Phishing, les FAI complicent ?

Le
Az Sam
[Xpost fr.comp.securite, fr.reseaux.internet.fournisseurs - FU2
fr.comp.securite]


un petit nouveau phishing pour l'écureuil (qui garde tout pour lui) :

http://i27.servimg.com/u/f27/14/57/63/16/captur15.jpg

Lien caché :
[code]http://user28659.vs.easily.co.uk/caisse-epargne/pauth.aspxnodeid78&sc=0/pauth.aspx.htm[/code]

Ca vient donc ENCORE** d'Angleterre (regrettée Thatcher..) et on note en bas
tout un tas de liens (Mot de passe oublié ? | Aide | Votre sécurité | Nous
contacter) vers free.fr

Alors moi, ma parano se met en route et j'associe vite : Angleterre = Orange
(souvenez vous les années 90 et le rachat Wanadoo par Orange venu
d'Angleterre)
Les commanditaires seraient ils les FAI eux même ? Méthodes "commerciales"
pour discréditer le concurrent ?



** : ca fourmille ces derniers jours.

--
Cordialement,
Az Sam.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Jean-Luc
Le #22565101
Az Sam a écrit :

[Xpost fr.comp.securite, fr.reseaux.internet.fournisseurs - FU2
fr.comp.securite]

.../...
Les commanditaires seraient ils les FAI eux même ? Méthodes "commerciales"
pour discréditer le concurrent ?



Les FAI sont bien à l'origine de nombreux pourriels, alors de là à
penser qu'ils peuvent également se permettre d'autres fantaisies, il
n'y a qu'un pas...
Pour ce qui est des pourriels : j'ai créé une adresse chez mon FAI
lors de l'ouverture de mon compte. C'est l'adresse principale, et je
ne l'ai *jamais* utilisée pour expédier quelque message que ce soit.
Par ailleurs, la machine, le SE et les logiciels que j'utilise pour
les courriels et les NG sont totalement hermétiques à toutes les
tentatives de récupérations d'adresses et failles en tous genres.
Jusqu'à récemment, je n'avais pas eu l'idée de consulter mon adresse
principale, n'étant pas censé y recevoir quoi que ce soit.
J'ai cru faire un malaise, devant la looooongue liste de messages y
entassés en attente de lecture. Tous des pourriels, issus de sociétés
que je n'avais *jamais* sollicitées. Sites de rencontres, de vente
de véhicules, d'immobilier, pornographiques, et j'en passe et des
meilleures. Et, au milieu de tout cela, un message de mon FAI, datant
de plusieurs mois, m'informant que, dans mon intérêt, ils avaient
l'intention de communiquer mes adresses à des partenaires à eux, etc.
N'ayant pas lu ce message à temps, je n'ai pas non plus pu agir dans
les délais impartis pour leur signifier mon refus.
Il n'est cependant pas exclu que je trouve un moment pour voir ce
que je peux faire pour les obliger à inverser le processus. En clair,
les obliger à signifier à tous leurs partenaires de supprimer mes
adrresses de leurs listes. Ce n'est sans doute pas gagné...

Cordialement,

Jean-Luc
--
Attention : «From» invalide! pour m'écrire directement :
Monprenom= Jean-Luc ; Monnom= Ceccoli ; monfai=wanadoo.fr
JKB
Le #22565091
Le 13 Sep 2010 09:57:34 GMT,
Jean-Luc
Az Sam a écrit :

[Xpost fr.comp.securite, fr.reseaux.internet.fournisseurs - FU2
fr.comp.securite]

.../...
Les commanditaires seraient ils les FAI eux même ? Méthodes "commerciales"
pour discréditer le concurrent ?



Les FAI sont bien à l'origine de nombreux pourriels, alors de là à
penser qu'ils peuvent également se permettre d'autres fantaisies, il
n'y a qu'un pas...
Pour ce qui est des pourriels : j'ai créé une adresse chez mon FAI
lors de l'ouverture de mon compte. C'est l'adresse principale, et je
ne l'ai *jamais* utilisée pour expédier quelque message que ce soit.
Par ailleurs, la machine, le SE et les logiciels que j'utilise pour
les courriels et les NG sont totalement hermétiques à toutes les
tentatives de récupérations d'adresses et failles en tous genres.
Jusqu'à récemment, je n'avais pas eu l'idée de consulter mon adresse
principale, n'étant pas censé y recevoir quoi que ce soit.
J'ai cru faire un malaise, devant la looooongue liste de messages y
entassés en attente de lecture. Tous des pourriels, issus de sociétés
que je n'avais *jamais* sollicitées. Sites de rencontres, de vente
de véhicules, d'immobilier, pornographiques, et j'en passe et des
meilleures. Et, au milieu de tout cela, un message de mon FAI, datant
de plusieurs mois, m'informant que, dans mon intérêt, ils avaient
l'intention de communiquer mes adresses à des partenaires à eux, etc.
N'ayant pas lu ce message à temps, je n'ai pas non plus pu agir dans
les délais impartis pour leur signifier mon refus.
Il n'est cependant pas exclu que je trouve un moment pour voir ce
que je peux faire pour les obliger à inverser le processus. En clair,
les obliger à signifier à tous leurs partenaires de supprimer mes
adrresses de leurs listes. Ce n'est sans doute pas gagné...



Ce n'est effectivement pas gagné.

Et je rajouterais que j'utilise mes propres serveurs de mail pour
éviter ce genre de chose. C'est fou le nombre de tentatives
aléatoires que je reçois. Tous les prénoms (souvent anglo-saxons)
sont essayés les uns après les autres !... Et ça dure des heures !
Bon, maintenant, j'ai un système de blacklist sur les erreurs de
compte SMTP, ça soulage.

JKB

--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
Xavier Roche
Le #22565081
Az Sam wrote:
Les commanditaires seraient ils les FAI eux même ? Méthodes
"commerciales" pour discréditer le concurrent ?



Non, mais globalement, les FAI s'en foutent. Cela touche des clients
d'autres FAI, donc pourquoi s'ennuyer ?

Les FAI français ne sont pas en reste, d'ailleurs ; les plaintes restent
en général sans effet quand on signale un phishing les concernant.
olafkewl
Le #22565731
Le 13/09/2010 11:29, Az Sam a écrit :
[Xpost fr.comp.securite, fr.reseaux.internet.fournisseurs - FU2
fr.comp.securite]



[snip...]

Le verbe "complicer" ?
c
Le #22565851
olafkewl news:4c8e27ad$0$20945$

| Le 13/09/2010 11:29, Az Sam a écrit :
| > [Xpost fr.comp.securite, fr.reseaux.internet.fournisseurs - FU2
| > fr.comp.securite]
|
| [snip...]
|
| Le verbe "complicer" ?

à la raie ?

--
Le déclin de la civilisation occidentale a commencé le jour où on

a, bêtement, laissé les femelles de l'espèce sortir des cuisines

et des buanderies.
Az Sam
Le #22565771
"olafkewl" news:4c8e27ad$0$20945$
Le 13/09/2010 11:29, Az Sam a écrit :
[Xpost fr.comp.securite, fr.reseaux.internet.fournisseurs - FU2
fr.comp.securite]



[snip...]

Le verbe "complicer" ?



non. Du verbe transitif "se complicer (mutuellement)" :-)
Pardon pour la faute.

--
Cordialement,
Az Sam.
Dominique ROUSSEAU
Le #22565841
Le lun, 13 sep 2010 at 09:29 GMT, Az Sam
Alors moi, ma parano se met en route et j'associe vite : Angleterre = Orange
(souvenez vous les années 90 et le rachat Wanadoo par Orange venu
d'Angleterre)



Sauf que c'est précéisément l'inverse.
C'est France Telecom qui a racheté Orange.
Et comme la marque Orange était mieux implantée et plus connue, à
l'international, que "France Telecom" (et je parle pas d'Itineris ou Wanadoo),
ils ont tout rassemblé sous cette marque.
Az Sam
Le #22566011
"Dominique ROUSSEAU" news:

Sauf que c'est précéisément l'inverse.
C'est France Telecom qui a racheté Orange.
Et comme la marque Orange était mieux implantée et plus connue, à
l'international, que "France Telecom" (et je parle pas d'Itineris ou
Wanadoo),
ils ont tout rassemblé sous cette marque.




ah oui c'est possible que j'ai inversé.
A cause de celui de Freeserve ? http://www.transfert.net/a2649

Enfin bon, le phishing c'est une plaie, le fait de trouver insidieusement un
lien vers un FAI est surprenant.
Ou alors, c'est Free qui le fait et le mec est si con qu'il a laisse les
liens ?
(je sens déjà les anti Free s'emouvoirent)

--
Cordialement,
Az Sam.
xavier
Le #22566251
JKB
Bon, maintenant, j'ai un système de blacklist sur les erreurs de
compte SMTP, ça soulage.



Tu as implémenté ça comment ? Avec Postfix ?

--
XAv
In your pomp and all your glory you're a poorer man than me,
as you lick the boots of death born out of fear.
(Jethro Tull)
JKB
Le #22566361
Le Mon, 13 Sep 2010 19:13:22 +0200,
Xavier
JKB
Bon, maintenant, j'ai un système de blacklist sur les erreurs de
compte SMTP, ça soulage.



Tu as implémenté ça comment ? Avec Postfix ?



Avec quoi ? Qu'est-ce que c'est postfix ? Un véritable ne cause que
sendmail !

Plus sérieusement, j'ai une configuration sendmail/procmail/maildir
aux petits oignons (avec spamassassin, clamav et greylist) sur
laquelle tourne un fail2ban qui analyse les logs de sendmail et qui
blackliste les adresses qui envoient trop de mails sur des comptes
qui n'existent pas.

JKB

--
Si votre demande me parvient sur carte perforée, je titiouaillerai très
volontiers une réponse...
=> http://grincheux.de-charybde-en-scylla.fr
Publicité
Poster une réponse
Anonyme