WELCOME TO THE
EU-PI PROJECT BLOG

Un phisheur invente une nouvelle forme d’adresse IP

19/03/2012
Phishing-Initiative

Un phisheur a déployé aujourd’hui sur le site compromis d’un e-commerçant français un kit de phishing usurpant l’identité du fournisseur d’accès à internet français FREE.

Un exemple de spam faisant la promotion de ce site frauduleux se trouve ci-dessous. La qualité de ce spam est très très mauvaise et nous rappelle les tentatives de phishing initiées dans les premières années de ce phénomène en France (2004/2005).

Le phisheur cherche à tromper ses victimes en prétextant un accès non autorisé au compte du destinataire, en provenance de l’adresse IP: 74.136.207 (!!!)
Le phisheur a donc inventé une nouvelle forme d’adresse IP sur 3 octets (NDLR: « bytes » en anglais) au lieu de 4 ;-)

Il est probable qu’il s’agisse d’un jeune non francophone peu expérimenté en matière de phishing (même pas capable de réutiliser un des kits de phishing visant Free librement accessible en ligne).
Mais comme il ne sera sans doute pas inquiété avant un moment, il a devant lui largement le temps de s’améliorer :-(

——— Message transféré ———-
De : Services.clients@internet.fr
Date : 19 mars 2012 13:23
Objet : Facture N° 377741#
À : XXXXXX@XXXXXX

Cher (e) client (e)

Votre compte Freebox est temporairement verrouillé.

Car Quelqu’un avec le IP address 74.136.207 a essayé le accéder.

Nous avons maintenant besoin que vous confirmez à nouveau Les informations de votre compte Free.

Cliquez sur le lien ci-dessous pour ouvrir une fenêtre Sécuriser.

suivez ce lien pour déverrouiller votre compte personnel.

Merci votre compréhension.

Nous vous souhaitons
une agréableutilisation de votre Freebox
Copyright © 1999-2012 Free. Tous droits réserves.