30/09/2009

ATTENTION: Tentative de hamcçonnage pour les clients FAWRI


Attention: un site qui se fait passer pour celui de Algerie-Telecom vous vole votre mot de passe de connexion internet.Regardez bien l'adresse url du site.
Après le point il ya DZ et non CO.CC






Maj: 01 octobre 2009:
Comme promis voila les détails.
Comme vous le savez tous, je programme une plateforme de veille, spécial Algérie, qui surveille et surtout analyse en temps réel, et basée sur des mots clé ou locution phonétique "dur dur".
La surveillance se fait sur plusieurs sortes de sources, site web, forum de discussion, groupe de discussion, wiki, chatt etc...
Hier vers 13h, je note une erreur de suivis sur ma plateforme concernant Algérie Télécom, j'ai même pas voulus voir la nature de l'erreur, puis une heure après j'ai un autre signale, et c'est vers 16h10mn que je reçois une 3eme erreur venant d'un forum "forumdz".


 capture d'un message sur un forum, le lien en bas vous dirige vers le site piégé.


ça ma mis la puce à l'oreille, et voulant savoir la nature de l'erreur, je constate que c'est un dysfonctionnement au niveau des adresses url et l'adresse du site mis sur écoute, ainsi qu'une différence de poids "en octet".
Et c'est à ce moment là, que je me rend compte que l'adresse suivi par mon programme se retrouvait sur Algerie-telecom.co.cc.
En allant jeter un coup d'œil sur le site, j'ai compris tout de suite qu'il s'agissait d'une fraude, qu'on appelle communément dans notre jargon "technique d'hameçonnage" en anglais "phishing".



capture du site frauduleux





Capture et zoom sur le formulaire piégé.




Après une petite enquete, aidé des forumiste et internautes algériens, on a pus désactiver le nom de domaine gratuit utilisé en contactant le registar et on a pus determiner la personne qui à fait la reservation de ce nom de domaine.





Mon Avis: C'est tellement bien fait, que je doute fort que le nom et prénom laissé sur le whois , n'est qu'une fausse piste, la qualité de la reproduction du site de Algerie Telecom est tellement parfaite que j'ai des doutes......affaire à suivre.



10 commentaires:

amine a dit…

Grand merci pour cette info et bien vue pour le co.cc.
je vais faire passer le message.

spider903 a dit…

décidément les algériens profite de tous pour faire du phishing .hé dit Karim comment ils font tourné le lien par e-mail ?
peut-être qu'ont peut les signaler

Mishou a dit…

ça explique beaucoup de choses, merci Karim pour cette info importante...

Anonyme a dit…

Je crois qu'on peut plus utiliser un identifiant et mot de passe de connexion fawri avec autre numéro de téléphone, donc ce site peut courir

N_spirit a dit…

Merci pour l'info , j'ai passé le message sur mon blog et sur facebook!

SMed79 a dit…

سلام عليكم
من جهتي انا المشكل هو فوري

la sécurité fawri easy ... et tout les operateurs algerien ne tient qu'à un fil...

sur co.cc il suffit d'envoyer un rapport d'abuse ( http://www.co.cc/prosecution/prosecution.php ) et le site est supprimer (le domaine).

اخوكم محمد من تلمسان

@++

KT a dit…

@Amine: Merci à toi de me lire.

@Spider903: c'est des messages sur des forum et chatt Algériens.

@Mishou: merci à toi aussi.

@Anonyme: si ça marche, j'ai essayé ça pas plus loin qu'hier

@N_spirit: Allah ydjajik.

SMed79: merci, mais on déja fais ça depuis la minute de la découverte.

naim862 a dit…


salam karim
wallah fraht quand j vu ton nom et prenom sur elkhaber j te tire chap

Anonyme a dit…

Salam et merci pour l'info

ButterflyOfFire a dit…

Dans le cas d'un site de phishing, il suffit de le signaler avec Firefox en cliquant sur le "?" puis signaler un site frauduleux.

La seule parade aux sites de phishing reste la "vigilance sociale" on va dire.