Attaques phishing : au tour des anciens abonnés Club Internet

Nouvelle vague de phishing ciblant les anciens abonnés Club Internet. Envoyé par l'adresse goldievul@wowway.com, le faux email demande à l'utilisateur de renseigner son identifiant et son mot de passe prétextant une vérification de compte.

"Club-internet Cher propriétaire,

Pour compléter votre processus de vérification des comptes,
vous êtes à réponse de ce message et entrez votre identifiant
et votre mot de passe dans le espace prévu. Vous êtes tenu de
le faire avant la prochaines 48h de la réception de cet e-mail
ou votre Webmail Compte sera désactivé et supprimé de notre
base de données.

Votre prénom (optionnel):
Votre nom d'utilisateur(login:
Votre mot de passe:

Votre compte peut aussi être vérifiée à;
http://flashmail.club-internet.fr/
Merci d'utiliser club-internet.fr
Copyright 2009 Le Time Warner Cable
Internet Service
Titulaire du compte
"

Si vous recevez un email vous demandent des informations personnelles, n'y répondez pas et supprimez le immédiatement.

Nouvelle attaque phishing SFR

Attention, une nouvelle attaque phishing visant les abonnés SFR est diffusée actuellement.

Un faux email ayant pour adresse sfr@mailingstats.com et pour sujet « Important - Mise a jour critique sur Votre Compte Id XXXX......!!! » est envoyé massivement. Dans cet email frauduleux, il est demandé aux abonnés SFR de mettre à jour leur compte SFR.

Phishing sfr

Ne vous faites pas piéger : l'email est très ressemblant aux communications SFR tant sur les couleurs que sur les visuels.

Actuellement les attaques phishing se multiplient (sites bancaires, services en ligne, site d’enchère ou de réseaux sociaux), restez vigilants et supprimez tous emails suspects.

Attaque phishing SFR

Attention, une attaque phishing visant les abonnés SFR est actuellement en cours. Un faux email ayant pour adresse sfr@mailingstats.com et pour sujet « Important - Mise a jour critique sur Votre Compte » est diffusé auprès des abonnés SFR. Cet email frauduleux demande aux abonnés SFR de se rendre sur leur rubrique Mon Compte afin d'y mettre à jour leurs coordonnée bancaires.

Phishing-SFR01  

Si la victime clique sur le lien, elle accèdera à une fausse page lui demandant ses informations personnelles :

 Phishing-SFR02

Le texte du message, les icônes, le design ressemblent de très près à ceux de SFR.

En cas de réception sur votre adresse d'un email de ce type, supprimez-le et ne communiquez jamais d’informations personnelles.

Phishing Orange

Attention au phishing ciblant les abonnés Orange. De faux emails circulent en ce moment, ils sont envoyés depuis l’adresse : noreply@mailforge.orange.fr dont la signature est «Raphael FAURE Service Orange Internet, Orange.fr». Le contenu prétexte une tentative d'intrusion dans votre équipement informatique.

Extrait de l’email :
From: Orange votre service clients internet
To: xxxxx@wanadoo.fr
Sent: Saturday, June 13, 2009 1:04 AM
Subject: Probleme sur votre compte Orange

«Chèr client Orange,
Attention ! Tentative d'intrusion dans votre compte Orange! Quelqu'un avec le IP address 149.225.126.87 a essayé d'accéder à votre compte personnel! Nous vous prions de bien vouloir vous connecter à votre compte Orange Et mettre a jour vos informations confidentielles ! Vous avez un délai de 24h pour rétablir l'accès à votre compte sans ceux Ce dernier sera définitivement supprimé.

Vous pouvez également confirmer votre adresse email en vous connectant à votre compte Orange .
http://webmail15.orange.fr/sécurité/fr_FR/inbox.html?PAGE=1
*Important*
Nous avons demandé quelques renseignements complémentaires, ce qui va être le cadre de processus d'ouverture de session sécurisé. Ces informations complémentaires seront posées lors de votre connexion avenir pour la sécurité, s'il vous plaît fournir toutes les informations sur ces complètement et correctement autrement pour des raisons de sécurité ,nous devons fermer votre compte temporairement.

Nous vous remercions de votre prompte attention à cette question. S'il vous plaît comprendre que cela est une mesure de sécurité destinée à vous aider et de protéger votre compte. Nous nous excusons pour tout inconvénient. »

Nos recommandations :
- ne jamais communiquez vos identifiants personnels
- ne tenez pas compte de ce genre d'email
- changez régulièrement vos mots de passe

Retrouvez l'intégralité de nos conseils sur l’assistance SFR.

Attaque phishing AOL en cours

Une attaque phishing est actuellement en cours et vise les utilisateurs d'adresse en « @aol.com ». Les pirates demandent aux abonnés de mettre à jour leurs coordonnées bancaires, soit disant expirées, en cliquant sur un lien hypertexte et menacent de clôturer leur adresse email AOL s'ils n'effectuent pas cette opération.
Si la victime clique sur le lien, elle accèdera à une fausse page AOL lui demandant ses informations personnelles et confidentielles mais aussi le pseudo et mot de passe AOL.

La fausse adresse expéditrice, qui émet ses attaques depuis le 07/06/2009, est AOL Safety and Security Team et a pour sujet "Aol updates because your account will be suspend".

                     Phishing aol

En cas de réception sur votre adresse d'un email de ce type, n'en tenez pas compte et supprimez-le.

Les employés neuf-SFR ne vous demanderont jamais vos données personnelles et confidentielles dans un email.

Phishing visant les abonnés Neuf-SFR

Attention, actuellement de faux emails se prétendant du service client ADSL, ayant pour adresse adsl-clients@neuf.fr  et comme signature « Service Neuf adsl Internet » sont diffusés auprès de nos abonnés. Il  leur est demandé de se rendre sur de faux sites Neuf-SFR pour des raisons de sécurité, d’y entrer les identifiants « Mon compte » et les mots de passe associés afin de les dérober.

Extrait de l’email :

"Objet : retablisé l'acces a votre compte adsl"

« Neuf adsl, On regarde toujours en avant pour la haute securite de nos clients Cher membre Neuf adsl,
attention ! Tentative d'intrusion dans votre compte Neuf adsl! Quelqu'un avec le IP address 149.225.126.87 a essaye d'acceder a votre compte personnel! Nous vous prions de bien vouloir vous connecter a votre compte Neuf adsl Et mettre a jour vos informations confidentielles ! Vous avec un delai de 24h pour retablir l? acces a votre compte sans ceux Ce dernier sera definitivement supprime ! acceder a Votre Compte .:

Vous pouvez egalement confirmer votre adresse email en vous connectant a votre compte Neuf adsl a l'adresse suivante :
https://moncompte.neuf.fr/moncompte-webapp/connexion/loginAction.action »

Nos recommandations :

- ne donnez jamais vos identifiants personnels quelque soit le service demandé
- si vous recevez un tels email de demande de mise à jour, n’en tenez pas compte

Retrouvez l'intégralité de nos conseils pour ne pas vous faire piéger par le phishing sur l’assistance SFR.

Phishing visant MSN, Hotmail…

Tentative de phishing à l’encontre des utilisateurs de MSN, Hotmail. La page est hébergée sur un faux site Free [login .live .fr .login .free.fr]. Ne pas renseigner les champs demandés.

Lire la suite sur : zataz.com

Alerte phishing visant les utilisateurs de NeufTalk

Attention, actuellement, de faux sites NeufTalk font leur apparition sur Internet. Leur but : dérober l’identifiant et le mot de passe des utilisateurs Neuf Talk en leur faisant télécharger et lancer un exécutable qui s’avère être un cheval de Troie. Les attaques se font principalement par email et sur les forums de discussion.

 Découvrez en image un des faux site NeufTalk : 

Phishing Neuf Talk  

Nos recommandations :
- ne donnez jamais vos identifiants personnels quelque soit le service demandé
- si vous recevez un message de sollicitation pour le service Neuf Talk, n’en tenez pas compte

Retrouvez l'intégralité de nos conseils afin de ne pas vous faire piéger par le phishing sur l’assistance neufbox de SFR.

Alerte phishing visant les utilisateurs de messagerie @neuf.fr

Après SFR, Free et Facebook, c'est au tour des internautes disposant d'une messagerie @neuf.fr d'être la cible d'une attaque phishing. Un faux e-mail est actuellement en circulation. Prétextant l'expiration du compte de messagerie en @neuf.fr, le prétendu service help.service@neuf.fr demande à l'utilsateur de rerenseigner son adresse e-mail et son mot de passe.

Retrouvez l'e-mail frauduleux :

De : Help Desk [mailto:help.service@neuf.fr]

À : undisclosed-recipients

Objet : Votre E-mail Account Expires NEUF en 2 jours

Votre E-mail Account Expires NEUF en 2 jour (s)

Webmail NEUF.fr Cher utilisateur,

Cette information est envoyйe par NEUF.fr Helpdesk Programme de vйrifie pйriodiquement la taille de l'espace E-mail, oщ de nouveaux messages sont reзus.
Le programme est gйrй par semaine afin d'assurer la boоte de rйception ne devient trop grand. Si votre boоte de rйception devient trop grand, vous ne pourrez pas recevoir de nouveaux e-mail. Juste avant ce message a йtй envoyй, vous avez eu 18 mйgaoctets (MB) ou plus de messages stockйs dans votre boоte de rйception sur NEUF.fr Webmail. Pour nous aider а re-configurer votre espace sur notre base de donnйes avant de maintenir notre INBOX, vous devez rйpondre а cet e-mail et entrez votre nom d'utilisateur courant (Identifiant)  et Mot de passe .

Il y aurait un message d'alerte si votre pйriodiquement taille de la boоte de rйception continue d'кtre entre 18 et 20 MB. Si votre boоte de rйception taille augmente 20 MB, alors un programme sur NEUF.fr = Webmail dйplacera votre plus ancien email а un dossier dans votre rйpertoire d'accueil de veiller а ce que vous allez continuer de recevoir des e-mails. Vous serez averti par email que cela a eu lieu. Si votre boоte de rйception de 25 MB, vous ne pourrez pas recevoir les nouveaux messages, car il sera renvoyй а l'expйditeur. Tout cela sera programmйe sur votre e-mail а remplir les espaces ci-dessus.

Nous vous remercions de votre coopйration.

NEUF Help Desk

Ne vous faites pas piéger ! Ne donnez, en aucun cas,  vos identifiants personnels par e-mail.

Attaque phishing Facebook

La communauté grandissante des utilisateurs de Facebook est devenue une cible de choix pour les cybercriminels.

Certains membres du réseau social ont encore été victimes le 14 mai, d'une tentative de phishing pour tenter d'obtenir leurs identifiant et mot de passe.
Ils ont reçu sur leur compte Facebook des messages laconiques, les invitant à se connecter sur des sites tels que 151.im ou 121.im.
Bien sûr, ces adresses menaient vers des sites malveillants, imitant le site de Facebook, dans l'espoir que les victimes y saisissent leur identifiant et leur mot de passe habituel.

Source : 01.net

La vigilance reste donc de mise pour les utilisateurs de Facebook. Ne vous faites pas piéger : ne communiquez en aucun cas vos identifiants personnels à un tiers.