Logo GNT
Actualités Tests & Guides Bons Plans
GTA 6 iPhone 17 Copilot Switch 2 Temu ChatGPT Tesla
OVH Cloud OVH Cloud
Entraide Sécurité Sécurité Sécurité mon numero de carte bleu??..

mon numero de carte bleu??..

20 réponses
Avatar
Lolalooo
Bonjour,

je viens de recevoir un mail ou on me demande de me connecter d'urgence
pour donner mon numero de carte de credit...
Evidement, je ne l'ai pas fait! Mais y a t il moyen de remonter jusqu'a
celui qui organise ca...?

X-Originating-IP: [212.27.63.203]
Return-Path: <secruriters@paypal.clients.fr>
Authentication-Results: mta271.mail.mud.yahoo.com
from=Paypal.clients.fr; domainkeys=neutral (no sig)
Received: from 212.27.63.203 (EHLO perso1.free.fr) (212.27.63.203) by
mta271.mail.mud.yahoo.com with SMTP; Wed, 10 Jan 2007 20:39:52 -0800
Received: from localhost.localdomain (localhost [127.0.0.1]) by
perso1.free.fr (Postfix) with ESMTP id 941143B5932 for
<mon-adress-email@yahoo.fr>; Thu, 11 Jan 2007 05:39:50 +0100 (CET)
XPARM: ludovic.tairou.free.fr
XPARAM2: 193.49.162.10
Objet: Restrictions Sur Votre Compte
De: "Service De Sécurité" <SecruriteRS@Paypal.clients.fr>

url ou l'on m'envoi:
http://www.hoperoadgifts.com/catalog/images/microsoft/webscr.php?cmd=_verification&login_access=1137842709

En plus, il me dit que l'acces est securise! alors que c'est un http!

Bonne journée,

Lola Looo
Signaler un problème avec ce contenu

10 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
ts
"F" == Fabien LE LEZ writes:






F> Bof... Il doit y avoir quelques dizaines de pages de ce style en
F> permanence. Quand on en fait fermer une, elle réapparaît ailleurs.

En effet, pour un truc similaire regardez à quoi se résoud le domaine
bluecowkids.org et patientez un petit peu (il a un temps de
rafraichissement de 180 secondes) et vous verrez d'apparaitre les adresses
des zombies qui changent.

moulon% host bluecowkids.org
bluecowkids.org has address 68.89.22.15
bluecowkids.org has address 82.225.47.127
bluecowkids.org has address 82.230.137.221
bluecowkids.org has address 82.240.80.146
bluecowkids.org has address 211.247.67.229
moulon%

moulon% host bluecowkids.org
bluecowkids.org has address 142.162.87.29
bluecowkids.org has address 66.24.99.199
bluecowkids.org has address 66.65.208.119
bluecowkids.org has address 69.246.28.158
bluecowkids.org has address 84.121.189.119
moulon%

--

Guy Decoux





Avatar
~Jean-Marc~
Salutations Lolalooo, tu nous disais :
je viens de recevoir un mail ou on me demande de me connecter
d'urgence pour donner mon numero de carte de credit...
Evidement, je ne l'ai pas fait! Mais y a t il moyen de remonter
jusqu'a celui qui organise ca...?


Non, mais tu peux essayer de faire fermer le site :
http://www.castlecops.com/friedphish.html
(je l'ai fait pour toi à l'instant)

@+

--
~Jean-Marc~
- http://msmvps.com/blogs/docxp/ -
- http://docxp.mvps.org -

Avatar
rm

Il se trouve que Lolalooo a formulé :

url ou l'on m'envoi:
http://www.hoperoadgifts.com/catalog/images/microsoft/webscr.php?cmd=_verification&login_access37842709

En plus, il me dit que l'acces est securise! alors que c'est un http!



Salut,

Voilà ce que j'obtiens avec Firefox :
http://cjoint.com/?blx0sidZ2u


Opera 9.10 et IE7 ne sont pas en reste:
http://files.myopera.com/ra_mon/albums/166505/fraude_o9.png
http://files.myopera.com/ra_mon/albums/166505/fraude_ie7.png

Pas rassurant.


qu'une fonctionnalité de "sécurité" d'un navigateur fonctionne comme prévu
?

@+
--
rm


Avatar
Francois
rm a présenté l'énoncé suivant :

Pas rassurant.


qu'une fonctionnalité de "sécurité" d'un navigateur fonctionne comme prévu
?


Non, le site. Imaginez le neuneu qui vient de passer une commande sur
le net et qui reçoit ça alors qu'il n'a pas encore tout à fait émergé
des brumes du réveillon. Il donne droit dans le panneau, et le code
secret de sa carte avec (ça aussi, "ils" le demandent).

--
François


Avatar
Etienne de Tocqueville
Manu a écrit sur fr.comp.securite :

"Heureusement" la page ne s'affiche pas bien, dans Firefox en tout cas.
Le bouton valider se retrouve noyé dans le bandeau de pub sur le coté.


C'est vrai qu'après avoir tout bien rempli la page, j'ai mis un peu de
temps à trouver le bouton à tel point que je me suis demandé s'ils
avaient été assez cons pour l'oublier ! ;-)

Avatar
kurtz_le_pirate
"Manu" a écrit dans le message de news:
45a715f6$0$296$
Fabien LE LEZ wrote:

Pour faire quoi ?
Tu peux envoyer l'e-mail complet (avec headers) à ,
histoire de les occuper, mais tout le reste est AMHA du temps
perdu.


Sachant que la page est toujours là, c'est tout de même un risque
potentiel fort. Le système anti-phishing de mon Firefox ne détecte
rien
(Google pas plus).


ha ? firefox détecte très bien ce site contrefait chez moi.

--
klp


Avatar
Erwan David
Francois écrivait :

Lolalooo a pianoté laborieusement :

je viens de recevoir un mail ou on me demande de me connecter d'urgence
pour donner mon numero de carte de credit...
Evidement, je ne l'ai pas fait! Mais y a t il moyen de remonter jusqu'a
celui qui organise ca...?

X-Originating-IP: [212.27.63.203]
Return-Path:


Tu n'as rien acheté par internet ces derniers temps, avec paiement par
l'intermédiaire de Paypal ?


paypal demandant d'aller sur le doamine clients.fr ?

--
Erwan


Avatar
Olivier Miakinen

url ou l'on m'envoi:
http://www.hoperoadgifts.com/catalog/images/microsoft/webscr.php?cmd=_verification&login_access37842709


Tiens, je viens de recevoir le même genre de truc soi-disant de
voyages-sncf.com, avec une URL semblant pointer vers sncf-voyages.com
(je n'ai pas vérifié si le nom de domaine existe) mais pointant en
réalité vers http://www.hoperoadgifts.com/catalog/images/microsoft/sncf/

Avatar
Manu
kurtz_le_pirate wrote:

ha ? firefox détecte très bien ce site contrefait chez moi.



Toujours pas chez moi. Mais le lien de test sur le site de Firefox
m'affiche bien un avertissement...
Le lien: http://www.mozilla.com/firefox/its-a-trap.html

Je comprends vraiment pas.

Avatar
Manu
Olivier Miakinen wrote:
url ou l'on m'envoi:
http://www.hoperoadgifts.com/catalog/images/microsoft/webscr.php?cmd=_verification&login_access37842709


Tiens, je viens de recevoir le même genre de truc soi-disant de
voyages-sncf.com, avec une URL semblant pointer vers sncf-voyages.com
(je n'ai pas vérifié si le nom de domaine existe) mais pointant en
réalité vers http://www.hoperoadgifts.com/catalog/images/microsoft/sncf/


J'ai reçu cette avertissement de Secuser ce matin :

http://www.secuser.com/phishing/2007/070115_sncf.htm

"Une nouvelle escroquerie par phishing a lieu depuis le 15/01/07,
ciblant les clients de la SNCF. Elle se présente sous la forme d'un
courrier électronique en mauvais français intitulé "Urgent :
Vérification de vos données", prétendument envoyé par le service en
ligne (Sncf-voyages )

Sous prétexte de vérifier l'identité du client suite à une tentative
d'accès frauduleux, le message demande à l'internaute de cliquer sur un
lien et de saisir notamment les données relatives à sa carte bancaire.
Il ne faut pas cliquer sur le lien concerné, car il conduit à une
imitation du site de la société contrôlée par un individu malveillant"


1 2