Jump to content
florentv

Recensement des arnaques courantes par email

Recommended Posts

Bonjour à tous,

C'est mon premier post sur le forum, j'en profite pour me présenter : j'ai 35 ans, je suis développeur et je travaille actuellement dans le domaine de la sécurité informatique 😈.

J'essaie de monter une présentation pour des stagiaires de troisième (mais à y réfléchir, ça pourrait servir pour des adultes 🤔) afin de leur montrer à quels types d'attaques informatiques un particulier peut être confronté. Dans le lot, il y a une partie arnaques dans laquelle j'aimerais expliquer les arnaques classiques par email et sur les sites de petites annonces.

En ce moment, j'ai des tonnes de mails sur le thème du mot de passe volé, bien expliqué dans ce thread :

J'aimerais trouver des exemples de mails sur les modèles suivants :

  • Riche héritier africain qui veut m'offrir 10 millions
  • La grande tombola Microsoft/hotmail, qui veut aussi m'offrir 10 millions
  • Mon ami qui est coincé à l'étranger, qui n'a pas son téléphone et qui aurait besoin d'un transfert d'argent
  • Des arnaques leboncoin
  • et tout autre type d'arnaque qui circule en ce moment (phishing bancaire, etc...)

Si vous en avez dans votre boîte de réception, n'hésitez pas à me les transmettre (anonymisés bien sûr) sur ce thread ou en PV afin d'enrichir la collection 👍

Merci d'avance ! 🙏

Florent

Share this post


Link to post
Share on other sites

 

Fait une petite recherche avec sur le forum avec le mot arnaque tu devrais en trouver quelques unes. Sinon un exemple :

objet : Confirmez votre recompense free.fr maintenant

Adresse : Mail.free.fr notify@bayt.com via original-crafts.com

Le bonheur est quand vous vous sentez bien. Récompensez-vous maintenant et profitez de votre vie.
Votre connexion a été sélectionnée pour une récompense exclusive!
Pour profiter de cette offre spéciale, complétez simplement notre étude prospective de 30 secondes sur votre expérience avec.

Cliquez OK pour commencer.

Pour arrêter cela, allez ici ou écrivez à:
616 Corporate Way Ste.2-9092
Valley Cottage, NY 10989

To unsubscribe
=> click Here
Edited by refuznik

Share this post


Link to post
Share on other sites

Tu as pas mal de sites aussi qui centralisent les arnaques comme https://arnaqueinternet.com/

Perso. j'ai une copine qui a eu le coup  de l'arnaque du téléphone bloqué mais contrairement à ce que l'on peut lire https://www.astuces-aide-informatique.info/1008/arnaque-telephone-bloque-facebook ce n'était pas à l'aide d'un faux profil sur facebook mais d'un compte original piraté.

 

Share this post


Link to post
Share on other sites

Pas mal, merci pour les screenshots et les liens !

Fautes d'orthographe, adresses douteuses, alignements faits à la va-vite, tout y est.

Je vais gratter côté https://arnaqueinternet.com/, ils ont des schémas de scam intéressants !

Share this post


Link to post
Share on other sites
Posted (edited)

Mon favoris car bien pensé:

Citer

Hello, my victim.

I know your password - <UnDeMesMotDePasse>

 

This is my last warning.

 

I write you inasmuch as I put a trojan on the web page with pornography which you have visited.
My malware grabbed all your personal data and switched on your webcam which captured the process of your masturbation. Just after that the trojan saved your contact list.
I will remove the compromising video and data if you pay me 500 USD in bitcoin. This is wallet address for payment : <censuré>
(you can google on "how to buy bitcoin")

 

I give you 24 hours after you view my message for making the payment.
As soon as you view the message I'll know it right away.
It is not necessary to tell me that you have sent money to me. This address is connected to you, my system will delete everything automatically after transfer confirmation.

You can visit the police office but no one can't help you.
If you try to cheat me, I'll see it immediately!
I don't live in your country. So nobody can't track my location even for 9 months.

Don't forget about the disgrace and to ignore, Your life can be ruined.

Heureusement pour moi, le mot de passe n'était pas du tout celui de mon email. Ce cas présente bien le besoin d'avoir 1 mot de passe par site #Keepass car ici l'attaquant a mon email et un mot de passe (l'email aujourd'hui sert d'identifiant pour de nombreux sites)

Ce qui intéressant n'est pas tant le message (encore faut il comprendre l'anglais) mais le fait que la présence d'un de mes mots de passe (oui j'ai pas encore tout migré sur keepass) peut faire paniquer le quidam. Un ami a eu le même message 2 semaines avant moi et bien qu'il travaille dans la sécurité cela l'a bien fait réfléchir avant d'arrêter de "paniquer".

La source du leak est simple et il suffit d'aller voir sur https://haveibeenpwned.com/ ou https://haveibeenpwned.com/Passwords pour savoir via quel site le leak a eu lieu.

Ici l'ingénierie sociale fonctionne très bien via le mécanisme de peur/panique. Le coup très classique du "j'ai piraté ton pc et j'ai pu te filmer en train de te branler devant du porno" fonctionne assez bien auprès du public non préparé.

Edit: ah ben c'était ton premier message 😄 #TLDR

Edited by Sheepux
  • Like 1

Share this post


Link to post
Share on other sites
Il y a 5 heures, Sheepux a écrit :

Ici l'ingénierie sociale fonctionne très bien via le mécanisme de peur/panique. Le coup très classique du "j'ai piraté ton pc et j'ai pu te filmer en train de te branler devant du porno" fonctionne assez bien auprès du public non préparé. 

Si le début du message (je le reçois plusieurs fois par semaine avec des expéditeurs divers) aurait pu m'inquiéter (accès à mes machines), cette phrase ci-dessus éteint toute menace ; je ne conçois pas qu'une photo de ma b1te (et autre acte sexuel) diffusée à la grandeur de mon carnet d'adresse soit un argument inquiétant. Surtout pour éviter de payer $500 😂 , car radin je suis, radin je reste.

Pour me faire chanter, il faudra trouver autre chose.

 

Share this post


Link to post
Share on other sites

C'est bien mon propos. Pour nous individus avisés pas de soucis, mais j'ai vu la panique engendré chez d'autres personnes.

Share this post


Link to post
Share on other sites

@Sheepux J'ai eu le même message que toi. Les serveurs mail de No-log, se sont fait attaquer.  Je reçois cet email avec un vieux mot de passe que je utilisé à l'époque.  Et d'autres email de ce même type en disant de ne pas changer mon mot de passe car cela ne sert à rien (oui bien sûre....!).

J'aime bien le passage avec la webcam. J'en ai une, mais elle est jamais branché.

1722930024_Sanstitre.thumb.png.04ffc26fef9573aef3a9493747f5821c.png

 

Share this post


Link to post
Share on other sites

Également, le faux service ameli.fr qui vous envoie un lien pour que vous puissiez toucher un gros remboursement. 😒

Oups c'est mentionné plus haut...

Ou encore le pistolet qui envoie un mail francophone se faisant passer pour un pro de l'informatique qui vous a grillé en train de vous mmmh au travers de votre webcam.

Edited by ceric64

Share this post


Link to post
Share on other sites

Je reçois régulièrement des courriels du site impots.gouv.fr...à priori, il s'agit d'un site qui te pique toujours plus d'argent pour toujours moins de services...à croire qu'on dépense un pognon de dingue dans certaines institutions. :troll:  

(merci de ne pas répondre à ce troll éhonté :dd: )

  • Like 1

Share this post


Link to post
Share on other sites
Posted (edited)

Bonjour à tous ,

 

je voudrais votre avis sur cet e-mail reçu avec une pièce jointe en PNG que j'ai du ouvrir pour voir le contenu . Je l'ai imprimé en pdf mais n'ai pas enregistré la pièce jointe sur mon ordi . 

Piratage.pdf

Les détails du mail , si besoin.

 

Return-Path: <RemiaBidault@ceg.co.za>
Delivered-To: xxxxxx@free.fr
Received: from ceg.co.za (mx25-g26.priv.proxad.net [172.20.243.95])
    by toaster12-g26.priv.proxad.net (Postfix) with ESMTP id EDFB6CA0530
    for <fxxxxxxx@free.fr>; Sat, 13 Apr 2019 17:42:29 +0200 (CEST)
Received: from ceg.co.za ([213.92.194.242])
    by mx1-g20.free.fr (MXproxy) for xxxxxx@free.fr;
    Sat, 13 Apr 2019 17:42:30 +0200 (CEST)
X-ProXaD-SC: state=HAM score=20
X-ProXaD-Cause: (null)
From: "Aminido Kiryse" <RemiaBidault@ceg.co.za>
X-puftcroy: vomfisk
X-yampmir: futfrup
Content-Type: IMAGE/PNG; name="Picture1.png"
Message-ID: <093999c6341b59c15053c9872c8a2842@mail.>
Content-Disposition: attachment; filename="Picture1.png"
Content-ID: <Picture1.png>
To: "xxxxxx" <xxxxx@free.fr>
Content-Transfer-Encoding: BASE64
X-grespfrok: ziwclooy
X-nehskon: glandspisp
Date: Sat, 13 Apr 2019 18:42:26 +0300
Subject: =?UTF-8?B?SW1hZ2Ugam9pbnRl?=
X-vutyaw: pishhimp
MIME-Version: 1.0
X-yunddroft: tuddroog
X-Antivirus: Avast (VPS 190413-2, 13/04/2019), Inbound message
X-Antivirus-Status: Clean

Edited by metro557

Share this post


Link to post
Share on other sites
Posted (edited)

tu veux pas enlever ton adresse mail des détails?

et pour info, ce mail tourne depuis un moment déjà et se base sur les bases de données de mots de passes leaké.
---> direction poubelle

Edited by Minikea

Share this post


Link to post
Share on other sites

L'adresse mail est enlevé des détails et je ne savais pas pour le mail . C'est vrai qu'ils y en a qui ressemblent au mien dans ce sujet . 

Share this post


Link to post
Share on other sites

il en reste encore. je te conseil un petit CTRL+F sur nom.prenom et remplacer tout par autre chose pour rien louper

Share this post


Link to post
Share on other sites
Bonsoir,

Je viens de recevoir ça, vous connaissez peut être déjà:
 

Citer

De : EldonBok <amucioabogados.legislator.com@gmail.com>
Objet : Une Lettre De l'avocat David Gomez Gonzalez
Corps du message : Très cher, Je voudrais me présenter pour la première fois. Mon nom est l'avocat David Gómez González, l'avocat personnel de mon défunt client. Il a travaillé comme homme d'affaires privé dans le domaine international. En 2012, mon client a succombé à un malheureux accident de voiture. Mon client était célibataire et sans enfant. Il a laissé une fortune de 12 500 000 dollars dans une banque en Espagne. La banque m'a envoyé le message que je dois présenter un bénéficiaire ou l'argent dans sa banque sera confisqué. Mon but est de vous contacter afin de faire de vous le plus proche parent. Mon client décédé n’a pas laissé de testament, en tant qu’avocat personnel, j’ai été chargé par la banque espagnole de rechercher des proches à qui l’argent laissé derrière pouvait être versé. Je cherche ses proches depuis 3 mois sans succès. Maintenant que j’explique pourquoi j’ai besoin de votre soutien, j’ai décidé de nommer le plus proche parent un citoyen du même pays avec mon client décédé. Je vous demande par la présente si vous me donnez votre consentement pour vous présenter comme le plus proche parent de mon client décédé à la banque espagnole en tant que bénéficiaire. Je tiens à préciser que vous recevrez 45% de la part de cet argent, 45% alors j'aurais le droit, 10% seront reversés à des organisations caritatives. Si vous êtes intéressé, s'il vous plaît contactez-moi à mes coordonnées privées par Tel: 0034-612-480-629, Email: amucioabogados@legislator.com
Meilleures salutations, David G. G

 

Share this post


Link to post
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now

×
×
  • Create New...