Róka🇫🇷🇪🇺
Follow

Les amis un fichier.xht dont on ne connait pas la provenance, faut se méfier ou faut se méfier ?

Parce que là concrètement c'est suspect...

@matograine En même temps j'ai acheté des billets d'avion la semaine dernière donc je suis dans le doute !

@Roka @matograine avec une compagnie aérienne qui a une adresse pro en wanadoo effectivement tu peux t'inquiéter, mais peut-être pas par rapport au fichier 😂

@Roka @matograine enfin, je charrie, mais ça serait pas la première -__- (ma précédente agence immo, je les avais signalés en tentative de phishing à cause d'une adresse Orange et leur super signature générique "Votre agence immobilière" 😅 )

@JustineSC9 haha effectivement ! Mais vu que là j'ai rien commandé, et surtout pas à cette adresse mail qui a un usage très spécifique je pense pouvoir affirmer que c'est du spam

@Roka @matograine $ file ./lien_facture_416122.xht
Puis
$ cat ./*.xht | more
Je pense que c'est une redirection vers une page web où tu vois la facture associé au numéro de carte bancaire que tu seras invité à "rentrer".
^^
Sinon aujourd'hui j'ai reçu deux mails disant "attention, campagne de phishing en cours, blablabla…"

@jybz @matograine je l'ai ouvert dans l'éditeur de texte et ça contient un hyperlien intitulé télécharger mes documents qui renvoie vers une page web bizarre. Donc je penche pour le ransomware.

@Roka @matograine han trop cool ! J'en ai jamais eu !
Tu me files le lien ?
Je vais tester ça dans une machine virtuelle :P

@Roka @jybz C'est malin de mettre le lien juste comme ça, j'ai failli cliquer 😉

@matograine oupsi... j'aurais peut être dû l'envoyer en message privé.

@Tris Bon bah je vais me méfier. Mais je me demande d'où ils ont eu mon mail du coup.

@Roka Suspect. En plus il n'y a même pas ton nom ou autre dans le message, alors qu'ils devraient l'avoir s'il s'agissait d'un vrai message.

En plus l'extension .xht semble s'ouvrir avec Internet Explorer : fileinfo.com/extension/xht, il y a sûrement du JavaScript (vérolés) à l’intérieur.

Il est cependant peut-être possible d'ouvrir le fichier dans un éditeur de texte pour vérifier.

@PifyZ Ouaip c'est ce que je me suis dit, dès que y'a un hyperlien c'est louche. Je suis curieux de ce que c'est mais bon je vais pas prendre de risque.

@Roka Il reste possible de contacter l'entreprise à qui tu as fait la commande et aussi de vérifier que le numéro de commande et la date sont cohérents par rapport à ta commande réelle.

@PifyZ Ah mais j'ai rien commandé moi ! C'est ça le plus gros.

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

Bienvenue dans le media fédéré de la Quadrature du Net association de défense des libertés. Les inscriptions sont ouvertes et libres.
Tout compte créé ici pourra a priori discuter avec l'ensemble des autres instances de Mastodon de la fédération, et sera visible sur les autres instances.
Nous maintiendrons cette instance sur le long terme.