Phish or not Phish ?

[jawidette]

Salut,

alors voila, j'ai reçu un mail tantôt... et si d'habitude j'arrive de suite à m'apercevoir que c'est du bidon... là j'avoue que je ne sais quoi penser....

voila une copie du mail :

Cher client,

Dans le cadre de nos mesures de sécurité, nous contrôlons régulièrement les activités dans le système apple.

Votre Compte a été suspendu, parceque quelqu'un essaie de connecter à votre compte plusieurs fois avec un fausse mot de passe

Nous avons identifié le fraudeur:


IP: 69.120.231.191
Agent: Mozilla/5.0 (Windows NT 6.1; WOW64)

AppleWebKit/537.31 (KHTML, like Gecko)

Chrome/26.0.1410.64 Safari/537.31


pour des raisons de sécurité, nous avons suspendu votre compte temporairement.

Nous avons besoin de mettre à jour vos informations pour une utilisation ultérieure de ce compte.

pour lever cette suspension:

Cliquez ici
et suivez les étapes pour réactiver votre compte.

et l'adresse mail est [email protected]

et comme j'ai pris le risque de cliquer sur le lien ( sans rien remplir des infos demandées bien sûr ) ça m'envoie sur www.sendon.fr et je sais pas du tout ce que c'est...

bref... need help

(et désolée si je poste pas où il faut )

 

[jojo999922]

Ouvre iTunes et télécharge une application gratuite si ça marche c'est que ton mail est faux , si ça marche pas c'est sur iforgot.apple.com qu'on change de mot de passe

---------- Nouveau message ajouté à 08:30 PM ---------- Le message précédent a été envoyé à 08:30 PM ----------

Ton mail est également faux dans le deuxième cas

 

[tonrain]

Après "It's a trap!" nous avons maintenant un "It's a fish!" \o/

 

[Sly54]

et comme j'ai pris le risque de cliquer sur le lien ( sans rien remplir des infos demandées bien sûr ) ça m'envoie sur www.sendon.fr et je sais pas du tout ce que c'est...

Apple qui renvoie sur un site bizarre… Tu y crois ?

 

[JPTK]

Un fournisseur ou quoi que ce soit qui s'adresse à toi en disant "cher client", déjà j'ai de gros doutes.
Normalement il s'adresse toujours à toi avec ton nom.

 

[rafidi]

Salut,

Rapidement :

Cher client,

Dans le cadre de nos mesures de sécurité, nous contrôlons régulièrement les activités dans le système apple. (tournure bizarre)

Votre Compte a été suspendu, parceque parce que mais parceque n'existe pas.

quelqu'un essaie de connecter à votre compte plusieurs fois avec un fausse mot de passe (faux pas fausse)

Nous avons identifié le fraudeur:

Voilà en gras ce qui me semble bizarre pour des pros...

 

[JPTK]

Effectivement, je n'avais même pas pris la peine de lire plus que ça, un vrai charabia.

D'ailleurs ça serait carrément pour cette phrase : "quelqu'un a essayé à plusieurs reprise de se connecter à votre compte avec un faux mot de passe" pour avoir une tournure correcte.

 

[jawidette]

ah ben mince, d'habitude je repère vite les erreurs grossières qui font que j'ai pas l'ombre d'un doute.. mais là, je devais avoir la moitié du cerveau pas connecté...

bref, merci pour votre aide
et pour plus de sûreté, j'ai quand même modifié mon mdp via la pag officielle apple.

 

[Soazimero]

Salut

J'ai moi aussi reçu cet email hier... avec exactement les meme informations concernant le fraudeur !

J'avoue que je suis assez sensible au tournure et erreur habituellement mais là en 1ere lecture j'y ai quasiment cru !

Le detail louche : la pomme dans l'email (qui etait pas bien ronde) - je n'ai jamais eu d'email d'apple avec la pomme dans le corps du message
Et de plus je n'ai pas recu cette email concernant mon compte apple sur l'adresse email que j'utilise pour mon compte (c'est une adresse secondaire) mais sur l'adresse email principale associé a cette adresse secondaire ... là je ne sais pas si on me suis encore !!!

Moralité : des qu'on recoit un email nous demandant des info sur un compte en cliquant sur un lien, cela vaut la peine de verifer rapidement sur le net si des mails bidon circule a ce sujet

 

[bompi]

Quand on reçoit ce genre de mail, même correctement orthographié et en bon français (ou en bon anglais), on le met à la poubelle.
Éventuellement, on ouvre un navigateur et on va vérifier son compte suivant la manière habituelle de se connecter.
Mais on ne clique pas sur les liens du message. Jamais.

Ce que je fais parfois est de sélectionner le lien inclus dans le mail et le charger dans un navigateur sans historique ni rien, histoire de voir si les vilains ont bien fait leur boulot On peut s'amuser alors en se loggant avec un nom bidon pour voir jusqu'où le souci du détail a été poussé.

 

[pascalformac]

comme souvent les phisphing demandent les mêmes choses
( aller sur un site , donner des infos personnelles via un lien dans l'email etc)
or les entreprises serieuses ne font JAMAIS ce genre de demande via email
terminé

et je rappelle le truc
regarder le VRAI lien pointé
selon l'ioutil utilisé parfois un simple pointage via curseur le fait apparaitre
c'est jamais celui du service qu'on connait
(ici c'est ouvertement sendon bidule)


parfois quand il y a un vrai couac de sécurité on peut etre avisé mais en ce cas il y a suggestion de changer ses logs ou suggestion de contacter la dite entreprise par les moyens qu'on a déjà
(telephone de l'agence ou service client qu'on a déjà sur facture contrats etc , url qu'on a déjà etc etc)


edith piaf
partiellement grillaide par bompi

 

[VeryBigBro]

IP: 69.120.231.191
Agent: Mozilla/5.0 (Windows NT 6.1; WOW64)

AppleWebKit/537.31 (KHTML, like Gecko)

Chrome/26.0.1410.64 Safari/537.31

On cite les 3 plus gros navigateur, histoire de dire que ça peut toucher tout le monde...

 

[tonrain]

Et on parle du plus gros MMO de notre époque: WoW en version 64bits aussi (Je vais peut-être arrêter de troll non ?)

 

[iluro_64]

Voici le bel e-mail que je viens de recevoir avec pour objet : identifiant iTunes suspendu

[email protected]
************************
Répondre à : [email protected]
identifiant iTunes suspendu

Suit un long bla bla pour expliquer que 48 heures avant l'expiration du compte il faut mettre les données personnelles à jour. C'est assez sophistiqué car on a l'impression de se retrouver sur l'iTunes Store

Et pour faire croire que c'est vrai :

Si vous avez des difficultes pour visualiser ce message, consultez cette pagecliquez ici
Pour contactez le Support Apple cliquez ici
[email protected]

 

[Madalvée]

Je l'ai eu aussi, poubelle, l'expéditeur est louche. Il veut récupérer les identifiants. Pour en avoir le cœur net, j'irai faire un tour sur mon compte depuis l'interface iTunes.

 

[iluro_64]

Je l'ai eu aussi, poubelle, l'expéditeur est louche. Il veut récupérer les identifiants. Pour en avoir le cœur net, j'irai faire un tour sur mon compte depuis l'interface iTunes.

La seule suspicion à avoir est l'affirmation de la phrase "compte iTunes suspendu". Surtout en expliquant les raisons.

Il me semble que cette tentative de fishing a déjà été signalée. L'originalité est qu'elle a lieu avec l'identifiant pour l'iTunes Store. Donc Apple a du être piratée :o :mad:

 

[Madalvée]

Personnellement je l'ai reçu sur une autre adresse que celle associée, ce n'est peut-être qu'une coïncidence.

 

[bompi]

Le sujet a déjà été abordé récemment.
Je regroupe donc les deux fils.

 

[iluro_64]

Le sujet a déjà été abordé récemment.
Je regroupe donc les deux fils.

Très bien

 

[Deleted member 18124]

Je l'ai eu aussi, poubelle, l'expéditeur est louche. Il veut récupérer les identifiants. Pour en avoir le cœur net, j'irai faire un tour sur mon compte depuis l'interface iTunes.

Je viens de le trouver dans ma boîte mail.

En affichant l'adresse de l'expéditeur, j'ai vu qu'elle commençait par "spectaclesdisney". Pas grand chose à voir avec l'iTunes Store.