Un vrai phishing

[Thierry P.]

Un vrai phishing reçu ce matin qui se trahit par un certain nombre d'erreurs.

Et vous, en recevez vous ?

[etxegoxo]

Oui, régulièrement. Pas sous cette forme, mais toujours avec des fautes de français et d'xxxxxxxxxxx

[Fredouillelafripouille]

Non, presque jamais. Mais c'est parce que j'utilise le moins possible mon adresse mail principale, sur le web. Je me sers d'une adresse poubelle, notamment. Mais même celle-ci n'est pas saturée outre mesure. Question de mode d'utilisation du net, je pense...

[maximeleboss60]

Je n'ai pas souvenir d'avoir croisé des mails ou page de ce type. Mais mon surf économique s’arrête à 3 achats par an ...

Max

[adesir]

Bonjour,

J'en reçois très souvent, sur différentes adresses email, surtout celles qui sont le plus publique.

Antoine

[Télémac]

mes adresses privées ne sont jamais utilisées ce qui fait qu'elles ne sont pas concernées.

pour les 1/2 publiques c'est de temps en temps;

pour les bales poubelles c'est régulier mais d'office les courriels étant en indésirables partent automatiquement à la poubelle (c'est plus gênant sur le smartphone et/ou l'iPad ou le filtrage n'est pas aussi réactif que sur le mac

pour ce qui est de ma bale pro, malgré les filtres du service informatique ( que je ne gère pas) et mes règles perso il y en a qui passe.

[Thierry P.]

Un bon truc à savoir, l'histoire est véridique et s'est produite dans mon entourage proche.

Si vous êtes victime d'un Phishing et qu'un montant important (plus de 1500 euros) ou même bénin, est débité sur votre compte bancaire, le système d'alerte de votre banque entre souvent en action si les achats frauduleux commencent aux 4 coins du monde à peu de minutes d'intervalle. Votre compte se bloque dans ce cas, et si votre banquier est sérieux, il vous prévient.

Mieux : si vous êtes détenteur d'une carte haut de gamme (type carte VISA Premier), vous êtes intégralement remboursé de l'arnaque par le biais du contrat d'assurance associé à ce type de carte (je simplifie). Le montant remboursé dans le cas que je relate était supérieur à 2000 euros.

L'idéal demeure de ne JAMAIS communiquer son n° de carte bancaire après avoir cliqué sur un lien reçu sur votre email alors que vous n'avez rien demandé de spécial.

[dv_master2005]

étant salarié, de ce FAI, je conforme que beaucoup de mail circulent.

Nous essayons de les bloqués sur nos messageries FREE.

Ravi d’apprendre que notre admin est "chez nous"

[Déclic Vidéo]

Un truc qui m'est arrivé avant hier au soir, et qui me semble nouveau, en tout cas je ne connaissais pas !!!!

00H25, on dormait tranquillement avec ma femme..... Jusque là, rien d'anormal !

Coup de téléphone, vous vous réveillez tout tremblotant, vous demandant ce qui vous arrive, et vous comprenez que c'est le téléphone qui sonne. Le temps d'émerger, ça a raccroché....

On regarde le No appelant, un 0088xxxx

Ma famille étant en déplacement à l'étranger, on se pose des questions....

On rappelle, et on tombe sur des "Ahhhh, Ohhhhhh, ouiiiiiiiiiiiii....".

Bref, un téléphone rose !!

Je viens de consulter la facture en ligne:

17/09/11 00:26 00:00:09 0088xxxxxxxxxxxxxxxxxxx Globalstar 0.524

9 secondes, 52 centimes d'euros.....

GlobalStar, j'ai regardé, c'est un système de téléphone par satellite, donc ça coute la peau des f.....

J'ai bloqué ce numéro pour éviter d'être appelé, mais je pense qu'ils sont malins.

A suivre !!!

DV FX

[Thierry P.]

Ravi d’apprendre que notre admin est "chez nous"

Il y a méprise, je ne suis pas chez Free. Les Phishing sont tellement robotisés qu'ils vous préviennent d'une anomalie sur un compte que vous ne possédez même pas. Je reçois ainsi régulièrement des messages d'alerte sur la prétendue utilisation frauduleuse de ma carte Visa de la Poste que je n'ai pourtant plus depuis belle lurette… !

Un truc qui m'est arrivé avant hier au soir, et qui me semble nouveau, en tout cas je ne connaissais pas !!!!

00H25, on dormait tranquillement avec ma femme..... Jusque là, rien d'anormal !

Coup de téléphone, vous vous réveillez tout tremblotant, vous demandant ce qui vous arrive, et vous comprenez que c'est le téléphone qui sonne. Le temps d'émerger, ça a raccroché....

On regarde le No appelant, un 0088xxxx

Ma famille étant en déplacement à l'étranger, on se pose des questions....

On rappelle, et on tombe sur des "Ahhhh, Ohhhhhh, ouiiiiiiiiiiiii....".

Bref, un téléphone rose !!

Je viens de consulter la facture en ligne:

17/09/11 00:26 00:00:09 0088xxxxxxxxxxxxxxxxxxx Globalstar 0.524

9 secondes, 52 centimes d'euros.....

GlobalStar, j'ai regardé, c'est un système de téléphone par satellite, donc ça coute la peau des f.....

J'ai bloqué ce numéro pour éviter d'être appelé, mais je pense qu'ils sont malins.

A suivre !!!

DV FX

Ce genre d'appel et le procédé sont malheureusement très connus. Les moyens de ne pas les recevoir, aussi. France Télécom a toute une panoplie de moyens, tous assez efficaces pour ne pas recevoir d'appels indésirables. Les services ne sont pas gratuits malheureusement. Mais le prix de la tranquillité... n'a pas de prix !

En matière de Phishing, le dernier-né est un Phishing postal (!) à l'attention des professionnels indépendants. C'est absolument redoutable.

Vous êtes indépendant, vous cotisez donc à un organisme très connu qui s'appelle le RSI (Régime Social des Indépendants). Celui-ci s'est réorganisé récemment avec des modes de versement des cotisations qui ont un peu changé. D'un trimestre sur l'autre, vous pouvez être amené à payer des sommes variables dont le calcul est assez complexe.

Dernièrement, je reçois un formulaire avec le sigle habituel du RSI m'informant que je dois régler la somme de 600 et quelque euros. Je venais juste de changer de mode de paiement 3 mois auparavant, le temps que cela se mette en oeuvre, il se pouvait donc que je n'étais pas à jour de mes cotisations. De plus, le changement de région (cas de magazinevideo) a pour conséquence que vous repartez à zéro (quasiment une réinscription).

Mon n° Siret était indiqué, c'était bien le bon, mon code NAF également, mon adresse, bref tout collait…

Seul détail, le paiement n'avait d'autre but que de m'inscrire à un obscur Répertoire des Sociétés et des Indépendants (RSI, le même nom !), mention est d'ailleurs faite au dos de la demande d'adhésion qu'il s'agit d'une offre commerciale.

Je n'ai évidemment rien payé. Mais combien connaissent la signification réelle des lettres RSI, permettant de suspecter une embrouille ? Sûrement très peu. Combien se font avoir ? Apparemment beaucoup, vu que la société continue impunément d'envoyer des courriers de ce type (ma conjointe qui est en libéral, vient d'en recevoir un) malgré un cabinet d'avocats qui les a attaqués pour tentative d'escroquerie, sans compter l'Urssaf qui est parfaitement au courant et se contente de déplorer l'escroquerie. Quel monde de fous…

[etxegoxo]

...... Quel monde de fous …

Dans l'ancien temps, les voleurs étaient violents, en vous réclamant sous la menace d'un poignard bien tranchant au détour d'une rue obscure ... la bourse ou la vie !

Ensuite, on a inventé les banques pour y déposer en confiance tout son argent. Les voleurs ont menacé avec des pistolets les employés, et sont partis avec la caisse.

Et puis l'époque moderne a inventé la carte de crédit, qui dématérialise l'argent. Les voleurs ont appris l'informatique, l'électronique, se sont faits ingénieurs ingénieux, et vous demandent poliment de leur confirmer vos codes de protection.

Enfin, l'Internet est survenu pour rendre étanche nos transactions, alors que l'objet convoité est imaginaire.

Mais maintenant le comble du comble, c'est quand on donne volontairement son argent .... alors que personne ne nous y oblige

On est donc passé d'une époque violente et physique à une époque douce et psychologique. Ce n'est pas un progrès de l'humanité ça, autrefois rustre et analphabête ?

[FullRip Films]

Voilà ce que j'ai reçu il y a quelques temps. Des fautes, des adresses douteuses... et surtout, je ne suis pas sous SFR!

S F R client@nature.fr

Cher(e) client(e)

Suite a des nombreuse tentatives frauduleuse au niveaux de votre ligne telephonique ,

Nous allons proceder a la resiliation de votre ligne le vendredi 23.09.2011 a 23h59.

Pour activer votre ligne et donner preuve que vous etes pas concerne par cette tentative de phishing suivez les instructions ci-dessous :

- Avec votre ligne abonnee SFR , composer un sms BIZ9591 au 81053

- Envoyer le sms cinq fois .

- Apres reception de vos sms vous allez recevoir un sms confirment la reception de votre requete .

Merci de votre collaboration ,

l'Equipe SFR Secure+ 2011

Vous remarquerez que l'expéditeur n'utilise pas d'adresse officielle SFR (...@nature.fr).

[Thierry P.]

oui c'est le degré zéro du phishing

y'a un peu plus sophistiqué, surtout quand on est sous Orange :

Et il ne faut pas croire que personne ne se fait avoir. Dans mon entourage, une personne, malgré mes avertissements, s'est faite délestée de 2400 euros avec un raisonnement que je n'aurais pas imaginé... A la première sollicitation, elle s'est dite "c'est un phishing" et n'a pas donné suite. Mais à la 2e sollicitation plus insistante, elle a cliqué pour voir et comme sa fausse banque insistait, elle a communiqué son n° de CB.

La règle est simple : direction poubelle dès qu'un organisme vous demande votre n° de CB ou vous prie de composer un sms…

[Fredouillelafripouille]

Bonjour,

Une chose m'interpelle : que peuvent-ils faire du numéro de portable ? (si ce n'est escroquer le coût des sms envoyés, avec surtaxe)

Merci,

Fredouille...

[Thierry P.]

des n° de portable, c'est toujours bon à prendre. Ca se revend par exemple. Rien n'arrête un faussaire ou un escroc, son petit cerveau est dénué d'une notion humaine qui s'appelle le scrupule... B)

[etxegoxo]

Bonjour,

reçu ce matin un autre exemple de phishing, très probablement africain vu les formules ampoulées employées et sans signification. Inutile de dire que je n'ai pas cliqué sur Cliquez Ici ....... :lol:

En-dessous, il y a marqué "Copyright" .... elle est bien bonne celle-là !

[Déclic Vidéo]

Sur le coup du téléphone à gagner, je pense que je me serai fait avoir comme un bleu !!!! Car je ne vois pas l'arnaque, à part payer un SMS.

DV FX

[HES]

Bonjour,

je reviens sur le POST car pour le coup du SMS il faut bien savoir que certaines banques proposent notamment (et ce n'est pas le seul) ce mode d'authentification renforcée. Ceci permet en effet au porteur d'une carte bancaire de prouver qu'il est bien le titulaire du compte rattaché à cette carte. IL pourra ainsi continuer son achat par carte sur l'internet ou aller par exemple jusqu'au bout de son opération de virement.

HES

[Fredouillelafripouille]

glurps... Merci pour l'info !

[Thierry P.]

J'en ai vus des phishing, mais rarement aussi bien faits. Bien plus fort que megaupload. :lol: Presque "propre". Terriblement effrayant.

Message reçu sur mail :

La somme est raisonnable, les dates de facture semblent correspondre, je suis bien sur prélèvement, l'émetteur est le même que d'habitude. Par curiosité (je n'étais pas dupe que le Phishing pointait son nez), j'ai cliqué sur le lien "mes factures". Vous êtes alors dirigé vers cette page :

Evidemment il ne faut surtout pas aller plus loin ! Je n'ose imaginer le cauchemar de ceux qui communiquent leur n° de CB et qui se font appeler par leur banquier, affolé, quelques heures plus tard, leur signalant des anomalies de dépenses simultanées sur leur compte aux 4 coins du monde...

Malgré tout, à première vue, pas ou peu d'indice qu'il s'agit d'une arnaque. C'est même subtile car on ne vous demande aucunement de "donner le n° de CB". On vous laisse les champs vierges qu'il vous suffit de remplir. Ils doivent parier sur le % d'étourdis qui ont 50 comptes et qui ne savent plus par quel moyen ils règlent habituellement (cela dit, c'est contradictoire avec la page d'avant qui signale un prélèvement, il faudrait qu'ils revoient leur copie !).

Par curiosité je suis allé voir le Whois (la source du nom de domaine) de l'émetteur du message.

3e ligne, Tamil, Na très probablement pour Tamil Nadu. Le Tamil Nadu est ce très bel état du Sud de l'Inde (capitale Chennai, anciennement Madras). Il faut rappeler que les meilleurs informaticiens du monde sont entre autres... indiens. Et qu'avec des serveurs en Inde, le FBI peut toujours aller se rhabiller !