email de spammeur méritant examen

slender · 27 Mai 2005

Bsr,
Je viens de recevoir en spam, un mail formaté html contenant cette table:

Code:

<table>
<tr>
<td align=left>If you have <b>Societe Generale</b> account:</td>
<td align=left><a href="h**p://www.google.cd/url?q=http://go.msn.com/HML/6/4.asp?target=http://2%640%09%70%76v5.%44A.%09R%09u/" target=_blank>http://www.societegenerale.fr/fSBGDVgart6iEMiEZPB6n1165n0nmp7e2</a></td>
</tr>
<tr>
<td align=left>If you have <b>BNP Paribas</b> account:</td>
<td align=left><a href="h**p://www.google.cg/url?q=http://go.msn.com/HML/1/1.asp?target=http://3%76%09%614vs%7a%%2E%64%61.%%%%72U/" target=_blank>http://www.bnpparibas.com/ii1Sx4rc8QD1Tw2dlwVVoIhp018b0vp1aua</a></td>
</tr>
<tr>
<td align=left>If you have <b>CIC Banque</b> account:</td>
<td align=left><a href="h**p://www.google.pt/url?q=http://go.msn.com/HML/5/5.asp?target=http://%76qu%09%6a%74qp%%2Ed%%09%41%%2E%%%%09rU/" target=_blank>http://www.cic.fr/u34yZUdoqMQOpZnnoLVKzBTuDIoLwLZuq83tag9n39s</a></td>
</tr>
<tr>
<td align=left>If you have <b>Banque CCF</b> account:</td>
<td align=left><a href="h**p://www.google.ms/url?q=http://go.msn.com/HML/1/7.asp?target=http://%704h%6e8b%09%6b.Da%%%%09.%%52U/" target=_blank>http://www.ccf.fr/YVvH9LNuu3ri34olDevWm4gR4KdqHlQx2x6v87u4i9o2r</a></td>
</tr>
</table>

J'ai été intrigué par le contenu des liens qui qui font appel à google en transférant en query l'URL du site appelé go.msn.com avec une requete asp ayant comme target un URL codé...
P'tet les spécialistes donneront un éclaircissement sur ce truc...
piratage d'adresse? phising? Ca m'en a tout l'air..

Orion33 · 27 Mai 2005

Tentative de pshishing, a lire las bas. Tu as devancé Zataz

Vincent_prague · 27 Mai 2005

Je l'ai reçu aussi. C'est vraiment très dangereux pour ceux qui n'y connaissent pas grand chose (mes parents par exemple) :-(

fredwat · 27 Mai 2005

livraison chez moi aussi..poubelle direct :!:

raspoutine59 · 28 Mai 2005

Chez moi ces liens renvoie sur les site officiel... Ou y a quelque chose que j'ai pas compris ?

lolilol · 28 Mai 2005

recu pareil

http://fr.news.yahoo.com/050527/7/4fs5r.html

raspoutine59 : Ce n'est pas le site officiel, mais une copie pour que tu crois que c'est le site officiel pour laisser tes codes d"accés. :twisted:

Haq · 28 Mai 2005

raspoutine59 a dit:
Chez moi ces liens renvoie sur les site officiel... Ou y a quelque chose que j'ai pas compris ?

Il y a une différence entre l'anchor text et l'url d'un lien... l'url n'est pas celle des sites officiels.