Page 2 sur 2
Re: Pub de phishing sur votre site
Posté: 03 Octobre 2016, 13:45Bonjour,
Je repasse un an après (le temps passe super vite), pour vous remercier de vos réponses que je n'avais pas vues.
Notamment pour decamerone qui a soulevé une bonne question, et vagabond qui a reconnu qu'il y avait bien un problème avec le système de pub, et qui a pris la mesure qu'il fallait.
Pour info, et avant de terminer sur la raison pour laquelle je reviens sur ce topic, je voulais préciser que j'ai effectivement cliqué comme un benet : pas par manque d'expérience (j'utilise l'informatique depuis 12 ans intensivement et suis aguerri à la mécanique du "clic", au réflexe conditionnel et au "désapprendre"), mais à cause de deux effets qui ont joué de conserve. D'abord, ils trouvent souvent le moyen de réactualiser leurs techniques d'appât et il y a toujours un risque de "retomber" dans le panneau : ils modifient la qualité des textes, la logique, ou la façon dont les popup apparaissent. Bref... Ensuite, l'autre aspect qui a surtout joué, c'est qu'un pote à moi me proposait souvent des deals intéressants venant de dealabs.com. En voyant l'onglet ouvert (qui, je le reprécise, a été ouvert sans intervention de ma part !!) j'ai pensé l'avoir ouvert 5mn avant (combo surprise + inception d'amnésie) et j'ai "relié" ça à mon pote et à ses deals. Le talent qu'ils ont pour s'améliorer dans leurs arnaques a fait le reste...
Mais tout s'est bien fini : j'ai envoyé un mail magistral à rockyfroggy, plein de screenshots et de "preuves", qui a dû les faire réfléchir puisqu'ils m'ont envoyé comme réponse qu'ils me désinscrivaient et qu'il n'y aurait aucun prélèvement (plutôt que série de manip bancaires sans fin qu'ont connu les autres internautes). Donc j'ai eu du bol, grâce à mon sens de l'oration et de la menace.
Maintenant voilà pourquoi je reviens :
Il y a moins de 3 jours j'ai eu à nouveau un bandeau sur fond rouge, en haut de mon navigateur. C'était en surfant sur votre forum. Ce bandeau m'avertissait que je n'avais pas l'extension "LastPass" et que je devais l'installer absolument. Or c'est faux, je l'ai, et heureusement j'ai eu l'info il y a quelques mois qu'un ransomware tournait sur le net, qui ressemblait comme deux gouttes d'eau à l'installation de l'extension LastPass : même fenêtre de login une fois installé, etc. Une copie conforme, travaillé aux petits oignons, un travail d'orfèvre. Evidemment, une fois le login/pass rentré, le malware entre en action et vole (sans crypter j'imagine, pas besoin) notre compte puis réclame de l'argent.
Donc j'invite vagabond à refaire une petite vérif, histoire de voir s'il n'y a pas encore un truc qui traîne
Merci pour votre écoute à tous !
Je repasse un an après (le temps passe super vite), pour vous remercier de vos réponses que je n'avais pas vues.
Notamment pour decamerone qui a soulevé une bonne question, et vagabond qui a reconnu qu'il y avait bien un problème avec le système de pub, et qui a pris la mesure qu'il fallait.
Pour info, et avant de terminer sur la raison pour laquelle je reviens sur ce topic, je voulais préciser que j'ai effectivement cliqué comme un benet : pas par manque d'expérience (j'utilise l'informatique depuis 12 ans intensivement et suis aguerri à la mécanique du "clic", au réflexe conditionnel et au "désapprendre"), mais à cause de deux effets qui ont joué de conserve. D'abord, ils trouvent souvent le moyen de réactualiser leurs techniques d'appât et il y a toujours un risque de "retomber" dans le panneau : ils modifient la qualité des textes, la logique, ou la façon dont les popup apparaissent. Bref... Ensuite, l'autre aspect qui a surtout joué, c'est qu'un pote à moi me proposait souvent des deals intéressants venant de dealabs.com. En voyant l'onglet ouvert (qui, je le reprécise, a été ouvert sans intervention de ma part !!) j'ai pensé l'avoir ouvert 5mn avant (combo surprise + inception d'amnésie) et j'ai "relié" ça à mon pote et à ses deals. Le talent qu'ils ont pour s'améliorer dans leurs arnaques a fait le reste...
Mais tout s'est bien fini : j'ai envoyé un mail magistral à rockyfroggy, plein de screenshots et de "preuves", qui a dû les faire réfléchir puisqu'ils m'ont envoyé comme réponse qu'ils me désinscrivaient et qu'il n'y aurait aucun prélèvement (plutôt que série de manip bancaires sans fin qu'ont connu les autres internautes). Donc j'ai eu du bol, grâce à mon sens de l'oration et de la menace.
Maintenant voilà pourquoi je reviens :
Il y a moins de 3 jours j'ai eu à nouveau un bandeau sur fond rouge, en haut de mon navigateur. C'était en surfant sur votre forum. Ce bandeau m'avertissait que je n'avais pas l'extension "LastPass" et que je devais l'installer absolument. Or c'est faux, je l'ai, et heureusement j'ai eu l'info il y a quelques mois qu'un ransomware tournait sur le net, qui ressemblait comme deux gouttes d'eau à l'installation de l'extension LastPass : même fenêtre de login une fois installé, etc. Une copie conforme, travaillé aux petits oignons, un travail d'orfèvre. Evidemment, une fois le login/pass rentré, le malware entre en action et vole (sans crypter j'imagine, pas besoin) notre compte puis réclame de l'argent.
Donc j'invite vagabond à refaire une petite vérif, histoire de voir s'il n'y a pas encore un truc qui traîne
Merci pour votre écoute à tous !