mais si il y a eut scan du disque
c'est par un ver (worm) pour un malware, le phishing n lui meême ne
consiste qu'a se faire passer pour un service pour voler le mot de passe
(en trompant l'utilisateur).
ClamXAV (antivirus libre compatible mac) peut de rassurer en faisant un
scan du disque.
Quelles pourraient être les conséquences d'une telle attaque ?
Ayant réalisé qu'il s'agissait de phishing, il a changé son mot de passe Gmail. L'ordinateur ne semble plus être touché ...
Généralement le phishing a un seul objectif : voler le mot de passe (en l'occurence GMail). Il peut arriver aussi que le site de phishing ait en plus un ver qui tente de s'infiltrer (mais il lui faut donner alors le mot de passe admin du Mac, ce qui n'est a priori pas le cas).
[...] Ce que je me demande, c'est à quel point une telle attaque de phishing peut endommager l'ordinateur ? Le navigateur utilisé pour le WEB et le courriel est SeaMonkey. Le pirate n'a probablement pas pu cambrioler beaucoup le contenu sur le Mac. OS X 10.6.8 est protégé en mode administrateur par un mot de passe.
Il faudrait jeter un oeil à la console voir si il y a des traces de ce qui a produit l'activité du disque. Mais si il y a eut scan du disque c'est par un ver (worm) pour un malware, le phishing n lui meême ne consiste qu'a se faire passer pour un service pour voler le mot de passe (en trompant l'utilisateur).
ClamXAV (antivirus libre compatible mac) peut de rassurer en faisant un scan du disque.
Quelles pourraient être les conséquences d'une telle attaque ?
Ce message est sous licence Creative Commons "by-nc-sa-2.0" <http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
william
On 2014-03-19, Pierre-Alain Dorange wrote:
Francois LE COAT wrote:
Ayant réalisé qu'il s'agissait de phishing, il a changé son mot de passe Gmail. L'ordinateur ne semble plus être touché ...
Généralement le phishing a un seul objectif : voler le mot de passe (en l'occurence GMail). Il peut arriver aussi que le site de phishing ait en plus un ver qui tente de s'infiltrer (mais il lui faut donner alors le mot de passe admin du Mac, ce qui n'est a priori pas le cas).
Peut etre est ce le cas, pour les utilisateurs non consciencieux, il n'y a qu'un seul mot de passe (identique pour tout). Ce que peut exploiter le ver en question. (Ce n'est que hypothèse hein)
[...] Ce que je me demande, c'est à quel point une telle attaque de phishing peut endommager l'ordinateur ? Le navigateur utilisé pour le WEB et le courriel est SeaMonkey. Le pirate n'a probablement pas pu cambrioler beaucoup le contenu sur le Mac. OS X 10.6.8 est protégé en mode administrateur par un mot de passe.
Il faudrait jeter un oeil à la console voir si il y a des traces de ce qui a produit l'activité du disque. Mais si il y a eut scan du disque c'est par un ver (worm) pour un malware, le phishing n lui meême ne consiste qu'a se faire passer pour un service pour voler le mot de passe (en trompant l'utilisateur).
ClamXAV (antivirus libre compatible mac) peut de rassurer en faisant un scan du disque.
Quelles pourraient être les conséquences d'une telle attaque ?
heu ...
On 2014-03-19, Pierre-Alain Dorange <pdorange@pas-de-pub-merci.mac.com> wrote:
Francois LE COAT <lecoat@atari.org> wrote:
Ayant réalisé qu'il s'agissait de phishing, il a changé son
mot de passe Gmail. L'ordinateur ne semble plus être touché ...
Généralement le phishing a un seul objectif : voler le mot de passe (en
l'occurence GMail).
Il peut arriver aussi que le site de phishing ait en plus un ver qui
tente de s'infiltrer (mais il lui faut donner alors le mot de passe
admin du Mac, ce qui n'est a priori pas le cas).
Peut etre est ce le cas, pour les utilisateurs non consciencieux, il n'y a
qu'un seul mot de passe (identique pour tout). Ce que peut exploiter le ver en
question.
(Ce n'est que hypothèse hein)
[...]
Ce que je me demande, c'est à quel point une telle attaque de
phishing peut endommager l'ordinateur ? Le navigateur utilisé
pour le WEB et le courriel est SeaMonkey. Le pirate n'a
probablement pas pu cambrioler beaucoup le contenu sur le Mac.
OS X 10.6.8 est protégé en mode administrateur par un mot de passe.
Il faudrait jeter un oeil à la console voir si il y a des traces de ce
qui a produit l'activité du disque. Mais si il y a eut scan du disque
c'est par un ver (worm) pour un malware, le phishing n lui meême ne
consiste qu'a se faire passer pour un service pour voler le mot de passe
(en trompant l'utilisateur).
ClamXAV (antivirus libre compatible mac) peut de rassurer en faisant un
scan du disque.
Quelles pourraient être les conséquences d'une telle attaque ?
Ayant réalisé qu'il s'agissait de phishing, il a changé son mot de passe Gmail. L'ordinateur ne semble plus être touché ...
Généralement le phishing a un seul objectif : voler le mot de passe (en l'occurence GMail). Il peut arriver aussi que le site de phishing ait en plus un ver qui tente de s'infiltrer (mais il lui faut donner alors le mot de passe admin du Mac, ce qui n'est a priori pas le cas).
Peut etre est ce le cas, pour les utilisateurs non consciencieux, il n'y a qu'un seul mot de passe (identique pour tout). Ce que peut exploiter le ver en question. (Ce n'est que hypothèse hein)
[...] Ce que je me demande, c'est à quel point une telle attaque de phishing peut endommager l'ordinateur ? Le navigateur utilisé pour le WEB et le courriel est SeaMonkey. Le pirate n'a probablement pas pu cambrioler beaucoup le contenu sur le Mac. OS X 10.6.8 est protégé en mode administrateur par un mot de passe.
Il faudrait jeter un oeil à la console voir si il y a des traces de ce qui a produit l'activité du disque. Mais si il y a eut scan du disque c'est par un ver (worm) pour un malware, le phishing n lui meême ne consiste qu'a se faire passer pour un service pour voler le mot de passe (en trompant l'utilisateur).
ClamXAV (antivirus libre compatible mac) peut de rassurer en faisant un scan du disque.
Quelles pourraient être les conséquences d'une telle attaque ?
heu ...
Francois LE COAT
Bonjour,
Merci beaucoup pour cette réponse.
Pierre-Alain Dorange écrit :
Francois LE COAT écrit :
Ayant réalisé qu'il s'agissait de phishing, il a changé son mot de passe Gmail. L'ordinateur ne semble plus être touché ...
Généralement le phishing a un seul objectif : voler le mot de passe (en l'occurence GMail). Il peut arriver aussi que le site de phishing ait en plus un ver qui tente de s'infiltrer (mais il lui faut donner alors le mot de passe admin du Mac, ce qui n'est a priori pas le cas).
[...] Ce que je me demande, c'est à quel point une telle attaque de phishing peut endommager l'ordinateur ? Le navigateur utilisé pour le WEB et le courriel est SeaMonkey. Le pirate n'a probablement pas pu cambrioler beaucoup le contenu sur le Mac. OS X 10.6.8 est protégé en mode administrateur par un mot de passe .
Il faudrait jeter un oeil à la console voir si il y a des traces de c e qui a produit l'activité du disque. Mais si il y a eut scan du disque c'est par un ver (worm) pour un malware, le phishing n lui meême ne consiste qu'a se faire passer pour un service pour voler le mot de pass e (en trompant l'utilisateur).
ClamXAV (antivirus libre compatible mac) peut de rassurer en faisant un scan du disque.
Quelles pourraient être les conséquences d'une telle attaque ?
Le mot de passe Gmail avait été subtilisé par l'attaque de phishing . il suffisait alors de changer ce mot de passe, simplement. Il y a aussi un gros fichier (~10Mo) nommé "ln.mbx" exécutable OS X qui a été créé, identifié "HTML.Phishing.Bank-1" par ClamXav. I l a suffi alors de l'effacer, pour que tout rentre dans l'ordre.
L'attaque de phishing consiste donc à dérober le mot de passe, et à installer un ver, qui a pu être isolé et effacé avec ClamXav .
J'espère qu'il n'y aura pas eu d'autres conséquences indésirables . .. Sinon, je lancerai un autre SOS. Jusque là, tout va bien. Merci =)
-- François LE COAT <http://eureka.atari.org/>
Bonjour,
Merci beaucoup pour cette réponse.
Pierre-Alain Dorange écrit :
Francois LE COAT écrit :
Ayant réalisé qu'il s'agissait de phishing, il a changé son
mot de passe Gmail. L'ordinateur ne semble plus être touché ...
Généralement le phishing a un seul objectif : voler le mot de passe (en
l'occurence GMail).
Il peut arriver aussi que le site de phishing ait en plus un ver qui
tente de s'infiltrer (mais il lui faut donner alors le mot de passe
admin du Mac, ce qui n'est a priori pas le cas).
[...]
Ce que je me demande, c'est à quel point une telle attaque de
phishing peut endommager l'ordinateur ? Le navigateur utilisé
pour le WEB et le courriel est SeaMonkey. Le pirate n'a
probablement pas pu cambrioler beaucoup le contenu sur le Mac.
OS X 10.6.8 est protégé en mode administrateur par un mot de passe .
Il faudrait jeter un oeil à la console voir si il y a des traces de c e
qui a produit l'activité du disque. Mais si il y a eut scan du disque
c'est par un ver (worm) pour un malware, le phishing n lui meême ne
consiste qu'a se faire passer pour un service pour voler le mot de pass e
(en trompant l'utilisateur).
ClamXAV (antivirus libre compatible mac) peut de rassurer en faisant un
scan du disque.
Quelles pourraient être les conséquences d'une telle attaque ?
Le mot de passe Gmail avait été subtilisé par l'attaque de phishing .
il suffisait alors de changer ce mot de passe, simplement. Il y
a aussi un gros fichier (~10Mo) nommé "ln.mbx" exécutable OS X
qui a été créé, identifié "HTML.Phishing.Bank-1" par ClamXav. I l
a suffi alors de l'effacer, pour que tout rentre dans l'ordre.
L'attaque de phishing consiste donc à dérober le mot de passe,
et à installer un ver, qui a pu être isolé et effacé avec ClamXav .
J'espère qu'il n'y aura pas eu d'autres conséquences indésirables . ..
Sinon, je lancerai un autre SOS. Jusque là, tout va bien. Merci =)
Ayant réalisé qu'il s'agissait de phishing, il a changé son mot de passe Gmail. L'ordinateur ne semble plus être touché ...
Généralement le phishing a un seul objectif : voler le mot de passe (en l'occurence GMail). Il peut arriver aussi que le site de phishing ait en plus un ver qui tente de s'infiltrer (mais il lui faut donner alors le mot de passe admin du Mac, ce qui n'est a priori pas le cas).
[...] Ce que je me demande, c'est à quel point une telle attaque de phishing peut endommager l'ordinateur ? Le navigateur utilisé pour le WEB et le courriel est SeaMonkey. Le pirate n'a probablement pas pu cambrioler beaucoup le contenu sur le Mac. OS X 10.6.8 est protégé en mode administrateur par un mot de passe .
Il faudrait jeter un oeil à la console voir si il y a des traces de c e qui a produit l'activité du disque. Mais si il y a eut scan du disque c'est par un ver (worm) pour un malware, le phishing n lui meême ne consiste qu'a se faire passer pour un service pour voler le mot de pass e (en trompant l'utilisateur).
ClamXAV (antivirus libre compatible mac) peut de rassurer en faisant un scan du disque.
Quelles pourraient être les conséquences d'une telle attaque ?
Le mot de passe Gmail avait été subtilisé par l'attaque de phishing . il suffisait alors de changer ce mot de passe, simplement. Il y a aussi un gros fichier (~10Mo) nommé "ln.mbx" exécutable OS X qui a été créé, identifié "HTML.Phishing.Bank-1" par ClamXav. I l a suffi alors de l'effacer, pour que tout rentre dans l'ordre.
L'attaque de phishing consiste donc à dérober le mot de passe, et à installer un ver, qui a pu être isolé et effacé avec ClamXav .
J'espère qu'il n'y aura pas eu d'autres conséquences indésirables . .. Sinon, je lancerai un autre SOS. Jusque là, tout va bien. Merci =)
-- François LE COAT <http://eureka.atari.org/>
SAM
Le 19/03/14 09:09, Pierre-Alain Dorange a écrit :
ClamXAV (antivirus libre compatible mac) peut de rassurer en faisant un scan du disque.
Ha! Ben! Non! Ça ne me rassure pas !
Installé ce ClamXAV, il m'a trouvé une ribambelle de fichiers louches (enfin j'imagine qu'ils le sont ne pouvant juger moi-même) dont, et c'est un comble, des fichiers HTML que j'ai créé moi-même !!! ??? !!
Je n'ai guère envie de croire cette palourde pour les 85 autres fichiers qui lui posent problème :-(
(des sous-dossiers de Thunderbird de 2012 mis de côté) (pas mal d'archives zip) (des exe (setup ou archives ?))
Cordialement, -- Stéphane Moriaux avec/with iMac-intel 27" & Mac OS X 10.6.8
Le 19/03/14 09:09, Pierre-Alain Dorange a écrit :
ClamXAV (antivirus libre compatible mac) peut de rassurer en faisant un
scan du disque.
Ha! Ben! Non! Ça ne me rassure pas !
Installé ce ClamXAV, il m'a trouvé une ribambelle de fichiers louches
(enfin j'imagine qu'ils le sont ne pouvant juger moi-même) dont, et
c'est un comble, des fichiers HTML que j'ai créé moi-même !!! ??? !!
Je n'ai guère envie de croire cette palourde pour les 85 autres fichiers
qui lui posent problème :-(
(des sous-dossiers de Thunderbird de 2012 mis de côté)
(pas mal d'archives zip)
(des exe (setup ou archives ?))
Cordialement,
--
Stéphane Moriaux avec/with iMac-intel 27" & Mac OS X 10.6.8
ClamXAV (antivirus libre compatible mac) peut de rassurer en faisant un scan du disque.
Ha! Ben! Non! Ça ne me rassure pas !
Installé ce ClamXAV, il m'a trouvé une ribambelle de fichiers louches (enfin j'imagine qu'ils le sont ne pouvant juger moi-même) dont, et c'est un comble, des fichiers HTML que j'ai créé moi-même !!! ??? !!
Je n'ai guère envie de croire cette palourde pour les 85 autres fichiers qui lui posent problème :-(
(des sous-dossiers de Thunderbird de 2012 mis de côté) (pas mal d'archives zip) (des exe (setup ou archives ?))
Cordialement, -- Stéphane Moriaux avec/with iMac-intel 27" & Mac OS X 10.6.8
michel.vauquois
SAM wrote:
Installé ce ClamXAV, il m'a trouvé une ribambelle de fichiers louches (enfin j'imagine qu'ils le sont ne pouvant juger moi-même) dont, et c'est un comble, des fichiers HTML que j'ai créé moi-même !!! ??? !!
Je n'ai guère envie de croire cette palourde pour les 85 autres fichiers qui lui posent problème :-(
Effectivement... Ce n'est guère rassurant !
J'avais eu une toute autre expérience du mollusque bivalve comestible lorsque je l'avais essayé il y a quelques mois : il m'avait repéré des PJ au format doc que je savais infectées par un macro-virus... et rien d'autre.
Tout cela est bien curieux ! -- Michel Vauquois Que Dieu vous garde... Moi j'ai pas le temps (RD) http://photos.michelvauquois.free-h.fr/ http://art-doise.michelvauquois.free-h.fr
SAM <stephanemoriaux.NoAdmin@wanadoo.fr.invalid> wrote:
Installé ce ClamXAV, il m'a trouvé une ribambelle de fichiers louches
(enfin j'imagine qu'ils le sont ne pouvant juger moi-même) dont, et
c'est un comble, des fichiers HTML que j'ai créé moi-même !!! ??? !!
Je n'ai guère envie de croire cette palourde pour les 85 autres fichiers
qui lui posent problème :-(
Effectivement... Ce n'est guère rassurant !
J'avais eu une toute autre expérience du mollusque bivalve comestible
lorsque je l'avais essayé il y a quelques mois : il m'avait repéré des
PJ au format doc que je savais infectées par un macro-virus... et rien
d'autre.
Tout cela est bien curieux !
--
Michel Vauquois
Que Dieu vous garde... Moi j'ai pas le temps (RD)
http://photos.michelvauquois.free-h.fr/
http://art-doise.michelvauquois.free-h.fr
Installé ce ClamXAV, il m'a trouvé une ribambelle de fichiers louches (enfin j'imagine qu'ils le sont ne pouvant juger moi-même) dont, et c'est un comble, des fichiers HTML que j'ai créé moi-même !!! ??? !!
Je n'ai guère envie de croire cette palourde pour les 85 autres fichiers qui lui posent problème :-(
Effectivement... Ce n'est guère rassurant !
J'avais eu une toute autre expérience du mollusque bivalve comestible lorsque je l'avais essayé il y a quelques mois : il m'avait repéré des PJ au format doc que je savais infectées par un macro-virus... et rien d'autre.
Tout cela est bien curieux ! -- Michel Vauquois Que Dieu vous garde... Moi j'ai pas le temps (RD) http://photos.michelvauquois.free-h.fr/ http://art-doise.michelvauquois.free-h.fr
pdorange
SAM wrote:
> ClamXAV (antivirus libre compatible mac) peut de rassurer en faisant un > scan du disque.
Ha! Ben! Non! Ça ne me rassure pas !
Installé ce ClamXAV, il m'a trouvé une ribambelle de fichiers louches (enfin j'imagine qu'ils le sont ne pouvant juger moi-même) dont, et c'est un comble, des fichiers HTML que j'ai créé moi-même !!! ??? !!
Il doit y avoir une raison a ceci, mais sans précision difficile a dire.
Je n'ai guère envie de croire cette palourde pour les 85 autres fichiers qui lui posent problème :-(
Ici ClamXAV ne me trouve que de vrais vers (mais windows) provenant soit d'email reçu soit de fichier téléchargé sans faire gaffe par l'utilisateur.
(des sous-dossiers de Thunderbird de 2012 mis de côté)
Contenant "potentiellement" des pièces jointes vérolés Windows
(pas mal d'archives zip)
Contenant "potentiellement" des pièces jointes vérolés Windows
(des exe (setup ou archives ?))
Contenant "potentiellement" des pièces jointes vérolés Windows
Ce message est sous licence Creative Commons "by-nc-sa-2.0" <http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
SAM <stephanemoriaux.NoAdmin@wanadoo.fr.invalid> wrote:
> ClamXAV (antivirus libre compatible mac) peut de rassurer en faisant un
> scan du disque.
Ha! Ben! Non! Ça ne me rassure pas !
Installé ce ClamXAV, il m'a trouvé une ribambelle de fichiers louches
(enfin j'imagine qu'ils le sont ne pouvant juger moi-même) dont, et
c'est un comble, des fichiers HTML que j'ai créé moi-même !!! ??? !!
Il doit y avoir une raison a ceci, mais sans précision difficile a dire.
Je n'ai guère envie de croire cette palourde pour les 85 autres fichiers
qui lui posent problème :-(
Ici ClamXAV ne me trouve que de vrais vers (mais windows) provenant soit
d'email reçu soit de fichier téléchargé sans faire gaffe par
l'utilisateur.
(des sous-dossiers de Thunderbird de 2012 mis de côté)
Contenant "potentiellement" des pièces jointes vérolés Windows
(pas mal d'archives zip)
Contenant "potentiellement" des pièces jointes vérolés Windows
(des exe (setup ou archives ?))
Contenant "potentiellement" des pièces jointes vérolés Windows
> ClamXAV (antivirus libre compatible mac) peut de rassurer en faisant un > scan du disque.
Ha! Ben! Non! Ça ne me rassure pas !
Installé ce ClamXAV, il m'a trouvé une ribambelle de fichiers louches (enfin j'imagine qu'ils le sont ne pouvant juger moi-même) dont, et c'est un comble, des fichiers HTML que j'ai créé moi-même !!! ??? !!
Il doit y avoir une raison a ceci, mais sans précision difficile a dire.
Je n'ai guère envie de croire cette palourde pour les 85 autres fichiers qui lui posent problème :-(
Ici ClamXAV ne me trouve que de vrais vers (mais windows) provenant soit d'email reçu soit de fichier téléchargé sans faire gaffe par l'utilisateur.
(des sous-dossiers de Thunderbird de 2012 mis de côté)
Contenant "potentiellement" des pièces jointes vérolés Windows
(pas mal d'archives zip)
Contenant "potentiellement" des pièces jointes vérolés Windows
(des exe (setup ou archives ?))
Contenant "potentiellement" des pièces jointes vérolés Windows
Ce message est sous licence Creative Commons "by-nc-sa-2.0" <http://creativecommons.org/licenses/by-nc-sa/2.0/fr/>
shibuya
Le mardi 18 Mars 2014 Ã 22:07 par Francois LE COAT :
Bonjour,
Une personne de mon entourage a été victime d'un phishing avec un lien de téléchargement vers Google Drive, qui menait en fait vers le site WEB altervista.org. Ce genre de phishing a l'air d'être très simple a réaliser par n'importe qui ...
Le problème, c'est qu'en suivant le lien, il a été redirigé vers une demande d'identifiants, et qu'il s'est loggé avec ses identifiants Gmail. L'ordinateur, sous OS X Snow Leopard s'est mis à devenir extrêmement lent, avec un disque très actif.
Ayant réalisé qu'il s'agissait de phishing, il a changé son mot de passe Gmail. L'ordinateur ne semble plus être touché ...
Ce que je me demande, c'est à quel point une telle attaque de phishing peut endommager l'ordinateur ? Le navigateur utilisé pour le WEB et le courriel est SeaMonkey. Le pirate n'a probablement pas pu cambrioler beaucoup le contenu sur le Mac. OS X 10.6.8 est protégé en mode administrateur par un mot de passe.
Quelles pourraient être les conséquences d'une telle attaque ?
Le mardi 18 Mars 2014 Ã 22:07 par Francois LE COAT :
Bonjour,
Une personne de mon entourage a =E9t=E9 victime d'un phishing avec
un lien de t=E9l=E9chargement vers Google Drive, qui menait en
fait vers le site WEB altervista.org. Ce genre de phishing a
l'air d'=EAtre tr=E8s simple a r=E9aliser par n'importe qui ...
Le probl=E8me, c'est qu'en suivant le lien, il a =E9t=E9 redirig=E9
vers une demande d'identifiants, et qu'il s'est logg=E9 avec
ses identifiants Gmail. L'ordinateur, sous OS X Snow Leopard
s'est mis =E0 devenir extr=EAmement lent, avec un disque tr=E8s actif.
Ayant r=E9alis=E9 qu'il s'agissait de phishing, il a chang=E9 son
mot de passe Gmail. L'ordinateur ne semble plus =EAtre touch=E9 ...
Ce que je me demande, c'est =E0 quel point une telle attaque de
phishing peut endommager l'ordinateur ? Le navigateur utilis=E9
pour le WEB et le courriel est SeaMonkey. Le pirate n'a
probablement pas pu cambrioler beaucoup le contenu sur le Mac.
OS X 10.6.8 est prot=E9g=E9 en mode administrateur par un mot de passe.
Quelles pourraient =EAtre les cons=E9quences d'une telle attaque ?
Le mardi 18 Mars 2014 Ã 22:07 par Francois LE COAT :
Bonjour,
Une personne de mon entourage a été victime d'un phishing avec un lien de téléchargement vers Google Drive, qui menait en fait vers le site WEB altervista.org. Ce genre de phishing a l'air d'être très simple a réaliser par n'importe qui ...
Le problème, c'est qu'en suivant le lien, il a été redirigé vers une demande d'identifiants, et qu'il s'est loggé avec ses identifiants Gmail. L'ordinateur, sous OS X Snow Leopard s'est mis à devenir extrêmement lent, avec un disque très actif.
Ayant réalisé qu'il s'agissait de phishing, il a changé son mot de passe Gmail. L'ordinateur ne semble plus être touché ...
Ce que je me demande, c'est à quel point une telle attaque de phishing peut endommager l'ordinateur ? Le navigateur utilisé pour le WEB et le courriel est SeaMonkey. Le pirate n'a probablement pas pu cambrioler beaucoup le contenu sur le Mac. OS X 10.6.8 est protégé en mode administrateur par un mot de passe.
Quelles pourraient être les conséquences d'une telle attaque ?
