Votre panier est vide
Question résolue

Signalement d'une fausse page SFR (dans un scam très nul...)

Mith44
Contributeur Loisir

Bonjour,

J'ai reçu ce matin le mail suivant :

 

"De : 1023 <pranitajaiswal960@gmail.com>

Sujet : Objet :Re : info 📩 mail S.F.R

Cher(e) Abonné(e),
Vous avez reçu un nouveau message dépose par le 06 63 12 65 21
Duré du message 45 secondes le 03/10/2022 à 22:41
Pour l'écouter → : ‌Cliquez ici 
Nous restons à votre disposition.
Nous vous remercions de ne pas y répondre : votre demande ne pourrait être traitée.

SERVICE CLIENT 2022"

 

Sous "Cliquez ici", le lien est HachetétépesseDeuxpointsDeuxslashvermillion-tiramisu-173ff5.netlify.app/

La tentative d'**bleep** est très nulle (vermillion-tiramisu !) mais le lien mène bien à une page SFR (fausse !).

Je suis allé la voir avec un VPN

NB : Ne sachant plus si le forum accepte les liens, j'ai remplacé le début de l'adresse.

1 RÉPONSE RECOMMANDÉE

Solutions approuvées
Réponse approuvée par l'auteur de la question
Ryry
Client Top Contributeur

Bonjour @Mith44 

 


NB : Ne sachant plus si le forum accepte les liens, j'ai remplacé le début de l'adresse.


Il les accepte, mais juste pour éviter les clics malencontreux d'internautes que tu "rabattrais" ainsi malgré toi vers ce site malveillants, le plus pratique qui marche en général partout est de couper l'adresse avec des espaces pour la laisser lisible par un humain (car là ta version phonétique est assez monstrueusement longue) tout en la rendant impropre techniquement à être vue comme un vrai lien automatiquement par le forum :

 

  • ici le lien est => https: // vermillion-tiramisu-173ff5.netlify.app

Pour le reste, oui, cet exemple est un faux grossier, directement détectable d'ailleurs via l'adresse de l'expéditeur.

Je reste toujours baba que des gens cliquent vraiment sans faire la moindre attention alors qu'il suffit de regarder (dans ce cas) et qu'on rentre dans "je pouvais pas savoir" 🤣 : qui aujourd'hui traverse la route sans regarder ? À un moment donné...

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

Voir la solution dans l'envoi d'origine

7 RÉPONSES 7
Fricero
Contributeur Master

Depuis le début des **bleep**, leurs points faibles sont leur adresse mail et l'intitulé de l'URL

Mais les quelques personnes se faisant avoir leur suffisent pour se verser un salaire

 

Sinon, ils seraient passées à autre chose 

Mith44
Contributeur Loisir

J'ai signalé le mail sur un autre site consacré au signalement d'**bleep** où j'ai développé plus, avec les indications suivantes...

(extrait) :

--------

Comme souvent, les sonorités de l'adresse mail fictive de l'expéditeur peuvent donner des indications sur ses origines.
"pranitajaiswal" me paraît proche des noms de l'Asie du sud (Inde ou Pakistan).
Intrigué, je fais une petite recherche et je trouve deux Pranita Jawais sur internet :
- Une charmante jeune indienne qui poste de jolies photos d'elle-même sur Instagram, dans des vêtements très colorés
- Un Dr. Pranita Jaiswal (universitaire de New-Dehli) qui a écrit quantité d'articles sur des sujets comme :
"Influence of biofertilizers and organic amendments on nitrogenase activity and phototrophic biomass of soil under wheat"


Donc, usurpation d'identité manifeste par un individu pas très malin, et qui aurait du mal à écrire un article intitulé
"Influence des biofertilisants et des amendements organiques sur l'activité de la nitrogénase et la biomasse phototrophique du sol pour le blé".

Vraiment de quoi rire !

---------

Quant à la jeune femme et ses photos de vêtements, elle n'a pas le profil d'une escroque (mais non, je ne me laisse pas infljuencer par son physique 😉 )

Réponse approuvée par l'auteur de la question
Ryry
Client Top Contributeur

Bonjour @Mith44 

 


NB : Ne sachant plus si le forum accepte les liens, j'ai remplacé le début de l'adresse.


Il les accepte, mais juste pour éviter les clics malencontreux d'internautes que tu "rabattrais" ainsi malgré toi vers ce site malveillants, le plus pratique qui marche en général partout est de couper l'adresse avec des espaces pour la laisser lisible par un humain (car là ta version phonétique est assez monstrueusement longue) tout en la rendant impropre techniquement à être vue comme un vrai lien automatiquement par le forum :

 

  • ici le lien est => https: // vermillion-tiramisu-173ff5.netlify.app

Pour le reste, oui, cet exemple est un faux grossier, directement détectable d'ailleurs via l'adresse de l'expéditeur.

Je reste toujours baba que des gens cliquent vraiment sans faire la moindre attention alors qu'il suffit de regarder (dans ce cas) et qu'on rentre dans "je pouvais pas savoir" 🤣 : qui aujourd'hui traverse la route sans regarder ? À un moment donné...

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

Ryry
Client Top Contributeur

@Fricero  a écrit :

les quelques personnes se faisant avoir leur suffisent pour se verser un salaire

Sinon, ils seraient passées à autre chose 


Ou alors ces tentatives très maladroites ne suffisent pas être rentables, mais ce sont à chaque de "nouveaux débutants" qui tentent le coup grossièrement... et échouent à en faire un truc rentable et ce sont d'autres qui s'imaginent décrocher des 1000 et des 100 après eux... puis d'autres... puis d'autres...

 

Ça me rappelle les chaînes de lettres de dons qu'on croisait quand j'étais lycéen... Du genre "envoyez 10 francs au premier de la liste et rayez son nom et ajoutez-vous à la liste, envoyez cette liste à 10 personnes, vous recevrez potentiellement une somme colossale quand viendra votre tour si personne ne casse la chaîne"... Évidemment j'en ai vu plein se croire astucieux, si dire que oui avec l'effet exponentiel ça grimpe très vite très haut en quelques niveaux et recommencer une telle chaîne à zéro, dépenser 10 timbres ou plus, et évidemment ne même pas rentrer dans leurs frais...

À+

Digiclient NC → parti de sa planète disparue, pour une nouvelle terre d'accueil ♥
LaBox THD 4K (V3) - Connexion FttLA à 1000↓↑40 Mbit/s

Fricero
Contributeur Master

Il faut raisonner au plan national

des gens dépressifs, en burn-out, vulnérables,....

 

Ils cliquent et balancent leur id+mdp...  

Mith44
Contributeur Loisir

@RyryMerci pour l'astuce des espaces dans les url, en effet c'est bien mieux !

 

Mith44
Contributeur Loisir

@Ryry  a très justement fait remarquer :

"Ou alors ces tentatives très maladroites ne suffisent pas être rentables, mais ce sont à chaque de "nouveaux débutants" qui tentent le coup grossièrement... et échouent à en faire un truc rentable et ce sont d'autres qui s'imaginent décrocher des 1000 et des 100 après eux... puis d'autres... puis d'autres..."

C'est sûrement le cas pour un autre scam reçu ce matin : de DPR igendameries @ gmail.com,

qui me demande de contacter Monsieur Jerome-Bonet @ hotmail.com parce qu'on a infiltré mon ordi et trouvé des images compromettantes.

C'est curieux, ce mail censé m'être adressé personnellement est envoyé à "undisclosed-recipients".

Je n'en avais pas reçu depuis des mois, un ado (ou un adulte qui arrive très en retard) vient donc de se lancer...

Comment gagner des badges

Badges En savoir plus