Bonjour,
J'ai un SMS d'un numéro inconnu du genre « Bonjour êtes vous chez vous ? »
Je réponds de se présenter, je ne connais pas le numéro. Réponse du genre « Ah pardon je suis le livreur, j'ai sonné chez vous, mais pas de réponse, je peux repasser ou je mets en point relais ? »
Bon, j'ai rien commandé, mais j'ai été absent toute la semaine pour le boulot, ptêt que ma femme attend un truc, je ne sais pas, je dis juste que c'est possible de repasser à partir de ce midi.
Réponse : « Ah, OK, mais je peux rien faire, il faut aller sur https://mr.retraits-prbs.com/XXXXXX
pour choisir un créneau » Ne cliquez pas sur le lien ci-dessus, mais si vous êtes curieux ET prudent, vous constaterez qu'il s'agit d'une réplique de https://www.mondialrelay.fr/suivi-de-colis/
À ceci près : ça vous dit qu'il y a un colis non livré directement, sans avoir même entré une seule valeur. Ça c'est vraiment pas nouveau, mais le coup de l'échange automatique par SMS juste avant, ça sent le LLM branché sur un compte SMS à plein nez…
Bref, méfiez-vous, naviguez sans JS quand vous ne connaissez pas les sites, et voilààà.
# impression
Posté par tkr (Mastodon) . Évalué à 4 (+2/-0). Dernière modification le 08 août 2025 à 17:40.
Terrible erreur : un SMS arrivant, sans avoir de précision sur son destinataire par un élément (adresse, patronyme, raison..) détaillé, et générique, ne peut être qu'un SMS transmis en masse. Ca n'arrete pas en ce moment.
Comme me disait un proche, "une personne qui arrive par sms, qui n'a pas son contact associé dans le carnet d'adresses, et qui ne précise absolument rien d'un cadre spécifique, ou de lui/elle, ou de moi, cad que n'importe qui peut en etre le destinataire, n'augure rien de bienveillant".
Il met une URL visiblement légitime, en seconde position, pour insinuer à la future victime que le premier est tout autant légitime.
Ceci dit, ce genre d'URL n'est plus supposé pouvoir circuler librement, il faudrait transmettre le numéro de portable aux autorités compétentes, et regarder sur le module de l'arcep quel est son opérateur. Mais normalement, depuis les JO 2025, le filtre anti arnaques doit supprimer l'URL des SMS envoyés en masse. Ce qui résulte ensuite que des geeks non avertis postent un SMS reçu d'un message disant la meme chose, qu'il faut aller sur un site dont l'URL n'est pas présente dans le SMS. À mon avis, votre bonhomme, sa méthode est passé au travers des mailles du filet.
[^] # Re: impression
Posté par aiolos . Évalué à 5 (+3/-0).
Non, ici le premier message peut être envoyé en masse, il ne contient pas de lien. C'est une fois qu'on lui a répondu qu'il envoie le message avec le lien, qui peut donc être un message ciblé.
# Reporter le phishing
Posté par serge_sans_paille (site web personnel) . Évalué à 6 (+4/-0).
Je viens de reporter ça à https://safebrowsing.google.com/safebrowsing/report_phish/
Pour le moment https://transparencyreport.google.com/safe-browsing/search?url=mr.retraits-prbs.com dit que le site est OK, on verra si ça se met à jour dans les heures / jours à venir…
Firefox utilise cette base de donnée pour changer l'affichage des sites de hameçonnage, pour finir avec un truc du genre:
Plus d'info sur https://support.mozilla.org/fr/kb/comment-fonctionne-protection-hameconnage-logiciels-malveillants
# j'ai reçu la même chose en début de moi
Posté par Olivier Esver (site web personnel) . Évalué à 4 (+3/-1). Dernière modification le 08 août 2025 à 17:40.
J'avais eu la même chose, voici les échanges, j'avais signalé comme spam à Google et le site a été signalé sous Firefox rapidement :
Q:Bonjour, vous etes chez vous?
R:Vous êtes ?
Q:c'est le livreur votre colis ne rentrait pas dans la boite aux lettres ce matin, je repasse ou je met en relais?
R:Il y a quelqu'un a la maison donc vous pouvez sonner
Q:Ok alors choisissez ici votre nouveau créneau ou point relais :
https://user.mondial-redistribution.com
sans ça je peux rien faire, merci bonne journéeS'il y a un problème, il y a une solution; s'il n'y a pas de solution, c'est qu'il n'y a pas de problème.
[^] # Re: j'ai reçu la même chose en début de moi
Posté par tkr (Mastodon) . Évalué à 8 (+6/-0). Dernière modification le 08 août 2025 à 13:28.
Il y a un énorme manque de sensibilisation aux arnaques depuis 2015-20 : une personne que vous connaissez ni d'eve ni d'adam, qui débarque sans montrer aucun élément/info vous concernant directement, et qui vous invite à penser le contraire sans apporter aucun élément tangible, ne peut pas être bienveillante (par absence d'élément concret!), il n'y a aucune communication à avoir avec…
cela équivaut, demain dans le bus ou ailleurs, à ce que le premier pékin qui rapplique vous invective "rends moi mes dix euros stp". Le mec sort de nulle part, se présente à peine (en fait, pas du tout), et vous le considérez pas comme une personne malveillante?
pour moi y'a un gros problème de bon-sens… je sais pas si c'est une question d'éducation ou autre, mais au vu de toutes les arnaques ces dix dernières années : une personne qui ne vous prouve pas, dès le premier message, qu'elle vous connait, via des éléments tangibles et concrets, est juste, surtout par canaux numériques, une personne avec laquelle aucune réponse ne doit être transmise.
Vous allez sans doute m'envoyer des tomates (lachez vous si ca vous fait plaisir), mais répondre à un livreur, qui vous fait croire, sans aucun élément concret, qu'il vous attend devant chez vous (..inspecter pour vérifier?), revient sans aucune différence à répondre au brouteur d'un pactole de 2.3 millions qui vous est destiné. Personnellement j'ai cherché une différence entre ces deux escroqueries : à part le SMS/livreur à la place du mail/testamentaire, y'a rien qui change….
mes deux centimes..
PS: des "bonjour vous êtes chez vous" et autres "je suis le livreur, j'attends devant chez vous", j'en reçois chaque semaine par SMS : zéro réponse, point.
[^] # Re: j'ai reçu la même chose en début de moi
Posté par Christophe . Évalué à 7 (+5/-0).
Bien sûr que c'est suspect. Mais le but de ces messages, c'est de créer un sentiment d'urgence et/ou de stress, avec un message court, pour éviter que la victime ne réfléchisse trop.
"Bonjour, j'ai juste besoin de 10€ pour un taxi pour rejoindre ma femme à l'hôpital !!"
"Votre colis, probablement important, est bloqué à la douane, allez ici pour régler les derniers détails"
"Vous êtes chez vous ?"
Au passage, pour moi le plus gros risque de dire si on est chez soi, c'est surtout si le gars possède à la fois le n° de téléphone et l'adresse: on est alors à deux doigts du cambriolage…
[^] # Re: j'ai reçu la même chose en début de moi
Posté par Olivier Esver (site web personnel) . Évalué à 2 (+0/-0).
Pour ma part, j'ai déjà eu plusieurs livreur qui m'ont appelé pour savoir s'ils pouvaient déposer le colis derrière la maison et tout s'est toujours bien passé.
S'il y a un problème, il y a une solution; s'il n'y a pas de solution, c'est qu'il n'y a pas de problème.
[^] # Re: j'ai reçu la même chose en début de moi
Posté par tkr (Mastodon) . Évalué à 2 (+0/-0).
Interphone ici, sinon gardienne : jamais j'aurai de livreur au téléphone, c'est pas envisageable. Peu de commandes passées de toute façon.
[^] # Re: j'ai reçu la même chose en début de moi
Posté par Philippe F (site web personnel) . Évalué à 4 (+3/-1).
Il faut voir que pas mal de vrais livreurs se comportent exactement comme ça. Ils veulent juste livrer le plus vite possible pour passer à autre chose et en ont rien à foutre de quoi que ce soit… Se présenter, appuyer sur la sonnette, prévenir qu'on va livrer, tout ça, c'est devenu de la fiction. Vive la poste qui reste un brin sérieuse !
[^] # Re: j'ai reçu la même chose en début de moi
Posté par cg . Évalué à 2 (+4/-4).
C'est la faute de l'employeur, qui force un rythme qui ne permet pas au livreur ou à la livreuse de faire son travail tout en respectant une certaine qualité dans le service.
Pour que ce soit le cas, il faudrait que les livraisons soient plus chères (c'est un peu toujours la même histoire en fait, on paye ce qu'on achète pas :D).
[^] # Re: j'ai reçu la même chose en début de moi
Posté par Glandos . Évalué à 2 (+1/-1).
Comme l'a dit cg, c'est son employeur le problème, mais pas que.
Les livreurs sont la plupart du temps, des sous-traitants du logisticien qui a son logo affiché. Le sous-traitant du « dernier kilomètre » doit composer avec des recrutements difficiles, des compétences manquantes dans ses salariés, et surtout une pression financière de la part du logisticien au-dessus, qui lui-même subit la pression de son client. Au passage, le client, ce n'est pas le destinataire, c'est l'expéditeur. Donc on finit avec un livreur qui doit rendre des comptes à son employeur, qui doit rendre des comptes au logisticien, qui rend des comptes à l'expéditeur, qui doit satisfaire le destinataire. La chaîne de responsabilité est très longue, c'est assez déroutant pour un particulier, qui a l'habitude d'être « roi », en tant que client.
Et au final, le fait de vouloir avoir des livraisons « gratuites » encourage assez peu l'amélioration des conditions de livraison. En tout cas par des humains. C'est probablement pour ça que tout le monde est satisfait des consignes (les fameux lockers), les humains mal payés sont invisibilisés.
[^] # Re: j'ai reçu la même chose en début de moi
Posté par Zorro . Évalué à 4 (+3/-0).
Et encore, tu ne pointes pas tous les autres problèmes inhérents à ce dernier kilomètre (même quand on fait livrer en locker ou point relais).
Les sous-sous-sous-traitants, les échanges et trafic de tournées entre sans-papiers, le travail de bagnard (au sens quasiment propre : il faut être levé en pleine nuit, aller loin dans les zones industrielles sans bus ni métro, être un mec costaud, accepter d'être payé une misère, travailler le dimanche et en soirée), la dilution totale des responsabilités, la tentation et la facilité des vols (puisqu'Amazon renvoie sans rien dire, pourquoi se priver), les inconnus qui rôdent dans les copro,…
Cette explosion de la vente sur internet, adossée (pesant sur, plutôt) à cette misère sociale, c'est épouvantable. J'ai de plus en plus de mal à commander en ligne, plus ça va et plus ça me dégoûte.
[^] # Re: j'ai reçu la même chose en début de moi
Posté par Marotte ⛧ . Évalué à 4 (+2/-1).
Ça me fait penser à cette amie qui me raconte qu’elle a fait une bonne affaire avec son abonnement Internet/TV/Téléphone, que c’est quelqu’un de Trucmuche Téléconne qui lui a proposé ce nouveau forfait super. J’essaie de luis faire comprendre qu’il est strictement impossible qu’un commerçant dépense de l’argent (en prenant le soin d’appeler) pour en faire gagner à ses clients. C’est forcément pour lui, pour son entreprise qu’il agit.
Perso su ce genre de démarchage j’ai tout fait : désolé de ne pas pouvoir leur accorder du temps, insultes, leur faire perdre du temps (en sacrifiant alors le miens ça va de soi). Leur mentir pour me faire passer pour le quidam le plus éloigné de leur cœur de cible, un silence entrecoupé seulement de petits gémissements quand ils commencent à trop douter qu’il y a bien une personne vivante au bout du fil : et bien impossible de leur échapper. J’ai bien quelques idées plus vicieuses pour malmené psychologiquement lea malotrus⋅e mais d’un autre côté je me dis qu’iel veut juste bouffer. Ce sont les entrepreneurs de ces campagnes de marketing du harcèlement que j’apprécierais de torturer furieusement et consciencieusement.
# NdM: liens neutralisés
Posté par Benoît Sibaud (site web personnel) . Évalué à 8 (+5/-0).
Merci de ne pas poster des liens actifs vers de tels contenus. Ne pas relayer de tels liens actifs (référencement, risque de cliquer dessus, réputation du site, etc.).
[^] # Re: NdM: liens neutralisés
Posté par Glandos . Évalué à 3 (+1/-0).
Ah désolé, dans mon journal, j'ai fait exprès de les mettre en texte, et j'ai oublié de vérifié s'ils avaient été auto-linkés…
# Précisions sur mes réactions
Posté par Glandos . Évalué à 5 (+3/-0).
Je vois que ce n'était pas très clair : j'ai fait ce journal pour donner de la visibilité à cette méthode de phishing, afin que ça soit justement référencé, que ça remonte en tant que pratique malveillante !
J'ai répondu des informations bateaux. Sans aucune info personnelle. Genre « Oui, je suis là ce midi », c'est pas très parlant.
Pour finir : je travaille dans une entreprise qui fait de la livraison de colis depuis 18 ans. Donc je connais un peu le métier et les pratiques. Dès que j'ai vu « Livreur », j'ai su que ça puait. J'ai voulu aller plus loin, pour sonder, tester l'arnaque. J'ai le désir secret d'arroser l'arroseur, mais honnêtement, entre vous et moi, j'ai peu de chance d'y arriver. En tout cas pas sans un énorme effort :)
# Signaler au 33700
Posté par raphj (site web personnel) . Évalué à 7 (+5/-0). Dernière modification le 09 août 2025 à 14:33.
Transférer ces SMS d'arnaque au 33700 et se laisser guider par la procédure de signalement.
# Merci
Posté par cg . Évalué à 6 (+4/-0).
J'ai reçu un phishing sans lien dedans cet été, et j'ai souris. J'ai failli répondre en disant "hey vous avez oublié de mettre le lien de phishing dans votre message". Et puis je me suis dit que ça confirmerai mon numéro de téléphone, j'ai simplement bloqué le numéro.
Et j'ai bien fait, car au final :
Je comprend que les groupes d'arnaqueurs se sont adaptés bien rapidement.
Merci pour ton journal qui m'a permi d'avoir la clé du mystère du phishing sans lien :).
# Quand on parle du loup...
Posté par tkr (Mastodon) . Évalué à 1 (+0/-1). Dernière modification le 20 août 2025 à 16:44.
L'entretien du Point avec l'auteur, victime d'une escroquerie, à ce sujet.
https://www.lepoint.fr/societe/vous-etes-chez-vous-comment-eviter-l-arnaque-aux-faux-conseillers-bancaires-20-08-2025-2596666_23.php
Pour ma part, ce commentaire valide mon fonctionnement de non smartphone dans ma vie :
perso pour ma part, tout ce qui est des transports/santé/billeterie, c'est retour au tout papier/carte électronique : zéro écran ou nada.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.