Phishing idiot en cours !
Par Nicolas le jeudi 15 octobre 2009, 10:49 - Maintenances et Incidents - Lien permanent
Bonjour,
De nombreux clients reviennent vers nous avec des mails d'hameçonnage (du phishing en non francisé).
Les mails sont de cette forme :
L'hameçonnage semble idiot à première vue car l'url cliquable est votre propre nom de domaine.
En réalité le lien affiché n'est pas le lien réel, qui pointe vers un serveur externe, vous proposant un telechargement, qui semble etre une version d'un trojan connu sous le nom de Zeus/Zbot.
Le(s) serveur(s) en question est (sont) déjà référencé(s) dans les systèmes "anti hameçonnage".
Dans tous les cas, nous vous recommandons d'être vigilant, car un phishing idiot peut en cacher un autre !
Nous en profitons pour vous rappeler quelques règles d'usage.
Vous devez toujours vérifier lorsque vous entrez votre mot de passe que vous êtes bien sur le site de Gandi, notre certificat SSL est un certificat SSL Business EV, il colore en vert la barre de votre navigateur, il n'est pas possible pour un vilain bandit de l'internet de s'en procurer un (enfin jusqu'à maintenant).
De nombreux clients reviennent vers nous avec des mails d'hameçonnage (du phishing en non francisé).
Les mails sont de cette forme :
Dear user of the votredomaine.com mailing service!
We are informing you that because of the security upgrade of the mailing service your mailbox (vous@votredomaine.com) settings were changed. In order to apply the new set of settings click on the following link:
http://votredomaine.com/owa/service_directory/settings.php?email=vous@votredomaine.com%from=votredomaine.com%fromname=vous
Best regards, votredomaine.com Technical Support
L'hameçonnage semble idiot à première vue car l'url cliquable est votre propre nom de domaine.
En réalité le lien affiché n'est pas le lien réel, qui pointe vers un serveur externe, vous proposant un telechargement, qui semble etre une version d'un trojan connu sous le nom de Zeus/Zbot.
Le(s) serveur(s) en question est (sont) déjà référencé(s) dans les systèmes "anti hameçonnage".
Dans tous les cas, nous vous recommandons d'être vigilant, car un phishing idiot peut en cacher un autre !
Nous en profitons pour vous rappeler quelques règles d'usage.
Vous devez toujours vérifier lorsque vous entrez votre mot de passe que vous êtes bien sur le site de Gandi, notre certificat SSL est un certificat SSL Business EV, il colore en vert la barre de votre navigateur, il n'est pas possible pour un vilain bandit de l'internet de s'en procurer un (enfin jusqu'à maintenant).
