Alerte de phishing CIC juillet 2008
Par sergey, lundi 21 juillet 2008 à 15:34 :: Analyses :: #232 :: rss :: PDF
Tout d'abord Kesako le Phishing
En regardant la zone de quarantaine de Phishing de notre KHSS ( Email security ) on peut découvrir ce genre d'email
curieux je n'ai pas de compte au C.I.C 
et puis, bonjour les "fauteux d'eau retographeux", pire que moi
tien on va regarder les headers du courriel histoire de ...
étrange non un email du CIC qui vient d'une connexion adsl de chez Orange - Nantes
si on regarde le lien "cliquable" en html on découvre comme par miracle une url qui ne correspond pas à celle du CIC Phishing quand tu nous tiens...
si je fais un whois du domaine en question voila la réponse ( http://www.eurenet.com/cgi-bin/pg-whoispro.cgi?ORDvoir_proprio=1&domaine=watanionlinekuwait&ext=com )
une branche du CIC en Malaisie ?
les deux liens sont cliquables et ils aboutissent tous les deux sur le site watanionlinekuwait......... ils sont en https://, et on vous dit qu'avec le S de chez http, il n'y aucuns dangers. C'est vrai il suffit juste d'être sur le bon site de la Banque
Et la vous n'êtes surtout pas au CIC et le certificat vous le prouve
cela ressemble au CIC cela à le goût du CIC mais vous n'êtes pas sur le site du CIC
vous tapez au hasard un identifiant et un mot de passe inexistant et vous arrivez sur une page qui ressemble toujours à une page du CIC
le site accepte n'importe quel login / passwd
au passage vos identifiants sont capturés et à votre avis ils vont devenir quoi ?
en résumé on tourne 7 fois sa souris avant de cliquer sur n'importe quoi...
si vous souhaitez aller sur le site de votre banque rien de plus il vous suffit de taper cic.fr + entrée vous serez au moins sur de ce que vous tapez
méfiez vous des emails en html ce que vous voyez n'est pas forcément ce que vous cliquez
Alerte de phishing du 9 juin 2008
ATTENTION : Cet e-mail n'a pas été envoyé par le CIC.
NE CLIQUEZ PAS sur le lien proposé : il conduit à un site pirate ayant l'apparence du site CIC, dont le but est de subtiliser votre identifiant, votre mot de passe et les informations de votre carte bancaire.
https://www.cic.fr/fr/banques/le-cic/alerte-securite/breve_juin08.html
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire