Voici le mail que j'ai reçu il y a quelques jours :
---------------------------------------------------
Cher (e) client (e) Noos :En procedant sur le serveur a une verification concernant la globalite des transactions des paiements effectuees, nous avons releve le probleme suivant :Des informations confidentielles relatives a vos coordonnees bancaires ont ete transmises a un tiers qui a tente d en faire un usage frauduleux .Ce tiers aurait l intention d effectuer des achats en ligne sur plusieurs sites d achat (des commandes depassant les Cinq cent quatre-vingt euro) et qui seront envoyees a de differentes adresses postales en France metropolitaine la semaine prochaine.Notre cellule a pu temporairement bloquer le formule de securite a la source en attendant l envoi par vous d informations necessaires pour prouver leur illegalite au niveau du commercant.Nous vous prions de bien vouloir vous connecter sur le lien qui en Bas et nous communiquer toutes les informations necessaires dont un numero de telephone joignable.En cas de non reponse a ce mail ces transactions seront debloquees comme etant legales et aucune reclamations ne sera acceptee.Cliquez ici pour fournir vos informations necessaireNb :Toutes les informations fournies doivent etre rigoureusement correctes, toute erreur ou omission, pourraient entraver la procedure de blocage.Cdt.Service Clients Numericable.---------------------------------------------------
Voici ce qu'il faut faire quand on reçoit ce genre de mail!1- Ne vous fiez pas à l'adresse mail de l'expéditeur, ça n'a pas de valeur, dans notre cas :
assistance@noos.fr2- Vous pouvez cliquer sur le lien : et la : surprise, on arrive sur un site dont l'adresse est :
http://tat-management.ch/includes/Moncompte-Noos/connexion/information.phpBizarre, alors la on va sur
www.who.is et on fait une recherche du nom de domaine :
tat-management.ch et la voici les infos :
--------------------------
Domain name:
tat-management.ch
Holder of domain name:
Büro Vier AG
Reumschüssel Thomas
Gibraltarstrasse 23
CH-6003 Luzern
Switzerland
Contractual Language: German
Technical contact:
LOGNET AG
Burkart Benedikt
Studbachstrasse 13c
CH-8340 Hinwil
Switzerland
Name servers:
asaxp1.actiris.ch [217.162.17.10]
asaxp2.actiris.ch [77.72.71.11]---------------------------
Encore plus bizarre, mais avant d'affirmer que c'est du phishing, on fais une recherche pour la vrai adresse de noos et on obtient:
--------------------------
registrar: NC NUMERICABLE
type: Non conventionne
address: 10 Rue Albert Einstein
address: CHAMPS SUR MARNE
country: FR
phone: +33 1 70 00 70 07
anonymous: NO
registered: 20/09/2006 source: FRNIC
--------------------------.
Cela signifie que
les hébergeurs sont différents alors que le site est censé être le même.
Alors la on en est sur! C'est un faux site web!
Si on n'est pas convaincu, on peut se rendre compte que le site est très très mal fait, et ne ressemble pas du tout a celui de noos:
En gros pour monter un arnaque de ce genre:
1- On vole le header et footer d'un site web (ici
noos.fr) (0.2 secondes :))
2- On créer un formulaire avec toute les infos que l'on veut + on y insère le header + footer de noos (3 minutes)
3- On créer le processus d'insertion des données dans une base de donnée (1 minutes)
4- On prend soin de rediriger, après l'envoi du formulaire, les utilisateurs sur le vrai site
On met le site en ligne, et hop on choppe plein de numéros de cartes bleue!!!!!
Ici les mec sont nullissimes, ils prennent même pas la peine de faire un truc identique!
Mais à mon avis, beaucoup de gens se sont fait avoir!
Soyez vigilant!
Articles
22 comments