user@linuxtrack:~ $ python -c 'print("Soyez les bienvenus !")'

Vous n'êtes pas identifié(e).

Pages : 1

#1 07-01-2014 20:40:42

IceF0x
#! Gourou Linux

Attaque par fausse commande ebay

Aujourd'hui j'ai découvert une forme d'attaque par mail que je n'avais encore jamais rencontrée, il s'agit d'une fausse confirmation commande ebay.
L'astuce consiste à faire miroiter à la victime que son compte ebay à été piraté et utilisé pour acheter un objet d'une valeur importante, ici environ 800 euro.

La victime imprudente aura comme réflexe de vouloir voir les détails de la commande ce qui entrainera la demande de téléchargement d'un fichier .zip nommé facture.

Je n'ai malheureusement pas pu télécharger le .zip car le temps que je découvre le mail qui se trouvais dans une de mes boite poubelle, le lien était mort, mais je préfère avertir les utilisateurs du risque.

1389119662.png

Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

#2 08-01-2014 12:26:31

koorosh
Membre

Re : Attaque par fausse commande ebay

ah oui, j'avais eu se mail un jour, sauf que  pour moi le montant  s'élevais a 1800 euros  pour  un pc de gamer ^^'. Evidemment  je savais  que c’était  une tentative d'attaque car  j'affiche mes ticket de caisse sur mon tableaux =p haha. Mais  oui coyotus, merci pour  nous avoir avertit , c'est vrai que cette attaque est très sournoise et  dangereuse.

"Les paroles peuvent être plus tranchantes qu'un sabre affûté" écrit par Omar Khayam poète perse.

Hors ligne

#3 05-02-2015 00:01:57

commissaire
Membre

Re : Attaque par fausse commande ebay

Bonjour,

Je viens de recevoir un mail suspect avec un fichier joint qui serait soit-disant une facture pro-forma. Ce fichier, que je n'ai pas ouvert est un fichier ".cab" Est-ce que je risque d'introduire un virus par le biais d'un fichier ".cab" ?
Je ne suis pas très au fait de ces fichiers là.

Mais une fois le choque de la découverte du mail me confirmant une commande de plus de 2000€, je constate qu'il est envoyé par une personne qui travaillerai pour une société de produit pharmaceutique en gros, et que le détail de la commande correspond à du matériel informatique ainsi que 10 bobines de câble CAT6 de 300m...

Je suis en train de redescendre du coup de chaud que j'ai d'abord eu en voyant le montant, et constate que c'est du grand n'importe quoi, mais ma question était surtout concernant le fichier ".cab" et le danger possible d'une tel fichier...

D'avance merci de vos lumières

Meilleures salutations

Commissaire big_smile

Et vive le monde libre  wink

Hors ligne

#4 05-02-2015 00:12:04

WarLocG
#! modo de compet

Re : Attaque par fausse commande ebay

Les fichiers .cab sont des archives spécifiques a windows, je pense qu'on pourrait regerder dedans avec cabextract.. enfin, je prefere me faire un petit labo avant de m'exprimer davantage, ca fait un bail que je touche plus des masses a windows. Cela dit tu pourrais regarder ce qu'il y a dedans sans etre sur windows. Je vais jetter un oeil et je mettrai a jour mon message afin de pas raconter de betises.

Edit: yep on pourrait regarder ce qu'il contient avec l'outil

warlocg@linux:~$ cabextract --help
Usage: cabextract [options] [-d dir] <cabinet file(s)>

This will extract all files from a cabinet or executable cabinet.
For multi-part cabinets, only specify the first file in the set.

Options:
  -v   --version     print version / list cabinet
  -h   --help        show this help page
  -l   --list        list contents of cabinet
  -t   --test        test cabinet integrity
  -q   --quiet       only print errors and warnings
  -L   --lowercase   make filenames lowercase
  -f   --fix         fix (some) corrupted cabinets
  -p   --pipe        pipe extracted files to stdout
  -s   --single      restrict search to cabs on the command line
  -F   --filter      extract only files that match the given pattern
  -d   --directory   extract all files to the given directory

cabextract 1.4 (C) 2000-2011 Stuart Caie <kyzer@4u.net>
This is free software with ABSOLUTELY NO WARRANTY.

Avant de poser vos questions, jeter un oeil ici
Mon CodeVault et Wiki : ici
Les messages privés envers le staff sont uniquement pour les cas d'urgence ou affaires privées (personnelles). Les demandes se feront exclusivement sur le forum. Merci de respecter cette clause sous peine de sanctions.

Hors ligne

#5 05-02-2015 00:15:24

commissaire
Membre

Re : Attaque par fausse commande ebay

WarLocG a écrit :

Les fichiers .cab sont des archives spécifiques a windows, je pense qu'on pourrait regerder dedans avec cabextract.. enfin, je prefere me faire un petit labo avant de m'exprimer davantage, ca fait un bail que je touche plus des masses a windows. Cela dit tu pourrais regarder ce qu'il y a dedans sans etre sur windows. Je vais jetter un oeil et je mettrai a jour mon message afin de pas raconter de betises.

Edit: yep on pourrait regarder ce qu'il contient avec l'outil

warlocg@linux:~$ cabextract --help
Usage: cabextract [options] [-d dir] <cabinet file(s)>

This will extract all files from a cabinet or executable cabinet.
For multi-part cabinets, only specify the first file in the set.

Options:
  -v   --version     print version / list cabinet
  -h   --help        show this help page
  -l   --list        list contents of cabinet
  -t   --test        test cabinet integrity
  -q   --quiet       only print errors and warnings
  -L   --lowercase   make filenames lowercase
  -f   --fix         fix (some) corrupted cabinets
  -p   --pipe        pipe extracted files to stdout
  -s   --single      restrict search to cabs on the command line
  -F   --filter      extract only files that match the given pattern
  -d   --directory   extract all files to the given directory

cabextract 1.4 (C) 2000-2011 Stuart Caie <kyzer@4u.net>
This is free software with ABSOLUTELY NO WARRANTY.

Veux-tu que je te le face suivre? Parce que je ne suis pas du genre expert dans ce domaine...

Hors ligne

#6 05-02-2015 00:17:40

WarLocG
#! modo de compet

Re : Attaque par fausse commande ebay

Par message privé, comme ca je jetes un oeil aux fichiers qu'il contient.

Avant de poser vos questions, jeter un oeil ici
Mon CodeVault et Wiki : ici
Les messages privés envers le staff sont uniquement pour les cas d'urgence ou affaires privées (personnelles). Les demandes se feront exclusivement sur le forum. Merci de respecter cette clause sous peine de sanctions.

Hors ligne

#7 05-02-2015 07:06:27

IceF0x
#! Gourou Linux

Re : Attaque par fausse commande ebay

Le facture pro forma sont toujours au format .pdf, il est clair qu'un fichier .cad est un fichier malveillant, tu peux l'envoyer par exemple sur virustotal (sans garantie de détection de malware, si la signature n'est pas encore connue).
Mais dans aucun cas n’exécute ce fichier.

Utiliser des logiciels propriétaires, c'est comme les plats préparés, on est incapable de dire les conservateurs qu'ils contiennent, on dira toujours que c'est bon, mais ça ne remplacera jamais le repas fait maison par sa maman.
]:D #! Crunchbang & Archlinux GNU/Linux User ]:D

Hors ligne

#8 05-02-2015 17:02:42

WarLocG
#! modo de compet

Re : Attaque par fausse commande ebay

Il a meme pas pu m'envoyer le fichier, le serveur de messagerie l'a directement bloqué. Donc c'est passé en [résolu] quoi. Sinon a part virustotal y a novirusthanks aussi.

Avant de poser vos questions, jeter un oeil ici
Mon CodeVault et Wiki : ici
Les messages privés envers le staff sont uniquement pour les cas d'urgence ou affaires privées (personnelles). Les demandes se feront exclusivement sur le forum. Merci de respecter cette clause sous peine de sanctions.

Hors ligne

Pages : 1

Pied de page des forums

Propulsé par FluxBB