Absence de Google Safe Browsing sous Android, Netcraft indésirable ?!

novembre 4th, 2011 | Posted by Cervoise in Français

4 novembre 2011, 00h02, réception d’un courrier indésirable plutôt incohérent.

L’objet : « Votre Facture: (FF-FT-TR-08-D1) » n’a rien à voir avec le contenu du mail qui indique, dans un français plus qu’incorrect que mon compte est bloqué. Pour le réactiver il faut suivre un lien vers un domaine tchèque (.cz). Les accents de la page ne passent pas contrairement au mail.

On est donc en présence d’un phishing assez maladroit.

Deux points m’interpellent :

– Lorsque je consulte la page sur Firefox, celle-ci est bloquée par Google Safe Browsing, ce qui n’est pas le cas sur un téléphone Android.

– Après soumission du lien à Netcraft, les mails de confirmation (qui contiennent le lien du site malveillant) passent en spam chez Gmail.

Note : la page a été soumise à Netcraft (qui bloque désormais le site via la Netcraft Toolbar), Phishing Initiative et les mails ont été transférés à un CERT.

Des copies d’écrans seront ajoutées plus tard dans la journée (fait le 06/11/2011).

La campagne continue (MAJ du 06/11/2011)

Pour ceux que ça intéresse voici les évolutions de la campagne de phishing :

Quelques heures plus tard (à 13h58) j’ai reçu exactement le même mail redirigeant sur la même page. A ce jour la page a été supprimée du serveur.

Le lendemain (05/11/2011 – 13h54) j’ai reçu un nouveau mail, mieux rédigé et plus cohérent m’indiquant que l’accès à mon compte allez être bloqué si je ne remplis pas un formulaire.

 Le formulaire est hébergé sur un autre domaine (.pt). Le site principal du domaine est lui aussi un Joomla! (c’était aussi le cas précédemment).

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload the CAPTCHA.