Je viens de me faire aborder par un escroc...

Recherche :

Sujet(s) à lire :
- Team Justi.brout - FP Updated - La b1fl3 pour signer. ( FP ! )

Mot : Pseudo : Filtrer Aller à la page :
Page : 1 2 3 4 5 .. 959 960 961 .. 1032 1033 1034 1035 1036 1037 Page Suivante Page Précédente Bas de page
Auteur	Sujet : Je viens de me faire aborder par un escroc...

spark

Luc ?

Reprise du message précédent :

sausalito75 a écrit :

Idem, je cherche toujours l'escroquerie :??: Morgane c'est d'la daube mais c'est pas cher....

t'es sérieux ? le fait que toutes les robes de la catégorie s'appellent "robe [categorie]" alors quelles sont toutes différentes ?

Message cité 1 fois

---------------
Un cycle complet sera une série de 100.

Publicité

sausalito75

spark a écrit :

t'es sérieux ? le fait que toutes les robes de la catégorie s'appellent "robe [categorie]" alors quelles sont toutes différentes ?

Chuis sérieuse oui. Et y a des sous-catégories, ça me choque encore moins.

stefaninho

En tout cas ils se sont données du mal, ils ont même refait la photo du mannequin plutôt que de voler la photo originale.

---------------
Et vous, quel est votre Final Fantasy préféré ?

big e

Ah ok, morgane au lieu de Morgan©

mag84

Hello,

Une petite rafale de spam aujourd'hui, tous les mêmes :

Un tel travail bâclé, ça fait un peu pitié. A quel moment ça peut avoir une chance de marcher ? [:dks]

wade

Mendiant de reconnaissance

J'en ai reçu un qui m'a fait douter hier

Douter car :
- Le code tracking est valide, c'est bien celui d'une colis qui vient de passer en douane
- La Poste est connue pour faire de la merde avec les noms de domaine (par le passé du moins)
- On ne me demande pas de pognon

Quand on va sur le domaine : https://notif-laposte.info/ y'a une page qui indique qu'il est utilisé pour les envois transactionnels
Ils mettent même un lien vers les infos whois, ce qui est une façon étrange de se tirer une balle dans le pied, les infos sont anonymisées...

Je suppose donc que :
- Ils récupèrent des codes frais grâce à une faille d'un site qui expédie en France
- C'est aujourd'hui ou demain qu'ils vont me demander de payer car mon colis va se retrouver coincé

La faille c'est que je n'ai pas commandé récemment à l'étranger. Je me demande donc comment ils peuvent faire payer [:canaille]

Message cité 1 fois
Message édité par wade le 01-12-2023 à 09:08:30

chaced

notif-laposte.info@notif-laposte.info est bien un truc réél en tout cas.

j'en reçois assez pour le savoir, et généralement le suivi ali express standard shipping se transforme en laposte en arrivant en france.

---------------
CPU-Z | Timespy | Mes bd | Mon blog

wade

Mendiant de reconnaissance

J'attends rien de l'étranger en tout cas [:klemton]
C'est abusé d'utiliser une adresse ghetto comme ça [:tinostar]

kmara2

Citation :

Bonjour
j aimerai m en procure de votre velo de marque ridley. voici mon adresse ( innocenzosal01@gmail.com ) garantissez moi que c est vous le vendeur en me fessant parvenir par mail d autre photos par exemple les pédaliers, cadre, roues et autre . cordiament Mr Innocenzo

Mr Innocenzo ça sonne tellement bien [:el awrence:5]

Message cité 2 fois

---------------
Dr. Van Helsing: The superstition of yesterday can become the scientific reality of today

salsifi34

kmara2 a écrit :

Citation :

Mr Innocenzo ça sonne tellement bien [:el awrence:5]

N'oublies pas de le fesser aussi [:4lkaline:10]

Message édité par salsifi34 le 01-12-2023 à 15:45:12

---------------
Le tuning c'est tabou, on en viendra tous à bout !!!

Publicité

GAS

Wifi filaire©

Djeng0 a écrit :

Il faut regarder les entêtes / code source pour constater que l'email est envoyé depuis un serveur mail externe à ta messagerie

Je rebondis sur ce message, voici le code source du mail (j'espère avoir masqué les infos qui me concernent, merci de me signaler tout oubli sans le quoter )

Citation :

From: MONMAIL@orange.fr
Subject: WARNING! I'm hacked you and stolen you information
Date: Mon, 20 Nov 2023 08:16:03 +0000 (UTC)
To: MONMAIL@orange.fr
Received: from 127.0.0.1 (unknown [1.45.182.097])
by smtp09.cn (Postfix) with ESMTPSA id 4C30192164;
Mon, 20 Nov 2023 07:32:07 (+0330)
Content-Type: multipart/mixed; boundary="54uegjf9824r3uewoijr3jgeifdoijesdiofkjmedosp3rif"
X-Message-Flag: Flag for follow up
X-Priority: 1 (Highest)
X-MSMail-Priority: High
Importance: High

--54uegjf9824r3uewoijr3jgeifdoijesdiofkjmedosp3rif
Content-Type: text/html; charset="utf-8"

<html>
<body>
Hey MONMAIL@orange.fr, 
I have to share bad news with you. 
Approximately few months ago I have gained access to your devices, which you use for internet browsing. 
After that, I have started tracking your internet activities. 
Some time ago I hacked you and got access to your email accounts MONMAIL@orange.fr . 
Obviously, I have easily hack to log in to your email. 

Your password: MONMOTDEPASSE 
</body>
</html>

--54uegjf9824r3uewoijr3jgeifdoijesdiofkjmedosp3rif
Content-Transfer-Encoding: base64
Content-Type: text/html; charset="utf-8"

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
--54uegjf9824r3uewoijr3jgeifdoijesdiofkjmedosp3rif
Content-Type: text/html; charset="utf-8"

Here is my bitcoin wallet: bc1qmjlkjc47yvaewaqlvgad76syvqj7kxwckw6ncv 

--54uegjf9824r3uewoijr3jgeifdoijesdiofkjmedosp3rif
Content-Transfer-Encoding: base64
Content-Type: text/html; charset="utf-8"

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

--54uegjf9824r3uewoijr3jgeifdoijesdiofkjmedosp3rif--

Où est-ce que tu peux voir que ce n'est pas envoyé de mon propre mail ?

---------------
On a pas attendu les pneus en 180 pour attaquer !

stefaninho

Le from 1.45.182.97.
C'est une ip qui appartient à un pool d'adresse d'un FAI chinois.

Message cité 1 fois

---------------
Et vous, quel est votre Final Fantasy préféré ?

nnahoy78

J'ai un pseudal à chiffres.

Et t'as pas d'autres infos en vérifiant l'en-tête complet ? Normalement on peut voir par quels serveurs est passé le mail.

Je sais plus si ce sont les mêmes infos que dans le code source ou s'il y'en a davantage.

https://www.arobase.org/thunderbird [...] erbird.htm

Message cité 1 fois

GAS

Wifi filaire©

stefaninho a écrit :

Le from 1.45.182.97.
C'est une ip qui appartient à un pool d'adresse d'un FAI chinois.

:jap:

nnahoy78 a écrit :

J'ai pas l'impression, y a que ça :

Citation :

WARNING! I'm hacked you and stolen you information
Mon, 20 Nov 2023 08:16:03 +0000 (UTC)
from 127.0.0.1 (unknown [1.45.182.097]) by smtp09.cn (Postfix) with ESMTPSA id 4C30192164; Mon, 20 Nov 2023 07:32:07 (+0330)
multipart/mixed; boundary="54uegjf9824r3uewoijr3jgeifdoijesdiofkjmedosp3rif"
Flag for follow up
1 (Highest)
High
High

Message cité 1 fois

---------------
On a pas attendu les pneus en 180 pour attaquer !

salsifi34

GAS a écrit :

:jap:

GAS a écrit :

J'ai pas l'impression, y a que ça :

Citation :

Tu as ça aussi smtp09.cn

Message cité 1 fois

---------------
Le tuning c'est tabou, on en viendra tous à bout !!!

GAS

Wifi filaire©

salsifi34 a écrit :

Tu as ça aussi smtp09.cn

:jap:

Après c'est comme l'IP, ça indique d'où le mec est connecté, mais ça ne veut pas dire qu'il n'a pas pu envoyer le mail à partir du mien, si ? Si je m'envoie un mail à moi-même et que je suis à l'étranger, ça mettra aussi une IP et un smtp étranger.

Message cité 2 fois

---------------
On a pas attendu les pneus en 180 pour attaquer !

salsifi34

GAS a écrit :

:jap:

Après c'est comme l'IP, ça indique d'où le mec est connecté, mais ça ne veut pas dire qu'il n'a pas pu envoyer le mail à partir du mien, si ? Si je m'envoie un mail à moi-même et que je suis à l'étranger, ça mettra aussi une IP et un smtp étranger.

Normalement non, le serveur smtp est configuré sur ton client de messagerie.
Mais, normalement... [:kabouik:6]

---------------
Le tuning c'est tabou, on en viendra tous à bout !!!

ortf

wade a écrit :

J'en ai reçu un qui m'a fait douter hier

https://rehost.diberie.com/Picture/Get/f/227361

Douter car :
- Le code tracking est valide, c'est bien celui d'une colis qui vient de passer en douane
- La Poste est connue pour faire de la merde avec les noms de domaine (par le passé du moins)
- On ne me demande pas de pognon

Quand on va sur le domaine : https://notif-laposte.info/ y'a une page qui indique qu'il est utilisé pour les envois transactionnels
Ils mettent même un lien vers les infos whois, ce qui est une façon étrange de se tirer une balle dans le pied, les infos sont anonymisées...

Je suppose donc que :
- Ils récupèrent des codes frais grâce à une faille d'un site qui expédie en France
- C'est aujourd'hui ou demain qu'ils vont me demander de payer car mon colis va se retrouver coincé

La faille c'est que je n'ai pas commandé récemment à l'étranger. Je me demande donc comment ils peuvent faire payer [:canaille]

Le numéro RCS qui paraît fake alors que pas du tout

Djeng0

Hash & Frères

GAS a écrit :

:jap:

Si tu utilises un client SMTP, oui tu auras ton IP à l'étranger, par contre ça sera le SMTP que tu as choisi pour expédier (donc a priori Orange sauf si tu choisis délibérément un autre).

Pour moi effectivement, le from est bien clair, ton mail semble avoir été expédié de Chine.

Maintenant en ce qui concerne tes entêtes, pour moi elles sont pas complètes.
Si c'est le webmail que tu utilises, il y a un bouton dans le bandeau pour les afficher :

Dans le cas du mail que j'affiche, dans les entêtes j'ai une ligne "Received" qui contient tout ça :

Received : from opme11d2d05nd1.nor.fr.intraorange ([10.79.5.102]) by opme11d2b59nd1.nor.fr.intraorange with LMTP id sERFAlbAaGXWBAAAwp8T8g:T606:P1:P1 (envelope-from <bounce-20_html-20891756-165532-100029463-15153@bounce.newsletters.auchan.fr> ); Thu, 30 Nov 2023 19:13:58 +0100,from opme11ppr27nd1.nor.fr.intraorange ([10.79.5.102]) by opme11d2d05nd1.nor.fr.intraorange with LMTP id sERFAlbAaGXWBAAAwp8T8g:T606:P1 (envelope-from <bounce-20_html-20891756-165532-100029463-15153@bounce.newsletters.auchan.fr> ) for <MELOFR-200-YuulsNXIql0BPLmak6jB0ugEz78jDhIHq0cvUQgUst0=>; Thu, 30 Nov 2023 19:13:58 +0100,from opmta1mti40nd1 ([10.79.5.102]) by opme11ppr27nd1.nor.fr.intraorange with LMTP id sERFAlbAaGXWBAAAwp8T8g:T606 (envelope-from <bounce-20_html-20891756-165532-100029463-15153@bounce.newsletters.auchan.fr> ) for <xXx-Djeng0-xXx@orange.fr>; Thu, 30 Nov 2023 19:13:58 +0100,**from mta5.newsletters.auchan.fr ([161.71.65.199]) by smtp.orange.fr** with ESMTP id 8lXxrpvBakuad8lXyrf6g0; Thu, 30 Nov 2023 19:13:58 +0100,by mta5.newsletters.auchan.fr id hd38ec2fmd47 for <xXx-Djeng0-xXx@orange.fr>; Thu, 30 Nov 2023 17:09:50 +0000 (envelope-from <bounce-20_HTML-20891756-165532-100029463-15153@bounce.newsletters.auchan.fr> )

C'est cette ligne là avec les multiples "from" qu'il nous faut.
Dans mon exemple du mail que j'ai reçu d'Auchan, j'ai mis des ** à la section qui prouve que le mail est arrivé chez Orange depuis chez Salesforce (pour le compte d'Auchan )

Message cité 2 fois
Message édité par Djeng0 le 02-12-2023 à 22:22:26

viniw

geek repenti

tiens d'aillerus il y a un mois j'ai recu un mail antai le serveur expéditeur avait un nom assez cocasse c'était un truc type "imsickinmyhead"

Message cité 1 fois

Djeng0

Hash & Frères

Alors si c'était dans le champ qui correspond au HELO/EHLO en SMTP, on peut y mettre n'importe quoi

Dans l'exemple de GAS, le 127.0.0.1 viens du HELO ^_^

cartemere

viniw a écrit :

tiens d'aillerus il y a un mois j'ai recu un mail antai le serveur expéditeur avait un nom assez cocasse c'était un truc type "imsickinmyhead"

J'ai l'impression qu'ils font exprès, pour que les gens ne prennent pas le message au serieux, et se prennent une majoration...

GAS

Wifi filaire©

Djeng0 a écrit :

Si tu utilises un client SMTP, oui tu auras ton IP à l'étranger, par contre ça sera le SMTP que tu as choisi pour expédier (donc a priori Orange sauf si tu choisis délibérément un autre).

Pour moi effectivement, le from est bien clair, ton mail semble avoir été expédié de Chine.

Maintenant en ce qui concerne tes entêtes, pour moi elles sont pas complètes.
Si c'est le webmail que tu utilises, il y a un bouton dans le bandeau pour les afficher :
https://rehost.diberie.com/Picture/Get/f/227840

Dans le cas du mail que j'affiche, dans les entêtes j'ai une ligne "Received" qui contient tout ça :

Ce sont les données issues de Thunderbird PC avec cette manip :
https://www.arobase.org/thunderbird [...] erbird.htm

Je vais voir sur le webmail sur PC (là sur mobile ça ne me donne rien).

Bluemail Android donne ça :

Citation :

Message édité par GAS le 03-12-2023 à 07:41:28

---------------
On a pas attendu les pneus en 180 pour attaquer !

Jarod 03

kmara2 a écrit :

Citation :

Mr Innocenzo ça sonne tellement bien [:el awrence:5]

J’ai reçu exactement la même chose sur une annonce sur troc vélo. Je lui ai filé pour voir, et le classique il est pas d’ici, pas le temps il va faire envoyer un coursier

Message cité 1 fois

toTOW

http://www.fah-addict.net/

Djeng0 a écrit :

Si tu utilises un client SMTP, oui tu auras ton IP à l'étranger, par contre ça sera le SMTP que tu as choisi pour expédier (donc a priori Orange sauf si tu choisis délibérément un autre).

Le SMTP Orange n’accepte que les IP Orange pour envoyer des mails ... Idem chez Free avec les IP Free ...

Quand je veux envoyer des mails avec une boite Orange depuis le réseau Free Mobile, je suis obligé de mettre le SMTP de Free pour que ça parte ...

Message cité 1 fois

---------------
[b] FAH-Addict, première source d'information francophone sur le projet Folding@Home.

kukron

toTOW a écrit :

Il faut paramétrer l'authentification du serveur SMTP (identifiant et mdp), ainsi même sur le réseau d'un autre opérateur, comme ton appareil envoie identifiant/mdp au serveur smtp ça fonctionne.

Message cité 1 fois

Cuistot

Maitre nageur

kukron a écrit :

de mémoire il faut aussi choisir le bon port, certains sont bloqués

Message édité par Cuistot le 03-12-2023 à 12:59:28

---------------
... . -. -.. -. ..- -.. . ...

toTOW

http://www.fah-addict.net/

Quand c'est comme ça, je passe par le Webmail en cas d'urgence ... mais j'utilise de moins en moins les mails de FAI.

---------------
[b] FAH-Addict, première source d'information francophone sur le projet Folding@Home.

Phenix21

Hello

Ma mère a reçu ce mail, alors qu'elle n'a jamais rien acheté là bas.
J'ai des doutes sur l'illégalité du truc, le mail est bien foutu. Seule l'adresse en centr@kor.net peut faire douter (ça a l'air d'être du .com plutôt).
Une idée de l'arnaque derrière ? Ça peut être aussi un homonyme, mais c'est un sacré hasard à 50 km de chez mes parents

Merci !

Message cité 1 fois
Message édité par Phenix21 le 03-12-2023 à 21:26:46

Djeng0

Hash & Frères

erreur de saisie / homonyme si son adresse n'est pas exotique.

y'a aucune arnaque à recevoir le ticket de caisse d'une autre personne

Message cité 1 fois

Poly

Phenix21 a écrit :

Ça peut être aussi un homonyme, mais c'est un sacré hasard à 50 km de chez mes parents

C'est plus courant qu'on ne le pense. [:willyledingue:1]

Message édité par Poly le 06-12-2023 à 03:43:56

Lord deep

Ça ne pourrait pas être le premier mail pour mettre en confiance pour ensuite envoyer le classique "Veuillez régler les frais de port afin de recevoir votre cadeau" ou ce genre de d'arnaque ?

Message cité 1 fois
Message édité par Lord deep le 04-12-2023 à 08:07:13

Phenix21

Djeng0 a écrit :

erreur de saisie / homonyme si son adresse n'est pas exotique.

y'a aucune arnaque à recevoir le ticket de caisse d'une autre personne

Adresse non exotique effectivement
Sacrée coïncidence quand même sur l'homonymie à moins de 50 km ! Et je me suis demandé aussi si le pdf pouvait être vérolé...

Lord deep a écrit :

Ça ne pourrait pas être le premier mail pour mettre en confiance pour ensuite envoyer le classique "Veuillez régler les frais de port afin de recevoir votre cadeau" ou ce genre de d'arnaque ?

Bref à suivre mais pas plus d'inquiétude

Message cité 1 fois

CAMPEDEL

⭐ Cibus vitam, vinum veritas ⭐

Phenix21 a écrit :

Sacrée coïncidence quand même sur l'homonymie à moins de 50 km !

Ben non, au contraire. [:transparency]

Message cité 1 fois

---------------
Maison, Ruptures, Ingénierie du bâtiment, Bougnats, Bonus Croustillant

toutnoir

ex-Pistobouleur

Jarod 03 a écrit :

J’ai reçu exactement la même chose sur une annonce sur troc vélo. Je lui ai filé pour voir, et le classique il est pas d’ici, pas le temps il va faire envoyer un coursier

Y'a que des brouteurs sur Troc Vélo [:massys]

---------------
Pumpum ergo sum - PGP for ever - Mongoland Tour Operator.

stefaninho

CAMPEDEL a écrit :

Ben non, au contraire. [:transparency]

Si c'est Nicolas Martin c'est une sacré coincidence, si c'est Nicolas Kaczmarek et qu'il est dans le Nord en effet ca ne l'est pas.

---------------
Et vous, quel est votre Final Fantasy préféré ?

sausalito75

Amazon qui s'est fait dérober pour 470k€ de marchandise dans des lockers du 95 [:pavese69:2]

https://www.ouest-france.fr/economi [...] %E2%82%AC.

Message cité 3 fois

Cuistot

Maitre nageur

sausalito75 a écrit :

Amazon qui s'est fait dérober pour 470k€ de marchandise dans des lockers du 95 [:pavese69:2]

https://www.ouest-france.fr/economi [...] %E2%82%AC.

dans mon coin un camion de livraison par des "gamins", ils ont juste oublié qu'il y a un suivi GPS !!!

---------------
... . -. -.. -. ..- -.. . ...

Till Lindemann

heirate mich

sausalito75 a écrit :

Amazon qui s'est fait dérober pour 470k€ de marchandise dans des lockers du 95 [:pavese69:2]

https://www.ouest-france.fr/economi [...] %E2%82%AC.

un petit glitch de lockers et vas y on commande iphone , PS5 par palette .. [:so-saugrenu29:1]

---------------
Wer hält deine Hand wenn es dich nach unten zieht ?

salsifi34

Reçu ça dans ma boite aux lettres

Je vais écrire un mail, je verrai bien...

https://rehost.diberie.com/Picture/Get/f/228425

Message édité par salsifi34 le 05-12-2023 à 13:21:09

---------------
Le tuning c'est tabou, on en viendra tous à bout !!!

Till Lindemann

heirate mich

ce n'est pas cliquable donc on voir rien à ce charmant courrier

Message cité 1 fois

---------------
Wer hält deine Hand wenn es dich nach unten zieht ?

Publicité

Page : 1 2 3 4 5 .. 959 960 961 .. 1032 1033 1034 1035 1036 1037

Page Suivante

Page Précédente

Haut de page

FORUM HardWare.fr

Discussions

Société

Je viens de me faire aborder par un escroc...

Sujets relatifs
Forumeur, d'ou viens tu?	Tu parles le l337 courament ? Viens signer la pétition!
Je viens de trouver une oeuvre de mon prof de philo :d	Je viens de voir un truc bizarre [OVNI]
je viens d'inventer le compteur de boutons d'acnée	LDLC: gros escroc ou quoi ???
Plus d'allumage en dessous de 3000rpm : d'ou viens le pb ??	Je viens de rentrer de la fête de la bière et...
[Oups] je viens de laisser du jambon et du gruyere dehors pdt 1h	• Toulouse •
Plus de sujets relatifs à : Je viens de me faire aborder par un escroc...

Page générée en 0.107 secondes