We are the department of Asian Domain Registration Service in China : publicweb.asia = attention

Ne vous faites pas avoir...
C'est une tentative abusive d'enregistrement de noms de domaine (slamming).
Les sociétés usant de cette méthode sont pour la plupart situés en asie...

POUBELLE !!

Apple renforce sa sécurité des comptes: 3 questions secrètes = phishing ?

Apple dans le carde d'une campagne de sécurité demande aux utilisateurs avec compte iThunes de créer trois questions et réponses de sécurité, d'ajouter une nouvelle adresse email...
Une fois ces réponses faites, l'achat et le téléchargement de contenu devient possible.

Aujourd'hui, les spams, tentatives de phishing, hameçonage, scams, vol de compte etc ... sont tellement courant que tout le monde se méfie.

L'action d' Apple devient donc suspecte !!!
La page de discussion (https://discussions.apple.com/___sbsstatic___/maintenance.html?start=0&tstart=0) est submergée de questions en ce moment, au point de mettre le forum hors service

Sources:
thenextweb.com : apple-enhances-apple-id-account-security-in-itunes-and-on-ios-devices-leaving-users-confused
macplus.net : apple-id-apple-renforce-la-securite

Profiter de la nouvelle version de GOOGLEMAIL Confirmer Votre compte = ARNAQUE

Et un de plus...

Return-Path: controleservice8@gmail.com
From: controle service
To: undisclosed-recipients:;

Le mail:

Dénoncer, signaler, déclarer un spam, comment?

signal-spam.fr un site recommandé par la CNIL

Allez sur le site www.signal-spam.fr

Il existe des plugins
- Outlook
- Thunderbird

Pour les autres il faut passer par le formulaire en ligne:
- Yahoo mail
- Voilà
- orange
- la poste
- incredit mail
- msn hotmail
- gmail
- free

Etapes d'inscription sans logiciel
- Créer un compte (Cochez la case d'inscription simple et anonyme.), attention dans mon cas le mail est arrivé dans mes spams sur gmail !!!!
- cliquez sur le lien envoyé par signal spam
- Cliquez sur Signaler un spam

Lien:
http://www.cnil.fr/en-savoir-plus/fiches-pratiques/fiche/article/signal-spam/
http://www.lemondeinformatique.fr/actualites/lire-la-france-demande-aux-internautes-de-denoncer-les-spammeurs-43988.html

commande@apple.ch, Nous avons reçu votre paiement ... => spam

Mardi 13 mars, des mails en provenance (soit disant) de commande@apple.ch envahissent les boites mail.
Des liens avec en titre www.weezevent.com qui vont vers dymnaic.don4game.net
Un fichier joint zippé avec un .exe, virus ??

Ce n'est pas parce-que le contenu de contient commande@apple.ch que le mail a été envoyé depuis un serveur apple.ch !!!!
Pour avoir la certitude de la provenance de l'expédition, il faut regarder plus loin, c'est à dire dans les sources du mail.

Pou ma part j'utilise gmail et je configure mes comptes dessus, l'anti spam de gmail fonctionne à merveille, contrairement à outlook

Si vous avez exécuté des fichiers en .exe il se peut que votre ordinateur soit contaminé:

Quelques logiciels gratuits, utiles pour faire du ménage en cas de doute:

- Malwarebytes, un anti spyware/troyen (http://fr.malwarebytes.org, téléchargement)
- Hitman PRO (http://www.surfright.nl/en/hitmanpro, téléchargement)
- Avira (si vous n'avez pas d'anti virus, http://www.avira.com/fr/avira-free-antivirus, téléchargement)
- Microsoft Security Essentials (http://windows.microsoft.com/fr-FR/windows/products/security-essentials)
- Comodo Cleaning Essentials (http://www.comodo.com/business-security/network-protection/cleaning_essentials.php)
- CCleaner (http://www.piriform.com/ccleaner, téléchargement)

En ceq ui concerne les versions 32 ou 64, il faut regarder dans vos propriétés système pour connaitre la version de votre système d'exploitation.

Nous avons reçu votre paiement et votre commande XXXX, commaned@apple.ch => arnaque
Fichier joint: facture.zip

Analyse du mail:
Return-Path:
Received: from smtplqs-out22.aruba.it (HELO smtplq02.aruba.it) (62.149.158.62)
Received: from unknown (HELO smtp2.aruba.it) (62.149.158.222) by smtplq02.aruba.it with SMTP; 12 Mar 2012 23:45:08 -0000
Received: from unknown (HELO ?178.33.226.5?) (loca@vacirca.com@178.33.226.5) by smtp2.ad.aruba.it with SMTP; 12 Mar 2012 23:45:08 -0000

Des liens en provenance de: dymnaic.don4game.net, sous domaine de don4game.net
Utilisation du domaine http://www.weezevent.com (Solution self-service pour créer une billetterie)

Infos vacirca.com
Registrant: Fabio Pietro Vacirca

Infos don4game.net:
owner: ARNOUX PATRICK
nserver: a.ns.joker.com

Ne cliquez jamais sur des liens inconnus, ne téléchargez jamais des fichiers suspects
- mettez votre antivirus à jour

Encore un mail qui vient de je ne sais où, enfin voici les infos:

Titre: Analyse de marché Pub/Bar/Club
From: distrimad@moov.mg
Received: by 10.220.49.74 (Private Ip Address Lan)
Received: by 10.213.35.133 (Private Ip Address Lan)
from smtp.dts.mg (smtp.dts.mg. [196.192.32.27]) (Madagascar-Antananarivo-Antananarivo-Data Telecom Service)
X-Mailer: Microsoft Office Outlook, Build 11.0.5510

contenu

Si vous rencontrez des difficultés pour afficher ou envoyer ce formulaire, complétez-le en ligne :
etc...
Bonjour;

Le but du questionnaire est d'analyser le suivi des évènements sur le web afin de finaliser une étude de marché dont les résultats vous seront communiqués.

Ce questionnaire vous prendra 2 minutes (11 questions).
etc...
Powered by Google Docs Report Abuse - Terms of Service - Additional Terms

extension mg = madagascar
moov.mg = Un portail internet de madagascar

Registration URL: http://www.dts.mg
Customer Service Contact: Mialisoa ANDRIANASOLO
Customer Service Email:
Admin Contact: Emy RALEVAZAHA
Admin Email: emy.ralevazaha@dts.mg
344 Unique visitors per month

server ip:174.35.52.138
ip location: United States California - San Jose - Cdnetworks Inc

Qu'est-ce que c'est encore que ça ?

Titre:Paypal checker 2012
From: new0vpn@gmail.com
bbc: mon adresse mail...

Contenu:
new paypal checker account

Fichier joint:
paypal checker.rar

Pas d'infos pour l'instant, dans le doute mettez à la poubelle.

Résultat des recherches:

Bureau d'enregistrement du domaine edf-crm.fr : PROSODIE, BOULOGNE BILLANCOURT
Titulaire : SOFT COMPUTING, Paris
Contact technique: MGN DNS Contact, Matra Grolier Network Vélizy-Villacoublay

Liens entre PROSODIE et EDF:
- EDF Gaz de France Distribution confie à Prosodie son service d’auto-relevé par SVI depuis 2005

Les pages conseils du site edf (http://bleuciel.edf.com) nous assurent que les mails en provenance de @edf-crm.fr sont fiables !!!

L'adresse email complète de l'expéditeur se termine obligatoirement par : @edf.fr, @edf-crm.fr ou @edf.com

Est-ce du phishing ? ...

Pourquoi douter de la fiabilité de ce mail?
- Le domaine n'est pas edf.com mais edf-crm.fr ( from smtp51.news.edf-crm.fr (smtp51.news.edf-crm.fr. [213.139.125.51]) ).
- C'est envoyé à minuit 12

Par contre...

Le domaine edf-crm.fr est français et appartient à PROSODIE (prosodie.com, 150 Rue Gallieni address: BOULOGNE BILLANCOURT, opérateur de services en ligne pour l'échange à distance des informations des grands compte)

EDF Gaz de France Distribution confie à PROSODIE son service de relevé automatique par téléphone, edf-crm.fr a donc un lien avec EDF en 2005

Alors phishing ou pas ?
En cliquant sur les liens il y a une redirection sur le site d'edf donc sur des pages fiables (http://bleuciel.edf.com/autres-pages-82736.html), mais quelles infos sont récupérées entre temps? (adresse ip etc...)

Et bien en suivant les liens du mail il est écrit sur la page conseil EDF (http://bleuciel.edf.com):

L'adresse email complète de l'expéditeur se termine obligatoirement par : @edf.fr, @edf-crm.fr ou @edf.com

DONC CE N'EST PAS DU PHISHING / ARNAQUE

liens:
http://www.prosodie.fr/uploads/tx_smartcommunique/20050907.pdf

Le message

Chère Cliente, cher Client, 

Depuis septembre 2011, une recrudescence de faux e-mails et de faux sites internet aux couleurs d’EDF a été constatée. 

Ce phénomène s’appelle le phishing. Il s’agit d’un mode opératoire utilisé par des personnes malveillantes, visant à récupérer de manière frauduleuse certaines de vos informations personnelles pour vous soutirer de l’argent. A cet effet, les pirates informatiques envoient des emails, SMS ou spams vocaux en masse et de manière aléatoire, en se faisant passer pour de grandes sociétés (comme EDF par exemple) ou des banques.

Leur objectif est de récupérer des données telles que :
les données d’accès à votre espace Client EDF Bleu Ciel,
votre numéro de carte bancaire, RIB, adresse,
ou encore votre numéro de carte d’identité...

Il existe des moyens simples pour identifier ces tentatives de phishing :

→ Je découvre les conseils utiles

Soyez vigilant ! 

Cordialement,
Votre conseiller EDF Bleu Ciel
Ce message est strictement confidentiel. Son intégrité n’est pas assurée sur Internet. Si vous n’êtes pas destinataire du message, merci de le détruire. Ce message vous a été envoyé par un automate. Pour toute correspondance avec votre conseiller EDF Bleu Ciel, connectez-vous à votre espace Client. 

Si vous ne souhaitez plus recevoir d’autres e-mails de notre part, cliquez ici. 

EDF SA au capital de 924 433 331 euros, n° 552 081 317 RCS Paris, siège social 22-30 av de Wagram 75382 Paris cedex 08.
 	L’énergie est notre avenir, économisons-la !	

Encore une arnaque, c'est la semaine du phishing !!, je vais faire une page dédiée si ça continue ...

Le contenu du mail:

Vous avez récemment installé PayPal comme moyen de paiement sur votre site et nous tenons à vous remercier de votre intérêt et de votre confiance. Nous espérons que vous êtes satisfait de l’utilisation de PayPal. Pour nous assurer que vous obtenez la meilleure qualité de service possible, nous avons besoin de votre avis. C’est pourquoi nous vous invitons à prendre quelques minutes pour répondre à ce sondage.

Pour cela, cliquez simplement sur le lien situé ci-dessous :

http://surveys2.incontact.com/paypal/survey_paypal.taf?survey_id=2090&user_id=78363911-8214-4080-BF7B-55CB072D6E30

Si ce lien ne fonctionne pas, vous pouvez le copier et le coller dans la barre d’adresse de votre navigateur.

REMARQUE : Merci de répondre à ce sondage dans les 5 jours. Passé ce délai, ce lien sera désactivé.

Nous vous remercions d'avance pour votre coopération.

Cordialement,

Julien

PayPal

** Note importante de la part du fournisseur de ce sondage **

PayPal contrôlant les informations collectées dans ce sondage, il se peut que nous utilisions vos réponses et vos informations personnelles pour nous assurer que nos produits et services sont adaptés à vos besoins. PayPal traitera les informations collectées conformément à son Règlement sur le respect de la vie privée. Pour accéder au Règlement sur le respect de la vie privée, veuillez contacter PayPal ou vous rendre sur le site PayPal.

Si vous ne souhaitez plus recevoir de sondages ou d’emails lié à un sondage, cliquez sur le lien suivant :

http://surveys2.incontact.com/paypal/opt_out.taf?id=78363911-8214-4080-BF7B-55CB072D6E30&client=paypal

PayPal (Europe) S.à r.l. & Cie, S.C.A. Société en Commandite par Actions Siège social : 5ème étage 22-24 Boulevard Royal L-2449, Luxembourg RCS Luxembourg B 118 349

Le domaine en question:

incontact.com

Attention
phishing / arnaque / hameçonnage / filoutage

Le lien pour dévérouiller votre compte !!:

http://catherinecavallo.com/libraries/simplepie/idn

Service Free adsl Free@service.fr via br10.servidorbr10.srv.br

Chers Clients ,

En raison du nombre de mauvaise tentatives de connexion , votre compte Free.fr a ete verrouille pour votre securite. Cela a ete fait pour garantir vos comptes et proteger vos renseignements personnels en cas de connexion .
free.fr , nous nous soucions de votre compte pour la securite,votre protection, nous sommes de maniere pro-actif ,vous avisant de cette activite.

Si vous n’avez pas declencher ce Deconnecter, suivre ce lien pour vous connecter dans votre compte FreeBox en ligne : 

Cliquez ici pour deverrouiller votre compte ! 

Note: Si ce n'est pas achever le 23 Janvier 2012, nous serons contraints de suspendre votre compte indfiniment, car il peut tre utiliser pour frauduleuses

Merci pour votre prompte attention aux activitees suivants votre compte .