la chasse aux hameçons
juin 30th, 2008 by 
Arvag
Samedi matin, en consultant ma messagerie yahoo, je tombe sur l’un de ces trop nombreux attrape-nigaud appelé « phishing mail« .
D’après ce que je tente de lire*, ce message viendrait de Monsieur Paypal qui me demande de « cliquer ici » pour aller confirmer mon adresse e-mail… et par la même occasion vérifier la validité de mon mot de passe. (tiens donc…)
(*le vil gredin a loupé son coup côté encodage, les accents sont passés à la trappe…)
Amusé, je comprends rapidement à qui j’ai affaire (un amateur…) et je décide de creuser un peu plus.
Examen attentif de l’en-tête complet du mail :
—
From <A9>2008 PayPal Sat Jun 28 05:59:08 2008
Return-Path: <paypal @ security.fr>
Authentication-Results: ***.yahoo.com from=; domainkeys=neutral (no sig)
Received: from [adresse du relais SMTP complaisant d'un gros ISP français] (EHLO ***.fr) (****)
by ****.yahoo.com with SMTP; Fri, 27 Jun 2008 22:54:04 -0700
Received: from User (adresse ip d’un abonné ADSL Belge)
by *****.fr (SMTP Server) with ESMTP ***;
Sat, 28 Jun 2008 07:53:54 +0200 (CEST)
From: « <A9>2008 PayPal » <paypal @ security.fr>
Subject: Notification de limiter l’acces au compte
Date: Sat, 28 Jun 2008 07:59:08 +0200
MIME-Version: 1.0
Content-Type: text/html;
charset= »Windows-1251″
Content-Transfer-Encoding: 7bit
Message-Id: ****
To: undisclosed-recipients:;
Content-Length: 12395—
Ni une ni deux, je récupère la précieuse en-tête et l’envoie direct à la BAL abuse@isp-de-belgique.be ainsi qu’à spoof@paypal.fr.
Et là, j’ai été assez surpris…. j’ai eu des réponses !
- 2h après mon message, le service français de Paypal m’a répondu, en prodiguant les habituels conseils de sécurité.
(…)Nous vous sommes reconnaissants de nous signaler toute activité suspecte
et vous confirmons que l’email reçu ne vous a pas été envoyé par PayPal.L’adresse du site Web référencé dans cet email n’est ni autorisée ni
utilisée par PayPal. Nous sommes actuellement en train d’enquêter sur
cet incident et vous prions de n’entrer aucune information personnelle
ou financière sur ce site Web.Si toutefois vous avez déjà communiqué de telles informations,
connectez-vous au plus vite à votre compte PayPal et modifiez votre mot
de passe, vos questions secrètes ainsi que leur réponse. Veuillez
contacter votre établissement bancaire afin de signaler la divulgation
de ces informations. (…)
- 2 jours plus tard (ce midi), le service « Abuse » de l’ISP Belge m’informe que ma requête en spamming est bien prise en compte et qu’une enquête est ouverte.
Dear Sir or Madam,
We hereby inform you that the complaint you submitted to us for “spamming” has been handled by our services.
Practically this means that should the abuser be a Belgacom customer, he/she would then be requested to certifying he/she will stop committing such abuses.
And should this person go against our terms again, more serious actions would then be taken.Do not hesitate to contact us for questions or problems regarding our competences.
Yours truly,
Internet Fraud Team
Alors moi je dis : Bravo… les temps changent !
Il y a 2 ou 3 ans, lorsque je regardais de plus prêt les spams d’origine francophone ou européennes et que je les signalais aux opérateurs internet, je ne recevais pas de retour… niet, le néant total. L’ignorance…
Je m’aperçois aujourd’hui qu’avec la montée en puissance du fishing, les ISP & organismes financiers (paypal, les banques, etc…) prennent la chose de plus en plus au sérieux… y compris dans le traitement des alertes quotidiennes.
Exemples interessants : le mini guide de sécurité de la FBF, et les alertes sécurités du CIC… mises à jour régulièrement.
Posted in coup de gueule | 
No Comments »
