> Tous les forums > Forum des Webmasters
 Campagne de phishingSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
razo
  Posté le 19/08/2019 @ 13:45 
Aller en bas de la page 
Petit astucien

Attention à ceux qui auraient PHPNET comme hébergeur

Il y a actuellement une campagne de phishing ciblée sur cet hébergeur

Le mail est vachement bien tourné et sans fautes d'orthographe ce qui est inhabituel

Publicité
Jean-Pierre
 Posté le 19/08/2019 à 17:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Merci razo.

Cela fait un mois c'était au tour de Gandi.net !

Après récolte des données en Whois, quelques semaines AVANT la fin d'abonnement de l'hébergement ou renouvellement des NDD ; ça pleuvait

Même la semaine précédente dito, y avait des menaces d'effacer le site

Heureusement que dans le code source de ces message ; ils ne peuvent pas tout bidouiller...

Heureusement aussi que la maîtrise du Français n'est pas trop leur faure, fôre ou fort...

Désormais tous les webmasters vont être contraints à la vigilance ; malheureusement dans le tas, certains vont se faire avoir...

Surtout que les hébergeurs ne semblent pas trop s'inquiéter

razo
 Posté le 19/08/2019 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Jean-Pierre en fait j'ai 3 NDD qui ont été renouvelés en février et je les ai pris pour 2 ans

Donc quand j'ai reçu les mails, j'ai été vérifier sur mon compte si il n'y avait pas un bug !

Mais quelqu'un qui n'est pas attentif pourrait se faire bai*ser

Jean-Pierre
 Posté le 19/08/2019 à 21:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Razo, oui absolument et moi le premier, car en lisant le premier courriel disant en gros qu'il fallait que je rack rapidement sous peine d'effacement de mon site ; hé bien la moutarde m'est montée au nez en pensant à décorer de noms d'oiseaux mon hébergeur. le pauvre qui n'était pour rien. Mais qui ne réagissait au début qu'en indiquant une page mettant en garde contre ces méfaits.

Ensuite vers la fin lorsque ça commençait à s'accumuler, chaque client recevait un message décrivant le déroulé avec ouverture de procédure...



Modifié par Jean-Pierre le 19/08/2019 21:01
zoulouman
 Posté le 19/08/2019 à 22:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Le phishing, c'est la grande mode du moment.
Normal, ça rapporte bien plus que le spam...

En plus, nos FAI ne font absolument rien pour détecter/filtrer ces mails. Même pas un simple contrôle DNSBL chez Spamhaus, par exemple.
La détection se fait uniquement sur le courrier sortant, mais pas entrant.
On est juste bons à payer et être vigilants...

Jean-Pierre
 Posté le 19/08/2019 à 22:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Oui tu as raison belle et grosse grenouille verte (qui rend folle ma limace ).

La première fois que j'avais écrit au service chez mon hébergeur, ils m'ont donné un lien de mise en garde contre cela. Mais c'était une page courante, rien de spécial.

Faut raker et le restant ils s'en tapent... Sauf si les vagues commencent à monter... Alors les mecs Marc et Thing entrent en jeu, conjugué au pipo...

razo
 Posté le 20/08/2019 à 00:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Là ils viennent d'être réactifs : j'ai reçu ce mail tout à l'heure :

"Des pirates envoient actuellement des liens de phishing pour récupérer vos identifiants PHPNET et vos informations de paiement. Un lien est envoyé par e-mail vous informant que vous devez renouveler votre nom de domaine sous peine d'une fermeture de votre site internet sous 48h.
En cas de doute, vous pouvez consulter la validité de vos noms de domaine dans votre panel client.

- Si vous avez cliqué sur ce lien et saisi vos identifiants, il est impératif de changer rapidement votre mot de passe.
- Si vous avez saisi des informations de paiement il est impératif de faire immédiatement opposition au moyen de paiement auprès de votre banque"

Oui tu as raison belle et grosse grenouille verte (qui rend folle ma limace ).

Oh les mecs, la saison des amours chez les batraciens c'est au printemps

zoulouman
 Posté le 20/08/2019 à 19:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ca j'aime bien quand les mecs préviennent qu'il faut faire gaffe.
C'est rarement le cas ! En général, c'est silence radio quoi qu'il arrive. Ou alors, un bandeau sur le site qui dit perpétuellement "attention au phishing". Le bandeau fait partie du décors du site...

Oh les mecs, la saison des amours chez les batraciens c'est au printemps

On dirait qu'il a une drôle de limace. J'ose même plus sortir de chez moi de peur de me faire agresser par la limace, qui courre vite en plus !
Ceci dit, si elle est charmante, hein, tu vois quoi...

Jean-Pierre
 Posté le 21/08/2019 à 10:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

En plein mitraillage de phishing, j'avais récolté et rassemblé tous les codes sources des emails envoyés. Des éléments (non bidonnés) pouvaient être intéressants.

J'avais remis cela à mon prestataire ; ce dernier s'en tapait autant que de sa première couche-culotte.


T'en fais pas belle et grosse grenouille verte, ma limace n'est pas méchante pour un sous.

En ce moment c'est la saison des amours, alors faut pas trop l'embêter ni lui compter fleurette.

J'ai beau lui dire que les grenouilles bectent les limaces, elle s'en fiche.

Sais-tu ce qu'elle me dit ?

Hé bien qu'elle n'est pas une véritable limace, mais un escargot qui s'est déguisé en nudiste Complètement allumée la bestiole.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
33,74 €Playmobil DeLorean Retour vers le futur 70317 à 33,74 €
Valable jusqu'au 25 Septembre

Amazon fait une promotion sur le Playmobil Delorean Retour vers le futur 70317 qui passe à 33,74 € livré gratuitement au lieu de 51,99 € grâce à un coupon appliqué au moment du paiement.

Ce PlaySet collector comporte les personnages célèbres Marty McFly et Doc Brown de la trilogie de films cule des années 80 « Retour vers le futur ». La légendaire DeLorean DMC-12 est naturellement équipée de réservoirs de plutonium, d’un convecteur temporel et d’un affichage de la remontée dans le temps sur le tableau de bord. Pour passer en mode avion, les quatre roues peuvent être rentrées à 90 degrés.


> Voir l'offre
29,99 €Disque dur Toshiba P300 1 To à 29,99 €
Valable jusqu'au 25 Septembre

Cdiscount propose actuellement le disque dur Toshiba P300 1 To à 29,99 €. On le trouve ailleurs à partir de 40 €. Ce disque dur interne de 1 To est SATA 6 Gbps, possède 64Mo de cache et dispose d'une vitesse de rotation de 7200 tpm. La livraison est gratuite. Disque CMR.


> Voir l'offre
37,80 €Carte mémoire microSDXC UHS-I SanDisk Ultra 400 Go à 37,80 € livrée
Valable jusqu'au 23 Septembre

Amazon Allemagne propose la carte mémoire microSDHC UHS-I SanDisk Ultra 400 Go à 33,28 € (avec la TVA ajustée). Comptez 4,52 € pour la livraison en France, soit un total de 37,80 € livrée en France. On la trouve trouve ailleurs à partir de 70 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et est idéale pour les téléphones, caméras et appareils photo HD. Elle est certifiée GoPro, Nintendo Switch et est accompagnée d'un adaptateur SD. 

Une très belle affaire.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre

Sujets relatifs
phishing sur archive.is
Attention au phishing sur votre NDD
 > Tous les forums > Forum Forum des Webmasters