Jump to content

Vol d'identitié possible


jacklejack

Recommended Posts

Salut,

J'ai reçu ce matin un mail bizarre venant d'une adresse se faisant passer pour mes beaux parents. L'adresse est au format prenom-nom@orange.fr au lieu de prenom.nom@wanadoo.fr

Le premier message se veut alarmant:

Citer

Bonjour,

Reçois tu mes mail ?

Je veux te parler d'un souci assez grave.

J'ai besoin de ta disponibilité afin que tu me viennes en assistance...!

Je reste en ligne

Il est envoyé à cette même adresse, et à moi (et au moins ma femme, probablement d'autres personnes) en cci.

J'ai fait une réponse bateau, et la personne à répondu:

Citer

Merci pour ta réponse, je suis en déplacement et de retour dans deux jours. Malheureusement, j'ai rencontré quelques soucis.

 

 J'ai des soins et certaines   choses que je ne peux malheureusement pas régler par faute de manque de fond. Je t'expliquerai tout quand je rentre.

 

J'aimerais que tu te rendes dans   un tabac pour acheter 4 coupons P.C.S Mastercard de 250 e, ensuite me transmettre les références par mail. Je te rembourserai dans 2 jours, merci pour ton aide.

C'est pour moi clairement un scam.

Je vais conseiller à la personne de:

  • mettre un message facebook prévenant ses contacts de se méfier
  • changer son mdp de mail
  • changer son mdp facebook

Quelles seraient les autres actions à prendre à votre avis ?

Nous avons essayer de contacter ma belle mère sur son portable, mais nous tombons sur un numéro non attribué, ce qui nous inquiète bien évidemment...
Nous avons essayer de la joindre sur le fixe, mais cela sonne occupé.

Link to comment
Share on other sites

Oui, c'est curieux. J'ai reçu deux fois ce même type de mail de deux personnes piratées, mais toujours avec la bonne adresse de correspondant.

Après, je sais que Gmail ne gère pas les points de ponctuation par exemple. Donc digitaljedi@gmail ou digital.jedi@gmail (adresse fictive pour l'exemple), c'est la même chose.

Donc peut-être que cette non distinction vaut pour les caractères aussi dont le tiret -.

 

https://arnaqueinternet.com/les-arnaques-par-e-mail/piratage-de-boite-e-mail/

https://www.arobase.org/arnaques/ami-en-detresse.htm#comment-150021

Link to comment
Share on other sites

On 20/04/2018 at 09:47, jacklejack a écrit :

Merci. Est-ce que tu as su d’où pouvait venir la brèche ? Visiblement le carnet d'adresse entier a été spammé.
Je me demande pourquoi cela a été fait depuis une nouvelle adresse plutôt que par celle en wanadoo.

Ca vient très souvent d'une app android qi demande trop de droit, qui remonte des infos à un tier et si ce tier est mal intentionné ou s'il se fait pirater...

Une appli qui envoi des mails par le compte par défaut aussi.

Ensuite, il faut voir qu'en général l'adresse de réponse (return-path) n'est pas celle de l'expéditeur orginel.

Ce type de mail (connaissance + dans la merde) est assez à la mode en ce moment.

Link to comment
Share on other sites

Déjà c'est une arnaque, de toutes façon lorsque cela parles de cartes PCS ... c'est déjà très suspect ! :windu:

Pour le coté usurpation d'identité / mot de passe, il faut voir. Les adresses d'expédition des e-mails n'ont pas vraiment de sécurité (il y a SPF et DKIM mais pas vraiment utilisable lorsque c'est un domaine grand public type FAI). N'importe qui peut envoyer des mails en mettant une fausse adresse dans "From:". Comme dit @CryoGen il faut que tu vérifie d'abord si le "Return-path:" est le même, c'est l'adresse qui est utilisée pour la fonction "répondre". Si il y a la vraie adresse (prenom-nom@orange.fr) c'est peut être que le pirate contrôle effectivement le compte mail et là c'est très grave, il faut d'urgence voir d'où vient la faille (antivirus, vérifier si il y a un logiciel/app suspect.e sur toute machine où cette adresse était configurée) + changer le MdP depuis un PC sécurisé. Il est aussi possible d'avoir l'IP de la chaîne de serveurs entre l'expéditeur et le destinataire, cela peut, peut être indiquer de quel endroit cela vient.

Contacter Orange permettrait peut être d'avoir un historique des connexions (avec IP) d'où viennent les connexions sur le compte. Bon après je ne crois pas mais cela peut ce demander.

Link to comment
Share on other sites

Bonjour, 
Serait-il possible d'échanger par mail ? J'ai une situation un peu délicate dont j'aimerais te faire part.

 

Je te remercie pour ta réponse ; pour tout te dire ces dernières semaines n'a pas été facile pour moi. J'ai des crampes intestinales et des douleurs abdominales que je n'arrive pas à canaliser depuis un certain temps, je suis actuellement à hôpital d'où une colposcopie m'a été proposer, ainsi que d’autres examens. J'espère que mes doutes ne seront pas confirmés et que tout ceci sera un souvenir lointain... Bref, je te tiendrai informé des résultats, ne t'inquiète pas. Cependant, j'ai une demande urgente à te faire, je suis gêné de t'en parler, mais la situation ne me laisse pas de choix vu mon indisponibilité à me rendre aux points de vente.

Je souhaiterais que tu te rendes chez un buraliste: taxiphone/publiphone, bureau de tabac ou aux caisses des hypermarchés Franprix et Auchan  pour m'acheter 03 (RECHARGE-TRANSCASH) de 263€ ou 8 de 108€. Chacune pour ma carte prépayée que j'utilise pour conclure certaines transactions urgentes. Un fois les recharges en ta possession, il faudra me fait parvenir les codes de rechargement inscrivent sur chaque ticket par mail, si possible me faire un scan sans oublier ton RIB afin que je te face un virement en ligne dès réception des recharges. Je compte surtout sur ta discrétion.

 

 

J'ai eu ca il y a 1 mois et demi moi! xD 

Link to comment
Share on other sites

Lui as-tu répondu ceci ?

Citer

Ne t'en fait pas, la semaine dernière je suis passé par là. Tout va bien se passer.
Je suis toujours à l'hopital, donc je ne pourrais pas accéder à ta demande.
Je devrais sortir les pieds devant d'ici la semaine prochaine.

:troll:

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.

×
×
  • Create New...