florentv Posté(e) le 29 décembre 2018 Partager Posté(e) le 29 décembre 2018 Bonjour à tous, C'est mon premier post sur le forum, j'en profite pour me présenter : j'ai 35 ans, je suis développeur et je travaille actuellement dans le domaine de la sécurité informatique 😈. J'essaie de monter une présentation pour des stagiaires de troisième (mais à y réfléchir, ça pourrait servir pour des adultes 🤔) afin de leur montrer à quels types d'attaques informatiques un particulier peut être confronté. Dans le lot, il y a une partie arnaques dans laquelle j'aimerais expliquer les arnaques classiques par email et sur les sites de petites annonces. En ce moment, j'ai des tonnes de mails sur le thème du mot de passe volé, bien expliqué dans ce thread : J'aimerais trouver des exemples de mails sur les modèles suivants : Riche héritier africain qui veut m'offrir 10 millions La grande tombola Microsoft/hotmail, qui veut aussi m'offrir 10 millions Mon ami qui est coincé à l'étranger, qui n'a pas son téléphone et qui aurait besoin d'un transfert d'argent Des arnaques leboncoin et tout autre type d'arnaque qui circule en ce moment (phishing bancaire, etc...) Si vous en avez dans votre boîte de réception, n'hésitez pas à me les transmettre (anonymisés bien sûr) sur ce thread ou en PV afin d'enrichir la collection 👍 Merci d'avance ! 🙏 Florent Lien vers le commentaire Partager sur d’autres sites More sharing options...
refuznik Posté(e) le 29 décembre 2018 Partager Posté(e) le 29 décembre 2018 Fait une petite recherche avec sur le forum avec le mot arnaque tu devrais en trouver quelques unes. Sinon un exemple : objet : Confirmez votre recompense free.fr maintenant Adresse : Mail.free.fr notify@bayt.com via original-crafts.com Le bonheur est quand vous vous sentez bien. Récompensez-vous maintenant et profitez de votre vie. Votre connexion a été sélectionnée pour une récompense exclusive! Pour profiter de cette offre spéciale, complétez simplement notre étude prospective de 30 secondes sur votre expérience avec. Cliquez OK pour commencer. Pour arrêter cela, allez ici ou écrivez à: 616 Corporate Way Ste.2-9092 Valley Cottage, NY 10989 To unsubscribe=> click Here Lien vers le commentaire Partager sur d’autres sites More sharing options...
refuznik Posté(e) le 29 décembre 2018 Partager Posté(e) le 29 décembre 2018 Tu as pas mal de sites aussi qui centralisent les arnaques comme https://arnaqueinternet.com/ Perso. j'ai une copine qui a eu le coup de l'arnaque du téléphone bloqué mais contrairement à ce que l'on peut lire https://www.astuces-aide-informatique.info/1008/arnaque-telephone-bloque-facebook ce n'était pas à l'aide d'un faux profil sur facebook mais d'un compte original piraté. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Banguefu Posté(e) le 29 décembre 2018 Partager Posté(e) le 29 décembre 2018 Salut, en allant faire un tour vite fait sur mon e-mail poubelle : Lien vers le commentaire Partager sur d’autres sites More sharing options...
florentv Posté(e) le 29 décembre 2018 Auteur Partager Posté(e) le 29 décembre 2018 Pas mal, merci pour les screenshots et les liens ! Fautes d'orthographe, adresses douteuses, alignements faits à la va-vite, tout y est. Je vais gratter côté https://arnaqueinternet.com/, ils ont des schémas de scam intéressants ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sheepux Posté(e) le 1 janvier 2019 Partager Posté(e) le 1 janvier 2019 Mon favoris car bien pensé: Citer Hello, my victim. I know your password - <UnDeMesMotDePasse> This is my last warning. I write you inasmuch as I put a trojan on the web page with pornography which you have visited. My malware grabbed all your personal data and switched on your webcam which captured the process of your masturbation. Just after that the trojan saved your contact list. I will remove the compromising video and data if you pay me 500 USD in bitcoin. This is wallet address for payment : <censuré> (you can google on "how to buy bitcoin") I give you 24 hours after you view my message for making the payment. As soon as you view the message I'll know it right away. It is not necessary to tell me that you have sent money to me. This address is connected to you, my system will delete everything automatically after transfer confirmation. You can visit the police office but no one can't help you. If you try to cheat me, I'll see it immediately! I don't live in your country. So nobody can't track my location even for 9 months. Don't forget about the disgrace and to ignore, Your life can be ruined. Heureusement pour moi, le mot de passe n'était pas du tout celui de mon email. Ce cas présente bien le besoin d'avoir 1 mot de passe par site #Keepass car ici l'attaquant a mon email et un mot de passe (l'email aujourd'hui sert d'identifiant pour de nombreux sites) Ce qui intéressant n'est pas tant le message (encore faut il comprendre l'anglais) mais le fait que la présence d'un de mes mots de passe (oui j'ai pas encore tout migré sur keepass) peut faire paniquer le quidam. Un ami a eu le même message 2 semaines avant moi et bien qu'il travaille dans la sécurité cela l'a bien fait réfléchir avant d'arrêter de "paniquer". La source du leak est simple et il suffit d'aller voir sur https://haveibeenpwned.com/ ou https://haveibeenpwned.com/Passwords pour savoir via quel site le leak a eu lieu. Ici l'ingénierie sociale fonctionne très bien via le mécanisme de peur/panique. Le coup très classique du "j'ai piraté ton pc et j'ai pu te filmer en train de te branler devant du porno" fonctionne assez bien auprès du public non préparé. Edit: ah ben c'était ton premier message 😄 #TLDR Lien vers le commentaire Partager sur d’autres sites More sharing options...
Aloyse57 Posté(e) le 1 janvier 2019 Partager Posté(e) le 1 janvier 2019 Il y a 5 heures, Sheepux a écrit : Ici l'ingénierie sociale fonctionne très bien via le mécanisme de peur/panique. Le coup très classique du "j'ai piraté ton pc et j'ai pu te filmer en train de te branler devant du porno" fonctionne assez bien auprès du public non préparé. Si le début du message (je le reçois plusieurs fois par semaine avec des expéditeurs divers) aurait pu m'inquiéter (accès à mes machines), cette phrase ci-dessus éteint toute menace ; je ne conçois pas qu'une photo de ma b1te (et autre acte sexuel) diffusée à la grandeur de mon carnet d'adresse soit un argument inquiétant. Surtout pour éviter de payer $500 😂 , car radin je suis, radin je reste. Pour me faire chanter, il faudra trouver autre chose. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ecatomb Posté(e) le 1 janvier 2019 Partager Posté(e) le 1 janvier 2019 Mais cela marchera surement pour les ados 🤣 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sheepux Posté(e) le 2 janvier 2019 Partager Posté(e) le 2 janvier 2019 C'est bien mon propos. Pour nous individus avisés pas de soucis, mais j'ai vu la panique engendré chez d'autres personnes. Lien vers le commentaire Partager sur d’autres sites More sharing options...
MeowMeow Posté(e) le 2 janvier 2019 Partager Posté(e) le 2 janvier 2019 @Sheepux J'ai eu le même message que toi. Les serveurs mail de No-log, se sont fait attaquer. Je reçois cet email avec un vieux mot de passe que je utilisé à l'époque. Et d'autres email de ce même type en disant de ne pas changer mon mot de passe car cela ne sert à rien (oui bien sûre....!). J'aime bien le passage avec la webcam. J'en ai une, mais elle est jamais branché. Lien vers le commentaire Partager sur d’autres sites More sharing options...
MeowMeow Posté(e) le 18 février 2019 Partager Posté(e) le 18 février 2019 Nouvelle attaque type hameçonnage : Lien vers le commentaire Partager sur d’autres sites More sharing options...
ceric64 Posté(e) le 18 février 2019 Partager Posté(e) le 18 février 2019 Également, le faux service ameli.fr qui vous envoie un lien pour que vous puissiez toucher un gros remboursement. 😒 Oups c'est mentionné plus haut... Ou encore le pistolet qui envoie un mail francophone se faisant passer pour un pro de l'informatique qui vous a grillé en train de vous mmmh au travers de votre webcam. Lien vers le commentaire Partager sur d’autres sites More sharing options...
ecatomb Posté(e) le 19 mars 2019 Partager Posté(e) le 19 mars 2019 Lien Twitter Lien vers le commentaire Partager sur d’autres sites More sharing options...
Charles.w Posté(e) le 24 mars 2019 Partager Posté(e) le 24 mars 2019 Je reçois régulièrement des courriels du site impots.gouv.fr...à priori, il s'agit d'un site qui te pique toujours plus d'argent pour toujours moins de services...à croire qu'on dépense un pognon de dingue dans certaines institutions. (merci de ne pas répondre à ce troll éhonté ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
metro557 Posté(e) le 17 avril 2019 Partager Posté(e) le 17 avril 2019 Bonjour à tous , je voudrais votre avis sur cet e-mail reçu avec une pièce jointe en PNG que j'ai du ouvrir pour voir le contenu . Je l'ai imprimé en pdf mais n'ai pas enregistré la pièce jointe sur mon ordi . Piratage.pdf Les détails du mail , si besoin. Return-Path: <RemiaBidault@ceg.co.za> Delivered-To: xxxxxx@free.fr Received: from ceg.co.za (mx25-g26.priv.proxad.net [172.20.243.95]) by toaster12-g26.priv.proxad.net (Postfix) with ESMTP id EDFB6CA0530 for <fxxxxxxx@free.fr>; Sat, 13 Apr 2019 17:42:29 +0200 (CEST) Received: from ceg.co.za ([213.92.194.242]) by mx1-g20.free.fr (MXproxy) for xxxxxx@free.fr; Sat, 13 Apr 2019 17:42:30 +0200 (CEST) X-ProXaD-SC: state=HAM score=20 X-ProXaD-Cause: (null) From: "Aminido Kiryse" <RemiaBidault@ceg.co.za> X-puftcroy: vomfisk X-yampmir: futfrup Content-Type: IMAGE/PNG; name="Picture1.png" Message-ID: <093999c6341b59c15053c9872c8a2842@mail.> Content-Disposition: attachment; filename="Picture1.png" Content-ID: <Picture1.png> To: "xxxxxx" <xxxxx@free.fr> Content-Transfer-Encoding: BASE64 X-grespfrok: ziwclooy X-nehskon: glandspisp Date: Sat, 13 Apr 2019 18:42:26 +0300 Subject: =?UTF-8?B?SW1hZ2Ugam9pbnRl?= X-vutyaw: pishhimp MIME-Version: 1.0 X-yunddroft: tuddroog X-Antivirus: Avast (VPS 190413-2, 13/04/2019), Inbound message X-Antivirus-Status: Clean Lien vers le commentaire Partager sur d’autres sites More sharing options...
Minikea Posté(e) le 17 avril 2019 Partager Posté(e) le 17 avril 2019 tu veux pas enlever ton adresse mail des détails? et pour info, ce mail tourne depuis un moment déjà et se base sur les bases de données de mots de passes leaké. ---> direction poubelle Lien vers le commentaire Partager sur d’autres sites More sharing options...
metro557 Posté(e) le 17 avril 2019 Partager Posté(e) le 17 avril 2019 L'adresse mail est enlevé des détails et je ne savais pas pour le mail . C'est vrai qu'ils y en a qui ressemblent au mien dans ce sujet . Lien vers le commentaire Partager sur d’autres sites More sharing options...
Minikea Posté(e) le 17 avril 2019 Partager Posté(e) le 17 avril 2019 il en reste encore. je te conseil un petit CTRL+F sur nom.prenom et remplacer tout par autre chose pour rien louper Lien vers le commentaire Partager sur d’autres sites More sharing options...
schtroumpf Posté(e) le 24 mai 2019 Partager Posté(e) le 24 mai 2019 Bonsoir, Je viens de recevoir ça, vous connaissez peut être déjà: Citer De : EldonBok <amucioabogados.legislator.com@gmail.com> Objet : Une Lettre De l'avocat David Gomez Gonzalez Corps du message : Très cher, Je voudrais me présenter pour la première fois. Mon nom est l'avocat David Gómez González, l'avocat personnel de mon défunt client. Il a travaillé comme homme d'affaires privé dans le domaine international. En 2012, mon client a succombé à un malheureux accident de voiture. Mon client était célibataire et sans enfant. Il a laissé une fortune de 12 500 000 dollars dans une banque en Espagne. La banque m'a envoyé le message que je dois présenter un bénéficiaire ou l'argent dans sa banque sera confisqué. Mon but est de vous contacter afin de faire de vous le plus proche parent. Mon client décédé n’a pas laissé de testament, en tant qu’avocat personnel, j’ai été chargé par la banque espagnole de rechercher des proches à qui l’argent laissé derrière pouvait être versé. Je cherche ses proches depuis 3 mois sans succès. Maintenant que j’explique pourquoi j’ai besoin de votre soutien, j’ai décidé de nommer le plus proche parent un citoyen du même pays avec mon client décédé. Je vous demande par la présente si vous me donnez votre consentement pour vous présenter comme le plus proche parent de mon client décédé à la banque espagnole en tant que bénéficiaire. Je tiens à préciser que vous recevrez 45% de la part de cet argent, 45% alors j'aurais le droit, 10% seront reversés à des organisations caritatives. Si vous êtes intéressé, s'il vous plaît contactez-moi à mes coordonnées privées par Tel: 0034-612-480-629, Email: amucioabogados@legislator.com Meilleures salutations, David G. G Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.