Où est l'arnaque ?

Démarré par Verso92, Février 13, 2021, 20:03:35

« précédent - suivant »

egtegt²

Citation de: LRE le Février 23, 2021, 15:04:30
Bonjour,
Comme suite à mes questions qui n'as pas obtenue de réponses, je retente: comment peut ont recevoir des courriels adressé a un tiers dans sa propre messagerie (qui a une toute autre adresse), pourquoi est-ce toujours avec le FAI Free ? Je ne comprends pas: comment c'est réalisable et possible, une BAL c'est privé et les adresses courriels unique par FAI ?
Après, je n'ai aucunes compétences pour savoir et connaitre quel est l'entourloupe incluse dans le courriel; pixel espion ou tout autres.
Merci
Cordialement
Eric
En fait il faut savoir que les champs destinataire et émetteurs ne sont pas du tout protégés dans un mail. Donc pour ce qui est de l'émetteur, il est très simple d'envoyer un message avec comme expéditeur emmanuel.macron [at] elysee.fr. (ce qui pour autant que je sache n'est pas son adresse de messagerie :) )

Pour le destinataire c'est un tout petit peu plus rusé mais pas bien compliqué : la plupart des applications de messageries acceptent un alias en plus de l'adresse de messagerie, histoire d'avoir un nom un peu plus simple. Tu peux donc avoir une adresse mail quelconque comme destinataire avec comme alias "Emmanuel Macron" (je sais, je manque d'imagination :) ). Si tu ne fais pas attention, tu es persuadé d'avoir reçu un mail à destination de notre bien aimé président, mais si tu creuses un peu, tu te rends vite compte que l'adresse mail cachée par cet alias est la tienne. Et si le spammeur pousse le vice jusqu'à mettre une autre adresse mail comme alias, il y a de fortes chances que tu n'y voies que du feu.

Il y avait eu une histoire comme ça dans la région de Strasbourg, quelqu'un avait envoyé à un adjoint au maire de Strasbourg des consignes de vote pour un conseil municipal dans un mail avec comme expéditeur le maire de Strasbourg. Il a été démasqué car le conseiller étonné par ces consignes de vote a demandé au maire en direct et comme il ne l'avait pas envoyé, ils ont demandé une enquête. Et ce que ce monsieur ne savait pas, c'est qu'en plus de l'expéditeur et du destinataire, un mail contient plein d'informations comme par exemple l'adresse IP de l'ordinateur d'origine  ::)

En résumé : il faut se méfier des mails  ;)

LRE


Bonjour,
Tout d'abord merci egtegt² pour les explications :) je n'ais pas bien compris toutes les subtilités (les grandes lignes directrices oui  ::)). Donc, quelque part dans le (les) courriel(s) il y a l'adresse véritable du spammeur, j'ose comment faire donc la visualiser ? Pourquoi uniquement le FAI Free ? Je subodore donc que l'arnaque est incluse dans la multitude de liens.
Oui, oui je suis très prudent pour tous les courriels.
Merci encore.
Cordialement
Eric

Verso92

Citation de: LRE le Février 26, 2021, 15:07:40
Pourquoi uniquement le FAI Free ?

Oui... pourquoi uniquement Free ?

Yves PRA

Bonjour,
je reçois des messages tout aussi bizarres depuis des mois :
adressés à une toute autre personne,
un gars (parfois une fille) annonce qu'il ou elle est très heureux (heureuse) de partir en vacances et d'avoir trouvé un coin super...
Aucun lien, rien à cliquer, rien à approuver, aucune publicité pour le lieu, le moyen de transport ou le type de séjour.
On se demande où peut etre l'arnaque ?
Evidemment, poubelle direct sans jamais répondre.
Mais le fait que "toto [at] hotmail.com" reçoive des messages destinés à "machin [at] gmail.org" est tres curieux, je pensais aussi que c'était impossible.

Sevgin, last viking of Sweden

Citation de: Yves PRA le Mars 01, 2021, 23:12:03
Bonjour,
je reçois des messages tout aussi bizarres depuis des mois :
adressés à une toute autre personne,
un gars (parfois une fille) annonce qu'il ou elle est très heureux (heureuse) de partir en vacances et d'avoir trouvé un coin super...
Aucun lien, rien à cliquer, rien à approuver, aucune publicité pour le lieu, le moyen de transport ou le type de séjour.
On se demande où peut etre l'arnaque ?
Evidemment, poubelle direct sans jamais répondre.
Mais le fait que "toto [at] hotmail.com" reçoive des messages destinés à "machin [at] gmail.org" est tres curieux, je pensais aussi que c'était impossible.

Parce qu'il y a toujours un "gentile pour répondre qu'il s'est trompé...

Et là, badaboum!
ᚳᛊᛋ ᚦᚱᚣᛕᛕᚣᚱᛋ ᛋᛜᚺᚾ ᛋᛘᛖᚹᚣᛋ

Verso92

Citation de: Sevgin, last viking of Sweden le Mars 02, 2021, 11:16:48
Parce qu'il y a toujours un "gentile pour répondre qu'il s'est trompé...

Et là, badaboum!

Heu... badaboum koi ?

shamrock

Comme certains, je reçois ce genre de mail, de préférence sur mes boites Free.
Des mails de Servistores, de la mairie de Montpellier, de Linkedin, d'offres de services ou d'inconnus m'invitant à une réunion ou une fête.
Certains mails semblent destinés à d'autres et avoir atterris par erreur dans notre bal, dans l'espoir, probable, qu'on signale n'être pas le destinataire de cet envoi et que l'on clique sur un des liens.
Or, si on survole les liens contenus dans le message ou que l'on copie-colle ces liens dans le bloc notes, on s'aperçoit qu'il n'y a qu'un lien unique pour visiter le site, "mes commandes", se désabonner, etc...Etonnant, non ?
Le but étant toujours de nous faire cliquer sur un des liens, qui comme nous venons de le voir mènent tous à la même page.
Quel type d'arnaque ce cache derrière ce système ? Difficile de le savoir sans prendre des risques !!!
Je suis tombé sur un article de Cyberguerre qui l'a fait et démontre l'arnaque qui nous attend !
https://cyberguerre.numerama.com/10729-vous-avez-chope-un-logiciel-despionnage-on-a-appele-une-arnaque-au-support-windows-10.html
Voilà, en espérant éviter à certains de tomber dans le piège .

Sevgin, last viking of Sweden

Citation de: Verso92 le Mars 04, 2021, 09:03:33
Heu... badaboum koi ?

un dialogue, une mise en confiance, la validation de l'adresse  [at]  etc....

Une forme de "cheval de Troie".
( je ne parle pas  du virus, mais de la tactique! )
ᚳᛊᛋ ᚦᚱᚣᛕᛕᚣᚱᛋ ᛋᛜᚺᚾ ᛋᛘᛖᚹᚣᛋ

Verso92

Citation de: Sevgin, last viking of Sweden le Mars 04, 2021, 17:58:21
un dialogue, une mise en confiance, la validation de l'adresse  [at]  etc....

Une forme de "cheval de Troie".
( je ne parle pas  du virus, mais de la tactique! )

Un pote était entré dans le jeu, à l'époque, et avait réussi à faire perdre son temps à l'arnaqueur.

egtegt²

Citation de: Verso92 le Mars 05, 2021, 08:26:31
Un pote était entré dans le jeu, à l'époque, et avait réussi à faire perdre son temps à l'arnaqueur.
Le problème c'est que ça peut être un peu risqué. Parfois ils veulent juste récupérer des adresses mails valides, le simple fait que tu leur réponde suffit à te désigner comme cible pour les spammers. D'autres fois, ils vont en profiter pour t'envoyer une arnaque un peu plus subtile qu'une simple demande de transfert de fonds pour une raison bidon quelconque et tu n'es jamais totalement à l'abri.

yoda

je reçois régulièrement des mails de banques (soit disant!) me demandant de mettre à jour mes coordonnées et autres mots de passe.
des banques dans lesquelles je n'ai pas de compte!!!!
je suis mort de rire  ;D ;D ;D ;D
mais ils s'améliorent, ils font de moins en moins de fautes 
par contre, les phrases ou les termes utilisés ont souvent une tournure bizarre ::)

LRE

Citation de: shamrock le Mars 04, 2021, 11:28:16
Comme certains, je reçois ce genre de mail, de préférence sur mes boites Free.
Des mails de Servistores, de la mairie de Montpellier, de Linkedin, d'offres de services ou d'inconnus m'invitant à une réunion ou une fête.
Certains mails semblent destinés à d'autres et avoir atterris par erreur dans notre bal, dans l'espoir, probable, qu'on signale n'être pas le destinataire de cet envoi et que l'on clique sur un des liens.
Or, si on survole les liens contenus dans le message ou que l'on copie-colle ces liens dans le bloc notes, on s'aperçoit qu'il n'y a qu'un lien unique pour visiter le site, "mes commandes", se désabonner, etc...Etonnant, non ?

Le but étant toujours de nous faire cliquer sur un des liens, qui comme nous venons de le voir mènent tous à la même page.
Quel type d'arnaque ce cache derrière ce système ? Difficile de le savoir sans prendre des risques !!!
Je suis tombé sur un article de Cyberguerre qui l'a fait et démontre l'arnaque qui nous attend !
https://cyberguerre.numerama.com/10729-vous-avez-chope-un-logiciel-despionnage-on-a-appele-une-arnaque-au-support-windows-10.html
Voilà, en espérant éviter à certains de tomber dans le piège .
Bonjour et merci shamrock,
Je confirme vos écrits, tous les liens reçus sur deux spams différents, dirigent vers la même adresse. Différentes certes, suivant l'origine des courriels. Après, je n'ai pas osé suivre les liens >:D, pour savoir si sa corrobore avec l'article cité, une fois constaté ===> direction la corbeille.
Voila donc je résume ont peut recevoir sur sa bal Azerty [at] free.fr un courriel adressé à Qwerty [at] free.fr il suffirait de faire un alias (si quelqu'un pouvait expliquer en détail). J'ai ouvert et mis un courriel en texte seul, mon niveau en informatique est si faible que je n'ai pas trouvé qui en était l'auteur.
Hé bien merci à tous pour toutes ces explications.
Cordialement
Eric

Gérard B.

Je viens juste de recevoir un courriel d'Olga qui habite en Russie et souhaite que je lui envoi 2-3 timbres poste d'ici. ;D
Allez, poubelle.

egtegt²

Citation de: LRE le Mars 06, 2021, 08:09:47
Bonjour et merci shamrock,
Je confirme vos écrits, tous les liens reçus sur deux spams différents, dirigent vers la même adresse. Différentes certes, suivant l'origine des courriels. Après, je n'ai pas osé suivre les liens >:D, pour savoir si sa corrobore avec l'article cité, une fois constaté ===> direction la corbeille.
Voila donc je résume ont peut recevoir sur sa bal Azerty [at] free.fr un courriel adressé à Qwerty [at] free.fr il suffirait de faire un alias (si quelqu'un pouvait expliquer en détail). J'ai ouvert et mis un courriel en texte seul, mon niveau en informatique est si faible que je n'ai pas trouvé qui en était l'auteur.
Hé bien merci à tous pour toutes ces explications.
Cordialement
Eric
Pour l'alias c'est assez simple : tu as déjà dû voir qu'on pouvait remplacer l'adresse mail par un nom en clair, de mémoire il suffit de taper dans l'adresse quelque chose du genre "Jean Dupont <j.dupont95 [at] gmail.com>" et la personne va voir apparaître comme nom "Jean Dupont" dans l'adresse au lieu d'une adresse mail pas toujours très lisible.

Maintenant si à la place de "Jean Dupont", j'écris "nicolas.sarkozy [at] sante.fr <j.dupont95 [at] gmail.com>", ce Jean Dupont va recevoir un mail qui lui semblera adressé à nicolas.sarkozy [at] santé.fr

Bien sûr ça ne passe pas une analyse attentive du message mais pour quelqu'un qui ne connait pas trop bien ou qui regarde un peu vite, ça fait illusion.

C'est exactement le même principe pour les liens mais là beaucoup connaissent le truc. Quand on insère un lien dans un document, mail ou autre, on donne l'adresse du lien et le texte qui apparaîtra. Si on met une autre adresse comme texte, on peut se faire avoir. Heureusement beaucoup savent qu'il suffit de passer la souris dessus pour voir la véritable adresse en bas de la fenêtre.

Un exemple : www.qwant.fr tu as l'impression d'aller sur qwant mais tu vas sur google. C'est censé être utilisé comme ça : Lien vers google mais c'est facile à détourner.


stratojs

Mais le truc le plus simple et facile est encore de se rappeler qu'aucune administration ou entreprise ne demande des infos personnelles par mail. Quand bien même ce serait le cas, il suffit de ne jamais cliquer sur un lien email et contacter la dite entreprise en direct.

iago

C'est vrai que la présentation et l'orthographe s'améliorent, ça devient difficile de se méfier. J'ai remarqué qu'en laissant traîner le pointeur de la souris sur le message, on voit parfois apparaître une adresse, probablement celle de l'expéditeur, avec des suffixes d'Europe de l'est en général - ce qui explique qu'on ne puisse pas y faire grand chose.

Tout le monde est pris à partie : fausses livraisons, ne parlons pas des gains au loto ou autres, même la sécurité sociale est utilisée.

J'ai eu un peu les jetons un jour où j'ai reçu un mail émis PAR MON ADRESSE, avec MON mot de passe, et me menaçant de révéler des parties très "privées" de ma vie. Ma fille qui est ingénieur informatique m'a dit que ces mails sont envoyés par lots de plusieurs millions. Il suffit que 0,01% des cibles répondent pour faire le bonheur des escrocs. En plus, ils demandaient une rançon démesurée en bitcoins... J'ai quand même changé tous mes mots de passe et ma carte bleue - ce qui était probablement inutile.

MSK

Salut,
j'en reçois souvent depuis des mois. Il y a 2 ans je recevais ce mail dont on a parlé dans les médias et qui menaçait de dévoiler des vidéos ou l'on vous voyait regarder des vidéos pornos et autres de ce genre avec diffusion sur votre compte Facebook et aux membres de votre famille. Pareil, il fallait payer en Bitcoin....
Je n'ai pas de compte Facebook.  ;) :D
Mal renseignés les types. Poubelle systématique ...
Les deux types se sont fait prendre, un est Français et vivait en Ukraine si je ne me trompes pas. Arrêter à l'aéroport. Ils auraient reçu un paquet d'argent de la part de ceux qui avaient effectivement des comportements à se reprocher.
L'arnaque du colis en attente bloqué en douane ou frais de livraison non payés, pareil poubelle ....

egtegt²

Citation de: MSK le Mars 09, 2021, 10:46:44
Salut,
j'en reçois souvent depuis des mois. Il y a 2 ans je recevais ce mail dont on a parlé dans les médias et qui menaçait de dévoiler des vidéos ou l'on vous voyait regarder des vidéos pornos et autres de ce genre avec diffusion sur votre compte Facebook et aux membres de votre famille. Pareil, il fallait payer en Bitcoin....
Je n'ai pas de compte Facebook.  ;) :D
Mal renseignés les types. Poubelle systématique ...
Les deux types se sont fait prendre, un est Français et vivait en Ukraine si je ne me trompes pas. Arrêter à l'aéroport. Ils auraient reçu un paquet d'argent de la part de ceux qui avaient effectivement des comportements à se reprocher.
L'arnaque du colis en attente bloqué en douane ou frais de livraison non payés, pareil poubelle ....
C'est tellement simple : tu envoies 100 millions de mails disant que tu as dune vidéo du gars en train de se palucher devant des sites pornos et que tu menace de les divulguer. Sur les 100 millions il y en a bien quelques centaines de milliers qui vont sur les sites pornos et qui ont une webcam sur leur portable qui vont trouver ça plausible. Et sur ces quelques centaines de milliers, il y en a bien quelques dizaines assez bêtes pour envoyer de l'argent sans même se dire que si c'était vrai, ils sont partis pour payer pendant des années.

Et envoyer 100 millions de mails ... c'est gratuit pour qui sait comment faire.

Bélisaire

Citation de: MSK le Mars 09, 2021, 10:46:44
Salut,
(...) Il y a 2 ans je recevais ce mail dont on a parlé dans les médias et qui menaçait de dévoiler des vidéos ou l'on vous voyait regarder des vidéos pornos et autres de ce genre avec diffusion sur votre compte Facebook et aux membres de votre famille. Pareil, il fallait payer en Bitcoin....
Je n'ai pas de compte Facebook.  ;) :D
(...)

J'ai reçu ce type de messages. C'était rigolo. Le gars, dès la première phrase, disait avoir piraté ma webcam, etc. Mais  ;D, je n'ai pas de webcam (et n'en ai jamais eu).

Verso92

Gag... le gars m'envoie un mel me demandant mon adresse mel !

Tikky2

Si vous recevez un mail c'est qu'il vous est adressé. Si votre mail n'apparait pas c'est que le mail est adressé à d'autres en plus de vous mais votre mail se retrouve si on cherche dans l'en-tête développée du message.

Verso92

Citation de: Tikky2 le Avril 06, 2021, 01:06:18
Si vous recevez un mail c'est qu'il vous est adressé.

C'est justement pour ça que je parle de gag, puisque le type qui m'envoie le mel me demande mon adresse mel...

zuiko

Pour répondre à la question d'origine :
- Autre possibilité, par rapport à ce qui a déjà été dit : si le courriel t'est adressé en copie cachée (en plus du destinataire) ton adresse de courriel n'est pas visible.
- N'importe quel courriel émanant d'un auteur légitime (La Poste, Servicestores, impots.gouv.fr, etc...) peut être récupéré tel quel et transformé pour changer tous les liens en pièges divers et variés. Pas besoin de parler français, ni de connaitre l'orthographe.
- Si tu n'as jamais fait appel à servicestores, si ce n'est pas ta banque, si tu n'attends pas de colis, si tu ne payes pas d'impôts, c'est facile : poubelle.
- Mais sur les millions de courriels envoyés, il y a forcément des cas où la réalité est autre et c'est bien là-dessus que comptent ces arnaqueurs.
- Pour lever le doute (si on attend un colis, si on paye des impôts etc...), un rapide survol des liens (sans cliquer) sous Thunderbird, par exemple, donne des indications précieuses sur la cible réelle des liens (quelqu'un a déjà donné le truc).
- Je confirme que les adresses  [at] free.fr sont particulièrement ciblées : défaillance des anti-spam de Free ? Piratage d'un serveur ?
- Je confirme aussi que la majorité des arnaques proviennent de l'est : on trouve souvent du cyrillique à trainer (Ukraine, Russie ?), plus rarement de Chine ou de pays asiatiques. Il y a pas mal de veuves éplorées et très riches en Afrique par contre  ;D.