CROSSPOST sur CCTK pour ceux qui aiment la technique... Et pour �tre plus exact concernant l'abus en question
Si tu regardes le source html du mail, tu verras que le lien https://web.da-us.citibank.com/signin/citifi/scripts/email_verify.jsp (v�ritable site de la citibank) pointe en r�alit� sur http://www.securecitibank.us/scripts/email_verify.htm => voil� une TRES BONNE RAISON pour bannir le mail html Sur ce site, le mec fait tr�s fort Vu que l'url a �t� cliqu� depuis Outlook, on peut ss prob faire un window.close Il fait donc : 1) ouverture d'une seconde fenetre 800x600 avec location=no 2) fermeture de la fenetre m�re 3) sur cette seconde fenetre deux frames la premi�re avec une fausse barre d'adresse la seconde avec une page qui ressemble � la vraie page de citibank Un regard un peu expert aura donc vu : - s'il n'est pas sur un navigateur anglais : la barre d'adresse est en ANGLAIS (donc fausse) - l'absence de l'indicateur HTTPS en bas � droite => le mec n'a pas eu le temps de ficeler son arnaque pour d'autres navigateurs du coup si vous essayez avec Netscape par exemple, �a renvoie � la vraie page de la Citibank (c'est un petit malin :) ) ----- Original Message ----- From: "Olivier Greoli" <[EMAIL PROTECTED]> To: "CyberCafe21" <[EMAIL PROTECTED]> Sent: Thursday, January 29, 2004 7:22 AM Subject: Re: [CC21] Arnaque?... > Arnaque... qui a d�but� d�but d�cembre 2003 > Si tu vas sur le site de Citibank... > Tu tomberas sur cette belle page : http://minilien.com/?I2qmSarJ9B > PS : j'utilise minilien car l'adresse est trop longue pour un e-mail > NON-HTML > > ----- Original Message ----- > From: "Pierre Bastin-Robert/Gravitation" <[EMAIL PROTECTED]> > To: <[EMAIL PROTECTED]> > Sent: Wednesday, January 28, 2004 9:48 PM > Subject: [CC21] Arnaque?... > > > Bonsoir a toutes et a tous, > > J'ai re�u ceci : > > Subject: Please verify your E-mail address! > From: [EMAIL PROTECTED] > X-mid: cGllcnJlLmJhc3RpbkBwaW5nLmJl > Date: Wed, 28 Jan 2004 10:22:26 -0600 > X-AntiAbuse: This header was added to track abuse, please include it with > any abuse report > X-AntiAbuse: Primary Hostname - ns5.livin4.com > X-AntiAbuse: Original Domain - ping.be > X-AntiAbuse: Originator/Caller UID/GID - [99 99] / [47 12] > X-AntiAbuse: Sender Address Domain - citibank.com > > > Dear Citibank Member, > > > This email was sent by the Citibank server to verify your E-mail > address. You must complete this process by clicking on the link > below and entering in the small window your Citibank ATM/Debit > Card number and PIN that you use on ATM. > This is done for your protection - because some of our members > no longer have access to their email addresses and we must > verify it. > > > To verify your E-mail address and access your bank account, > click on the link below: > > > https://web.da-us.citibank.com/signin/citifi/scripts/email_verify.jsp > > > --------------------------------------- > > Thank you for using Citibank -- CyberCafe c'est chaque semaine le mardi 19h et 22h30 sur La 2! Cette liste vous est offerte par Emakina <http://www.emakina.com/> Emakina: technologie et creativite au service de vos projets Web. Desabonnement par email : <mailto:[EMAIL PROTECTED]>
