Decorative rabbits

Phishing/Spam au nom d’Init7: Jeux-concours & Co.

Des jeux-concours et sondages de satisfaction avec gains à la clé sont actuellement en cours au nom d’Init7. Les visiteurs sont redirigés vers des sites web qui offrent par exemple la possibilité de remporter des téléphones mobiles, sous réserve d’indiquer des informations personnelles et relatives à leur carte de crédit.

Ces offres sont des tentatives de phishing et des arnaques. Init7 n’est à l’origine d'aucun jeu-concours ou sondage de ce type et ne mandate aucun tiers non plus pour en organiser.

Nous conseillons à tous les clients de ne pas cliquer sur les liens ou publicités correspondants et de quitter immédiatement ces sites web. Ne divulguez jamais aucune donnée à caractère personnel ni aucun renseignement sur vos cartes de crédit!

Contexte technique

Les escrocs détournent des sites web et recourent à des réseaux publicitaires et services de redirection tels que la réduction d’URL afin de renvoyer les internautes vers des sites de phishing. Le visiteur subit plusieurs redirections qui permettent de dissimuler les pages intermédiaires. Certaines informations au sujet du visiteur (système d’exploitation, pays, adresse IP, FAI ou encore access key) sont transmises au site cible par une requête GET. La consultation directe du site cible est habituellement impossible.

Exemple d’URL: example.com/?osv=Windows%2010.0&isp=Init7%20(Switzerland)%20Ltd.&ip=AA.BB.CC.DD&os=Windows&key=...&site_id=XXXXXX&conv_id=XXXXXXXXXX

L’information sur le FAI, par ex. Init7, est alors utilisée pour entrer en contact avec le visiteur en son nom. Si l'on consulte les sites de phishing par l'intermédiaire d'un autre fournisseur (Sunrise ou Salt, par ex.), le design et la terminologie changent.

Phishing Exemple