Mail frauduleux Coinbase | Bitcointalksearch.org

NicoV

newbie

Activity: 3

Merit: 0

Quote from: NicoV on May 09, 2015, 01:24:39 PM

J'ai vu qu'il y a aussi eu du phishing sur Blockchain, Coindesk ou même la Bitcoin Foundation. Et je ne serai pas surpris que ce soit toujours les mêmes personnes derrière... Ils sont partout !

Pour rebondir sur ce que j'ai dit, voici le phishing avec Coiindesk (deux "i") : http://achat-bitcoins.com/coindesk-victime-phishing/

NicoV

newbie

Activity: 3

Merit: 0

J'ai vu qu'il y a aussi eu du phishing sur Blockchain, Coindesk ou même la Bitcoin Foundation. Et je ne serai pas surpris que ce soit toujours les mêmes personnes derrière... Ils sont partout !

chagry

sr. member

Activity: 500

Merit: 327

Partage des connaissances pour évoluer.

Ne surtout pas payer. Il ne faut jamais payer une rançon même si vous perdiez tous vos fichiers. Si personne ne payer, sa fait longtemps qu'ils auraient arrêtait de faire ça. Mais bon, si même les informaticiens commence a payer, ont est mal barrée.

Dans le cas ou vous êtes obliger de récupérait les fichiers et vous n'avez pas de backup, il reste une dernière solution un peu délicate pour cryptolocker.

cryptolocker établir une connexion avec un serveur pour génère une paire de clés de chiffrement. En général, c'est un serveur piratait contenant des anciens version de cms.

Donc vous devez d'abord récupérait l'url du serveur qui se trouve généralement dans le code du cryptolocker ou dans votre log. Visiter le domaine principal de l'url, dans la plus par des cas, vous allez retrouver une ancienne version de joomla ou wordpress.

Il vous suffit de faire un petit tour dans le Whois pour retrouver le propriétaire du serveur avec ces données de contact. Le plus souvent, j'appelle directement la personne en lui expliquant gentiment que son site a était piratait en lui montrant le dossier incriminé et je lui demande de me le renvoyer avant de tout effacer sur son serveur.

Vous avez 50% de chance que les clés soit enregistrait dans un fichier texte, ou si non, vous devriez piratait le mail du pirate qui apparaît dans le code source du dossier que le propriétaire du site, renvois.

Pour finir, comme la plus par des gents sur ce forum préconise, utiliser un linux ou mac pour vous balader sur internet.

mangodream

hero member

Activity: 672

Merit: 501

Quote from: Sylon on April 09, 2015, 05:30:46 AM

Cryptolocker ?

Exact, Cryptolocker v3 pour sa part.

Et effectivement il est sous Windows... et il est prof de Yoga Nidra ( Huh

), après avoir payé sa rançon il m'a envoyé ses remerciements et son site web

Après, y'a informaticien et informaticien... Grin

sangoku

hero member

Activity: 616

Merit: 501

Vive Windows...

Sylon

legendary

Activity: 1568

Merit: 1169

Quote from: mangodream on April 08, 2015, 07:31:12 PM

Lol des "moujons", j'adore la référence Grin

Y'a un informaticien à qui j'ai vendu des BTC aujourd'hui qui s'est chopé un ransomware sur son pc, résultat tout son taf et ses fichiers persos cryptés en 2048 bits (accroche toi pour le décryptage Grin

) qui doit payer 550 euros au pirate pour qu'il lui donne la clé de décryptage, et qui a éludé ma question quand je lui ai demandé comment il s'est chopé ça... comme quoi, même en travaillant dans l'informatique... Roll Eyes

Cryptolocker ?

http://korben.info/pages/Cryptolocker/Cryptolocker.html

http://www.interieur.gouv.fr/Actualites/L-actu-du-Ministere/Cryptolocker-une-prise-d-otages-en-2.0

sangoku

hero member

Activity: 616

Merit: 501

Quote from: mangodream on April 08, 2015, 07:31:12 PM

Lol des "moujons", j'adore la référence Grin

Y'a un informaticien à qui j'ai vendu des BTC aujourd'hui qui s'est chopé un ransomware sur son pc, résultat tout son taf et ses fichiers persos cryptés en 2048 bits (accroche toi pour le décryptage Grin

) qui doit payer 550 euros au pirate pour qu'il lui donne la clé de décryptage, et qui a éludé ma question quand je lui ai demandé comment il s'est chopé ça... comme quoi, même en travaillant dans l'informatique... Roll Eyes

Laisse moi deviner, il est sous Windows ? ;-)
Informaticien veut dire tout et n'importe quoi.

Meuh6879

legendary

Activity: 1512

Merit: 1012

ouais, j'ai déjà vu le résultat ... Grin

c'est bien construit comme truc (le gars voulait pas payer même si ça représentait 10 ans de boulot).
ça se trouve facilement dans les 5-6 emails piegés par jour avec un pièce jointe compressée.

je me suis toujours demandé si les gens comprenaient ce que ça veut dire "tu connais pas ? T'ouvre pas ..." Roll Eyes

non, ils s'en foutent ... ils se rendent même plus compte.

mangodream

hero member

Activity: 672

Merit: 501

Lol des "moujons", j'adore la référence Grin

Y'a un informaticien à qui j'ai vendu des BTC aujourd'hui qui s'est chopé un ransomware sur son pc, résultat tout son taf et ses fichiers persos cryptés en 2048 bits (accroche toi pour le décryptage Grin

) qui doit payer 550 euros au pirate pour qu'il lui donne la clé de décryptage, et qui a éludé ma question quand je lui ai demandé comment il s'est chopé ça... comme quoi, même en travaillant dans l'informatique... Roll Eyes

Meuh6879

legendary

Activity: 1512

Merit: 1012

j'en 2 par semaine (des gens qui se font avoir). Roll Eyes

et c'est à ces gens-là qu'on veut expliquer l'importance d'un backup ...
des vrais moutons (ou moujons). Grin

moi, il me faut une lettre en AR pour que je daignes "répondre" ... sinon, je décolle pas de mes habitudes.

mangodream

hero member

Activity: 672

Merit: 501

C'est tellement facile de nos jours d'envoyer des mails depuis une adresse spoofée, du genre [email protected] ou alors [email protected] enfin tu peux mettre ce que tu veux.
Et dire qu'il y a des gens qui se font avoir...

Sylon

legendary

Activity: 1568

Merit: 1169

Attention, des petits malins se sont attribués l'adresse mail news@coinbase et s'en servent pour envoyer des mails frauduleux.

Quote

Sylon, We've got a message for You

In This Issue:
Get 150% profit with Coinbase Invest Fund

Dear Sylon,

We're happy to announce a new product - Coinbase Invest Fund, reliable platform for
small and medium scale investments. Fund assets are diversified among emerging Forex
positions at Coinbase Exchange. Deposits are risk-free insured by institutions such as the New
York Stock Exchange.

Want to become a professional investor?
Our first short-term investment program starts today - GET 150% FOR A 10-DAY DEPOSIT.

Investment offer is active from 20th of April 12:00 AM Pacific until 30th of April.
Coinbase offers you a fixed return with a 50% growth for a 10 day period.
You can deposit today from $100. Maximum deposit amount per one person
or legal entity is 60 Bitcoins. That's an astonishing opportunity to earn up to $8,500 per 10 days!

Investors who want to apply, please make a deposit to

17dUG1VhwF4PQRpJ6SCV1KR9JCyGLFLM84 or click the link below
https://blockchain.info/qr?data=17dUG1VhwF4PQRpJ6SCV1KR9JCyGLFLM84&size=400

Once a payment is made you will get an e-mail about successful participation.
Please note: Initial deposit amounts exceeding +30 Bitcoins will qualify your membership for a 2nd level upgrade.

We will return your initial deposit with dividends on 1st of May, 2015 12:00 AM Pacific Time.
(for example: investing 10 Bitcoins today will return 15 Bitcoins in a 10 day period)
Profits are withdrawn without any delay and Coinbase waives all fees for 1st level investments.

Hurry up! This is a limited, one-time opportunity.

Kind regards,
The Coinbase Invest Fund Team

Do not reply to this e-mail

Topic: Mail frauduleux Coinbase (Read 1675 times)