Jump to content
florentv

Recensement des arnaques courantes par email

Publications recommandées

Bonjour à tous,

C'est mon premier post sur le forum, j'en profite pour me présenter : j'ai 35 ans, je suis développeur et je travaille actuellement dans le domaine de la sécurité informatique 😈.

J'essaie de monter une présentation pour des stagiaires de troisième (mais à y réfléchir, ça pourrait servir pour des adultes 🤔) afin de leur montrer à quels types d'attaques informatiques un particulier peut être confronté. Dans le lot, il y a une partie arnaques dans laquelle j'aimerais expliquer les arnaques classiques par email et sur les sites de petites annonces.

En ce moment, j'ai des tonnes de mails sur le thème du mot de passe volé, bien expliqué dans ce thread :

J'aimerais trouver des exemples de mails sur les modèles suivants :

  • Riche héritier africain qui veut m'offrir 10 millions
  • La grande tombola Microsoft/hotmail, qui veut aussi m'offrir 10 millions
  • Mon ami qui est coincé à l'étranger, qui n'a pas son téléphone et qui aurait besoin d'un transfert d'argent
  • Des arnaques leboncoin
  • et tout autre type d'arnaque qui circule en ce moment (phishing bancaire, etc...)

Si vous en avez dans votre boîte de réception, n'hésitez pas à me les transmettre (anonymisés bien sûr) sur ce thread ou en PV afin d'enrichir la collection 👍

Merci d'avance ! 🙏

Florent

Partager cette publication


Lien vers la publication
Partager sur d'autres sites

 

Fait une petite recherche avec sur le forum avec le mot arnaque tu devrais en trouver quelques unes. Sinon un exemple :

objet : Confirmez votre recompense free.fr maintenant

Adresse : Mail.free.fr notify@bayt.com via original-crafts.com

Le bonheur est quand vous vous sentez bien. Récompensez-vous maintenant et profitez de votre vie.
Votre connexion a été sélectionnée pour une récompense exclusive!
Pour profiter de cette offre spéciale, complétez simplement notre étude prospective de 30 secondes sur votre expérience avec.

Cliquez OK pour commencer.

Pour arrêter cela, allez ici ou écrivez à:
616 Corporate Way Ste.2-9092
Valley Cottage, NY 10989

To unsubscribe
=> click Here
Modifié par refuznik

Partager cette publication


Lien vers la publication
Partager sur d'autres sites

Tu as pas mal de sites aussi qui centralisent les arnaques comme https://arnaqueinternet.com/

Perso. j'ai une copine qui a eu le coup  de l'arnaque du téléphone bloqué mais contrairement à ce que l'on peut lire https://www.astuces-aide-informatique.info/1008/arnaque-telephone-bloque-facebook ce n'était pas à l'aide d'un faux profil sur facebook mais d'un compte original piraté.

 

Partager cette publication


Lien vers la publication
Partager sur d'autres sites

Salut, en allant faire un tour vite fait sur mon e-mail poubelle :

 

Screenshot_26.thumb.png.7e792643fdd384352e565574ce76d294.png

 

Screenshot_25.thumb.png.0d870667d92660595737c61b9a79f260.png

 

Screenshot_24.png.eee9fc92435669ed053a9840d828f06f.png

 

Screenshot_23.png.7bae165527d881253517759e861e5040.png

 

Screenshot_22.png.a6ab2697a7d7c53f855f98dce0b140a9.png

 

Screenshot_21.thumb.png.4d8ef142a8ec4ca08c9aba682c16c43d.png

Partager cette publication


Lien vers la publication
Partager sur d'autres sites

Pas mal, merci pour les screenshots et les liens !

Fautes d'orthographe, adresses douteuses, alignements faits à la va-vite, tout y est.

Je vais gratter côté https://arnaqueinternet.com/, ils ont des schémas de scam intéressants !

Partager cette publication


Lien vers la publication
Partager sur d'autres sites

Mon favoris car bien pensé:

Citer

Hello, my victim.

I know your password - <UnDeMesMotDePasse>

 

This is my last warning.

 

I write you inasmuch as I put a trojan on the web page with pornography which you have visited.
My malware grabbed all your personal data and switched on your webcam which captured the process of your masturbation. Just after that the trojan saved your contact list.
I will remove the compromising video and data if you pay me 500 USD in bitcoin. This is wallet address for payment : <censuré>
(you can google on "how to buy bitcoin")

 

I give you 24 hours after you view my message for making the payment.
As soon as you view the message I'll know it right away.
It is not necessary to tell me that you have sent money to me. This address is connected to you, my system will delete everything automatically after transfer confirmation.

You can visit the police office but no one can't help you.
If you try to cheat me, I'll see it immediately!
I don't live in your country. So nobody can't track my location even for 9 months.

Don't forget about the disgrace and to ignore, Your life can be ruined.

Heureusement pour moi, le mot de passe n'était pas du tout celui de mon email. Ce cas présente bien le besoin d'avoir 1 mot de passe par site #Keepass car ici l'attaquant a mon email et un mot de passe (l'email aujourd'hui sert d'identifiant pour de nombreux sites)

Ce qui intéressant n'est pas tant le message (encore faut il comprendre l'anglais) mais le fait que la présence d'un de mes mots de passe (oui j'ai pas encore tout migré sur keepass) peut faire paniquer le quidam. Un ami a eu le même message 2 semaines avant moi et bien qu'il travaille dans la sécurité cela l'a bien fait réfléchir avant d'arrêter de "paniquer".

La source du leak est simple et il suffit d'aller voir sur https://haveibeenpwned.com/ ou https://haveibeenpwned.com/Passwords pour savoir via quel site le leak a eu lieu.

Ici l'ingénierie sociale fonctionne très bien via le mécanisme de peur/panique. Le coup très classique du "j'ai piraté ton pc et j'ai pu te filmer en train de te branler devant du porno" fonctionne assez bien auprès du public non préparé.

Edit: ah ben c'était ton premier message 😄 #TLDR

Modifié par Sheepux
  • Aime 1

Partager cette publication


Lien vers la publication
Partager sur d'autres sites
Il y a 5 heures, Sheepux a écrit :

Ici l'ingénierie sociale fonctionne très bien via le mécanisme de peur/panique. Le coup très classique du "j'ai piraté ton pc et j'ai pu te filmer en train de te branler devant du porno" fonctionne assez bien auprès du public non préparé. 

Si le début du message (je le reçois plusieurs fois par semaine avec des expéditeurs divers) aurait pu m'inquiéter (accès à mes machines), cette phrase ci-dessus éteint toute menace ; je ne conçois pas qu'une photo de ma b1te (et autre acte sexuel) diffusée à la grandeur de mon carnet d'adresse soit un argument inquiétant. Surtout pour éviter de payer $500 😂 , car radin je suis, radin je reste.

Pour me faire chanter, il faudra trouver autre chose.

 

Partager cette publication


Lien vers la publication
Partager sur d'autres sites

Mais cela marchera surement pour les ados 🤣

Partager cette publication


Lien vers la publication
Partager sur d'autres sites

C'est bien mon propos. Pour nous individus avisés pas de soucis, mais j'ai vu la panique engendré chez d'autres personnes.

Partager cette publication


Lien vers la publication
Partager sur d'autres sites

@Sheepux J'ai eu le même message que toi. Les serveurs mail de No-log, se sont fait attaquer.  Je reçois cet email avec un vieux mot de passe que je utilisé à l'époque.  Et d'autres email de ce même type en disant de ne pas changer mon mot de passe car cela ne sert à rien (oui bien sûre....!).

J'aime bien le passage avec la webcam. J'en ai une, mais elle est jamais branché.

1722930024_Sanstitre.thumb.png.04ffc26fef9573aef3a9493747f5821c.png

 

Partager cette publication


Lien vers la publication
Partager sur d'autres sites

Nouvelle attaque type hameçonnage :

image.thumb.png.ae03e63a056fd8a94050ec4e94852347.png

Modifié par trOmAtism

Partager cette publication


Lien vers la publication
Partager sur d'autres sites

Également, le faux service ameli.fr qui vous envoie un lien pour que vous puissiez toucher un gros remboursement. 😒

Oups c'est mentionné plus haut...

Ou encore le pistolet qui envoie un mail francophone se faisant passer pour un pro de l'informatique qui vous a grillé en train de vous mmmh au travers de votre webcam.

Modifié par ceric64

Partager cette publication


Lien vers la publication
Partager sur d'autres sites

Je reçois régulièrement des courriels du site impots.gouv.fr...à priori, il s'agit d'un site qui te pique toujours plus d'argent pour toujours moins de services...à croire qu'on dépense un pognon de dingue dans certaines institutions. :troll:  

(merci de ne pas répondre à ce troll éhonté :dd: )

  • Aime 1

Partager cette publication


Lien vers la publication
Partager sur d'autres sites

Veuillez vous connecter pour commenter

Vous serez en mesure de laisser un commentaire après vous être connecté



Se connecter dès maintenant

×
×
  • Créer...