Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe les offres Internet Orange et options

PHISHING

eduardo
contributeur
2 152  

PHISHING

Bonjour, 

 

Je travaille dans une entreprise spécialisée en Cyber ​​inspection visant à supprimer les logiciels malveillants, phishing et autres escroqueries sur l’Internet. Nous avons essayé de contacter Orange il’y’a plus d'un mois sur une fraude impliquant une banque brésilienne. *************** Le site a été envahi et est utilisé pour stocker une redirection d'URL (******************************) pour un phishing. L'adresse de fin (Phishing) a été supprimé, mais la redirection est toujours actif. Dans une tentative d'éliminer la fraude nous avons envoyé plusieurs e-mails à abuse@orange.fr et abuse@orange-business.com, mais nous n’avons pas obtenu reponse et la réorientation de la fraude est toujours actif Nous avons également essayé à contacter Orange Brésil par téléphone et email et ils nous avons raporté que les e-mails cités ci-dessus sont les seuls moyens de contact pour cette fraude, puisque Orange France è le responsable de ces tipes de cas. Ci-dessous les détails de la fraude.

 

Est-ce que quelqu'un pourrait nous aider à ce sujet?

 

 

URL de redirection à un Phishing: ******************************

IP: 193.252.114.13

 

_______________________________________________________________________________

 

Hello,

 

I work in a company that specializes in Cyber ​​Inspection seeking to remove Malware, Phishing and other scams on the internet. We are trying to contact the Orange over a month about a fraud involving a Brazilian bank. ****************************** The site has been invaded and is being used to store a URL redirect (******************************) for Phishing. The final address (Phishing) has been removed, but the redirection is still active. In an attempt to remove the fraud sent several emails to abuse@orange.fr and abuse@orange-business.com, but did not get feedback and redirection to fraud is still active, also went to contact the Orange Brazil by telephone and email reported that the emails cited above were the only means of contact for this fraud, since this stored at Orange France. Below details of the fraud.

 

Could anyone help us with this issue?

 

URL Redirect to a Phishing: ******************************

IP: 193.252.114.13

 

 

******** *******, 

******** ********

*******  ********

**** ********

 

[EDIT: Merci de ne pas afficher de données personnelles en public].

6 RÉPONSES 6
electronlibre
incollable
incollable
2 129  

Re : PHISHING

Bonjour à @eduardo et à tous ,

 

Petite recherche sur Project Honeypot ( www.projecthoneypot.org ) :

 

L'adresse IP en fin de votre message renvoie bien vers orange-business.com ; Senderbase (lien depuis projecthoneypot) montre une augmentation de 74 % (!) des messages émis depuis cette adresse sur la dernière journée, mais ne signale aucun autre problème.

 

Par la barre d'adresse :

 

L'adresse URL (musique) sans suffixe /unit.php est bien celle de "Musique et Danse en Loire-Atlantique ; aucune trace d'une banque dans les informations sur la page du site.

 

L'adresse URL avec suffixe /unit.php renvoie la réponse "Erreur 404", "Not Found".

 

Le problème semble être résolu, mais vous auriez raison d'insister auprès de Orange Business et d'Orange pour vous en assurer.

 

Cordialement.

 

 

==============================================================
L'ambiguïté de la problématique rend parfaitement aléatoire toute prévision fondée sur une analyse décontextualisée de la situation.
eduardo
contributeur
2 038  

Re : PHISHING

Bonjour,

Min pour le lien "/edit.php" continue de se rediriger vers "******************************"

Comme le test ci-dessous.

 

wget ******************************
--2014-08-25 08:55:56-- ******************************
Resolving ****************************** ( ******************************)193.252.114.**
Connecting to ****************************** . (******************************) connected.
HTTP request sent, awaiting response... 302 Moved Temporarily
Location: ****************************** [following]
--2014-08-25 08:55:57-- ******************************
Resolving ******************************
Connecting to  ******************************(******************************) connected.
HTTP request sent, awaiting response... 404 Not Found
2014-08-25 08:55:59 ERROR 404: Not Found.


curl ******************************-v
* About to connect() to ****************************** port 80 (#0)
* Trying 193.252.114.13...
* Connected to ****************************** (193.252.114.13) port 80 (#0)
> GET /unit.php HTTP/1.1
> User-Agent: curl/7.29.0
> Host: ******************************
> Accept: */*
>
< HTTP/1.1 302 Moved Temporarily
< Date: Mon, 25 Aug 2014 12:04:00 GMT
< Server: Apache
< Expires: Thu, 19 Nov 1981 08:52:00 GMT
< Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
< Pragma: no-cache
< Set-Cookie: PHPSESSID=ff2ac5741bbf21e4b3f8b75985f27a4e; path=/
< Set-Cookie: NotCont=201.21.114.19; expires=Mon, 25-Aug-2014 13:04:00 GMT
< Vary: Host,Accept-Encoding
< Location: ******************************
< X-UA-Compatible: IE=EmulateIE8
< Content-Length: 0
< Connection: close
< Content-Type: text/html
<
* Closing connection 0

 

 [EDIT: Merci de ne pas afficher de données personnelles en public].

 

papou22
#TopMembre
#TopMembre
2 030  

Re : PHISHING

Bonjour,

 

Qu'est-ce que ça veut dire de mettre un tel code dangereux sur un forum public ? WOT signale certains liens comme dangereux et ceux qui ne l'ont pas vont se faire pièger !

 

Des phishing, il en arrive des milliers chaque jours. La SEULE chose à faire est de les transférer à abuse@orange.fr et POUBELLE !

 

Je signale ce post à la modération.

Un problème bien décrit est déjà à moitié résolu

eduardo
contributeur
2 021  

Re : PHISHING

Bonne journée,

 

'Ai envoyé plusieurs e-mails à abuse@orange.fr depuis le 5 Juillet et d'action infirmes a été prise ou a répondu à moi les e-mails que j'ai envoyés.

 

Pourquoi ne pas entrer en contact avec Orange France, j'ai contacté Orange Brésil qui m'a donné sonder les e-mails qui était déjà avertir de la fraude et diseram qu'ils ne pouvaient pas plus m'aider.

Je avertir de l'orange avec les propriétaires de sites qui ne sont pas également répondu aucune notification jusqu'à la date.

 

La fraude a déjà été signalé à la CERT brésilienne et française, car elle implique les institutions des deux pays et l'organe de réprimer l'abus de l'internet dans le gouvernement de la France. Les entités mentionnées ci-dessus n'ont pris aucune mesure pour résoudre ce problème et pas répondu à aucune des notifications qui leur sont faites.

 

J'ai envoyé des copies des données capturées à montrer que la page effectue la redirection, puisque la réponse anteriror dit n'ont pas ramassé la redirection. Et il se sent qu'Orange a du mal à comprendre ce qu'est un redirecionadoe et afficher la page qui présente la 404 est différente de la page dactylographiée.

 

La page citée est détecté comme malveillant par WOT mais pas seulement par plusieurs anti-virus, espérons que cela est assez malveillants pour réaliser qu'Orange retirer la redirection, puisque le propriétaire de la page, également cité, n'a pris aucune mesure .

 

Merci d'appeler les modérés, alors peut-être que quelqu'un prend des mesures pour mettre fin à cette fraude.

Julie-C
ancien webconseiller
ancien webconseiller
2 008  

Re : PHISHING

Techniquement, le code ci-dessus n'a rien de dangereux, il s'agit juste du résultat d'exécution des commandes wget et curl. Cela montre que dans les deux cas, l'adresse du site supposé malveillant renvoi une erreur 404, donc le site n'existe plus, ou il a changé d'URL. Mais rien n'empêche effectivement de signaler tout cela à abuse.

signature.jpg

eduardo
contributeur
1 941  

Re : PHISHING

Merci d'avoir pris la description de la résiliation de la poste et retirez pas la fraude.

 

Si le lien est considéré comme malveillant le sificiente prise de ce forum car Orange ne ​​prend pas des mesures pour éliminer le contenu, la page reste ouverte aux envahisseurs mettre ce qu'ils veulent sur elle.

 

S'il vous plaît faire la même commande et regardez ce domaine qui apparaît lorsque vous essayez d'accéder à la denuciado de domaine. Le 404 n'est pas le domaine lui-même et a dénoncé la dernière page.

 

S'ils continuent à ne pas comprendre le problème, s'il vous plaît apprendre ce qu'est un "redirecteur phishing".

Vous avez une question ?

Interrogez la communauté

Déjà 750272 membres inscrits 🧡

2279 personnes actuellement en ligne

Tous les membres en ligne