Journal Nouvelle arnaque Paypal

• # IDées

  Posté par divad le 23 février 2006 à 15:57. Évalué à -3.

  

  Tout mle monde mets n'importe quoi dans e-mail et dans password, et comme trop d'info tue l'info, le plaisantin s'enervera et ne lire pas toute les entrées, notamment les bonnes entrées.
  Donc solution qui marche si c'est le plaisantin qui essaie manuellement de se connecter, c'est à dire si paypal à une bonne protection contre les moules bots

  • [^] # Re: IDées

    Posté par nigaiden le 23 février 2006 à 22:04. Évalué à 1.

    

    Ça peut être une bonne occasion de se mettre à Perl : programmer un robot [1] pour mettre n'importe quoi dans la base de données. Il faut faire attention à ne pas faire trop de requêtes pour ne pas causer un DDOS qui empêcherait de mettre d'autres valeurs bidon.
    
    Inconvénient, je pense que c'est facilement parable : il suffit de logger les IP des connexions et supprimer les données quand une même IP a fourni plusieurs login/mot de passe (la requête SQL correspondante est laissée en exercice au lecteur). Dans ce cas un DDOS serait préférable.
    
    On rétorquera que cela est illégal (et surcharge le réseau Internet) mais je vois mal la « victime » du DDOS porter plainte. Par ailleurs, le code pénal français stipule que « sera puni des mêmes peines (NDR: prison et amende) quiconque s'abstient volontairement de porter à un (sic) personne en péril l'assistance que, sans risque pour lui ou pour les tiers, il pouvait lui prêter soit par son action personnelle, soit en provoquant un secours »[2]. Peut-on considérer qu'une potentielle victime de phising est en péril ? Cette position serait certainement défendable au tribunal, et justifierait et obligerait même à causer un DDOS pour sauver de bonnes gens.
    
    [1] http://articles.mongueurs.net/magazines/linuxmag75.html
    [2] http://www.legifrance.com/WAspad/UnArticleDeCode?commun=CPEN(...)

    • [^] # Re: IDées

      Posté par Anonyme le 24 février 2006 à 12:37. Évalué à 2.

      

      « Peut-on considérer qu'une potentielle victime de phising est en péril ? Cette position serait certainement défendable au tribunal, et justifierait et obligerait même à causer un DDOS pour sauver de bonnes gens. »
      
      J'en doute.
      
      Porter secours ne signifie pas agresser quelqu'un qu'on suppose capable de nuire à autrui.
      Cette loi n'a pas pour but de susciter des vocations de justiciers mal encadrés, en ce sens il me parait peu probable que l'argument soit retenu.
      
      Peut-être pourrait-on arguer de l'état de nécessité, mais là il sera dur de prouver que la commission d'infraction était le seul moyen de parer au problème.
      
      En toute logique, ce qu'il faut faire c'est contacter la Justice (la Justice française ne pourra sans doute rien faire si l'auteur de l'infraction n'est pas en France) ou contacter Paypal pour qu'eux se chargent de lancer les procédures légales appropriées.

• # Fish ?

  Posté par chtitux (site web personnel) le 23 février 2006 à 16:37. Évalué à 3.

  

  On aurait été le 1er avril, j'aurai cru à un poisson, mais là, je dirai plutôt qu'on essaye de le pêcher :
  http://fr.wikipedia.org/wiki/Phishing

• # C'est beau...

  Posté par dawar (site web personnel) le 23 février 2006 à 16:52. Évalué à 2.

  

  ...l'innocence et la fraicheur de quelqu'un qui découvre internet...
  
  J'en ai la larme au gland.

  • [^] # Re: C'est beau...

    Posté par Bianca (site web personnel) le 24 février 2006 à 10:09. Évalué à -1.

    

    He ho, moins de gaz ...
    
    Ce journal a pour but de lancer un débat et non pas de m'étonner des conneries/arnaques d'internet.
    
    Pour ton soucis de larme au gland, fait toi greffer un poil de nez; ainsi chaque fois qu'une larme commencera à perler, ton gland fera un petit coup "SSSSRR" et la larme ne tombera pas.
    
    Ne me remercie pas pour ce conseil, c'est tout naturel ...

    • [^] # Re: C'est beau...

      Posté par dawar (site web personnel) le 24 février 2006 à 10:23. Évalué à 3.

      

      Désolé si je t'ai choqué, mais si on devais faire un journal sur chaque tentative de phishing, on n'aurait que ça.
      Perso j'en ai au moins 2 ou 3 par mois pour paypal, et autant pour ebay, qu'en général je forward aux services concernés de ces entreprises.
      
      Effectivement ton journal aurait pu être plus centré sur comment combattre cela, tant au niveau logiciel que juridique, mais la il me donne plus l'impression d'un ton étonné sur cette "nouvelle arnaque" qui existe depuis les débuts de paypal.
      
      Sans rancune, et pour les greffes de poils de nez, je m'adresse ou ? ;)

      • [^] # Re: C'est beau...

        Posté par Bianca (site web personnel) le 24 février 2006 à 11:24. Évalué à 0.

        

        Je ne doute pas qu'Internet pullule de ce genre de chose, mais c'est vrai que c'était la premiere fois que j'avais un tel truc.
        
        Pour la greffe va voir sur :
        http://eureka.povlab.org/fiche.php?qid=2023
        
        Ca parle de greffe et y'a meme un lien paypal

• # Commentaire supprimé

  Posté par Anonyme le 23 février 2006 à 17:31. Évalué à 5.

  

  Ce commentaire a été supprimé par l’équipe de modération.

  • [^] # Re: Bof

    Posté par golum le 27 février 2006 à 12:52. Évalué à 2.

    

    l'excellentissime Sylpheed
    

    
    
    c'est bien ce client mail qui n'est pas en mesure de dechiffrer les courriers en HTML ?
    
    Désolé =======>[ ]

• # Signale le

  Posté par Pouce le 23 février 2006 à 18:03. Évalué à 8.

  

  Y'a-t-il des moyens légaux de lui pourrir la tete/son site.
  
  Le plus simple est encore de le signaler à Paypal :
  https://www.paypal.com/fr/cgi-bin/webscr?cmd=xpt/general/Sec(...)
  
  Envoie leur l'email à : spoof@paypal.fr

  • [^] # Re: Signale le

    Posté par Lapinot (site web personnel) le 23 février 2006 à 19:11. Évalué à 4.

    

    
    Le plus simple est encore de le signaler à Paypal :
    https://www.paypal.com/fr/cgi-bin/webscr?cmd=xpt/general/Sec(...)
    

    
    
    Ben oui, mais avec tout ça, j'ai peur de cliquer sur ton lien maintenant.

    • [^] # Re: Signale le

      Posté par Anonyme le 23 février 2006 à 21:07. Évalué à 1.

      

      Du moment que tu n'inscris pas ton numéro de carte bleue...

• # en parlant d'arnaque

  Posté par Maxime (site web personnel) le 23 février 2006 à 19:48. Évalué à 1.

  

  personne d'autre n'a recu le mail d'un certain sammy62 ?

  • [^] # Re: en parlant d'arnaque

    Posté par chl (site web personnel) le 23 février 2006 à 21:05. Évalué à 2.

    

    personne d'autre n'a reçu de mail pour acheter du viagra ou du cialis ?

    • [^] # Re: en parlant d'arnaque

      Posté par Snarky le 23 février 2006 à 22:19. Évalué à 2.

      

      personne d'autre n'a d'amis ivoirien ayant une mine de diamant ?

      • [^] # Re: en parlant d'arnaque

        Posté par Nelis (site web personnel) le 24 février 2006 à 09:23. Évalué à 1.

        

        Non mais je reçois régulièrement des mails du fils de Mobutu

        • [^] # Re: en parlant d'arnaque

          Posté par Maxime (site web personnel) le 26 février 2006 à 13:38. Évalué à 1.

          

          heu ouais mais là c'etait en francais et il a un site web hebergé chez free et ya meme une vidéo de lui expliquant le principe...

• # Euhh

  Posté par Axioplase ıɥs∀ (site web personnel) le 26 février 2006 à 00:57. Évalué à 1.

  

  J'ai du rater un truc, mais quand je clique, je tombe bien sur un site paypal, à en juger par l'URL...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.