Attention Ă vous, reçu ce matin ce qui ressemble fortement Ă un phishing (reste Ă savoir comment ils savent que je suis client Finary puisquâĂ ma connaissance il nây a pas eu de fuite chez Finary).
Site hĂ©bergĂ© chez Hostinger, domaine inadaptĂ©, IP dâenvoi du spam au CanadaâŠ
DĂ©jĂ signalĂ© Ă lâabuse dâHostinger.
Lâexe est un malware de prise en main Ă distance (HEUR:RemoteAdmin.MSIL.ConnectWise.gen)
Phishing reçu Ă©galement⊠Je me pose la mĂȘme question : comment savent ils que je suis client?
1 « J'aime »
@mounir il va falloir regarder rapidement et notifier les clients comme le prévoit la loi si besoin
1 « J'aime »
Nous souhaitons vous alerter quâun site finary.store circule actuellement en se faisant passer pour Finary. Ce site nâest pas opĂ©rĂ© par nous et distribue une fausse application « Finary Desktop » qui installe en rĂ©alitĂ© un cheval de Troie sur votre ordinateur.
Ne téléchargez rien depuis ce site.
Lâapplication Finary officielle est uniquement disponible via nos canaux habituels (web app et mobile). Nous ne proposons aucune application desktop.
Nous avons déjà signalé ce site aux autorités compétentes et travaillons à sa suppression.
Merci de rester vigilant et de toujours vĂ©rifier lâauthenticitĂ© des liens. Si vous avez le moindre doute, contactez-nous directement.
Merci, maintenant il reste Ă savoir comment ils ciblent des clients Finary, ça sent quand mĂȘme la fuite quelque part.
1 « J'aime »
Aucune fuite de donnĂ©es nâa Ă©tĂ© identifiĂ©e sur lâinfrastructure Finary.
Cependant, certaines personnes malveillantes peuvent tenter de tester des adresses e-mail pour vĂ©rifier si elles sont enregistrĂ©es sur Finary, ou bien exploiter des bases de donnĂ©es compromises provenant dâautres services pour envoyer des messages ciblĂ©s.
Nous avons dĂ©jĂ signalĂ© ce site, et lâhĂ©bergeur lâa rendu dĂ©sormais inaccessible.
Voici ce que nous vous recommandons de faire:
Si vous avez reçu un e-mail suspect,
- ne cliquez sur aucun lien et ne rĂ©pondez pas. NâhĂ©sitez pas Ă nous le transfĂ©rer Ă [email protected].
- Signalez lâemail comme Spam
Si vous avez le moindre doute sur la sécurité de votre compte Finary:
- changez votre mot de passe immédiatement et
- activez la double authentification (si ce nâest pas dĂ©jĂ fait)
Bonjour, je viens de recevoir un email ce matin - le message propose de tĂ©lĂ©charger une version desktop de Finary pour Windows - je crains quâil sâagisse dâune arnaque - voici lâadresse du site qui propose de tĂ©lĂ©charger ce logiciel suspect (LIEN SUPPRIME PAR LA MODERATION)
Quâen pensez-vous ?
arnaque a 100% oui
Merci - comment avertir la communauté Finary ?
2 « J'aime »
Jâaimerais savoir comment ils ont eu mon mail surtout⊠Super la protection des donnĂ©es!
1 « J'aime »
Sûrement en recoupant des données.
Exemple : un like sur un post linked in ou sur une vidéo YouTube.
Il suffit que ton adresse mail soit accessible via linked in et hop, un petit mail fait maison spécialement pour toi.
Bref, faites attention Ă vous 
Cordialement
Sylvain
Bonjour
Ădite ton message et supprime le lien maintenant que tu es sur que câest une arnaque pour Ă©viter que quelquâun y aille par mĂ©garde
2 « J'aime »
Ca sent tout de mĂȘme la fuite chez Finary (peut-ĂȘtre le forum, lâemail ou lâordinateur dâun collaborateur).
Ca arrive dâun coup Ă des utilisateurs Finary, jâai des dizaines dâadresse email et ça nâest arrivĂ© que sur celle utilisĂ©e sur Finary. Elle nâest pas sur LinkedIn, YouTube ou que sais-je. Si ça ciblait au hasard pour espĂ©rer tomber sur un client, ça serait pas arrivĂ© aussi vite chez nous, et ça serait arrivĂ© sur une de mes autres adresses, toutes aussi exposĂ©es.
1 « J'aime »
Comme indiquĂ© prĂ©cĂ©demment, nous nâavons identifiĂ© aucune fuite de donnĂ©es sur notre infrastructure.
Cela dit, certaines personnes malveillantes peuvent essayer de vĂ©rifier si des adresses e-mail sont associĂ©es Ă un compte Finary, ou bien se servir de donnĂ©es issues dâautres services compromis pour cibler des utilisateurs avec des messages frauduleux.
Le site en question a Ă©tĂ© signalĂ©, et lâhĂ©bergeur lâa depuis rendu inaccessible.
Voici ce que nous vous conseillons si vous recevez un e-mail suspect :
- Ne cliquez sur aucun lien et ne répondez pas au message ;
- TransfĂ©rez-le-nous Ă [email protected] afin que nous puissions lâanalyser ;
- Marquez-le comme indésirable dans votre messagerie.
Et si vous avez le moindre doute concernant la sécurité de votre compte :
- Modifiez votre mot de passe sans attendre ;
- Activez la double authentification, si ce nâest pas dĂ©jĂ fait, pour renforcer la sĂ©curitĂ© de votre accĂšs.
