ATTENTION PHISHING - Faux nouveau service en ligne de djaweb

[assilabox]

Salam,

 

Le site fake vient d'être retiré

[ButterflyOfFire]

J'ai envoyé un message à espace4you aussi au passage

[assilabox]

J'ai fait de même.

 

Rien de plus efficace que the abuse exploit :-D

[wefix]

merci beaucoup vous êtes comme nos ange gardien :D:D:D non non c sympa merci pour toute l'équipe en apprend vraiment ici .bonne continuation.

[Saïd]

Bonjour,

eh oui on apprend beaucoup avec nos chers (tous).

a mon tour je remercie toute l'equipe qui a su decouvrir ce piege et ça demontre que le forum est riche de compétences.

bon courage et longue vie au forum.

[Mumu]

Salam,

 

Pour ce qui est de www.jaweb.dz je pense que c'était tout simplement une erreur c'était juste du texte qui cachait un hyperlien ver la page phishing

 

Et celui qui a fait ca ne nous connait as forcement, il a du récupérer nos mails a partir d'une liste de mail utilise par les spammeurs. Moi je n'ai rien reçu.

Oui ce qui ressemble a une URL est en fait un Anchor qui cache la vrais URL que normalement vous pouvez voir en bas dans la barre du navigateur (ou client email comme thunderbird).

 

Le phishing site qui marche encore est d j a w e b .e 4 y . o r g (ATTENTION PHISHING)(visitez si vous voulez mais n'entrez aucune donnée ).

 

 

Merci Butterfly pour l'astuce, c'est fait je l'ai rapporté

Report Sent

 

Thanks for sending a report to Google. Now that you've done your good deed for the day, feel free to:

 

1. Take a second to rejoice merrily for doing your part in making the web a safer place.

 

2. Call/email/write to a neighbor/friend/relative and tell them what phishing is and how they can protect themselves.

 

3. Check out other extensions for Firefox from Google.

 

4. Spread the love by joining the Spread Firefox community.

Modifié le 23 octobre 2008 par assilabox

[enimsay]

et si qq1 en recevant ce mail y a répondu,quece qu'il risque ?

[assilabox]

et si qq1 en recevant ce mail y a répondu,quece qu'il risque ?

 

Il risque:

 

• de se voir piquer son mot de passe de connexion a internet
  
• de voir son mail rejoindre des liste de spammeurs
  
• de voir ses données personnelles (nom, prénom, adresse, numéro de téléphone) entre les mains de personne malveillantes
  

[BEN.YAS]

BONJOUR AMI

 

c 'est vrais cette histoire mais comment savoir .... si PHISHING ????

excusez-moi je n' est pas compris bien un peut d'eclairage SVP

 

merci

Modifié le 23 octobre 2008 par BEN.YAS

[SecDz]

BONJOUR AMI

 

c 'est vrais cette histoire mais comment savoir .... si PHISHING ????

excusez-moi je n' est pas compris bien un peut d'eclairage SVP

 

merci

 

Le problème du phishing c'est qu'il n y a pas de solution technique parfaite, et toute sa "force" est basée sur le social engineering. La seule solution est d'être vigilant....je sais c'est "vague" comme conseil, mais c'est le seul valable...pour le moment.

Dans ce cas précis (djaweb), plusieurs indices peuvent nous alerter sur le risque d'un phishing, par exemple :

 

- on reçoit un mail de son "fournisseur d'accès" qu'on n'a pas l'habitude de recevoir

- le mail en question nous fait croire qu'il est de notre ISP, or on peut voir (si on a quelques connaissances) que les entêtes du message nous disent autre chose.

- le "vrai" lien (qu'on voit sur la barre de statue, quand on copie le lien ou celui affiché par le navigateur) est différent de celui présenté par le mail falsifié.

 

Rassurez-vous, tout le monde tombe un jour dans le piège ....le plus important est d'avoir le reflexe quand des données importantes sont en jeu (perso j'men fou des données bidons que j'utilise tjrs)

[assilabox]

Salam,

 

Voici le message de espace4you.org l'hébergeur que les personnes malveillantes ont utilisé afin d'héberger les pages fakes de Djaweb publié il y a trois heures

 

Site Internet : Fermeture des Inscriptions

 

Bonjour,

 

Suite à un trop grands nombres d'abus, je clôture temporairement les inscriptions afin de faire du ménage dans les comptes. Pourquoi cette décision subite ? J'ai reçu plusieurs plaintes dans l'après-midi car il y avait deux sites phishing sur nos serveurs. Je déciderais par la suite si ce sera de nouveau des inscriptions automatiques ou si ce sera comme avant, une inscription avec ma validation avant la création du compte. Je souhaites avoir un hébergement propre, respectueux des lois françaises et non d'un réseau poubelle !

 

@ bientôt

Modifié le 24 octobre 2008 par assilabox

[Gimly]

Bonjour,

 

Je me présente, je suis Gimly. Administrateur du réseau Espace4You, les sites prodige.e4y.org et djaweb.e4y.org sont maintenant supprimés de notre service d'hébergement.

 

Je tiens a remercier les personnes qui nous ont contacté même si celle-ci nous ont floodé en e-mail , hélas le temps de réaction pour la suppression a pu paraître longue mais nous ne sommes pas une société et n'avons aucun administrateur à 100% du temps sur nos serveurs.

 

Je m'excuses auprès des personnes qui ont pu se faire avoir par ces sites phishing, notre solution actuelle est de cloturer les inscriptions afin d'éviter cela, puis de revenir à une validation par un adminnistrateur.

 

Si des sites phishing en rapport avec votre opérateur viennent de nouveaux à se retrouver notre hébergement, n'hésitez pas a nous contacter via NOTRE FORMULAIRE, nous souhaitons que personnes ne se fassent prendre par ce genre de sites pièges et nous souhaitons être le plus respectueux des lois françaises dont nous dépendons.

 

Je vous souhaites à tous une excellente fin de journée ami(e)s francophone.

Modifié le 24 octobre 2008 par Gimly
Correction fautes d'orthographes

[SecDz]

Je vous souhaites à tous une excellente fin de journée ami francophone.

 

Bonjour,

 

Merci pour votre réactivité....pour un service gratuit, c'est dans les normes ou même mieux

A vous de même, une excellente fin de journée ami francophone

[assilabox]

Bonjour Gimly,

 

Merci pour ta collaboration et bienvenue parmi nous ;-)

[ButterflyOfFire]

merci à Gimly

[BEN.YAS]

BONJOUR AMI

 

 

VOILA...ce matin j ai reçu ce email a vrais dire j ai le doute

 

Merci de me faire éclairer c est koi ca .....

 

 

benyas2006@yahoo.fr

Objet: Service ADSL Djawab Algerie

De: service@djaweb.dz FPRIVATE "TYPE=PICT;ALT=Ajouter au carnet d'adresses" Ajouter au carnet d'adresses

Date: Wed, 22 Oct 2008 20:44:24 +0200 (CEST)

&& &&&&&

#message42981210263258717789920217923063080942931 { overflow:auto; visibility:hidden }

 

Algerie Telecomme Internet DJAWEB:

Leader national en xDSL, ALGERIE TELECOM Internet Djaweb « EL DJAZAIR ABRA EL WEB », est le seul FAI présent sur tout le territoire national et ce depuis son lancement en 2001.

« DJAWEB xDSL, le Haut Débit pour TOUS ! »

Chers client(e), Algerie Telecomme ADSL a le plaisir de vous informer de l\'ouverture de sont nouveau service en ligne, qui vous permet de résoudre vos problèmes de connexion et de lenteur d'accessibilité, gratuitement et instantanément.

pour cela veuillez suivre le lien suivant :

http://www.jaweb.dz/service

Très cordialement,

--------------------------------------------------------------------------

ALGERIE TELECOM INTERNET DJAWEB © 2008 All Rights Reserved

 

 

merci ami

[Mumu]

...

pour cela veuillez suivre le lien suivant :

http://www.jaweb.dz/service

Très cordialement,

--------------------------------------------------------------------------

ALGERIE TELECOM INTERNET DJAWEB © 2008 All Rights Reserved

 

 

merci ami

C'est quoi l'URL qui ce cachait sous "Jaweb"? Quel est le site que ce lien pointe vers?

 

Je me demande quel site a vendu vos adresses les gars, c'est à 80% un site Algérien dont vous êtes membres .. je sais que c'est pas ForumDZ car j'ai rien reçu moi

[enimsay]

on peut rien faire pour changer son mot de passe?

 

est ce qu'on peut faire quelque chose pour réparer les dégats?

[Gimly]

Bonjour Gimly,

 

Merci pour ta collaboration et bienvenue parmi nous ;-)

 

Merci Assilabox

 

 

@ Enimsay : tu peux voir directement avec Djaweb en contactant leur hotline afin de récupérer ton compte si tu te l'ai fait hacker, ou leur demander (voir si faisable directement via leur site) une modification de ton mot de passe (Faite le d'ailleurs pour être tranquille).

Hélas n'étant pas en Algérie, je ne pourrais pas vous aider plus, car je ne connais pas le fonctionnement de vos FAI(s).

Modifié le 24 octobre 2008 par Gimly
Ajout réponse à Enimsay

[Djoss]

je me demande ce que quelcun peut faire avec un pseudo et mot de passe Djaweb ?

 

je croyais que les services étaient liés au numéro de ligne téléphonique ?

 

et que si quelcun n'a plus de service ADSL, de toute façon sa ligne est décablée ?

 

 

waaassssaaaalllllaaaaaammm

 

 

PS : Merci Gimly !

[Gimly]

je me demande ce que quelcun peut faire avec un pseudo et mot de passe Djaweb ?

Pouvoir accéder à la gestion des messageries sans doute et donc pouvoir ensuite récuperer les identifiants pour spammer ou autres ...

e croyais que les services étaient liés au numéro de ligne téléphonique ?

 

Oui, les services pour du xDSL (aDSL, sDSL, vDSL) sont bien liés à la ligne téléphonique

 

PS : Merci Gimly !

 

de rien

[couscous555]

Pouvoir accéder à la gestion des messageries sans doute et donc pouvoir ensuite récuperer les identifiants pour spammer ou autres ...

 

 

Oui, les services pour du xDSL (aDSL, sDSL, vDSL) sont bien liés à la ligne téléphonique

 

 

 

de rien

 

Non mon ami c'est faux , les services Fawri , Easy , Anis ne sont pas liés a la ligne téléphonique , par exemple si ta ligne ADSL est raccordée a Fawri et bien tu peux te connecter avec tout les comptes Fawri d'Algérie et quelque soit le débit , donc la motivation première de nos chers noobs qui se la pètent en jouant les hackers , c'est bien de voler les identifiants/mots de passe ADSL.

Modifié le 24 octobre 2008 par couscous555

[Gimly]

Ok, donc je confirme c'est pas comme chez nous XD, le fonctionnement est alors bien différent de Orange, Free, SFR en france. C'est pour cela que ma réponse était affirmative ... mais pour la france. Au moins c'est cool, maintenant je connais le système de chez vous. Merci couscous555 ^^

[couscous555]

Ya pas de quoi Gimly, mais il est vrai que nos FAI devraient penser a régler ce problème , car ya beaucoup de clients qui n'arrivent plus a se connecter du jour au lendemain parce que leurs comptes ont été piratés .

[hAnI]

Sallam

les comptes sont piratés tout simplement parce qu'on peut les utilisés depuis plusieurs Pc en même temps, enfin pour Easy adsl je suis sur que ca marche quand les deux personnes ne sont pas dans la même Wilaya

++