Encore une arnaque sur internet...

04/08-2005 à 14:01Je suppose que vous aussi vous avez reçu ces derniers jours une proposition de la société "Silverise" pour gagner de l'argent sans lever le cul de votre fauteuil. Suffirait de faire transiter des fonds en quelques clics...
Plutôt que de tout expliquer ici en détail, je vous renvoie à l'enquête fort bien faite de zataz :
http://www.zataz.com/reportages-securite/8972/job-sur-internet.html
éloquent !

Petit détail : Aux dernières mesures, 76 pour cent des ordinateurs de la planète sont infectés par des troyens/dialers et autres engeances... On n'est pas sortis de l'auberge.

04/08-2005 à 14:15Encore une déception (je crains de mélanger les sens anglais et français là) de plus. Pour l'instant j'étudiais une offre provenant de fonds à récupérer du Congo, via le Sierra Leone et autres fantaisies pour le compte d'une pauvre enfant dont le papa était un ancien ministre ivoirien.
On est mal barré si les chiffrres d'infestation sont authentiques. Au passage, j'ai vu que ma banque (Société Générale) fait saisir les identifiants clients à la souris sur un clavier virtuel pour contrer les dialers.

04/08-2005 à 14:16Encore une déception (je crains de mélanger les sens anglais et français là) de plus. Pour l'instant j'étudiais une offre provenant de fonds à récupérer du Congo, via le Sierra Leone et autres fantaisies pour le compte d'une pauvre enfant dont le papa était un ancien ministre ivoirien.
On est mal barré si les chiffres d'infestation sont authentiques. Au passage, j'ai vu que ma banque (Société Générale) fait saisir les identifiants clients à la souris sur un clavier virtuel pour contrer les dialers.

04/08-2005 à 14:35

Encore une déception (je crains de mélanger les sens anglais et français là)

rassure-toi : l'acception anglaise "deception" au sens de tromperie tactique est (hélas) désormais admise, en particulier lorsqu'on prle de méthodes utilisées dans l'armée, en matière d'espionnage militaire, politique ou industriel.

A propos de la tant connue arnaque nigérianne, il est vrai que de multiples variants (tout plus larmoyantes les unes que les autres) ont essaimé depuis ce printemps (Congo, ex-Zaïre, Côte-d'Ivoire, Libéria, Ghana, Togo tout le golfe de Guinée va y passer !
Je suis toujours sidéré que tant de neuneus se laissent prendre à des pièges aussi grossiers. A croire que la fréquentation d'Internet, la contemplation d'un écran d'ordinateur et le contact d'une souris feraient fondre les neurones comme neige au soleil. Finalement, il y a comme une justice immanente quelque part. Après tout, que les cons se fassent enconner, c'est presque moral. [°)]

04/08-2005 à 14:45

ordinateurs de la planète sont infectés par des troyens/dialers

A l'occasion d'un apéro chez des amis, ils me disaient n'avoir jamais eu de problèmes, après vérification en direct avec un antivirus gratuit que j'avais sur ma clé USB, nous avons trouvé 22 troyens/dialers, dont deux étaient classés très dangereux. C'était chez des personnes dont on aurait pu penser qu'elles étaient "averties" et au fait de l'actualité de ces problèmes. Je n'ai pas pu trop insister, ne souhaitant pas créer de problèmes chez ce couple, compte tenu d'un nombre important de traces de passage sur des site qui n'avaient rien de religieux.
Bien entendu j'ai nettoyé également ma clé USB, juste après, au cas où, en me disant que je tenais un partie d'explication à propos du nombre de Mails vérolés dont je pouvais être destinataire sur ma boite (IMAP) publique.

04/08-2005 à 15:17

n'ai pas pu trop insister, ne souhaitant pas créer de problèmes chez ce couple, compte tenu d'un nombre important de traces de passage sur des site qui n'avaient rien de religieux

[°)]

ceci n'excuse pas cela : j'ai moi-même abondamment fréquenté des sites porno (ça m'arrive encore, moins, je vieillis [°)], comme on dit "j'en ai fait le tour").
Si l'on est bien protégé, si l'on ne clique pas n'importe où, si on ne répond pas aux sollicitations, si on ne laisse pas s'ouvrir de pop-ups, on ne court pas plus de risque qu'en visitant la fnac, amazon, ebay ou la bnf .

Le seul (petit) inconvénient est qu'on se retrouve spammé d'offres de viagra-cialis-levitra sans compter les divers moyens de s'allonger la zigounette (mais aucun pour la raccourcir quand on est trop richement doté, ça doit pourtant bien arriver, non ? Mystères de l'âme humaine et de la libido).
Mais tous ces spams ne sont pas bien méchants et finissent automatiquement filtrés à 99,99%par n'importe quel filtre bayésien normalement constitué. Ce sont les plus simples à éliminer.

07/08-2005 à 13:46Bonjour ,
Eh bien moi , j'en reçois ++++++++ de ces messages du Congo et autres , comment faire pour arrêter celà ?? Je n'ai pas envie de changer d'adresse !
Merci .

----------
PLUCHON
" La vie est une rose dont chaque pétale est une illusion et chaque épine une réalité "

07/08-2005 à 13:54

Je n'ai pas envie de changer d'adresse

Ca ne servirait pas longtemps. Ce n'est pas toi qui donnes ton adresse. Elle se trouve chez l'un de tes correspondants qui, lui, est vérolé.

Ceci dit, c'est vrai, la Sierra Leone revient en force pour l'instant. Mais comme mon FAI bloque la majorité des spams, j'en reçois trop peu pour que le filtre bayesien fonctionne [°)] - l'envers du décors

----------
Il faut bien que je supporte deux ou trois chenilles si je veux connaître les papillons (A. de Saint-Exupery)

07/08-2005 à 18:47

comment faire pour arrêter celà ??

un bon courrielleur + Spampal.
encore mieux :
foxmail, qui contient un antispam bayesien incorporé. La phase d'apprentissage est finalement très rapide (on peut toujours lui faire apprendre plusieurs fois le même spam pour accélerer le processus, même si bien sûr ça n'améliore pas la pertinence totale).
On peut également se créer une adresse bidon qui ne sert que de poubelle...
(par exemple sur le serveur de son fai), vers laquelle on renvoie tous les courriers pollués, sans les effacer.
Une fois par semaine, on relève cette poubelle, rien que pour la faire digérer au filtre bayesien. En quinze jours, trois semaines, il a appris la leçon et désormais 95 à 99 pour cent des spams seront détectés.
C'est la seule méthode efficace : celle des listes noires (via adresses, noms d'auteur ou contenus à bannir) n'étant guère efficace : les auteurs varient à chaque mail (adresses forgées) et le contenu peut être aisément masqué (fichier html, texte sous forme d'image ou sous forme d'"ascii-art", il y a dix mille façons d'écrire "Viagra" sans utiliser les lettres V,I,A,G,R,A... ou en les utilisant de telle manière qu'elles soient indétectables.

08/08-2005 à 14:45je ne résiste pas à celle-là. Trop drôle.

Reçu au courrier ce matin, un mail prétendument de la Deutsche Bank, me demandant de confirmer mes coordonnées.
Méfiance bien légitime : je n'ai pas de compte à la Deutsche Bank.
Qu'importe. Pour voir, je vérifie quand même la source (rappelons que je reçois TOUS mes messages TOUJOURS en mode texte. Surprise, il émane de : "meine_bank@deutschebanc.de".
Pour un germaniste, ce n'est déjà pas très catholique (pardon, pas très allemand, comme adresse).
Qu'importe, j'ouvre avec mon navigateur préféré :

deutsche Bank ?

bon, ce n'est pas très lisible, une fois réduit, mais l'essentiel est de voir que le message se tient, est rédigé en allemand, et porte bien en évidence le logo de la fameuse banque germanique.
Un lien à cliquer... je vérifie, l'adresse a l'air bonne pour une fois (ce n'est pas un improbable : "http://&é".456.34.&é/%20/bank/arnaque/!/index.html".

Quoique...
La page s'ouvre. Normale... ?

Deutsche Bank, suite...
Oui mais, sauf que : l'adresse du site n'est pas "http://www.deutschebank.de ou à la rigueur deutschebank.com mais, ô surprise (enfin, pas vraiment),
(petit zoom sur la fenêtre d'adresse):

Deutsche... Pank !

Pank, pank, cul-cul... combien se seront laissé avoir, cette fois ?

Pour info, une requête Whois permet d'identifier le petit rigolo, visiblement un immigré indien résident aux Etats-Unis... on peut éventuellement lui écrire ou lui téléphoner pour le féliciter ... s'il répond à cette adresse :

[QUOTE]
Request: deutschepank.com
whois server for *.com is whois.crsnic.net ...
from whois.crsnic.net:43 [cached Mon Aug 8 11:31:40 2005 UTC]
from whois.joker.com:43 [cached Mon Aug 8 11:31:40 2005 UTC]
domain: deutschepank.com
owner: Muralikumar Krishnamurthi
email: floacc2@safe-mail.net
address: 3667 Inverness Dr
city: Rochester
state: MI
postal-code: 48306
country: US
phone: +1 384 2995301
admin-c: floacc2@safe-mail.net#0
tech-c: floacc2@safe-mail.net#0
billing-c: floacc2@safe-mail.net#0
nserver: nsa7.sx2xp.com
nserver: nsa6.sx2xp.com
status: lock
created: 2005-08-06 13:42:23 UTC
modified: 2005-08-06 14:00:05 UTC
expires: 2006-08-06 09:42:23 UTC
source: joker.com live whois service
[/QUOTE]

Ah, Internet, ton univers impitoyable (surtout pour les neuneus)

08/08-2005 à 21:18

surtout pour les neuneus

Il y en a bien plus qu'on ne pense.

Je me souviens d'un ami, regardant son PC de loin comme une bête monstrueuse. Seule sa femme s'en servait. Et horreur, virus sur virus, malgré un protection honnête de la machine.

Ben oui, mais le monsieur, il se relevait la nuit pour aller caresser la machine, et pour visiter des sites pas toujours scientifiques [°)] - enfin quoique on y apprend des choses aussi

----------
Il faut bien que je supporte deux ou trois chenilles si je veux connaître les papillons (A. de Saint-Exupery)

10/08-2005 à 22:44Et on remet ça, toujours avec une banque teutonne, cette fois-ci, la caisse d'épargne
(Sparkasse).
Là aussi, la simple lecture du mail (même en mode texte), truffé de fautes d'orthographe), la niaiserie insigne (ou l'étourderie) du faussaire, qui a laissé passer la date, l'heure et surtout le lieu d'où il a été posté : Aberdeen et enfin, le lien plus qu'hypothétique sur la page ouverte dans un navigateur internet :


sparkasse pas klasse

permet de lever tout doute.
Mais évidemment, l'utilisateur d'OE (avec l'html par défaut) et d'IE (qui se laisse piéger par les adresses forgées) peut enduire l'utilisateur lambda d'une bonne couche d'erreur [°)]...
Veine, l'utilisateur lambda étant rarement germaniste, il n'aura sans doute même pas l'idée de faire ce que lui demande le mail...

10/08-2005 à 23:28Et bien entendu, une fois cliqué, le lien s'ouvre sur ceci :


sparkasse kassée

N'était l'adresse "http://210.77.194.22", on s'y laisserait prendre.

Le faussaire vient de Chine :

inetnum: 210.77.192.0 - 210.77.223.255
netname: JNGDNET
country: CN
descr: Jinan Guangdian Broad Band Network Co.,Ltd.
admin-c: JX211-AP
tech-c: JX211-AP
status: ALLOCATED PORTABLE
mnt-by: MAINT-CNNIC-AP
changed: dongyan@cnnic.cn 20040720
changed: hm-changed@apnic.net 20040927
changed: ipas@cnnic.net.cn 20050711
source: APNIC

person: Jian Xing
nic-hdl: JX211-AP
e-mail: xj@jnnc.com
address: 3F Sanjianyinyuan Building,No.22 minsheng Road, Jinan, China
phone: +86-531-3198850
fax-no: +86-531-3198817
country: CN
changed: shenzhi@cnnic.cn 20050623
mnt-by: MAINT-CNNIC-AP
source: APNIC

15/08-2005 à 13:51Encore mieux !
(les fraudeurs m'étonneront toujours).
Cette fois, le mail se présente comme émanant de la Barclays Bank...
Et me demande bien entendu de réintroduire mes identifiants de compte parce qu' "on n'a pas pu traiter mes dernières transactions" et que je dois donc "m'assurer que mon compte n'a pas été suspendu".
Léger problème :
Je n'ai jamais eu de compte à la Barclays Bank.
Je n'ai jamais opéré la moindre transaction avec cet établissement...

Jusque là, rien de bien original, sauf que le mail se présente avant tout comme :
un courrier d'alerte de la Barclays Bank, mettant en garde contre les fraudeurs qui usurpent l'identité de leur site... demandant de NE PAS donner ses coordonnées en cliquant sur un lien douteux, que d'ailleurs la Barclays Bank ne demandera JAMAIS à ses usagers, par mail, de confier leurs coordonnées, et, pour couronner le tout, cerise sur le gâteau, le courrier se termine par une adresse mail de renvoi de tout courrier litigieux...

Superbe !
En fait, il a fallu que je me décarcasse un peu pour démonter l'arnaque... les adresses paraissaient bonnes... (même en mode texte sur mon fidèle Foxmail).
En revanche, certains détails paraissaient curieux : quid de ces illustrations jointes, aux noms improbables "germination.gif", "Becket.gif", "Clamp.gif". Pas très bancaire, tout ça...

15/08-2005 à 13:59... tout s'explique lorsqu'on clique sur une de ces images : on découvre alors qu'elles composent, en mosaïque la page internet de la fameuse "Barclays Bank".
Reconstitué, le puzzle donne ça :
(c'est ce que j'aurais eu si le mail s'était ouvert automatiquement en mode html, comme avec Outlook Express configuré par défaut) :


Barclays Bank : faux site

On s'y laisserait prendre, non ?
Et bien sûr, cette mosaïque d'images en forme de page texte cache bien son jeu... Car tous les liens semblent valides... Y compris celui (en haut à gauche) invitant à entrer de nouveau ses (prétendues) coordonnées...



Regardez mieux : eh oui, l'adresse est bien bidon : ibankbarciays.co.uk... barciays au lieu de barclays... tout bête, mais quasiment indétectable si on ne regarde pas avec attention
Un détail qui change tout. [°)]

15/08-2005 à 14:04Pour compléter et confirmer le tout,
une requête whois apprend ceci :

Request: ibankbarciays.co.uk
whois server for *.uk is whois.nic.uk ...
connected to whois.nic.uk (195.66.240.106:43) ...

Domain Name:
ibankbarciays.co.uk

Registrant:
Walter Boatwright

Registrant's Address:
6207 Warwick Blvd
Newport News
VA
23607
US
Registrant's Agent:
Global Registration Services Ltd (Tag = GRS)
URL: http://www.globalregistrationservices.com

Relevant Dates:
Registered on: 08-Aug-2005
Renewal Date: 08-Aug-2007
Last updated: 08-Aug-2005

Registration Status:
Registration request being processed

Name servers listed in order:
ns1.lirlaeda.net 210.104.202.66
ns1.lirlueda.net 210.104.197.12

WHOIS database last updated at 13:00:01 15-Aug-2005

Bref, le site a été déposé le... 5 août dernier, c'est récent ! Son enregistrement est du reste encore en cours de validation. L'auteur est un certain Walter Boatwright, sis en Virginie, Etats-Unis. On applaudit l'artiste...

15/08-2005 à 14:12En continuant de fouiner, on découvre en outre que les noms de servers de domaine affiliés sont :

Request: lirlueda.net
whois server for *.net is whois.crsnic.net ...
connected to whois.crsnic.net (198.41.3.54:43) ...
connected to whois.joker.com(194.245.101.83:43) ...
domain: lirlueda.net
owner: William Martin
organization: noorg
email: someto2@ok.ru
address: 145 Ferro Drive
city: Ventura
state: --
postal-code: 93001
country: US
phone: 8052436693
admin-c: someto2@ok.ru#0
tech-c: someto2@ok.ru#0
billing-c: someto2@ok.ru#0
nserver: a.ns.joker.com 194.176.0.2
nserver: b.ns.joker.com 194.245.101.19
nserver: c.ns.joker.com 194.245.50.1
status: lock
created: 2005-07-18 20:57:21 UTC
modified: 2005-07-18 21:10:11 UTC

Bref, chez un citoyen américain... mais doté d'une improbable adresse mail en... Russie et
Sur un site créé tout frais du 18 juillet dernier.

Request: 210.104.197.12
connected to whois.arin.net (192.149.252.44:43) ...
OrgName: Asia Pacific Network Information Centre
OrgID: APNIC
Address: PO Box 2131
City: Milton
StateProv: QLD
PostalCode: 4064
Country: AU

Le tout, lié à un improbable "Asia Pacific Network Information Centre", situé, lui... en Australie.

16/08-2005 à 02:51Juste un petit up pour signaler un nouveau coup pendable :
(je n'ai pas fait de capture, ce sera pour la prochaine fois qui ne saurait tarder...)

Un mail présenté comme une réponse (adressée par erreur) : "Monsieur, je m'étonne de votre courrier me réclamant telle ou telle facture (ou telle ou telle autre chose dont bien sûr vous ignorez tout). Ci-joint, un document attestant que j'ai bien payé... (ou que j'ai bien fait ceci ou cela dont je me contrefous, n'étant pas concerné).
Le but du jeu étant (bien sûr) de me faire ouvrir ce document comminatoire (le plus souvent une prétendue lettre au format *.doc)
C'est là qu'est le piège : le "doc" n'a de doc que le nom et cache le plus souvent un cheval de Troie ou un virus.
Parfois, c'est pourtant bien apparemment un doc word anodin... sauf que si vous avez le malheur d'utiliser word, ledit doc piégé contient par exemple une macro qui flanquer le bouzin dans votre word puis, par contagion, sur votre ordi...

10/09-2005 à 06:24Encore l'arnaque de Silverise (il y avait longtemps).
Rappelons que cette société (pas bidon du tout... c'est là le danger), prétendument basée en Angleterre (mais une recherche Internic révèle une société néerlandaise dont le nom de domaine a été déposé en juillet 2005 pour une simple durée d'un an), se propose de vous faire gagner de l'argent par Internet en ne faisant rien... sinon servir de passeurs de fonds, via des virements bancaires sur lesquels vous touchez une commission.
Dans le meilleur des cas, vous ne touchez bien sûr rien, et vous perdez vos sous en virant les sommes demandées avant d'avoir été crédité sur votre compte.
Dans le pire, la transaction se fait, vous touchez votre commission et devenez complice...
vu qu'il s'agit sans doute d'une banale entreprise de blanchiment d'argent.
Attention : dans ce cas, la sanction n'est pas que fiscale, elle est aussi pénale ...

Voici le texte intégral de l'attrape-gogo :

Silverise Corporation

Vous rêvez de devenir le manager de la société avec une bonne rémunération ?
Nous pouvons vous aider réaliser votre rêve d'avoir un profit sûr, stable et mensuel en travaillant sur Internet!

Vous demandez pourquoi vous ? Tout est très simple ! Sans doute vous êtes las des problèmes liés au paiement des factures et du logement, vous voulez que vos enfants aient la possibilité d'étudier dans les écoles prestigieuse ? Ou peut-être vous rêvez depuis longtemps d'une nouvelle voiture ?

Rappelez-vous les mots de Pythagore : "Ne vous arrêtez pas sur le résultat obtenu !» Pour obtenir ce travail rien de plus simple, il vous faut
• d'être résident aux Etats-Unis, Canada, UK, France ou Espagne
• avoir un ou plusieurs comptes bancaires
• un ordinateur connecté a l'Internet
• un peu de temps libre
• et certainement la volonté de travailler !

Votre travail sera simple et agréable mais l'essentiel - PROFITABLE !

Silverise prendra soin de votre réussite.

Inscrivez-vous gratuitement pour ouvrir de nouvelles possibilités du travail sur Internet. Ayez une vie meilleur grâce à Silverise Corp !
www.silverisecorp.net Email: support@silverise.co.uk Copyright © 2005 Silverise Corp. All rights reserved.

Je ne peux pas m'empêcher de reproduire la page d'accueil du site car son design inspirerait confiance... sauf si l'on examine le texte charabiesque de la version française...
Pas très sérieux, tout ça !



Voici le détail de l'origine de cette vraie-fausse société :

Domain Name : silverisecorp.net

::Registrant::
::Administrative Contact::
::Technical Contact::
Name : Foundation Men On Line
Email : support@onbiz.us
Address : AMSTERDAM, NH 1070 HE
Zipcode : PO Box 76613
Nation : NL
Tel : +31206791556
Fax : +31206627572
::Name Servers::
ns1.silverisecorp.net
ns2.silverisecorp.net
ns3.silverisecorp.net
ns4.silverisecorp.net
ns5.silverisecorp.net

::Dates & Status::
Created Date 2005-07-01 17:46:39 EDT
Updated Date 2005-07-01 17:46:39 EDT
Valid Date 2006-07-01 17:46:39 EDT
Status ACTIVE

10/09-2005 à 09:32bonjour
j'ai reçu ajourd'hui un meil me proposant de deposer 10£ sur un compte pour etre milliardaire et cela venait de "wanadoo"


Comment gagnez 30 000 euros en 30 jours

Et cela en investissant seulement 10 euros

Vous n'avez rien à perdre mais tout à gagner!


Si vous cherchez une opportunité de travailler à la maison avec Internet, à temps plein ou partiel, alors :


ETC...ETC ....
arnaque de premiere non ???