Phishing mais quoi exactement...

Ici on parle de sécurité. Venez donc poser vos questions ou proposer vos solutions.

Modérateur: Barbapapa

Phishing mais quoi exactement...

Message par Imkal » 21 Fév 2014 11:26

Salutatous,

Hier, ma compagne a reçu un mail d'une personne de confiance et a cliqué sur le lien. D'accord, elle n'aurait pas du mais bon, c'est fait :roll:

C'est quand j'ai reçu le même mail mais avec une autre URL que j'en ai conclu que la boite de cette personne avait été piratée et ces messages envoyés à son insu en vue d'une tentative de phishing

L'URL était une URL existante mais à laquelle on avait ajouté /SCORES.PHP En cliquant sur le lien, il affichait une page blanche pour ensuite proposer la page google.

J'ai fait des recherches pour trouver à quel type de phishing j'avais à faire face mais je n'ai rien trouvé de très parlant et l'antivirus n'a rien détecté. J'ai bien entendu changé le mot de passe de la boite mail de Madame mais auriez-vous une idée de ce qui se cache derrière et des actions préventives?

La seule référence que j'ai trouvé est http://support.clean-mx.de/clean-mx/phi ... id=4130811. Ce n'est pas la même URL mais la même adresse IP (voir http://onlinelinkscan.com/results/bosqu ... cores-php/)

Merci et bonne journée,
Imkal
Avatar de l’utilisateur
Imkal
Habitué
Habitué
 
Message(s) : 411
Inscription : 16 Nov 2012 13:11

Re: Phishing mais quoi exactement...

Message par Kadrik » 22 Fév 2014 11:44

Ca peut être n'importe quoi :/
Tu as quoi comme antivirus?
Avatar de l’utilisateur
Kadrik
Acharné
Acharné
 
Message(s) : 3861
Inscription : 24 Oct 2011 00:13
Localisation : Entre ma chaise et mon clavier.

Re: Phishing mais quoi exactement...

Message par Imkal » 24 Fév 2014 15:10

J'utilise Avast mais il n'a rien détecté ni à l'ouverture du lien ni après un scan du PC.
L'adresse IP fait référence à un serveur turque mais pas moyen de connaître la menace derrière ce serveur :/
Avatar de l’utilisateur
Imkal
Habitué
Habitué
 
Message(s) : 411
Inscription : 16 Nov 2012 13:11

Re: Phishing mais quoi exactement...

Message par back » 24 Fév 2014 15:18

Si c'est du phishing alors pas de virus .... phishing = se faire passer pour un site X dans lequel tu vas te loguer en pensant que tu es sur le bon site. Grâce à ça ils récupèrent tes identifiants. Donc ça sert à rien de scanner ton pc ;-)
Nii a écrit :
back a écrit :Allo, non mais allo quoi... :smurf:
T'es un Linuxien et t'as pas le TRIM, allo quoi !
Avatar de l’utilisateur
back
Dix mille
Dix mille
 
Message(s) : 11174
Inscription : 05 Oct 2009 12:17

Re: Phishing mais quoi exactement...

Message par Imkal » 24 Fév 2014 15:35

Le Lien que j'ai reçu est clairement une URL déguisée vers un script PHP. C'est donc bien du phishing. Maintenant, le dit script PHP peut éventuellement installer un virus, un trojan ou un malware sur ton PC d'où l'intérêt du scan.
Avatar de l’utilisateur
Imkal
Habitué
Habitué
 
Message(s) : 411
Inscription : 16 Nov 2012 13:11

Re: Phishing mais quoi exactement...

Message par back » 24 Fév 2014 15:44

l'url déguisé ne signifie pas forcement phising ... phising = pêche aux mots de passes des utilisateurs trop crédules. En aucun cas il ne s'agit d'installer un programme à l'insu de la personne ;-)
Nii a écrit :
back a écrit :Allo, non mais allo quoi... :smurf:
T'es un Linuxien et t'as pas le TRIM, allo quoi !
Avatar de l’utilisateur
back
Dix mille
Dix mille
 
Message(s) : 11174
Inscription : 05 Oct 2009 12:17

Re: Phishing mais quoi exactement...

Message par Imkal » 24 Fév 2014 16:55

Bon on va pas épiloguer des heures sur ce qu'est du phishing ou pas. Je cherche juste à savoir à quoi je me suis exposé en cliquant sur ce lien.
Avatar de l’utilisateur
Imkal
Habitué
Habitué
 
Message(s) : 411
Inscription : 16 Nov 2012 13:11

Re: Phishing mais quoi exactement...

Message par snakeseater » 25 Fév 2014 07:44

Imkal a écrit :Bon on va pas épiloguer des heures sur ce qu'est du phishing ou pas. Je cherche juste à savoir à quoi je me suis exposé en cliquant sur ce lien.



Certainement à une mort atroce et douloureuse.

UAC désactivé je présume ?
ImageImage
VDSL2 + DLMisation (Wifi g...) à 840mètres du LEx >>> Passé dans la cour des grands...
snakeseater
Acharné
Acharné
 
Message(s) : 1474
Inscription : 10 Juil 2011 12:38
Localisation : Condroz - Région Liège

Re: Phishing mais quoi exactement...

Message par Imkal » 25 Fév 2014 12:03

Waouw, j'en rêvais vu que mourrir en dormant c'est d'un ennui mortel!

Normalement impossible d'installer quelque chose sans confirmation par l'admin.. Donc effectivement, je ne crois pas trop à l'installation d'un malwera mais mieux vaut prevenir que guérir
Avatar de l’utilisateur
Imkal
Habitué
Habitué
 
Message(s) : 411
Inscription : 16 Nov 2012 13:11

Re: Phishing mais quoi exactement...

Message par Dindon » 27 Fév 2014 14:16

ça peut être bêtement un système de contrôle qui permet aux pirates de revendre des DB de mails avec garantie que le mail existe.
moi, bobo? je t'ennuie parce que j'ai un idéal qui ne te convient pas ou parce qu'en plus, j'ai un salaire convenable? A moins que tu es juste allergique aux petits oursons en peluche?
Avatar de l’utilisateur
Dindon
Vieux Caillou
Vieux Caillou
 
Message(s) : 7369
Inscription : 13 Jan 2006 11:35
Localisation : Bruxelles

Re: Phishing mais quoi exactement...

Message par solar10 » 27 Fév 2014 15:29

En plus, l'URL ne pourrait pas t'apprendre grand chose sur l'auteur. Sir le site web sur lequel sont ces script PHP a été piraté, le propriétaire du site n'est pas forcément au courant que son site est squatté par des scripts étrangers à son site web, les scripts frauduleux n’interférant pas avec le fonctionnement normal du site. Je parle par expérience.
Avatar de l’utilisateur
solar10
Vingt mille
Vingt mille
 
Message(s) : 24396
Inscription : 04 Mai 2008 13:39
Localisation : www.belgium.be:4000


Retour vers Sécurité

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit