Jump to content

Un vrai phishing


Thierry P.
 Share

Recommended Posts

Je n'ai pas souvenir d'avoir croisé des mails ou page de ce type. Mais mon surf économique s’arrête à 3 achats par an ...

Max

Link to comment
Share on other sites

mes adresses privées ne sont jamais utilisées ce qui fait qu'elles ne sont pas concernées.

pour les 1/2 publiques c'est de temps en temps;

pour les bales poubelles c'est régulier mais d'office les courriels étant en indésirables partent automatiquement à la poubelle (c'est plus gênant sur le smartphone et/ou l'iPad ou le filtrage n'est pas aussi réactif que sur le mac

pour ce qui est de ma bale pro, malgré les filtres du service informatique ( que je ne gère pas) et mes règles perso il y en a qui passe.

Link to comment
Share on other sites

Un bon truc à savoir, l'histoire est véridique et s'est produite dans mon entourage proche.

Si vous êtes victime d'un Phishing et qu'un montant important (plus de 1500 euros) ou même bénin, est débité sur votre compte bancaire, le système d'alerte de votre banque entre souvent en action si les achats frauduleux commencent aux 4 coins du monde à peu de minutes d'intervalle. Votre compte se bloque dans ce cas, et si votre banquier est sérieux, il vous prévient.

Mieux : si vous êtes détenteur d'une carte haut de gamme (type carte VISA Premier), vous êtes intégralement remboursé de l'arnaque par le biais du contrat d'assurance associé à ce type de carte (je simplifie). Le montant remboursé dans le cas que je relate était supérieur à 2000 euros.

L'idéal demeure de ne JAMAIS communiquer son n° de carte bancaire après avoir cliqué sur un lien reçu sur votre email alors que vous n'avez rien demandé de spécial.

Link to comment
Share on other sites

  • 1 month later...

Un truc qui m'est arrivé avant hier au soir, et qui me semble nouveau, en tout cas je ne connaissais pas !!!!

00H25, on dormait tranquillement avec ma femme..... Jusque là, rien d'anormal !

Coup de téléphone, vous vous réveillez tout tremblotant, vous demandant ce qui vous arrive, et vous comprenez que c'est le téléphone qui sonne. Le temps d'émerger, ça a raccroché....

On regarde le No appelant, un 0088xxxx

Ma famille étant en déplacement à l'étranger, on se pose des questions....

On rappelle, et on tombe sur des "Ahhhh, Ohhhhhh, ouiiiiiiiiiiiii....".

Bref, un téléphone rose !!

Je viens de consulter la facture en ligne:

17/09/11 00:26 00:00:09 0088xxxxxxxxxxxxxxxxxxx Globalstar 0.524

9 secondes, 52 centimes d'euros.....

GlobalStar, j'ai regardé, c'est un système de téléphone par satellite, donc ça coute la peau des f.....

J'ai bloqué ce numéro pour éviter d'être appelé, mais je pense qu'ils sont malins.

A suivre !!!

DV FX

Link to comment
Share on other sites

Ravi d’apprendre que notre admin est "chez nous"

Il y a méprise, je ne suis pas chez Free. Les Phishing sont tellement robotisés qu'ils vous préviennent d'une anomalie sur un compte que vous ne possédez même pas. Je reçois ainsi régulièrement des messages d'alerte sur la prétendue utilisation frauduleuse de ma carte Visa de la Poste que je n'ai pourtant plus depuis belle lurette… !

Un truc qui m'est arrivé avant hier au soir, et qui me semble nouveau, en tout cas je ne connaissais pas !!!!

00H25, on dormait tranquillement avec ma femme..... Jusque là, rien d'anormal !

Coup de téléphone, vous vous réveillez tout tremblotant, vous demandant ce qui vous arrive, et vous comprenez que c'est le téléphone qui sonne. Le temps d'émerger, ça a raccroché....

On regarde le No appelant, un 0088xxxx

Ma famille étant en déplacement à l'étranger, on se pose des questions....

On rappelle, et on tombe sur des "Ahhhh, Ohhhhhh, ouiiiiiiiiiiiii....".

Bref, un téléphone rose !!

Je viens de consulter la facture en ligne:

17/09/11 00:26 00:00:09 0088xxxxxxxxxxxxxxxxxxx Globalstar 0.524

9 secondes, 52 centimes d'euros.....

GlobalStar, j'ai regardé, c'est un système de téléphone par satellite, donc ça coute la peau des f.....

J'ai bloqué ce numéro pour éviter d'être appelé, mais je pense qu'ils sont malins.

A suivre !!!

DV FX

Ce genre d'appel et le procédé sont malheureusement très connus. Les moyens de ne pas les recevoir, aussi. France Télécom a toute une panoplie de moyens, tous assez efficaces pour ne pas recevoir d'appels indésirables. Les services ne sont pas gratuits malheureusement. Mais le prix de la tranquillité... n'a pas de prix !

En matière de Phishing, le dernier-né est un Phishing postal (!) à l'attention des professionnels indépendants. C'est absolument redoutable.

Vous êtes indépendant, vous cotisez donc à un organisme très connu qui s'appelle le RSI (Régime Social des Indépendants). Celui-ci s'est réorganisé récemment avec des modes de versement des cotisations qui ont un peu changé. D'un trimestre sur l'autre, vous pouvez être amené à payer des sommes variables dont le calcul est assez complexe.

Dernièrement, je reçois un formulaire avec le sigle habituel du RSI m'informant que je dois régler la somme de 600 et quelque euros. Je venais juste de changer de mode de paiement 3 mois auparavant, le temps que cela se mette en oeuvre, il se pouvait donc que je n'étais pas à jour de mes cotisations. De plus, le changement de région (cas de magazinevideo) a pour conséquence que vous repartez à zéro (quasiment une réinscription).

Mon n° Siret était indiqué, c'était bien le bon, mon code NAF également, mon adresse, bref tout collait…

Seul détail, le paiement n'avait d'autre but que de m'inscrire à un obscur Répertoire des Sociétés et des Indépendants (RSI, le même nom !), mention est d'ailleurs faite au dos de la demande d'adhésion qu'il s'agit d'une offre commerciale.

Je n'ai évidemment rien payé. Mais combien connaissent la signification réelle des lettres RSI, permettant de suspecter une embrouille ? Sûrement très peu. Combien se font avoir ? Apparemment beaucoup, vu que la société continue impunément d'envoyer des courriers de ce type (ma conjointe qui est en libéral, vient d'en recevoir un) malgré un cabinet d'avocats qui les a attaqués pour tentative d'escroquerie, sans compter l'Urssaf qui est parfaitement au courant et se contente de déplorer l'escroquerie. Quel monde de fous…

Link to comment
Share on other sites

...... Quel monde de fous …

Dans l'ancien temps, les voleurs étaient violents, en vous réclamant sous la menace d'un poignard bien tranchant au détour d'une rue obscure ... la bourse ou la vie !

Ensuite, on a inventé les banques pour y déposer en confiance tout son argent. Les voleurs ont menacé avec des pistolets les employés, et sont partis avec la caisse.

Et puis l'époque moderne a inventé la carte de crédit, qui dématérialise l'argent. Les voleurs ont appris l'informatique, l'électronique, se sont faits ingénieurs ingénieux, et vous demandent poliment de leur confirmer vos codes de protection.

Enfin, l'Internet est survenu pour rendre étanche nos transactions, alors que l'objet convoité est imaginaire.

Mais maintenant le comble du comble, c'est quand on donne volontairement son argent .... alors que personne ne nous y oblige :think:

On est donc passé d'une époque violente et physique à une époque douce et psychologique. Ce n'est pas un progrès de l'humanité ça, autrefois rustre et analphabête ?

Link to comment
Share on other sites

  • 2 weeks later...

Voilà ce que j'ai reçu il y a quelques temps. Des fautes, des adresses douteuses... et surtout, je ne suis pas sous SFR!

S F R client@nature.fr

Cher(e) client(e)

Suite a des nombreuse tentatives frauduleuse au niveaux de votre ligne telephonique ,

Nous allons proceder a la resiliation de votre ligne le vendredi 23.09.2011 a 23h59.

Pour activer votre ligne et donner preuve que vous etes pas concerne par cette tentative de phishing suivez les instructions ci-dessous :

- Avec votre ligne abonnee SFR , composer un sms BIZ9591 au 81053

- Envoyer le sms cinq fois .

- Apres reception de vos sms vous allez recevoir un sms confirment la reception de votre requete .

Merci de votre collaboration ,

l'Equipe SFR Secure+ 2011

Vous remarquerez que l'expéditeur n'utilise pas d'adresse officielle SFR (...@nature.fr).

Link to comment
Share on other sites

  • 2 weeks later...

oui c'est le degré zéro du phishing

y'a un peu plus sophistiqué, surtout quand on est sous Orange :

post-1-1318405789_thumb.jpg

Et il ne faut pas croire que personne ne se fait avoir. Dans mon entourage, une personne, malgré mes avertissements, s'est faite délestée de 2400 euros avec un raisonnement que je n'aurais pas imaginé... A la première sollicitation, elle s'est dite "c'est un phishing" et n'a pas donné suite. Mais à la 2e sollicitation plus insistante, elle a cliqué pour voir et comme sa fausse banque insistait, elle a communiqué son n° de CB. :think:

La règle est simple : direction poubelle dès qu'un organisme vous demande votre n° de CB ou vous prie de composer un sms…

Link to comment
Share on other sites

Bonjour,

reçu ce matin un autre exemple de phishing, très probablement africain vu les formules ampoulées employées et sans signification. Inutile de dire que je n'ai pas cliqué sur Cliquez Ici ....... :lol:

En-dessous, il y a marqué "Copyright" .... elle est bien bonne celle-là !

exempl11.jpg

Link to comment
Share on other sites

  • 3 weeks later...

Sur le coup du téléphone à gagner, je pense que je me serai fait avoir comme un bleu !!!! Car je ne vois pas l'arnaque, à part payer un SMS.

DV FX

Link to comment
Share on other sites

  • 4 weeks later...

Bonjour,

je reviens sur le POST car pour le coup du SMS il faut bien savoir que certaines banques proposent notamment (et ce n'est pas le seul) ce mode d'authentification renforcée. Ceci permet en effet au porteur d'une carte bancaire de prouver qu'il est bien le titulaire du compte rattaché à cette carte. IL pourra ainsi continuer son achat par carte sur l'internet ou aller par exemple jusqu'au bout de son opération de virement.

HES

Link to comment
Share on other sites

  • 1 month later...

J'en ai vus des phishing, mais rarement aussi bien faits. Bien plus fort que megaupload. :lol: Presque "propre". Terriblement effrayant.

Message reçu sur mail :

post-1-1327583372_thumb.jpg

La somme est raisonnable, les dates de facture semblent correspondre, je suis bien sur prélèvement, l'émetteur est le même que d'habitude. Par curiosité (je n'étais pas dupe que le Phishing pointait son nez), j'ai cliqué sur le lien "mes factures". Vous êtes alors dirigé vers cette page :

post-1-1327583391_thumb.jpg

Evidemment il ne faut surtout pas aller plus loin ! :rolleyes: Je n'ose imaginer le cauchemar de ceux qui communiquent leur n° de CB et qui se font appeler par leur banquier, affolé, quelques heures plus tard, leur signalant des anomalies de dépenses simultanées sur leur compte aux 4 coins du monde...

Malgré tout, à première vue, pas ou peu d'indice qu'il s'agit d'une arnaque. C'est même subtile car on ne vous demande aucunement de "donner le n° de CB". On vous laisse les champs vierges qu'il vous suffit de remplir. Ils doivent parier sur le % d'étourdis qui ont 50 comptes et qui ne savent plus par quel moyen ils règlent habituellement (cela dit, c'est contradictoire avec la page d'avant qui signale un prélèvement, il faudrait qu'ils revoient leur copie !).

Par curiosité je suis allé voir le Whois (la source du nom de domaine) de l'émetteur du message.

post-1-1327583833.jpg

3e ligne, Tamil, Na très probablement pour Tamil Nadu. Le Tamil Nadu est ce très bel état du Sud de l'Inde (capitale Chennai, anciennement Madras). Il faut rappeler que les meilleurs informaticiens du monde sont entre autres... indiens. Et qu'avec des serveurs en Inde, le FBI peut toujours aller se rhabiller !

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

×
×
  • Create New...

Important Information

j'accepte les cookies de ce site. Terms of Use

Please Sign In or Sign Up