[alerte phishing] Confirmation CERTICODE sur votre compte courant postal

Une campagne de phishing est en cours, elle vise les clients de la banque postale.

Le mail d’hameçonnage se présente sous la forme d’une demande de confirmation du Certicode :

Capture d'ecran phishing banque postale

Le lien renvoi sur un site contrefait qui a pour but de subtiliser les identifiants du client de la banque postale :

Site contrefait banque postale

On notera que le texte du mail est en fait composé d images :

<HTML><HEAD><TITLE>Untitled-2</TITLE>
<META content=3D"text/html; charset=3Dutf-8" http-equiv=3DContent-Type=
></HEAD>
<BODY leftMargin=3D0 topMargin=3D0 bgColor=3D#ffffff marginheight=3D"0" marginwidth=3D"0"><!-- Save for Web Slices (Untitled-2) -->
<TABLE id=3DTable_01 border=3D0 cellSpacing=3D0 cellPadding=3D0 width=3D=
767 height=3D543>
<TBODY>
<TR>
<TD><IMG alt=3D"" src=3D"cid:015522113@22022012-2880" width=3D767 heig=
ht=3D333></TD></TR><TR><TD><A href=3D"http://letosolar.com/scrfflushs"><IMG border=3D0 alt=3D="" src=3D"cid:015522113@22022012-2887" width=3D767 height=3D31></A></T=D></TR><TR><TD><IMG alt=3D"" src=3D"cid:015522113@22022012-288E" width=3D767 height=3D179></TD></TR></TBODY></TABLE><!-- End Save for Web Slices --></BODY></HTML>

Le but de cette pratique est de donner un minimum d’information sémantique pour contourner les analyses sémantiques des scanners de filtrage anti-spam et anti-phishing.

[ALERTE PHISHING] Phishing Free “Cher client”

Une campagne de phishing est  actuellement en cours, elle vise les clients Free.

Le mail de phishing est trés simple, par de fioriture HTML, ni de domaine spoofé dans l’URL.

Voici une capture d’écran :Copie du mail de phishing free cher client

Voici le texte du mail de phishing :

Cet email a ete envoye par L equipe Free.fr pour vous informer que vous dev=
ez activez votre compte .

nous vous invitons a confirmer et mettre a jour votre compte =

aujourd'hui en cliquant sur le lien ci-dessous:

http://193.XX.XXX.X/free.php

Nous vous remercions de votre confiance.

Le site contrefait est quand à lui réalisé dans “les règles de l’art” :

Site free contrefait

Pour éviter les soucis liés au phishing, pensez à utiliser nos services de filtrage de messagerie.

[phishing] Verifier le controle en ligne de votre carte bancaire ?

Nouvelle campagne de phishing visant les possesseurs de carte Visa.

snapshot phishing visa

Mail de phishing visa

On notera que ce mail fait appel à une technique de social engineering qui consiste a créer une notion d’urgence : 24 h pour mettre son compte à jour sinon la carte bancaire sera suspendue. Le but est de presser la victime potentielle pour qu’elle clique sur le lien en se posant un minimum de question.

Si la victime clique sur le lien elle va être redirigé vers un site Visa contrefait lui demandant de saisir le numéro de sa carte bancaire, sa date de validité et le cryptogramme visuel. Autrement dit toutes les informations permettant d’utiliser la carte bancaire sur un site d’e-commerce.

Voici une capture d’écran du site contrefait permettant de recueillir ces informations :

Capture site visa contrefait

Site visa contrefait

 

Le texte complet de ce phishing :

Vérification controle en ligne de Votre Carte Bancaire

Bonjour cher client/cliente ,

Votre carte bancaire est suspendue, car nous avons remarqué un problème sur votre carte.

Nous avons déterminé que quelqu’un a peut-être utiliser votre carte sans votre autorisation. Pour votre protection, nous avons suspendue votre carte de crédit. Pour lever cette suspension, Cliquez iciet suivez la procédure indiquer pour la mis a jour de votre carte crédit.

Note: Si vous n’achevez pas cette procédure avant le 02 fĂ�©vrier 2012 nous serons contraints de suspendre votre carte définitivement, car elle peut-être utiliser d’une façon frauduleuses

Nous vous remercions de votre coopération dans le cadre de ce dossier.

Merci,
Support Clients Service.

[phishing] Hotmail : Don’t send us the wrong password or we’ll suspend your account!

Si vous recevez un message en anglais vous annonçant que les serveurs mail d’Hotmail sont engorgés et que pour les soulager les comptes e-mails non utilisés seront désactivés, vous êtes certainement victime d’un nouvelle campagne de phishing.

Voici le texte, en VO, de ce phishing Hotmail:

We are upgrading our database to serve you better. Due to the congestion in our E-mail servers there would be removal of all unused Hotmail Account. You will have to confirm if your E-mail account is still active by filling out your information below after clicking the reply button

Sous ce message on trouve un espace ou la victime peut insérer :

  • Sont identifiant Hotmail
  • Le mot de passe Hotmail associé
  • Sa date de naissance
  • Son pays

On notera le texte suivant vous alertant sur l’importance de bien vérifier les informations renseignées avant d’envoyer la réponse :

Ensure every detail requested above is provided correctly upon receipt of this notification to enable the upgrade. Incomplete details and wrong passwords forwarded will result in suspension or closure of your account for security reasons.

Une petite touche d’humour termine ce mail de phishing, puisque l’on peut lire  :

YOUR DETAILS WILL NOT BE SHARED

Voici une capture d’écran du phishing Hotmail :

capture d'écran représentant un phishing Hotmail

Phishing Hotmail

Si vous recevez ce phishing nous vous conseillons d’utiliser un service de protection de messagerie.