Reprise du message précédent :
Oui cacher son adresse d'expédition est très facile.

 
Y a quelqu'un qui veut vraiment ton compte et ton adresse c'est pas possible  Brute force puis fishing vu que le brute force a raté...
 
Quel mafia boss a tu insulté  
 
Sinon oui comme dit plus haut il suffit d'un SMTP un peu complaisant, et voilà, tu mets l'expéditeur que tu veux dans le circuit.

Le démarchage CPF va être réprimé par la loi :
https://www.capital.fr/votre-carrie [...] te-1447501

Les mecs passent donc carrément au piratage de compte  

Brute force avec les nouvelles NVidia ça prend quelques heures
ça promet

La procédure de récupération de MdP est p-e plus facile avec info-retraite pour partir ensuite sur un France Connect ?

Non. Ça ne va pas bruteforcer un site web une CG.
Il faut la copie des empreintes (hash) des MDP pour brute force... Et si le travail a été bien fait (choix des sels,algos...), c'est pas si évident.

sauf que chaques fois qu'un site se fait hack ça base de données, il récuppère les users avec le hash du mot de passe en bcrypt (ou pire) donc la via bruteforce c'est utile.

Mais avec un peu de chance, le hash a un sel et il utilise du argon2i.

 
if if between

Sans oublier les poutchs.

 
 
Et avec du poivre, ça marche aussi ?  

 
Personne en particulier à ma connaissance
 
Je fais vraiment pas grand chose sur internet à part HFR,
zéro commentaires nulle part  
 
Par contre mon adresse mail se trouvait apparemment dans le leak de CoinMarketCap https://monitor.firefox.com/
vu que c'est lié aux cryptomonaies j'imagine que ça intéresse du monde...
Ils ne doivent pas savoir qu'il y potentiellement 3 shitcoins qui ne valent rien à récupérer
 
 
Personne d'autre n'a un compte microsoft et des tentatives de connexion dans ce genre sinon ?

ça serait trop beau si c'était bien fait chez tout le monde non ?

exemple des cas ou le mot de passe n'avait pas un hashage suffisant, ou que le mot de passe était carrément en clair (si on clique j'ai oublié mon mot de passe, et que l'on reçoit notre mot de passe précédent par mail, c'est qu'il est en clair):  https://esbd.eu/fr/blog/retrospecti [...] s-en-2021/

Bref je conseille d'avoir un mot de passe différent sur chaque site web (en s'aidant d'un outil comme bitwarden ou en modifiant une racine commune en fonction du site)

et de s'insrire sur un outil comme Firefox Monitor pour etre prévenu quand une SGBD est hackée et se retrouve dans la nature ou notre mail apparait.

PS : argon2 c'est le vainqueur du concours password hahsing : https://www.password-hashing.net

Si, j'ai reçu le même mail hier, avec les mêmes séries de tentatives de connexion.

ouch

La poste mobile
https://monitor.firefox.com/breach- [...] osteMobile
-numéros de comptes bancaires
-numéros de téléphone
-adresses électroniques
-dates de naissance
-adresses physiques

et après on s'étonne que des trucs malvaillants appelent avec plein d'info

La même pour moi également.

Ah a priori j'ai reçu un SMS sympa :

"Votre colis a été organisée, veuillez le récupérer en cliquant ici : site pas louche vbbbn.com /dkzofjejzj"

Mais qui clique sur ça bordel

90% des gens.
l'homme est curieux

Avec la justification classique :
"Je vais juste jeter un oeil mais, t'inquiète, je me ferai pas avoir !"

J'en reçois au moins 2 par semaine des comme ça
Ou alors des variantes avec "veuillez le valider"
Chaque fois je bloque le numéro mais bon ça sert pas à grand chose. La lourdeur, c'est le seul spam que je reçois sur mon tél mais ça casse quand même les couilles

Reçu hier par sms  

 
ah moi il est foutu direct en spam sms.  
 

fais gaffe, ils vont te résilier plusieurs fois

il faut procéder au payement    

Nouveau type de fishing ?    
première fois que je reçois un truc google comme ça
 

 
Rien qu'à voir le lien ça sent bon  

Oui y'a des abus de Google Docs pour spammer ...
 
J'ai vérifié l'historique de connexions pour un compte outlook (ex hotmail) et j'ai des tentatives de connexions depuis la Chine en IMAP
D'après Firefox Monitor, il est dans un leak Adobe de 2013.
J'imagine que j'avais déjà changé le mdp vu que c'est en échec mais c'était un mdp faible, le voila changer par du bien random et fort

Non mais le service Pharos    
Je reçois un phishing bien moisi sur une soi disant vignette Crit’Air invalide. Il renvoit sur un site à la con pour se mettre à jour et sortir la CB.
 
En bon citoyen que je suis    je dénonce le site sur Pharos.
 
Aprés 3 redirections vers d’autres services (super pour décourager les gens), on me dit que non, ce n’est pas du phishing    
 

 
Comment tu veux que les escrocs ne s’en donnent pas à coeur joie devant de tels incompétents.

Hello, je ne sais pas si c'est le bon topic mais j'essaye
 
Je me suis fait débiter des commandes Uber Eats frauduleuses en août sur ma CB, et qui n'apparaissaient pas sur mon compte Uber (près de 200 euros).
Vu que Uber ne faisait rien : je l'ai signalé à ma banque, opposition sur ma CB, je me suis fait rembourser, et j'ai reçu un nouveau numéro de CB
A noter que je n'ai pas de compte Uber Eats, juste Uber classique.
 
Fin août : rebelote sur la CB de ma femme, près de 50 euros (merci le compte joint). Pareil : signalement à la banque, opposition à la CB, remboursement, nouvelle CB pour elle
Suite à cela, j'enlève tous mes moyens de paiement de chez Uber, je ne m'en sers plus, et je passe chez Heetch. Aussi, je mets à n'utiliser plus que Paypal pour payer 95% de mes achats sur internet
 
Et là : de nouveau une commande Uber Eats frauduleuse qui apparait, sur ma nouvelle CB    
J'ajoute que je n'ai filé ni mon numéro de CB ni mon compte Uber à personne...  
 
Comment ils ont fait ?
J'ai un rootkit sur mon PC qui envoie mon numéro de CB à des russes ?  
Je vais probablement devoir refaire opposition à ma CB et je serai certainement remboursé, mais ça me fait bien ch...

C'est intriguant de savoir comment ils ont fait pour retrouver tes informations et te voler à nouveau mais pour te protéger à l'avenir, tu ne résilierais pas ton compte chez Uber définitivement ?

Est ce que tu as la possibilité de voir de quelle compte Uber vient la commande? On dirait qu’un autre compte a été créé avec ta carte.

S'ils ont récupéré son numéro de CB, c'est bizarre  qu'ils ne l'utilisent que pour des petites commandes sur Uber Eats.  

c'est plus discret et ça passe plus facilement sur une personne qui ne consulte ses comptes qu'une ou 2 fois par mois plutôt que de faire le bourrin avec achats de 500€ ou autres

Je peux, après il n'y a plus aucun moyen de paiement enregistré dessus depuis des semaines   Je viens de révérifier : rien dans l'historique des commandes évidemment...
 

Malheureusement non, j'ai juste une demande de débit Uber Eats de 80 euros sur mon compte sans précisions
 
J'ajoute que j'ai bien évidemment changé mes mot de passe Uber en ayant mis des mot de passes de brute, et avec l'authentification 2 facteurs en plus...
 
A moins qu'un commerçant nous vole les numéros de CB dans le coin ?
Ou la banque n'a pas vraiment bloqué un de nos anciennes CB ?
 

Pour info dans l'émission 7 à 8 ils vont parler des escroqueries en ligne dans quelques minutes.

tu n'as personne dans ton entourage (enfants par exemple) qui aurait pu prendre ta carte et l'utiliser à ton insu?
 
Si Tu as la possibilité (pas d'abo dessus) je te conseillerais de bloquer les paiements internet sur ta CB

Je ne sais pas si c’est le bon topic, mais le reportage de tf1 est édifiant. Des gens se font encore arnaquer sur internet et par téléphone,  c’est triste.  

Ben si ça ne marchait pas, ça n'existerait tout simplement pas  
Il suffit d'un infime pourcentage de réussite pour que ça soit rentable.

Je sais qu’ils jouent sur le matraquage, comme la pub de marques légales .
Mais quand un foyer modeste se fait délester de ses économies, c’est triste.

En tout cas j'ai appris un truc c'est que la France fait partie du Top 5 en quantité de ciblages de ce genre d'arnaque.

C’est à peu près notre niveau de richesse dans le monde. Sont pas cons ces bougres . C’est logique.  

La logique même : on prend l'argent là où il est  

 
Ben la connerie ça coute cher quoi normal