je vois actuellement passer des pishings ciblant des banques françaises.
Le passage "Dear Societe Generale/ BNP Paribas/ CIC Banque/ Banque CCF
Member" parle-t-il à certains d'entre vous ?
je vois actuellement passer des pishings ciblant des banques françaises. Le passage "Dear Societe Generale/ BNP Paribas/ CIC Banque/ Banque CCF Member" parle-t-il à certains d'entre vous ?
Je n'ai rien vu mais je doute de l'efficacité d'un phishing en anglais visant les banques françaises :-)
Il y a eu un avis d'alerte de Secuser.com, et je suis allé sur ma Banque, la BNP, c'est confirmé.
Dans ce groupe, Michel Arboi a dit :
On Fri May 27 2005 at 15:22, Nicob wrote:
je vois actuellement passer des pishings ciblant des banques
françaises. Le passage "Dear Societe Generale/ BNP Paribas/ CIC
Banque/ Banque CCF Member" parle-t-il à certains d'entre vous ?
Je n'ai rien vu mais je doute de l'efficacité d'un phishing en anglais
visant les banques françaises :-)
Il y a eu un avis d'alerte de Secuser.com, et je suis allé sur ma
Banque, la BNP, c'est confirmé.
je vois actuellement passer des pishings ciblant des banques françaises. Le passage "Dear Societe Generale/ BNP Paribas/ CIC Banque/ Banque CCF Member" parle-t-il à certains d'entre vous ?
Je n'ai rien vu mais je doute de l'efficacité d'un phishing en anglais visant les banques françaises :-)
Il y a eu un avis d'alerte de Secuser.com, et je suis allé sur ma Banque, la BNP, c'est confirmé.
FrekoDing
Etienne de Tocqueville ecrivait le 02/06/2005 22:58:
FrekoDing writes:
L'adresse indiquée pointe vers une autre URL.
Je n'ai pas trop bien compris le sens de la réponse, vu que pour moi une URL et une adresse c'est un peu la même chose... Mais comme Sylvain, je
J'ai recu le mail en question. Je prends une des lignes : "If you have BNP Paribas account: http://www.bnpparibas.com/kPteAzJnJo85TIYnXF9MJSuSncq0ihy" ca pointe vers http://www.google.ie/url?q=http://go.msn.com/HML/5/1.asp?target=http://%329%72dtg%6c%%2E%44%%%09A%09.%09R%%%%75/ Firefox n'arrive pas à interpreter la sequence par contre Internet Explorer y parvient, on atterit ici : http://www.da.ru/closed/... @+
Etienne de Tocqueville ecrivait le 02/06/2005 22:58:
Je n'ai pas trop bien compris le sens de la réponse, vu que pour moi une
URL et une adresse c'est un peu la même chose... Mais comme Sylvain, je
J'ai recu le mail en question.
Je prends une des lignes :
"If you have BNP Paribas account:
http://www.bnpparibas.com/kPteAzJnJo85TIYnXF9MJSuSncq0ihy"
ca pointe vers
http://www.google.ie/url?q=http://go.msn.com/HML/5/1.asp?target=http://%329%72dtg%6c%%2E%44%%%09A%09.%09R%%%%75/
Firefox n'arrive pas à interpreter la sequence par contre Internet
Explorer y parvient,
on atterit ici : http://www.da.ru/closed/...
@+
Etienne de Tocqueville ecrivait le 02/06/2005 22:58:
FrekoDing writes:
L'adresse indiquée pointe vers une autre URL.
Je n'ai pas trop bien compris le sens de la réponse, vu que pour moi une URL et une adresse c'est un peu la même chose... Mais comme Sylvain, je
J'ai recu le mail en question. Je prends une des lignes : "If you have BNP Paribas account: http://www.bnpparibas.com/kPteAzJnJo85TIYnXF9MJSuSncq0ihy" ca pointe vers http://www.google.ie/url?q=http://go.msn.com/HML/5/1.asp?target=http://%329%72dtg%6c%%2E%44%%%09A%09.%09R%%%%75/ Firefox n'arrive pas à interpreter la sequence par contre Internet Explorer y parvient, on atterit ici : http://www.da.ru/closed/... @+
Txo
Le Thu, 02 Jun 2005 20:58:15 +0000, Etienne de Tocqueville nous susurrait :
FrekoDing writes:
L'adresse indiquée pointe vers une autre URL.
Je n'ai pas trop bien compris le sens de la réponse, vu que pour moi une URL et une adresse c'est un peu la même chose... Mais comme Sylvain, je suis aussi surpris qu'une telle attaque puisse fonctionner, puisque les URL présentent dans le mail en question pointent sur le site officiel des banques concernées. Je vois mal comment le pirate peut arriver à détourner l'information qui sera saisie sur la page concernée... Quelqu'un aurait-il une explication ?
Le lien pointevers google qui renvoie sur MSN qui renvoie sur le véritable destinataire : http://%6b9d%09%64%09%68jv%%2E%09dA%09%%%2E%%52%09%%55%09/
http://www.societegenerale.fr/K1mNcAdjOE31rLhw0c3i8f18h7a62e2z2ci n'est là que pour afficher (si on bouffe du html) un lien acceptable par le gogo.
-- -+- NON Dominique Marin http://txodom.free.fr NON -+- «C'est fini , la mer, c'est fini, Sur la plage le sable bèle Comme des moutons d'infini, Quand la mer bergère m'appelle.» -+- Léo Ferré La mémoire et la mer -+-
Le Thu, 02 Jun 2005 20:58:15 +0000, Etienne de Tocqueville nous
susurrait :
Je n'ai pas trop bien compris le sens de la réponse, vu que pour moi une
URL et une adresse c'est un peu la même chose... Mais comme Sylvain, je
suis aussi surpris qu'une telle attaque puisse fonctionner, puisque les
URL présentent dans le mail en question pointent sur le site officiel
des banques concernées. Je vois mal comment le pirate peut arriver à
détourner l'information qui sera saisie sur la page concernée...
Quelqu'un aurait-il une explication ?
Le lien pointevers google qui renvoie sur MSN qui renvoie sur le
véritable destinataire :
http://%6b9d%09%64%09%68jv%%2E%09dA%09%%%2E%%52%09%%55%09/
http://www.societegenerale.fr/K1mNcAdjOE31rLhw0c3i8f18h7a62e2z2ci
n'est là que pour afficher (si on bouffe du html) un lien acceptable par
le gogo.
--
-+- NON Dominique Marin http://txodom.free.fr NON -+-
«C'est fini , la mer, c'est fini, Sur la plage le sable bèle
Comme des moutons d'infini, Quand la mer bergère m'appelle.»
-+- Léo Ferré La mémoire et la mer -+-
Le Thu, 02 Jun 2005 20:58:15 +0000, Etienne de Tocqueville nous susurrait :
FrekoDing writes:
L'adresse indiquée pointe vers une autre URL.
Je n'ai pas trop bien compris le sens de la réponse, vu que pour moi une URL et une adresse c'est un peu la même chose... Mais comme Sylvain, je suis aussi surpris qu'une telle attaque puisse fonctionner, puisque les URL présentent dans le mail en question pointent sur le site officiel des banques concernées. Je vois mal comment le pirate peut arriver à détourner l'information qui sera saisie sur la page concernée... Quelqu'un aurait-il une explication ?
Le lien pointevers google qui renvoie sur MSN qui renvoie sur le véritable destinataire : http://%6b9d%09%64%09%68jv%%2E%09dA%09%%%2E%%52%09%%55%09/
http://www.societegenerale.fr/K1mNcAdjOE31rLhw0c3i8f18h7a62e2z2ci n'est là que pour afficher (si on bouffe du html) un lien acceptable par le gogo.
-- -+- NON Dominique Marin http://txodom.free.fr NON -+- «C'est fini , la mer, c'est fini, Sur la plage le sable bèle Comme des moutons d'infini, Quand la mer bergère m'appelle.» -+- Léo Ferré La mémoire et la mer -+-
Fred
Les URLs apparentes étaient celles de banques françaises, mais derrière c'était une adresse finissant en .ru en cliquant sur cette adresse ça ouvrait en arrière plan une vrai page de la banque, et par dessus une sorte de popup sans adresse visible qui elle appartenait au domaine pirate on pouvait donc avoir l'impression qu'on était sur le site de sa banque et qu'une fenêtre invitait à saisir ses données perso ...
Les URLs apparentes étaient celles de banques françaises, mais derrière
c'était une adresse finissant en .ru
en cliquant sur cette adresse ça ouvrait en arrière plan une vrai page de la
banque, et par dessus une sorte de popup sans adresse visible qui elle
appartenait au domaine pirate
on pouvait donc avoir l'impression qu'on était sur le site de sa banque et
qu'une fenêtre invitait à saisir ses données perso ...
Les URLs apparentes étaient celles de banques françaises, mais derrière c'était une adresse finissant en .ru en cliquant sur cette adresse ça ouvrait en arrière plan une vrai page de la banque, et par dessus une sorte de popup sans adresse visible qui elle appartenait au domaine pirate on pouvait donc avoir l'impression qu'on était sur le site de sa banque et qu'une fenêtre invitait à saisir ses données perso ...
Fabien LE LEZ
On 02 Jun 2005 20:58:15 GMT, Etienne de Tocqueville <et+:
Je n'ai pas trop bien compris le sens de la réponse, vu que pour moi une URL et une adresse c'est un peu la même chose...
Les miracles du courrier électronique en HTML : <a href="http://le-pirate.org/xxx">http://bnp-paribas.fr/</a>
On 02 Jun 2005 20:58:15 GMT, Etienne de Tocqueville
<et+news@steph.teaser.fr>:
Je n'ai pas trop bien compris le sens de la réponse, vu que pour moi une
URL et une adresse c'est un peu la même chose...
Les miracles du courrier électronique en HTML :
<a href="http://le-pirate.org/xxx">http://bnp-paribas.fr/</a>
On 02 Jun 2005 20:58:15 GMT, Etienne de Tocqueville <et+:
Je n'ai pas trop bien compris le sens de la réponse, vu que pour moi une URL et une adresse c'est un peu la même chose...
Les miracles du courrier électronique en HTML : <a href="http://le-pirate.org/xxx">http://bnp-paribas.fr/</a>
Erwann ABALEA
On Thu, 2 Jun 2005, Etienne de Tocqueville wrote:
FrekoDing writes:
L'adresse indiquée pointe vers une autre URL.
Je n'ai pas trop bien compris le sens de la réponse, vu que pour moi une URL et une adresse c'est un peu la même chose... Mais comme Sylvain, je
[...]
Je rebondis là dessus. Je n'ai pas reçu ces mails, je n'ai lu que la version postée ici-même, donc en texte seul. Pine a alors détecté des liens, les a mis en évidence, mais l'URL pointait bien vers le site des banques, et pas vers Google. Ceci explique peut-être cela.
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- il faut bien commencer par publier pour publier ensuite plus sérieusement - c'est-à-dire, entrer en conflit, avec l'injustice et le "on" de la mondanité consensuelle appellée ici netiquette. -+- RC in: Guide du Neuneu d'Usenet - Le neuneu ridicule pédante -+-
Je n'ai pas trop bien compris le sens de la réponse, vu que pour moi une
URL et une adresse c'est un peu la même chose... Mais comme Sylvain, je
[...]
Je rebondis là dessus. Je n'ai pas reçu ces mails, je n'ai lu que la
version postée ici-même, donc en texte seul. Pine a alors détecté des
liens, les a mis en évidence, mais l'URL pointait bien vers le site des
banques, et pas vers Google. Ceci explique peut-être cela.
--
Erwann ABALEA <erwann@abalea.com> - RSA PGP Key ID: 0x2D0EABD5
-----
il faut bien commencer par publier pour publier ensuite plus
sérieusement - c'est-à-dire, entrer en conflit, avec l'injustice et le
"on" de la mondanité consensuelle appellée ici netiquette.
-+- RC in: Guide du Neuneu d'Usenet - Le neuneu ridicule pédante -+-
Je n'ai pas trop bien compris le sens de la réponse, vu que pour moi une URL et une adresse c'est un peu la même chose... Mais comme Sylvain, je
[...]
Je rebondis là dessus. Je n'ai pas reçu ces mails, je n'ai lu que la version postée ici-même, donc en texte seul. Pine a alors détecté des liens, les a mis en évidence, mais l'URL pointait bien vers le site des banques, et pas vers Google. Ceci explique peut-être cela.
-- Erwann ABALEA - RSA PGP Key ID: 0x2D0EABD5 ----- il faut bien commencer par publier pour publier ensuite plus sérieusement - c'est-à-dire, entrer en conflit, avec l'injustice et le "on" de la mondanité consensuelle appellée ici netiquette. -+- RC in: Guide du Neuneu d'Usenet - Le neuneu ridicule pédante -+-
Etienne de Tocqueville
Fabien LE LEZ a écrit sur fr.comp.securite :
Les miracles du courrier électronique en HTML : <a href="http://le-pirate.org/xxx">http://bnp-paribas.fr/</a>
Ah oui, je n'y avais même pas pensé ! Il faut dire que je ne suis pas très au fait de ces technique modernes qui consiste à mettre des couleurs dans les mails ! ;-)
Merci en tout cas pour les nombreuses réponses :-)
Fabien LE LEZ <gramster@gramster.com> a écrit sur fr.comp.securite :
Les miracles du courrier électronique en HTML :
<a href="http://le-pirate.org/xxx">http://bnp-paribas.fr/</a>
Ah oui, je n'y avais même pas pensé ! Il faut dire que je ne suis pas
très au fait de ces technique modernes qui consiste à mettre des
couleurs dans les mails ! ;-)
Merci en tout cas pour les nombreuses réponses :-)
Les miracles du courrier électronique en HTML : <a href="http://le-pirate.org/xxx">http://bnp-paribas.fr/</a>
Ah oui, je n'y avais même pas pensé ! Il faut dire que je ne suis pas très au fait de ces technique modernes qui consiste à mettre des couleurs dans les mails ! ;-)
Merci en tout cas pour les nombreuses réponses :-)
