Archives par mot-clé : phishing

Demande de numéro CB par mail et c’est pas un phishing !

Publié le par
5

Je vais vous raconter l’histoire d’une amie qui m’a fait halluciner.

Cette amie habite à Prague. Elle a voulu réserver un hôtel à Lyon pour 5 nuits. Elle trouve l’hôtel sur Internet.
Elle envoie donc un mail à l’hôtel pour réserver.
L’hôtel lui répond que pour valider sa réservation, elle doit lui faire passer par mail son numéro de CB, la date d’expiration ainsi que le cryptogramme au dos de la carte.

Suite à ça, elle me contacte par messagerie instantannée, pour avoir mes conseils de hacker geek-master 😆 . Elle me demande si elle peut envoyer tous ces renseignements par mail et si c’est normal.

Franchement, j’ai halluciné ! On nous parle de sécurité avec Internet, et eux ont des techniques moyenâgeuses plus que douteuses

Ni une, ni deux, j’appelle l’hôtel pour leur expliquer la vie….et la sécurité. Je tombe sur une femme à la réception très calme et compréhensive.

Je suis resté, aussi, calme et courtois pendant la conversation. Mais je lui ai fait reconnaitre que même une banque ne demanderait jamais ces renseignements à un client.
Elle me répond qu’ils font ça depuis longtemps, et que tous les hôtels font ça (je ne suis pas spécialiste des hôtels, ça me parait bizarre à l’ère des réservations par Internet).

Elle agit comme ça que ce soit des étrangers ou des français. De plus si la personne annule son séjour 48h avant la date prévue, le client est remboursé en intégralité (un point positif). Je n’ai pas pu parler à un responsable (là que le matin).

20090605165429

Nous somme en 2009, l’ère d’Internet et Cie,  on nous parle de phishing, de spam, etc… et eux (et apparemment c’est pas les seuls) veulent nos numéros de CB ! Et le pire, d’après la femme au bout du fil, même si certaines personnes sont sceptiques au début, elles donnent quand même les numéros, date de fin de validité et autres cryptogramme par mail ! C’est un scandale !
Et après ça, les gens vont dire qu’ils se sont fait pirater leur compte bancaire par Internet !!!

Finalement, et heureusement que j’ai posé la question, je lui ai demandé si un virement était possible (car plus sûr selon moi).
Et vous savez quoi ? C’est possible sauf qu’ils ne le précisent pas dans le mail. Et en plus elle me répond « que le client a le choix ». Mais si on lui dit pas au client, il y pense pas forcément.

Voilà, pour la petite histoire.
Il me semble même que quand je suis allé à Krakovie, j’avais simplement réserver ma chambre par mail. C’est tout.

Des personnes pour confirmer ces pratiques ?

/! [phishing] Site web au comportement suspicieux /!

Publié le par
1

Priorité d’urgence !
Je navigais sur des myspace pour aider Jeremy et sa liste d’artistes, quand soudain en cliquant sur une video dans un commentaire, on me renvoie vers cette adresse : http://login.myspace.cfm.fuseaction.splash.mytoken.76701a26.bc75433.com/ (url non cliquable, raison de sécurité).

Voici le screen de firefox :

Pour info c’est la première fois que je vois ce message.
Enfin, voilà un bon moyen de voler des identifiants. (perso mes identifiants myspace m’en fous un peu, ils ne servent qu’à myspace).
Vous voilà averti.