Bonjour,
J'ai un SMS d'un numéro inconnu du genre « Bonjour êtes vous chez vous ? »
Je réponds de se présenter, je ne connais pas le numéro. Réponse du genre « Ah pardon je suis le livreur, j'ai sonné chez vous, mais pas de réponse, je peux repasser ou je mets en point relais ? »
Bon, j'ai rien commandé, mais j'ai été absent toute la semaine pour le boulot, ptêt que ma femme attend un truc, je ne sais pas, je dis juste que c'est possible de repasser à partir de ce midi.
Réponse : « Ah, OK, mais je peux rien faire, il faut aller sur https://mr.retraits-prbs.com/XXXXXX pour choisir un créneau » Ne cliquez pas sur le lien ci-dessus, mais si vous êtes curieux ET prudent, vous constaterez qu'il s'agit d'une réplique de https://www.mondialrelay.fr/suivi-de-colis/
À ceci près : ça vous dit qu'il y a un colis non livré directement, sans avoir même entré une seule valeur. Ça c'est vraiment pas nouveau, mais le coup de l'échange automatique par SMS juste avant, ça sent le LLM branché sur un compte SMS à plein nez…
Bref, méfiez-vous, naviguez sans JS quand vous ne connaissez pas les sites, et voilààà.
# impression
Posté par tkr . Évalué à 3 (+1/-0).
Terrible erreur : un SMS arrivant, sans avoir de précision sur son destinataire par un élément (adresse, patronyme, raison..) détaillé, et générique, ne peut être qu'un SMS transmis en masse. Ca n'arrete pas en ce moment.
Comme me disait un proche, "une personne qui arrive par sms, qui n'a pas son contact associé dans le carnet d'adresses, et qui ne précise absolument rien d'un cadre spécifique, ou de lui/elle, ou de moi, cad que n'importe qui peut en etre le destinataire, n'augure rien de bienveillant".
Il met une URL visiblement légitime, en seconde position, pour insinuer à la future victime que le premier est tout autant légitime.
Ceci dit, ce genre d'URL n'est plus supposé pouvoir circuler librement, il faudrait transmettre le numéro de portable aux autorités compétentes, et regarder sur le module de l'arcep quel est son opérateur. Mais normalement, depuis les JO 2025, le filtre anti arnaques doit supprimer l'URL des SMS envoyés en masse. Ce qui résulte ensuite que des geeks non avertis postent un SMS reçu d'un message disant la meme chose, qu'il faut aller sur un site dont l'URL n'est pas présente dans le SMS. À mon avis, votre bonhomme, sa méthode est passé au travers des mailles du filet.
[^] # Re: impression
Posté par aiolos . Évalué à 3 (+1/-0).
Non, ici le premier message peut être envoyé en masse, il ne contient pas de lien. C'est une fois qu'on lui a répondu qu'il envoie le message avec le lien, qui peut donc être un message ciblé.
# Reporter le phishing
Posté par serge_sans_paille (site web personnel) . Évalué à 4 (+2/-0).
Je viens de reporter ça à https://safebrowsing.google.com/safebrowsing/report_phish/
Pour le moment https://transparencyreport.google.com/safe-browsing/search?url=mr.retraits-prbs.com dit que le site est OK, on verra si ça se met à jour dans les heures / jours à venir…
Firefox utilise cette base de donnée pour changer l'affichage des sites de hameçonnage, pour finir avec un truc du genre:
Plus d'info sur https://support.mozilla.org/fr/kb/comment-fonctionne-protection-hameconnage-logiciels-malveillants
# j'ai reçu la même chose en début de moi
Posté par Olivier Esver (site web personnel) . Évalué à 3 (+1/-0).
J'avais eu la même chose, voici les échanges, j'avais signalé comme spam à Google et le site a été signalé sous Firefox rapidement :
Q:Bonjour, vous etes chez vous?
R:Vous êtes ?
Q:c'est le livreur votre colis ne rentrait pas dans la boite aux lettres ce matin, je repasse ou je met en relais?
R:Il y a quelqu'un a la maison donc vous pouvez sonner
Q:Ok alors choisissez ici votre nouveau créneau ou point relais : https://user.mondial-redistribution.com sans ça je peux rien faire, merci bonne journée
S'il y a un problème, il y a une solution; s'il n'y a pas de solution, c'est qu'il n'y a pas de problème.
[^] # Re: j'ai reçu la même chose en début de moi
Posté par tkr . Évalué à 3 (+1/-0). Dernière modification le 08 août 2025 à 13:28.
Il y a un énorme manque de sensibilisation aux arnaques depuis 2015-20 : une personne que vous connaissez ni d'eve ni d'adam, qui débarque sans montrer aucun élément/info vous concernant directement, et qui vous invite à penser le contraire sans apporter aucun élément tangible, ne peut pas être bienveillante (par absence d'élément concret!), il n'y a aucune communication à avoir avec…
cela équivaut, demain dans le bus ou ailleurs, à ce que le premier pékin qui rapplique vous invective "rends moi mes dix euros stp". Le mec sort de nulle part, se présente à peine (en fait, pas du tout), et vous le considérez pas comme une personne malveillante?
pour moi y'a un gros problème de bon-sens… je sais pas si c'est une question d'éducation ou autre, mais au vu de toutes les arnaques ces dix dernières années : une personne qui ne vous prouve pas, dès le premier message, qu'elle vous connait, via des éléments tangibles et concrets, est juste, surtout par canaux numériques, une personne avec laquelle aucune réponse ne doit être transmise.
Vous allez sans doute m'envoyer des tomates (lachez vous si ca vous fait plaisir), mais répondre à un livreur, qui vous fait croire, sans aucun élément concret, qu'il vous attend devant chez vous (..inspecter pour vérifier?), revient sans aucune différence à répondre au brouteur d'un pactole de 2.3 millions qui vous est destiné. Personnellement j'ai cherché une différence entre ces deux escroqueries : à part le SMS/livreur à la place du mail/testamentaire, y'a rien qui change….
mes deux centimes..
PS: des "bonjour vous êtes chez vous" et autres "je suis le livreur, j'attends devant chez vous", j'en reçois chaque semaine par SMS : zéro réponse, point.
[^] # Re: j'ai reçu la même chose en début de moi
Posté par Christophe . Évalué à 4 (+2/-0).
Bien sûr que c'est suspect. Mais le but de ces messages, c'est de créer un sentiment d'urgence et/ou de stress, avec un message court, pour éviter que la victime ne réfléchisse trop.
"Bonjour, j'ai juste besoin de 10€ pour un taxi pour rejoindre ma femme à l'hôpital !!"
"Votre colis, probablement important, est bloqué à la douane, allez ici pour régler les derniers détails"
"Vous êtes chez vous ?"
Au passage, pour moi le plus gros risque de dire si on est chez soi, c'est surtout si le gars possède à la fois le n° de téléphone et l'adresse: on est alors à deux doigts du cambriolage…
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.