1
Les pièges du net sont nombreux, celui-ci je l'ai reçu plusieurs fois récemment, il est donc TRES répandu, et bien traduit en français ce qui est rare.
Le même message/site existe pour ET sur Facebook pour facebook ET pour MSN
A mon avis ce message est une menace TRES sérieuse et je mets à la fin le minimum de mesures que je suggère de prendre!
J'ai reçu plusieurs fois ce message, je suis surpris de ne pas avoir lu d'alerte à son sujet :
Citation
Salut, comment vas tu ?
J'ai trouve un site vraiment trop trop bien ou tu peux voir qui te bloque sur MSN Messenger,
C'est http://www.msnapps.net/?/qui-te-bloque/
Fais un test, c'est super rapide, et tu verras qui te bloque sans que tu le saches.
Ciao .
Ton ami(e), xxxxxxx@hotmail.com
Hi, how are you ?
I found a great website where you can view you is blocking you on MSN Messenger,
This is http://www.msnapps.net/?/qui-te-bloque/
Make the test, it's very quick, and you will able to know who blocks you !
Bye bye .
Your friend, XXXXXX@hotmail.com
J'ai trouve un site vraiment trop trop bien ou tu peux voir qui te bloque sur MSN Messenger,
C'est http://www.msnapps.net/?/qui-te-bloque/
Fais un test, c'est super rapide, et tu verras qui te bloque sans que tu le saches.
Ciao
.Ton ami(e), xxxxxxx@hotmail.com
Hi, how are you ?
I found a great website where you can view you is blocking you on MSN Messenger,
This is http://www.msnapps.net/?/qui-te-bloque/
Make the test, it's very quick, and you will able to know who blocks you !
Bye bye
.Your friend, XXXXXX@hotmail.com
Si vous êtes comme moi un peu curieux vous êtes allé voir le site, et la première chose qu'il vous demande c'est votre identifiant MSN et votre mot de passe. Jusque-là le doute serait permis.
Réfléchissons un peu... Un simple appuis sur répondre m'indique en regardant l'adresse de réponse que le vrai expéditeur n'est pas xxxxxx@hotmail.com mais une boite noname, ce n'est donc pas mon ami xxxxxx qui m'a écrit, il aurait utilisé son hotmail. Par contre, "noname" m'a écrit en se faisant passer pour mon ami (nous sommes donc dans une usurpation d'identité), je peux en déduire qu'il a trouvé mon adresse courriel dans les contacts de mon ami. Pour ça c'est qu'il a été dans le compte msn de mon ami (nous sommes maintenant dans le piratage de compte de type black hacking par ingéniérie sociale), et ce de la façon la plus simple mais très efficace : mon ami a reçu un mail similaire, et il a simplement été tenté de voir qui le bloquait, il a donc été remplir l'information (nous sommes maintenant dans un cas de hameçonnage/fishing).
Le fait que mon adresse ait été puisée dans le carnet d'adresse de mon ami et l'échelle de l'arnaque me fait déduire qu'il y a 90% de chances que celui qui a mis en place le site soit un réseau de hacker pros, j'en déduit que leur script clone toute l'information des comptes MSN hackés au complet sur leur système et pourront donc TOUJOURS accèder à toute l'information du compte vos mails hotmail, MSN et paramètres (info personnelle, questions secrètes...) antérieure au moment où vous aurez protégé votre compte.
Mes recommandations :
Si vous avez reçu ce genre de message et envoyé vos informations:
1) si vous avez toujours accès à votre hotmail, allez tout de suite changer (DANS L'ORDRE): votre mot de passe (pour un temporaire), l'adresse de secours, la question secrète et sa réponse, de nouveau le mot de passe (qui sera votre nouveau mot de passe final).
2) vérifiez dans vos courriels tous les sites où vous êtes enregistrés et allez changer votre mot de passe sur tous ces sites, ainsi que la question secrète.
3) Enfin vérifiez dans vos courriels toutes les infos personnelles et les sites auquels vous pourriez avoir donné accès.
NB : Si vous voulez prévenir votre ami qu'il s'est fait hacker, ne faites pas une simple réponse au message reçu, ce serait envoyé à une adresse fictive (les hackers n'ont pas été assez malin pour mettre une adresse réelle qui ne rebondirait pas). Assurez-vous donc que l'adresse à laquelle vous envoyez le message est bien celle de votre ami ! Puis tant qu'à faire réferez-lui cet excellent article !
Ps. Ne répondez pas aux courriels de confirmation de demande de changement de mot de passe hotmail. Le changement se fait en ligne.
PPS. Pour la sécurité des curieux qui auraient cliqué sur les liens du message privé, j'ai changé le lien pour la page d'accueil de ce merveilleux site qu'est KaosProject.be
Ce message a été modifié par Gil - 04 juillet 2009 - 01:21 .
