je vois actuellement passer des pishings ciblant des banques françaises.
Le passage "Dear Societe Generale/ BNP Paribas/ CIC Banque/ Banque CCF
Member" parle-t-il à certains d'entre vous ?
Le vendredi 27 mai 2005 à 15:22:52, dans vous écriviez :
Salut,
je vois actuellement passer des pishings ciblant des banques françaises. Le passage "Dear Societe Generale/ BNP Paribas/ CIC Banque/ Banque CCF Member" parle-t-il à certains d'entre vous ?
J'ai reçu ça, je constate qu'il y a une mise en garde sur le site de CIC sur la page où j'ai été redirigée :
"Alerte Sécurité ! Tentative d'usurpation de vos codes d'accès à l'outil de gestion des comptes en ligne !" (et ploum... bon point pour CIC)
Rien sur les autres :-(
Ewcia
-- Niesz
Le vendredi 27 mai 2005 à 15:22:52, dans <pan.2005.05.27.13.21.05.483885@I.hate.spammers.com> vous écriviez :
Salut,
je vois actuellement passer des pishings ciblant des banques françaises.
Le passage "Dear Societe Generale/ BNP Paribas/ CIC Banque/ Banque CCF
Member" parle-t-il à certains d'entre vous ?
J'ai reçu ça, je constate qu'il y a une mise en garde sur le site de
CIC sur la page où j'ai été redirigée :
"Alerte Sécurité !
Tentative d'usurpation de vos codes d'accès à
l'outil de gestion des comptes en ligne !"
(et ploum... bon point pour CIC)
Le vendredi 27 mai 2005 à 15:22:52, dans vous écriviez :
Salut,
je vois actuellement passer des pishings ciblant des banques françaises. Le passage "Dear Societe Generale/ BNP Paribas/ CIC Banque/ Banque CCF Member" parle-t-il à certains d'entre vous ?
J'ai reçu ça, je constate qu'il y a une mise en garde sur le site de CIC sur la page où j'ai été redirigée :
"Alerte Sécurité ! Tentative d'usurpation de vos codes d'accès à l'outil de gestion des comptes en ligne !" (et ploum... bon point pour CIC)
Rien sur les autres :-(
Ewcia
-- Niesz
cirus
mea culpa ils ont mis l'alerte sur logitel net, j'ai rien dis!
mea culpa ils ont mis l'alerte sur logitel net, j'ai rien dis!
Le 27 May 2005 23:32:09 GMT, "Ewa (siostra Ani) N."
"Alerte Sécurité ! Tentative d'usurpation de vos codes d'accès à l'outil de gestion des comptes en ligne !" (et ploum... bon point pour CIC)
Rien sur les autres :-(
Ewcia
C'est clair, jaurais aimé voir ca sur le site de la société générale :(
Ludovic Maitre
Tristan. wrote:
je vois actuellement passer des pishings ciblant des banques françaises. Le passage "Dear Societe Generale/ BNP Paribas/ CIC Banque/ Banque CCF Member" parle-t-il à certains d'entre vous ?
Reçu aujourd'hui. Message en anglais et ciblant 4 banques dans le même mail. Pas très adroit, ne devrait tromper personne.
J'ai voulu aller voir le site, mais les liens ne marchent pas avec Firefox !
C'est bizarre j'y ai ete avec les infos du mail de Thomas Seyrat et
c'etait compatible Firefox (1 bon point pour les pirates) Par contre c'est beaucoup moins fouille que les derniers pishing concernant ebay et paypal. Par exemple a par une feuille de style bidon, il n'y a pas d'images, et donc aucun moyen d'embeter de tel genre de pishing avec les techniques de redirection evoquees l'apres midi car il s'agit d'un tout petit site de 3 pages "autonome" (pas d'images [enfin a par celle qui appelle le CGI], 1 css). Enfin ca augmente ma collec' :-)
-- Cordialement, Ludo - http://www.ubik-products.com --- "L'amour pour principe et l'ordre pour base; le progres pour but" (A.Comte)
Tristan. wrote:
je vois actuellement passer des pishings ciblant des banques françaises.
Le passage "Dear Societe Generale/ BNP Paribas/ CIC Banque/ Banque CCF
Member" parle-t-il à certains d'entre vous ?
Reçu aujourd'hui.
Message en anglais et ciblant 4 banques dans le même mail.
Pas très adroit, ne devrait tromper personne.
J'ai voulu aller voir le site, mais les liens ne marchent pas avec Firefox !
C'est bizarre j'y ai ete avec les infos du mail de Thomas Seyrat et
c'etait compatible Firefox (1 bon point pour les pirates)
Par contre c'est beaucoup moins fouille que les derniers pishing
concernant ebay et paypal. Par exemple a par une feuille de style
bidon, il n'y a pas d'images, et donc aucun moyen d'embeter de tel genre
de pishing avec les techniques de redirection evoquees l'apres midi car
il s'agit d'un tout petit site de 3 pages "autonome" (pas d'images
[enfin a par celle qui appelle le CGI], 1 css). Enfin ca augmente ma
collec' :-)
--
Cordialement,
Ludo - http://www.ubik-products.com
---
"L'amour pour principe et l'ordre pour base; le progres pour but" (A.Comte)
je vois actuellement passer des pishings ciblant des banques françaises. Le passage "Dear Societe Generale/ BNP Paribas/ CIC Banque/ Banque CCF Member" parle-t-il à certains d'entre vous ?
Reçu aujourd'hui. Message en anglais et ciblant 4 banques dans le même mail. Pas très adroit, ne devrait tromper personne.
J'ai voulu aller voir le site, mais les liens ne marchent pas avec Firefox !
C'est bizarre j'y ai ete avec les infos du mail de Thomas Seyrat et
c'etait compatible Firefox (1 bon point pour les pirates) Par contre c'est beaucoup moins fouille que les derniers pishing concernant ebay et paypal. Par exemple a par une feuille de style bidon, il n'y a pas d'images, et donc aucun moyen d'embeter de tel genre de pishing avec les techniques de redirection evoquees l'apres midi car il s'agit d'un tout petit site de 3 pages "autonome" (pas d'images [enfin a par celle qui appelle le CGI], 1 css). Enfin ca augmente ma collec' :-)
-- Cordialement, Ludo - http://www.ubik-products.com --- "L'amour pour principe et l'ordre pour base; le progres pour but" (A.Comte)
Thomas Seyrat
Ewa (siostra Ani) N. () wrote:
J'ai reçu ça, je constate qu'il y a une mise en garde sur le site de CIC sur la page où j'ai été redirigée : [...]
Ainsi que le serveur qui collecte les données personnelles.
Mais que les redirections de la fenêtre principale qui se faisaient généralement vers la page d'accueil du site officiel de la banque, se font maintenant vers des pages secondaires qui ne font pas mention de l'alerte de sécurité que toutes les banques ont mis en page d'accueil :)
-- Thomas Seyrat - Hervé Schauer Consultants
Ewa (siostra Ani) N. (niesz@yahoo.com) wrote:
J'ai reçu ça, je constate qu'il y a une mise en garde sur le site de
CIC sur la page où j'ai été redirigée :
[...]
Ainsi que le serveur qui collecte les données personnelles.
Mais que les redirections de la fenêtre principale qui se faisaient
généralement vers la page d'accueil du site officiel de la banque, se
font maintenant vers des pages secondaires qui ne font pas mention de
l'alerte de sécurité que toutes les banques ont mis en page d'accueil :)
Ainsi que le serveur qui collecte les données personnelles.
Mais que les redirections de la fenêtre principale qui se faisaient généralement vers la page d'accueil du site officiel de la banque, se font maintenant vers des pages secondaires qui ne font pas mention de l'alerte de sécurité que toutes les banques ont mis en page d'accueil :)
-- Thomas Seyrat - Hervé Schauer Consultants
Rakotomandimby (R12y) Mihamina
( Fri, 27 May 2005 22:52:27 +0000 ) cirus :
tout le monde ne connait pas le phishing.
Le phishing n'aurait aucun impact si les utilisateurs voulait juste faire travailler leur cerveau devant un ordinateur.
Ils sont tellement nombreux à penser que l'ordinateur est là pour penser pour eux, que le phising en devient un fléau important.
Il y a aussi un travail à faire du coté des utilisateurs pour réduire les degats pouvant etre occasionnés par le phishing.
_un_ Exemple: Sensibiliser sur le fait de na jamais cliquer sur "Ok", "Oui" ou "Non" machinalement. Toujours lire le message afiché avant de cliquer...
-- Mirroir de logiciels libres http://www.etud-orleans.fr Développement de logiciels libres http://aspo.rktmb.org/activites/developpement Infogerance de serveur dédié http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
( Fri, 27 May 2005 22:52:27 +0000 ) cirus :
tout le monde ne connait pas le phishing.
Le phishing n'aurait aucun impact si les utilisateurs voulait juste faire
travailler leur cerveau devant un ordinateur.
Ils sont tellement nombreux à penser que l'ordinateur est là pour penser
pour eux, que le phising en devient un fléau important.
Il y a aussi un travail à faire du coté des utilisateurs pour réduire
les degats pouvant etre occasionnés par le phishing.
_un_ Exemple: Sensibiliser sur le fait de na jamais cliquer sur "Ok",
"Oui" ou "Non" machinalement. Toujours lire le message afiché avant de
cliquer...
--
Mirroir de logiciels libres http://www.etud-orleans.fr
Développement de logiciels libres http://aspo.rktmb.org/activites/developpement
Infogerance de serveur dédié http://aspo.rktmb.org/activites/infogerance
(En louant les services de l'ASPO vous luttez contre la fracture numerique)
Le phishing n'aurait aucun impact si les utilisateurs voulait juste faire travailler leur cerveau devant un ordinateur.
Ils sont tellement nombreux à penser que l'ordinateur est là pour penser pour eux, que le phising en devient un fléau important.
Il y a aussi un travail à faire du coté des utilisateurs pour réduire les degats pouvant etre occasionnés par le phishing.
_un_ Exemple: Sensibiliser sur le fait de na jamais cliquer sur "Ok", "Oui" ou "Non" machinalement. Toujours lire le message afiché avant de cliquer...
-- Mirroir de logiciels libres http://www.etud-orleans.fr Développement de logiciels libres http://aspo.rktmb.org/activites/developpement Infogerance de serveur dédié http://aspo.rktmb.org/activites/infogerance (En louant les services de l'ASPO vous luttez contre la fracture numerique)
Fabien LE LEZ
On 28 May 2005 09:26:50 GMT, "Rakotomandimby (R12y) Mihamina" :
_un_ Exemple: Sensibiliser sur le fait de na jamais cliquer sur "Ok", "Oui" ou "Non" machinalement. Toujours lire le message afiché avant de cliquer...
C'est pas gagné, vu le nombre de messages inutiles qu'on reçoit dans la tronche. "Êtes-vous sûr de vouloir fermer cette application ?", "Êtes-vous sûr de vouloir appuyer sur la touche 'a' ?"...
On 28 May 2005 09:26:50 GMT, "Rakotomandimby (R12y) Mihamina"
<mihamina.rakotomandimby@etu.univ-orleans.fr>:
_un_ Exemple: Sensibiliser sur le fait de na jamais cliquer sur "Ok",
"Oui" ou "Non" machinalement. Toujours lire le message afiché avant de
cliquer...
C'est pas gagné, vu le nombre de messages inutiles qu'on reçoit dans
la tronche. "Êtes-vous sûr de vouloir fermer cette application ?",
"Êtes-vous sûr de vouloir appuyer sur la touche 'a' ?"...
On 28 May 2005 09:26:50 GMT, "Rakotomandimby (R12y) Mihamina" :
_un_ Exemple: Sensibiliser sur le fait de na jamais cliquer sur "Ok", "Oui" ou "Non" machinalement. Toujours lire le message afiché avant de cliquer...
C'est pas gagné, vu le nombre de messages inutiles qu'on reçoit dans la tronche. "Êtes-vous sûr de vouloir fermer cette application ?", "Êtes-vous sûr de vouloir appuyer sur la touche 'a' ?"...
Nicob
On Fri, 27 May 2005 16:36:58 +0000, Thomas Seyrat wrote:
Nous avons reçu ce type de messages sur le domaine hsc.fr, entre autres. Voici une rapide description de cette tentative de phishing et de son mode opératoire
Excellent description, merci beaucoup ...
Au sujet des pishings touchant les banques françaises (enfin, leurs clients), CSO a fait un article pas mal, que tout DSI/RSSI bancaire devrait amha lire (et comprendre). Et on y voit bien que les avocats des banques sont plus sensibles aux risques encourus que les responsables techniques :-(
On Fri, 27 May 2005 16:36:58 +0000, Thomas Seyrat wrote:
Nous avons reçu ce type de messages sur le domaine hsc.fr, entre
autres. Voici une rapide description de cette tentative de phishing et
de son mode opératoire
Excellent description, merci beaucoup ...
Au sujet des pishings touchant les banques françaises (enfin, leurs
clients), CSO a fait un article pas mal, que tout DSI/RSSI bancaire
devrait amha lire (et comprendre). Et on y voit bien que les avocats des
banques sont plus sensibles aux risques encourus que les responsables
techniques :-(
On Fri, 27 May 2005 16:36:58 +0000, Thomas Seyrat wrote:
Nous avons reçu ce type de messages sur le domaine hsc.fr, entre autres. Voici une rapide description de cette tentative de phishing et de son mode opératoire
Excellent description, merci beaucoup ...
Au sujet des pishings touchant les banques françaises (enfin, leurs clients), CSO a fait un article pas mal, que tout DSI/RSSI bancaire devrait amha lire (et comprendre). Et on y voit bien que les avocats des banques sont plus sensibles aux risques encourus que les responsables techniques :-(
je m'interroge sur cette attaque de phishing ?! il s'agit d'adresse valides de BNP paribas et societe générale on dirait ! Je vois pas comment l'attaque peut réussir ?! Y a une corruption DNS dessous ?
L'adresse indiquée pointe vers une autre URL.
Sylvain Eche ecrivait le 28/05/2005 00:52:
je m'interroge sur cette attaque de phishing ?!
il s'agit d'adresse valides de BNP paribas et societe générale on dirait !
Je vois pas comment l'attaque peut réussir ?! Y a une corruption DNS
dessous ?
je m'interroge sur cette attaque de phishing ?! il s'agit d'adresse valides de BNP paribas et societe générale on dirait ! Je vois pas comment l'attaque peut réussir ?! Y a une corruption DNS dessous ?
L'adresse indiquée pointe vers une autre URL.
Imad Soltani
Plusieurs banque l'ont mis , je ne sais pas depuis quand Par ex : http://par.societegenerale.fr/EIP/resources/production/Alerte_securite/
Voir http://www.secuser.com/communiques/2005/050527_phishing_banques.htm pour plus d'info
"cirus" a écrit dans le message de news:
Le 27 May 2005 23:32:09 GMT, "Ewa (siostra Ani) N."
"Alerte Sécurité ! Tentative d'usurpation de vos codes d'accès à l'outil de gestion des comptes en ligne !" (et ploum... bon point pour CIC)
Rien sur les autres :-(
Ewcia
C'est clair, jaurais aimé voir ca sur le site de la société générale :(
Plusieurs banque l'ont mis , je ne sais pas depuis quand
Par ex :
http://par.societegenerale.fr/EIP/resources/production/Alerte_securite/
Voir http://www.secuser.com/communiques/2005/050527_phishing_banques.htm
pour plus d'info
"cirus" <cirus@free.fr> a écrit dans le message de news:
vsef915uo42vqhjm4m2icgqkouibeo8d1o@4ax.com...
Le 27 May 2005 23:32:09 GMT, "Ewa (siostra Ani) N." <niesz@yahoo.com>
"Alerte Sécurité !
Tentative d'usurpation de vos codes d'accès à
l'outil de gestion des comptes en ligne !"
(et ploum... bon point pour CIC)
Rien sur les autres :-(
Ewcia
C'est clair, jaurais aimé voir ca sur le site de la société générale
:(
