les "phisheurs" ne doutent de rien...

[chamix]

je poste ici ce sujet où je suggère qu'on publie les "meilleurs pourriels" qui visent à récupérer des codes d'accès aux divers comptes.

je ne suis sans doute pas le seul à recevoir, malgré toutes les barrières anti-virus, ce genre de sollicitation grossièrement rédigée ou traduite ( mais en général avec les bons logos pour donner le change)

un particulièrement "gratiné" reçu aujourd'hui

Aller mettre à jour votre compte
Si vous choisissez d'ignorer notre demande, vous ne nous laissez aucun choix mais pour suspendre temporaly votre compte.

Nous demandons que vous accordez au moins 72 heures pour que le cas soit étudié et nous recommandons vivement de vérifier votre compte dans ce temps.

Si vous receviez cette notification et vous n'êtes pas le support autorisé de compte, veuillez se rendre compte qu'il est dans la violation de la politique de sfr pour se représenter en tant qu'autre utilisateur de sfr. Une telle action peut également être dans la violation du droit local, national, et/ou international. sfr l'intention pour commettre la fraude ou le vol. Des informations seront fournies sur demande des agences d'application de loi pour s'assurer que des malfaiteurs sont poursuivis jusqu'au plus plein degré de la loi.

Département de revue de compte de sfr

suivi, évidemment, du lien sur lequel il ne faut surtout pas cliquer !...

[flonflon]

encore jamais eu ce truc là

c'est quoi ? et pour piquer quoi ? ton numéro de carte bancaire ?

[sioux]

Merci Chamix ! J'en ai reçu quelques-uns, c'est trop gros pour être crédible quand on est prévenu et un peu au fait, mais pour le novice, c'est flippant... Surtout pour les conséquences. Les sales bêtes !

[miquet]

Je viens de me documenter sur les "BROUTEURS" . . .

Cherchant une voiture gratuite, je suis tombé sur une annonce d'une famille généreuse, donnant une . . . 807, de 2003, car ils ne supportaient plus de la voir dans leur garage, étant celle de leur fils décédé . . .

Par curiosité j'ai répondu, et évidemment, il fallait donner 350 € pour des "frais", par Western Union, en Côte d'Ivoire . . .

Je connaissais ces arnaques, mais pas cette variante.

En dehors du "brouteur romance" sur les sites de rencontre, des "loteries", ils ne manquent pas d(idées, et ça marche !

Jugez en par cette vidéo de brouteurs exposant le fric qu'ils ont soutiré aux naïfs occidentaux : CLIC !

[crevette76]

récemment j'ai "gagné" à un concours de la fondation bill clinton... pfff un psdf blindé de logos de sponsors mal cadrés, et une adresse d'huissier en afrique

pis aussi 'fallait que je vérifie mon compte de mobile chez un opérateur avec qui je n'ai jamais eu de compte client

je les mentionne sur hoaxbuster ... quand ils n'y sont pas déjà, certains "tournent" depuis des années avec des variantes diverses.

par exemple les tombolas qui vous déclarent gagnats et vous piquent des sous

[chamix]

une autre tentative ..toujour aussi grossière...une promesse de reversement, ça peut attirer !...

Apres plusieurs essaie inefficace de vous joindre sur votre telephone ,nous vous envoyons ce mail pour vous informer qu'une deficience est survenue lors des soustractions mensuelles effectuees sur le budget de notre clientele.
En effet le 01 Octobre 2010 votre compte a ete indument debite de la somme de (132.00) cent trente deux EURO.
Ce probleme est essentiellement du la concordance de vos noms et prenoms avec ceux d'un autre client.
A fin de proceder a un reversement immediat nous vous prions de bien vouloir cliquer sur le lien ci-dessous et fournir toute =formation susceptible d accelerer cet acquittement.
Remplissez le le formulaire en cliquant sur le le lien suivant :

[chamix]

encore jamais eu ce truc là

c'est quoi ? et pour piquer quoi ? ton numéro de carte bancaire ?

tu es bien chanceuse flon' ...

oui, les coordonnées bancaires et surtout les codes d'accès ....

[miquet]

Flon, je ne l'ai jamais eu non plus, mais ça peut arriver

Quand je vois des gens qui mettent en ligne leurs nom de famille et prénom, je me dis qu'il y a encore des naïfs !

Perso, j'ai un carnet spécial avec mes divers pseudos, et je peux même savoir quels sont les sites marchands qui les divulguent, comme Orange et SFR, faits dûment constatés, ainsi qu'Amazon

De plus, récemment, un(e) autre naïf(ve), en l'occurrence un(e) modo, sur un forum, a "découvert" que je poste sous plusieurs pseudos, et s'est empressé de le dire à une utilisatrice (c'est autorisé sur CE forum, de communiquer certains renseignements personnels, L2M me l'a confirmé) , et comme souvent, ces gens investis d'un nouveau pouvoir qu'ils maîtrisent mal, n'a pas douté une seconde que je puisse partager mon WiFi avec une amie, et des voisins, ce qui amortit ma connexion, donc que mon IP soit utilisée par différents utilisateurs; du coup, j'ai démontré à un autre de ces "découvreurs", que je pouvais créer un compte sans qu'il voie l'IP !

Tout ça pour dire que le surf anonyme, ce n'est pas pour les chiens, j'ai même un ordi dédié à ce sport, reste d'un proche passé de "white hat" (voir ce mot) . . .

Soyez très prudent si vous ne voulez pas vous faire avoir ! Et évitez réseaux "sociaux" et autres MSN, rien de plus facile a "hacker", on trouve même des "exploits" et autres programmes sur les sites spécialisés, comme Royal Stealer, Lost Door ou encore AIMPR, très vicieux, qui permet de supprimer le mot de passe d'un MSN et le rendre inopérant

Celà dit, les "scripts kiddies" qui utilisent ça, ciblent souvent des gens qu'ils connaissent, et vous pouvez dormir tranquille

(Le plus "blindé" des logiciels de messagerie perso est sans doute Skype, qui permet d'écrire, parler -en visio si souhaité-, et dans un anonymat quasi absolu; De plus, par Skype, on peut passer de très gros fichiers, genre film -de vacances, hein, pas du commerce- ou son).

[chamix]

première fois que j'en entends parler ( après que des amis, hier, m'aient dit avoir reçu un mail d'avertissement de Hadopi pour téléchargement illicite .. avec date, heure ( bidon), N°IP du micro ( pas le bon ...) )

il paraît que ca dure déjà depuis un moment .. c'est expliqué ici :
http://www.01net.com/editorial/520337/a ... la-hadopi/

[miquet]

Très intéressant, Cham' !

Avec des potes bien branchés sur le sujet, nous étions TOUS d'accord que les textes scélérats d'Hadopix ne serait ni applicables, ni appliqués . . .

Sachant que les meilleurs hackers, sont ceux qui trouvent les failles de leurs collègues "vendus" aux autorités, nous supputions les ruses de ces premiers pour contourner leurs collègues dévoyés, sans vraiment penser que les arnaques basiques marchent . . .

Ben ouala, des "brouteurs" d'Hadopix ROFL !

[sioux]

Je lis aussi avec beaucoup d'intérêt. Le monde est décidément plein de gens qui n'ont rien d'autre à faire que de chercher le moyen d'em..rder autrui au maximum.

[miquet]

Je lis aussi avec beaucoup d'intérêt. Le monde est décidément plein de gens qui n'ont rien d'autre à faire que de chercher le moyen d'em..rder autrui au maximum.

Mais quand même pour se faire ce "Sacré dollar, qui pourrit les plus humbles !

Vivent les vraies valeurs, le troc, le libertarisme, et MERDE au fric

Ah, mais !

[chamix]

Hadopi, suite....

j'espère que ce n'est pas un Hoax ....
le message authentique d'avertissement de Hadopi aux pirates du web.
http://www.01net.com/editorial/521350/l ... x-pirates/

si ça peut aider à distinguer le vrai du faux !....

[chamix]

encore une filouterie ( assez grossière...) mais qui peut faire peur !...
( avec en-tête logo neufbox )
Cher (e) client (e) :

En procedant sur le serveur a une v eriffication concernant la globalite des transactions des paiements effectuees, nous avons releve le probIeme suivant :

Des informations confidentielles relatives a vos coordonnees bancaires ont ete transmises a un tiers qui a tente d'en faire un usage le frauduleux.

Ce tiers aurait l intention d effectuer des achats en ligne sur plusieurs sites d achat (des commandes depassant les trois cent quatre-vingt euro) et qui seront envoyees a de differentes adresses postales en France metropolitaine la semaine prochaine.

Notre cellule a pu temporairement bloquer le formule de securite a la source en attendant l envoi par vous d informations necessaires pour prouver leur illegalite au niveau du commercant.

Nous vous prions de bien vouloir vous connecter sur le lien qui en Bas et nous communiquer toutes les informations necessaires dont un numero de telephone joignable.

En cas de non reponse a ce mail ces transactions seront debloquees comme etant legales et aucune reclamations ne sera acceptee.


Cliquez ici pour fournir vos informations necessaire .

Nb : Toutes les informations fournies doivent etre rigoureusement correctes, toute erreur ou omission, pourraient entraver la procedure de blocage.

Cdt.
Service Clients NeufBox.

[sioux]

En tous cas, les pirates ne sont pas des champions de l'orthographe

[chamix]

En tous cas, les pirates ne sont pas des champions de l'orthographe

heureusement !... c'est essentiellement à ça qu'on les repère !....

[fox_thierry]

attention :


il ne faut pas non plus "aller voir" le site concerné par curiosité , car votre adresse IP (au moins si ce n'est pire) est dans ce cas récupérée par le site distant ... ce qui peut être une possibilité d'autres tentatives... du même ordre ou pire (recherche de faillles sur votre machine ..).

en règle générale, pour ce genre de mail c'est poubelle direct, ou consultation de sites comme hoaxbuster si on est curieux, mais surtout pas de clics sur le message (en fait , même la lecture "complète" du mail est à proscrire pour plus de sûreté). bien sûr surtout pas de réponse au mail initial (qui dans ce cas garantie à l'émetteur que votre adresse mail est toujours "valide" avec le risque de retrouver votre adresse à d'autres "pirates"...)

[miquet]

Un site pour en savoir un peu plus:

http://www.arnaques-infos.org/

(F-T, avec un copain "white hat" un peu gris, par challenge, et une fois seulement, nous avons utilisé (via une antenne Ricoré estimée à 16dB, et un portable dédié plein de TOR et PGP . . .) une connexion d'une administration qui par ailleurs crypte ses coms radio et tel . . . étonnant, non ?

Quand même plus dur qu'une bonne vieille WEP, mais ça a march

[flonflon]

Flon, je ne l'ai jamais eu non plus, mais ça peut arriver

Quand je vois des gens qui mettent en ligne leurs nom de famille et prénom, je me dis qu'il y a encore des naïfs !

j'ai fait partie de ces naîfs, ou du moins de ces gens mal informés, à mes débuts sur la planète internet, en me créant ainsi ma 1ère boite mél ...jusqu'au jour où j'ai trouvé (dans mes indésirables) un mèl envoyé par...moi-même

...en pointant juste sur le titre du sujet, j'ai eu un aperçu du genre de pub reçue
et j'en reçois aussi de "cisteurs" qui ont commis la même boulette que moi (s'ils savaient... )...et de penser que de vrais cisteurs puissent recevoir de ce "moi-même" cité plus haut le même genre de message

...je me suis donc créé depuis lontemps, une boite spéciale cistage...
Jusqu'à hier, tout était parfait...et voilà que maintenant, je reçois aussi dans cette boite des pubs...Donc, même les identités les plus farfelues ne sont pas à l'abri de ce genre de choses

[miquet]

Je reçois assez souvent du spam venant de "gigibal@***"; Or, cette Gigibal, qui était, il y a 4 ou 5 ans sur le vieux niouf semble ne plus participer, m'est avis qu'elle s'est fait pirater avec toute sa liste de contacts, dont moi, mais sûrement d'autres du vieuniouf . . . Le pire, c'est qu'elle est belge francophone, et que tous les spams commencent en anglais ! Donc corbeille et vidage de corbeille, zou

[ovive34]

objet : Free vous a prélevé 210.00 euros par erreur.
Cher (e) Client (e)

Ce mail vous a été envoyé suite a une erreur comptable qui s'est produite lors de nos facturation mensuels..
En effet le 19 février la somme de 230.00 Euros a été indûment prélevé a cause d'une défaillance technique, un reversement en votre faveur sera effectue dans les plus brefs délais, a cet effet nous vous invitons a cliquer sur le lien ci-dessous et vous connectez pour fournir toute information susceptible d'accélérer ce restitution.

Remplissez le formulaire de remboursement en cliquant sur le lien suivant.

Cliquez ici pour accéder a votre formulaire de sécurité.

Dans le cas de non-réponse a cet e-mail , le versement effectuer sera considère comme valide et aucune réclamation ne sera acceptée. Nous vous remercions de votre compréhension et nous nous excusons pour le désagrément encouru.

Important:Vous disposez d'un délai de 48h pour répondre a ce mail ,vous serez avise du remboursement effectue par le biais de votre relevée bancaire.
----------------------------------------------------------------
Copyright © 1999-2011 Free. Tous droits réservés.

Message adressé à mon club de palmes, j'en suis la secrétaire, je découvre... mais pour les palmes, ce ne sont pas des ondes Free dont nous avons besoin... pas d'abonnement... c'est donc bien du pipo !

[galamot]

Bonsoir,

OUI, SURTOUT ne JAMAIS cliquer sur ces liens où même tenter d'en remplir une ligne
tu sais, yon numero de cb, le code derriere....

se mefier ausi pour ceux qui (osent) travailler avec paypall
même genre d'arnaque.

Au sujet des paiements par carte, sur internet ATTENTION!
j'explique parce que je suis tombé betement sur le cas:
je commande des places de spectacle (société tres serieuse je n'ai pas eu de souci d'extortion d'argent).

en fait, commande, site securisé, carte n° nom prenom, age et qualité date de validité et numero a l'arriere, nous faisons confiance.

retour, le numero a l'arriere n'est pas valide (su après coup que c'est faute a la "banque" qui s'est trompée en editant ce code).
la société réserve nos places mais a payer sur place avant ?? heure.
OK nous serons la a l'heure.
Le jour béni, accueuil, Monsieur et MMe "Galamot" et la fille sort notre fiche, imprimée avec TOUT les renseignements (les codes bien sur);
En fait, chacun pense que en payant ainsi on dit a la banque j'identifie la transaction MAIS NON!
On donne toutes les clefs pour se faire truander!
en réalité, c'est adepuis leur bureau quelles valident avec cette clé !
Moi, mon code ne marchait pas mais elle a fait quoi la secrétaire une fois les billets donnés.
simple, CORBEILLE A PAPIER
n'importe quel mécréan le récupere et se paye des places ou autre sur ton compte!


A++

[lafouinett]

encore du pipeau reçu ces jours ci :

De : Chers abonne(é)s SFR Groupe <service@sfr.fr>
À :
Envoyé le : Mercredi 2 Novembre 2011 9h28
Objet : Avis de rejet du paiement de votre dernière facture

Merci de ne pas répondre à ce courrier électronique : il est émis depuis une adresse technique

http://espace-client.sfr.fr/?sfrcpid=t1 ... ww.sfr.fr/

Votre référence client : 1-06MS-4256

Chers Client,
Votre paiement par carte bancaire de 40.27 Euros,devant etre effectue depuis le 24/10/2011 pour le payment de votre facture,a ete refuse par votre banque.Ne pouvant faire un prelevement automatique concemant le payment par carte de credit de votre facture,suite au refus de votre etablissement bancaire et n'ayant pas pu vous joindre par telephone,nous avons cree une fiche speciale,qui vous premet d'acceder directement au payment.

Merci de ne pas repondre a ce message. cliquez sur le lien qui apparait en dessous de ce message pour pouvoir acceder a votre fiche de renseignements.Bien vouloir lire attentivement la fiche et nous communiquer les renseignents utiles qui nous permettrons de prelever cette somme.(*).

Toute l'equipe comptabilite neufbox de SFR vous remercie de votre tres bonne comprehention.

veuillez cliquer sur le lien si dessous pour acceder a votre fiche de renseignements:

je ne suis pas cliente sfr !
c'est bourré de fautes !
donc corbeille et signalisation à emailsuspect@sfr.com . Mais on pourrait facilement s'y laisser prendre