Posté par sebas .
Évalué à 7 (+5/-0).
Dernière modification le 24 avril 2026 à 21:21.
We are aware of recent reports regarding targeted phishing attacks that have resulted in account takeovers of some Signal users, including government officials and journalists. We take this very seriously.
To be clear: Signal’s encryption and infrastructure have not been compromised and remain robust. These attacks were executed via sophisticated phishing campaigns, designed to trick users into sharing information – SMS codes and/or Signal PIN – to gain access to users’ accounts.
Pour être clair, le chiffrage et l'infrastructure de Signal n'a pas été compromise et est toujours robuste. Ces attaques ont été effectuées en utilisant une campagne sophistiquée de phishing, afin de méprendre les utilisateurs et les convaincre de partager des informations permettant d'accéder à leur compte (SMS et/ou PIN signal) (traduc IA-free)
Posté par Maderios .
Évalué à -5 (+0/-7).
Dernière modification le 24 avril 2026 à 22:16.
une campagne sophistiquée de phishing
Le phishing n'est jamais sophistiqué, les ficelles employées sont énormes; c'est la naïveté des utilisateurs et l'inaction politique concernant l'éducation qui le rendent efficace.
100% des ciblés, et des "tombés dans le piège", sont directement en lien avec la "politique" allemande.
Vous vous attendiez à ce que leurs politiciens soient "avertis" vis à vis des technologies?
Tout dépend de ce qu'on entend par sophistiqué mais ces temps-ci il y en a qui se font plus ardus à détecter. Avec les LLM c'est trivial de faire un site web copie conforme d'un autre, avec un domaine ressemblant et même le certificat TLS. Sinon, toujours grâce à l'IA, j'ai des proches qui ont reçu des photos de livreur avec un colis en main, leurs nom et adresses exacts écrits sur le colis, et même un audio pour dire que le livreur ne trouve pas l'appart, avec un lien pour apporter plus d'informations.
j'ai des proches qui ont reçu des photos de livreur
Ils attendaient une livraison? En plus, un livreur n'envoie jamais de photo. Quant au nom et à l'adresse exactes, ce n'est pas un indice de fiabilité vu le nombre de piratages de sites administratifs hébergeant nos coordonnées précises, noms, adresses, téléphone, âge, n° sécu, etc…Tout le monde est concerné.
Posté par Faya .
Évalué à 8 (+6/-0).
Dernière modification le 25 avril 2026 à 17:46.
Ils attendaient une livraison
Oui
En plus, un livreur n'envoie jamais de photo.
N'importe quoi… Oui j'ai déjà reçu des photos de livreurs Amazon (à Montréal, et mes proches qui ont reçu ces arnaques sont également au Canada mais à Toronto).
Quant au nom et à l'adresse exactes, ce n'est pas un indice de fiabilité vu le nombre de piratages de sites administratifs hébergeant nos coordonnées précises, noms, adresses, téléphone, âge, n° sécu, etc…Tout le monde est concerné.
Certes mais ça peut faire baisser la garde. Donc quand tu dis "jamais sophistiqué […] ficelles énormes" c'est exagéré. Et puis ce qu'il y a de pratique avec "jamais" c'est qu'il suffit d'un seul contre-exemple pour que ce tu racontes soit faux. Et des contre-exemples il y en a (même si là c'est du phishing ciblé, ou spear phishing.)
France métropolitaine, pas plus tard qu’aujourd’hui (oui je me suis retrouvée à commander sur cette plateforme) : photo laissée par le livreur ou la livreuse. Mais il s’agissait plutôt d’une preuve de livraison pour se couvrir, vu que ce n’était pas remis en main propre mais déposé près des boîtes aux lettres.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Si, si, livré : je ne suis pas de mauvaise foi (donc vais pas prétendre n’avoir pas récupéré le colis) et mon voisinage ne vole les colis. J’ai également eu un SMS au moment du dépôt et je suis descendu au courrier une demie heure plus tard pour constater sa présence.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Je connais plusieurs services légitimes, dans le sens où ceux sont des entreprises nationales voire internationales qui déclarent leurs transactions, qui te demandent à la cool tes informations de carte bancaire par téléphone (mais t'inquiète ils passent l'appel en mode sécurisé ils arrêtent de l'enregistrer).
Je me suis déjà fais avoir par du phishing au livreur parce que oui j'attendais un colis ce jour là. Je ne me suis pas fais complètement avoir, mais oui j'ai ouvert leur lien. J'ai ouvert le lien sur PC dans une navigation privée parce que c'est le fonctionnement normal chez moi, donc je ne leur ai pas fourni plus que : le fait de confirmer mon numéro de téléphone puisque le lien a été suivi et tous le tracking lié à un hit de mon addresse IP et une session de navigation vierge.
Je me considère pourtant comme formé. Je suis des formations liées à ça de mon employeur. Je connais et comprends tout l'aspect technique au point où je devrais techniquement être en mesure d'en faire.
Oui il y a des choses organisationnelles à mettre en place. Les 2 plus gros vecteurs d'attaque sont les mails et les SMS : 2 méthodes qui peuvent être améliorées on va dire. On pourrait même s'attaquer à la manière dont la sous-traitance est faite. Aujourd'hui ce n'est pas clair pour les gens de savoir quelle entreprise va leur livrer leur colis. Je pense même que ce n'est pas clair que tout ce qui est vendu chez Amazon, Décathlon ou autre n'est pas vendu par le site lui même.
Mais quelque soit l'ensemble de ces mesures le social engineering s'attaquera toujours a nos faiblesses nos peurs et nos intentions.
… et au moment où on lui demande de repayer pour une livraison cela ne titille pas l'utilisateur qu'il y a un loup ? Parce qu'en général c'est à cela que mène ces arnaques : récupérer de l'argent !
À un moment on a le droit d'utiliser son cerveau aussi.
Toutes les arnaques n'ont pas lieu en un seul passage. Les première arnaquent peuvent simplement avoir pour but d'obtenir plus d'informations sur toi pour pouvoir:
- voler ton identité.
- tenter de te séduire: c'est plus facile si on en connait mieux sur toi, si tu es vulnérable, dans une situation de solitude/desocialisation extrême, etc.
- te voler physiquement
- te sequestrer: pas forcément encore très popu en France mais dans d'autres pays oui.
- simuler la sequestration d'un proche pour te demander une rançon, en profitant de savoir à quelles heures ledit proche est régulièrement injoignable ou pas et en spoofant son numéro. La encore peut-être pas encore populaire en France mais rien ne nous dit que ça ne viendra pas un jour.
Mêler arnaque a la fausse livraison qui portent souvent sur quelques euros (allez dizaines) et séquestration physique. On n'est pas vraiment sur les mêmes attaques.
L'un nécessite tout de même une proximité physique, des risques juridiques réels avec une implication quasi systématique des forces de l'ordre. L'autre au mieux un dépôt de plainte ou plus généralement un sentiment de honte.
Des cas réels ? Non ciblé sur des gens connus pour les attaques en réels ou c'est juste pour faire dans le sensationnel ?
Parce que j'ai plus de chance à mon avis de de me faire détrousser en rentrant du bar qu'à attendre qu'un pirate a l'autre bout du monde me tombe dessus en faisant croire que mon conjoint est en danger si je ne fais pas un virement dans l'instant !
Posté par sebas .
Évalué à 4 (+2/-0).
Dernière modification le 26 avril 2026 à 17:59.
Mêler arnaque a la fausse livraison qui portent souvent sur quelques euros (allez dizaines) et séquestration physique. On n'est pas vraiment sur les mêmes attaques.
Effectivement, et pas dans les mêmes pays non plus. Aussi bien Psychofox que moi, on te dit que ça se passe dans des pays plus chauds (et Psychofox rajoute que ça pourrait bien arriver en France un jour). Mais le principe est le même, un SMS avec un texte te poussant à faire quelque chose que tu ne ferais pas en temps normal.
Des cas réels ?
Oui, figure-toi que je passe pas mal de temps dans un de ces pays chauds, et j'ai un ami connu de moi qui a reçu ce SMS (heureusement faux), et qui est hautement déstabilisant car les rapts n'y sont pas rares. Ni ces SMS, au point que la police, avant l'époque des spyphones, déconseillait de mettre "Papa" ou équivalent comme nom dans son agenda, ou de mettre des numéros pré-sélectionnés (ceci en cas de perte ou vol de portable). Les papiers d'identité ne comportent pas l'adresse, également par sécurité. J'ai par ailleurs une amie qui s'est fait braquer chez elle, le gars a sauté le mur puis l'a emmenée avec sa fille de 16 ans dans sa voiture (à elle), sous la menace d'un pistolet, pour retirer du liquide dans le distributeur du coin. D'après le comportement du gars, son mari et moi on a conclu tous les deux que le pistolet n'était pas chargé, mais va expliquer ça à la personne quand sa fille a un pistolet sur le crâne ! Le gars était sûrement un zonard (gros risque, petit gain, pas d'accès aux munitions).
Ce que tu décris à toujours existé et n'a pas eu besoin d'internet et n'a rien à voir avec le sujet.
Le fait que les rapts ont toujours existé n'empêche pas que les modes opératoires et les préparations avant réalisation n'évoluent pas avec les techniques disponibles. Les cartels ont des call-centers entier dans les prisons maintenant.
Et je confirme le commentaire précédent, beaucoup de monde utilisent des surnoms dans les carnets d'adresses par peur des fuites dans les pays où c'est fréquent.
Ma belle famille est en amérique latine ou tout le monde a des proches, collègues, membres de famille ayant vécu des cas de séquestration avec demande de rançon.
Et il y a aussi une foultitude de demande de rançon virtuelles, opérées souvent par des détenus travaillant comme opérateurs de téléphone depuis la prison. Le plus d'info ils ont sur les familles des victimes, où elles vivent en fait partie, le plus leurs arnaques sont convaincantes et s'ils ont besoin de complices pour aller faire une photo devant la barraque c'est pas compliqué.
Pour l'implication quasi systématique des forces de l'ordres, tu peux te brosser. La première choses qu'ils annoncent c'est que tu retrouveras la victime en plusieurs morceaux dans un sac poubelle si tu préviens la police. Bref oui sans pouvoir joindre la supposée victime et avec l'expérience d'avoir vécu de vrais séquestrations, oui il y a des gens qui paient des rançons pour rien.
Posté par Faya .
Évalué à 5 (+3/-0).
Dernière modification le 26 avril 2026 à 21:23.
Éducation d'abord
Absolument, je ne pense pas avoir dit le contraire.
au moment où on lui demande de repayer pour une livraison cela ne titille pas l'utilisateur
Là où je vis on a de gros frais de douane à chaque livraison. La livraison gratuite n'existe pas. Donc tout le monde paye à l'arrivée d'un colis. Mais sinon beaucoup de phishing visent l'usurpation d'identité. Ils tentent de récupérer des informations supplémentaires, genre "envoyez une copie de votre pièce d'identité" et paf tu te retrouves avec un crédit à ton nom, que tu n'as jamais souscrit, dans une banque que tu ne connais pas. Ou alors il récupèrent juste le nom de ta banque et ton numéro de téléphone puis 1 semaine plus tard tu reçois un (faux) appel de ta banque, te disant que ta carte a été piratée que tu dois tout de suite leur donner les 8 derniers numéros pour qu'ils puissent la bloquer (les 8 premiers se répètent souvent dc ils peuvent les déduire, mais tout le monde n'est pas au courant et la victime se fait prendre parce qu'elle rassurée de n'avoir pas dévoilé tous les chiffres de la carte). Les possibilités sont infinies, nos escrocs ont du talent.
À un moment on a le droit d'utiliser son cerveau aussi
Si ils le font c'est que ça marche. Et je n'aurai pas l'audace d'accuser les victimes de ne s'être pas servi de leur cerveau…
À un moment on a le droit d'utiliser son cerveau aussi.
Il va VRAIMENT falloir arrêter de ridiculiser les victimes. La honte de se faire avoir est déjà suffisante. Il faut en parler quand ça arrive. Ce n’est pas en culpabilisant les gens que les choses vont s’améliorer. Tu peut croire être un cerveau infaillible, mais tu as clairement aussi besoin d’éducation pour gérer ça.
Posté par sebas .
Évalué à 4 (+2/-0).
Dernière modification le 26 avril 2026 à 12:53.
c'est la naïveté des utilisateurs
Souvent, mais pas que…
J´évoquais récemment dans un autre fil l'aventure du responsable de la sécurité informatique d'une boîte étasunienne qui est passé à 2 doigts de se faire arnaquer (chez lui, sur son tel. privé), en voici le détail. Je ne me rappelle plus bien du détail de l'arnaque en soi, mais très bien par contre du modus operandi :
Il reçoit un coup de fil de sa banque concernant un virement. Évidemment, il demande un instant et sur une autre ligne, tel. à sa banque et demande si un conseiller est bien en conversation avec lui. Réponse positive, il raccroche et continue donc la conversation entamée. Au bout d'un moment, sa femme, qui écoutait, lui demande « Tu ne trouves pas tout ça un peu bizarre ? ». Du coup, ça fait tilt, il raccroche et retéléphone à sa banque. Sauvé par le gong ! (et par sa femme, qui n'était pas une pro, pourtant).
Explication : au moment où l'escroc lui téléphonait, un autre téléphonait à sa banque en se faisant passer pour lui et en expliquant qu'il allait devoir faire exceptionnellement un transfert en Californie (il habitait sur la côte est). Du coup, quand lui-même a appelé la banque, celle-ci a pu confirmer être en conversation avec lui. Son erreur (mais qui ne l'aurait pas faite ?) a été de revenir au premier numéro au lieu de continuer avec celui qu'il avait appelé et dont il était sûr.
Pas sophistiquée, l'attaque ? Aucune attaque n'est sophistiquée ? On pouvait dire ça il y a 10 ans, mais les techniques évoluent dans ce domaine comme dans les autres, surtout quand ça touche l'informatique.
D'autant plus que ce qui paraît évident pour nous (vérifier les entêtes d'un courriel, l'url brute d'un lien, etc.) ne l'est absolument pas pour la majorité des utilisateurs, ils ne sont pas informaticiens et ne sont par forcément au jus de toutes les techniques de phishing ou autres arnaques.
Et il ne faut pas oublier non plus l'aspect psychologique, faire appel au sentiment d'urgence (vous êtes en train de vous faire arnaquer, vite, réagissez !), ou bien message pseudo-antivirus ("Ici Bill Gates (ou Steve Jobs), votre ordi est sous attaque, va prendre feu et tuer votre chien, vite, appelez notre service technique"), ou comme le dit Psychofox, dans des pays plus chauds, simuler le rapt d'un proche ("Vite, payez ou on lui coupe un doigt !").
En me relisant, je me demande même s'il n'y avait pas un petit côté challenge, dans cette histoire : « Et voilà, on a réussi à baiser même le responsable de la sécurité informatique de telle boîte. » À moins que ça soit tombé sur lui par hasard, suite à une fuite de donnée ? Je crois qu'ils réussissent l'exploit d'être devant la France, dans ce palmarès (à vérifier).
Posté par sebas .
Évalué à 4 (+2/-0).
Dernière modification le 26 avril 2026 à 13:37.
Les USA
Et le palmarès est celui du ratio de nombre de fuites divisé par le nombre d'habitants. C'est à vérifier, mais France et USA sont au coude-à-coude.
Posté par sebas .
Évalué à 5 (+3/-0).
Dernière modification le 26 avril 2026 à 13:49.
Zut, trop tard pour éditer.
Edit : C'est confirmé ici ou ici (entre autres). Mais en fait, les USA sont loin devant.
La France obtient quand même la médaille d'argent : champagne !
Posté par Maderios .
Évalué à 2 (+0/-0).
Dernière modification le 26 avril 2026 à 20:12.
Il reçoit un coup de fil de sa banque
Genre de démarche jamais pratiquée par la Banque postale, tout aurait passé par un mail d'avertissement, sans lien à cliquer, avec invitation à se connecter sur le site/espace personnel de la banque pour lire l'info. Si besoin de contact il y a, ça passe par l'espace sécurisé, jamais au téléphone.
Posté par sebas .
Évalué à 5 (+3/-0).
Dernière modification le 24 avril 2026 à 22:16.
Je m'aperçois à ma grande honte que l'article a un plus d'un mois (13 mars), il est apparu dans le bas de page de l'article que je lisais (actuel celui-ci) et je n'ai pas vérifié la date. Mille excuses,
# Commentaire de Signal (mastodon)
Posté par sebas . Évalué à 7 (+5/-0). Dernière modification le 24 avril 2026 à 21:21.
Pour être clair, le chiffrage et l'infrastructure de Signal n'a pas été compromise et est toujours robuste. Ces attaques ont été effectuées en utilisant une campagne sophistiquée de phishing, afin de méprendre les utilisateurs et les convaincre de partager des informations permettant d'accéder à leur compte (SMS et/ou PIN signal) (traduc IA-free)
Plus sur https://mastodon.world/@signalapp/116200113057854909
[^] # Re: Commentaire de Signal (mastodon)
Posté par Maderios . Évalué à -5 (+0/-7). Dernière modification le 24 avril 2026 à 22:16.
Le phishing n'est jamais sophistiqué, les ficelles employées sont énormes; c'est la naïveté des utilisateurs et l'inaction politique concernant l'éducation qui le rendent efficace.
[^] # Re: Commentaire de Signal (mastodon)
Posté par tkr (Mastodon) . Évalué à 7 (+5/-0).
100% des ciblés, et des "tombés dans le piège", sont directement en lien avec la "politique" allemande.
Vous vous attendiez à ce que leurs politiciens soient "avertis" vis à vis des technologies?
[^] # Re: Commentaire de Signal (mastodon)
Posté par Faya . Évalué à 10 (+8/-0).
Tout dépend de ce qu'on entend par sophistiqué mais ces temps-ci il y en a qui se font plus ardus à détecter. Avec les LLM c'est trivial de faire un site web copie conforme d'un autre, avec un domaine ressemblant et même le certificat TLS. Sinon, toujours grâce à l'IA, j'ai des proches qui ont reçu des photos de livreur avec un colis en main, leurs nom et adresses exacts écrits sur le colis, et même un audio pour dire que le livreur ne trouve pas l'appart, avec un lien pour apporter plus d'informations.
Souvent, mais pas que…
[^] # Re: Commentaire de Signal (mastodon)
Posté par Maderios . Évalué à -4 (+1/-7).
Ils attendaient une livraison? En plus, un livreur n'envoie jamais de photo. Quant au nom et à l'adresse exactes, ce n'est pas un indice de fiabilité vu le nombre de piratages de sites administratifs hébergeant nos coordonnées précises, noms, adresses, téléphone, âge, n° sécu, etc…Tout le monde est concerné.
[^] # Re: Commentaire de Signal (mastodon)
Posté par Faya . Évalué à 8 (+6/-0). Dernière modification le 25 avril 2026 à 17:46.
Oui
N'importe quoi… Oui j'ai déjà reçu des photos de livreurs Amazon (à Montréal, et mes proches qui ont reçu ces arnaques sont également au Canada mais à Toronto).
Certes mais ça peut faire baisser la garde. Donc quand tu dis "jamais sophistiqué […] ficelles énormes" c'est exagéré. Et puis ce qu'il y a de pratique avec "jamais" c'est qu'il suffit d'un seul contre-exemple pour que ce tu racontes soit faux. Et des contre-exemples il y en a (même si là c'est du phishing ciblé, ou spear phishing.)
[^] # Re: Commentaire de Signal (mastodon)
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 4 (+2/-0).
France métropolitaine, pas plus tard qu’aujourd’hui (oui je me suis retrouvée à commander sur cette plateforme) : photo laissée par le livreur ou la livreuse. Mais il s’agissait plutôt d’une preuve de livraison pour se couvrir, vu que ce n’était pas remis en main propre mais déposé près des boîtes aux lettres.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Commentaire de Signal (mastodon)
Posté par Psychofox (Mastodon) . Évalué à 3 (+0/-0).
Du coup le colis n'a pas été livré.
[^] # Re: Commentaire de Signal (mastodon)
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 2 (+0/-0).
Si, si, livré : je ne suis pas de mauvaise foi (donc vais pas prétendre n’avoir pas récupéré le colis) et mon voisinage ne vole les colis. J’ai également eu un SMS au moment du dépôt et je suis descendu au courrier une demie heure plus tard pour constater sa présence.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Commentaire de Signal (mastodon)
Posté par barmic 🦦 . Évalué à 6 (+4/-0).
Je connais plusieurs services légitimes, dans le sens où ceux sont des entreprises nationales voire internationales qui déclarent leurs transactions, qui te demandent à la cool tes informations de carte bancaire par téléphone (mais t'inquiète ils passent l'appel en mode sécurisé ils arrêtent de l'enregistrer).
Je me suis déjà fais avoir par du phishing au livreur parce que oui j'attendais un colis ce jour là. Je ne me suis pas fais complètement avoir, mais oui j'ai ouvert leur lien. J'ai ouvert le lien sur PC dans une navigation privée parce que c'est le fonctionnement normal chez moi, donc je ne leur ai pas fourni plus que : le fait de confirmer mon numéro de téléphone puisque le lien a été suivi et tous le tracking lié à un hit de mon addresse IP et une session de navigation vierge.
Je me considère pourtant comme formé. Je suis des formations liées à ça de mon employeur. Je connais et comprends tout l'aspect technique au point où je devrais techniquement être en mesure d'en faire.
Oui il y a des choses organisationnelles à mettre en place. Les 2 plus gros vecteurs d'attaque sont les mails et les SMS : 2 méthodes qui peuvent être améliorées on va dire. On pourrait même s'attaquer à la manière dont la sous-traitance est faite. Aujourd'hui ce n'est pas clair pour les gens de savoir quelle entreprise va leur livrer leur colis. Je pense même que ce n'est pas clair que tout ce qui est vendu chez Amazon, Décathlon ou autre n'est pas vendu par le site lui même.
Mais quelque soit l'ensemble de ces mesures le social engineering s'attaquera toujours a nos faiblesses nos peurs et nos intentions.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Commentaire de Signal (mastodon)
Posté par Jérôme FIX (site web personnel) . Évalué à 0 (+3/-4).
… et au moment où on lui demande de repayer pour une livraison cela ne titille pas l'utilisateur qu'il y a un loup ? Parce qu'en général c'est à cela que mène ces arnaques : récupérer de l'argent !
À un moment on a le droit d'utiliser son cerveau aussi.
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/escroqueries-livraison-colis
Donc oui : Éducation d'abord.
[^] # Re: Commentaire de Signal (mastodon)
Posté par Psychofox (Mastodon) . Évalué à 7 (+4/-0).
Toutes les arnaques n'ont pas lieu en un seul passage. Les première arnaquent peuvent simplement avoir pour but d'obtenir plus d'informations sur toi pour pouvoir:
- voler ton identité.
- tenter de te séduire: c'est plus facile si on en connait mieux sur toi, si tu es vulnérable, dans une situation de solitude/desocialisation extrême, etc.
- te voler physiquement
- te sequestrer: pas forcément encore très popu en France mais dans d'autres pays oui.
- simuler la sequestration d'un proche pour te demander une rançon, en profitant de savoir à quelles heures ledit proche est régulièrement injoignable ou pas et en spoofant son numéro. La encore peut-être pas encore populaire en France mais rien ne nous dit que ça ne viendra pas un jour.
[^] # Re: Commentaire de Signal (mastodon)
Posté par Jérôme FIX (site web personnel) . Évalué à 0 (+1/-2).
Ca va la paranoia ?
[^] # Re: Commentaire de Signal (mastodon)
Posté par sebas . Évalué à 3 (+1/-0).
Ah ah, t'es mûr pour être la prochaine victime (ou tu vis sur une petite île, peut-être ?)
[^] # Re: Commentaire de Signal (mastodon)
Posté par Jérôme FIX (site web personnel) . Évalué à 2 (+2/-1).
Mêler arnaque a la fausse livraison qui portent souvent sur quelques euros (allez dizaines) et séquestration physique. On n'est pas vraiment sur les mêmes attaques.
L'un nécessite tout de même une proximité physique, des risques juridiques réels avec une implication quasi systématique des forces de l'ordre. L'autre au mieux un dépôt de plainte ou plus généralement un sentiment de honte.
Des cas réels ? Non ciblé sur des gens connus pour les attaques en réels ou c'est juste pour faire dans le sensationnel ?
Parce que j'ai plus de chance à mon avis de de me faire détrousser en rentrant du bar qu'à attendre qu'un pirate a l'autre bout du monde me tombe dessus en faisant croire que mon conjoint est en danger si je ne fais pas un virement dans l'instant !
[^] # Re: Commentaire de Signal (mastodon)
Posté par sebas . Évalué à 4 (+2/-0). Dernière modification le 26 avril 2026 à 17:59.
Effectivement, et pas dans les mêmes pays non plus. Aussi bien Psychofox que moi, on te dit que ça se passe dans des pays plus chauds (et Psychofox rajoute que ça pourrait bien arriver en France un jour). Mais le principe est le même, un SMS avec un texte te poussant à faire quelque chose que tu ne ferais pas en temps normal.
Oui, figure-toi que je passe pas mal de temps dans un de ces pays chauds, et j'ai un ami connu de moi qui a reçu ce SMS (heureusement faux), et qui est hautement déstabilisant car les rapts n'y sont pas rares. Ni ces SMS, au point que la police, avant l'époque des spyphones, déconseillait de mettre "Papa" ou équivalent comme nom dans son agenda, ou de mettre des numéros pré-sélectionnés (ceci en cas de perte ou vol de portable). Les papiers d'identité ne comportent pas l'adresse, également par sécurité. J'ai par ailleurs une amie qui s'est fait braquer chez elle, le gars a sauté le mur puis l'a emmenée avec sa fille de 16 ans dans sa voiture (à elle), sous la menace d'un pistolet, pour retirer du liquide dans le distributeur du coin. D'après le comportement du gars, son mari et moi on a conclu tous les deux que le pistolet n'était pas chargé, mais va expliquer ça à la personne quand sa fille a un pistolet sur le crâne ! Le gars était sûrement un zonard (gros risque, petit gain, pas d'accès aux munitions).
[^] # Re: Commentaire de Signal (mastodon)
Posté par Jérôme FIX (site web personnel) . Évalué à 0 (+0/-1).
Quel rapport avec les arnaques sur internet et le phishing ? Aucun.
Ce que tu décris à toujours existé et n'a pas eu besoin d'internet et n'a rien à voir avec le sujet.
Les papiers d'identité (en France) comportent l'adresse.
En tout cas la carte d'identité (https://passeport.ants.gouv.fr/tout-savoir/la-carte-nationale-didentite-fait-peau-neuve#a-quoi-ressemble-cette-nouvelle-carte-d-identite-)
Le permis de conduire non : https://www.service-public.gouv.fr/particuliers/vosdroits/F250
Si vous parlez des rapts de crypto-monnais (style https://information.tv5monde.com/societe/le-crypto-rapt-nouvelle-vague-du-crime-2818974 ou https://www.leparisien.fr/faits-divers/criminalite-et-cryptomonnaies-une-quarantaine-daffaires-denlevements-et-de-sequestrations-en-france-depuis-janvier-16-04-2026-PDBCCOPE5BBFHGO22VYOJPCHXQ.php) mis en avant au printemps dernier, on est quand sur de l'attaque ciblée sur des personnes très précises.
[^] # Re: Commentaire de Signal (mastodon)
Posté par Psychofox (Mastodon) . Évalué à 4 (+1/-0).
Le fait que les rapts ont toujours existé n'empêche pas que les modes opératoires et les préparations avant réalisation n'évoluent pas avec les techniques disponibles. Les cartels ont des call-centers entier dans les prisons maintenant.
Et je confirme le commentaire précédent, beaucoup de monde utilisent des surnoms dans les carnets d'adresses par peur des fuites dans les pays où c'est fréquent.
[^] # Re: Commentaire de Signal (mastodon)
Posté par Psychofox (Mastodon) . Évalué à 6 (+3/-0).
Ma belle famille est en amérique latine ou tout le monde a des proches, collègues, membres de famille ayant vécu des cas de séquestration avec demande de rançon.
Et il y a aussi une foultitude de demande de rançon virtuelles, opérées souvent par des détenus travaillant comme opérateurs de téléphone depuis la prison. Le plus d'info ils ont sur les familles des victimes, où elles vivent en fait partie, le plus leurs arnaques sont convaincantes et s'ils ont besoin de complices pour aller faire une photo devant la barraque c'est pas compliqué.
Pour l'implication quasi systématique des forces de l'ordres, tu peux te brosser. La première choses qu'ils annoncent c'est que tu retrouveras la victime en plusieurs morceaux dans un sac poubelle si tu préviens la police. Bref oui sans pouvoir joindre la supposée victime et avec l'expérience d'avoir vécu de vrais séquestrations, oui il y a des gens qui paient des rançons pour rien.
Bref non ce n'est pas de la paranoïa.
[^] # Re: Commentaire de Signal (mastodon)
Posté par Faya . Évalué à 5 (+3/-0). Dernière modification le 26 avril 2026 à 21:23.
Absolument, je ne pense pas avoir dit le contraire.
Là où je vis on a de gros frais de douane à chaque livraison. La livraison gratuite n'existe pas. Donc tout le monde paye à l'arrivée d'un colis. Mais sinon beaucoup de phishing visent l'usurpation d'identité. Ils tentent de récupérer des informations supplémentaires, genre "envoyez une copie de votre pièce d'identité" et paf tu te retrouves avec un crédit à ton nom, que tu n'as jamais souscrit, dans une banque que tu ne connais pas. Ou alors il récupèrent juste le nom de ta banque et ton numéro de téléphone puis 1 semaine plus tard tu reçois un (faux) appel de ta banque, te disant que ta carte a été piratée que tu dois tout de suite leur donner les 8 derniers numéros pour qu'ils puissent la bloquer (les 8 premiers se répètent souvent dc ils peuvent les déduire, mais tout le monde n'est pas au courant et la victime se fait prendre parce qu'elle rassurée de n'avoir pas dévoilé tous les chiffres de la carte). Les possibilités sont infinies, nos escrocs ont du talent.
Si ils le font c'est que ça marche. Et je n'aurai pas l'audace d'accuser les victimes de ne s'être pas servi de leur cerveau…
[^] # Re: Commentaire de Signal (mastodon)
Posté par barmic 🦦 . Évalué à 9 (+7/-0).
Il va VRAIMENT falloir arrêter de ridiculiser les victimes. La honte de se faire avoir est déjà suffisante. Il faut en parler quand ça arrive. Ce n’est pas en culpabilisant les gens que les choses vont s’améliorer. Tu peut croire être un cerveau infaillible, mais tu as clairement aussi besoin d’éducation pour gérer ça.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Commentaire de Signal (mastodon)
Posté par sebas . Évalué à 4 (+2/-0). Dernière modification le 26 avril 2026 à 12:53.
J´évoquais récemment dans un autre fil l'aventure du responsable de la sécurité informatique d'une boîte étasunienne qui est passé à 2 doigts de se faire arnaquer (chez lui, sur son tel. privé), en voici le détail. Je ne me rappelle plus bien du détail de l'arnaque en soi, mais très bien par contre du modus operandi :
Il reçoit un coup de fil de sa banque concernant un virement. Évidemment, il demande un instant et sur une autre ligne, tel. à sa banque et demande si un conseiller est bien en conversation avec lui. Réponse positive, il raccroche et continue donc la conversation entamée. Au bout d'un moment, sa femme, qui écoutait, lui demande « Tu ne trouves pas tout ça un peu bizarre ? ». Du coup, ça fait tilt, il raccroche et retéléphone à sa banque. Sauvé par le gong ! (et par sa femme, qui n'était pas une pro, pourtant).
Explication : au moment où l'escroc lui téléphonait, un autre téléphonait à sa banque en se faisant passer pour lui et en expliquant qu'il allait devoir faire exceptionnellement un transfert en Californie (il habitait sur la côte est). Du coup, quand lui-même a appelé la banque, celle-ci a pu confirmer être en conversation avec lui. Son erreur (mais qui ne l'aurait pas faite ?) a été de revenir au premier numéro au lieu de continuer avec celui qu'il avait appelé et dont il était sûr.
Pas sophistiquée, l'attaque ? Aucune attaque n'est sophistiquée ? On pouvait dire ça il y a 10 ans, mais les techniques évoluent dans ce domaine comme dans les autres, surtout quand ça touche l'informatique.
D'autant plus que ce qui paraît évident pour nous (vérifier les entêtes d'un courriel, l'url brute d'un lien, etc.) ne l'est absolument pas pour la majorité des utilisateurs, ils ne sont pas informaticiens et ne sont par forcément au jus de toutes les techniques de phishing ou autres arnaques.
Et il ne faut pas oublier non plus l'aspect psychologique, faire appel au sentiment d'urgence (vous êtes en train de vous faire arnaquer, vite, réagissez !), ou bien message pseudo-antivirus ("Ici Bill Gates (ou Steve Jobs), votre ordi est sous attaque, va prendre feu et tuer votre chien, vite, appelez notre service technique"), ou comme le dit Psychofox, dans des pays plus chauds, simuler le rapt d'un proche ("Vite, payez ou on lui coupe un doigt !").
[^] # Re: Commentaire de Signal (mastodon)
Posté par sebas . Évalué à 3 (+1/-0).
En me relisant, je me demande même s'il n'y avait pas un petit côté challenge, dans cette histoire : « Et voilà, on a réussi à baiser même le responsable de la sécurité informatique de telle boîte. » À moins que ça soit tombé sur lui par hasard, suite à une fuite de donnée ? Je crois qu'ils réussissent l'exploit d'être devant la France, dans ce palmarès (à vérifier).
[^] # Re: Commentaire de Signal (mastodon)
Posté par BAud (site web personnel) . Évalué à 2 (+0/-0).
qui ils ?
[^] # Re: Commentaire de Signal (mastodon)
Posté par sebas . Évalué à 4 (+2/-0). Dernière modification le 26 avril 2026 à 13:37.
Les USA
Et le palmarès est celui du ratio de nombre de fuites divisé par le nombre d'habitants. C'est à vérifier, mais France et USA sont au coude-à-coude.
[^] # Re: Commentaire de Signal (mastodon)
Posté par sebas . Évalué à 5 (+3/-0). Dernière modification le 26 avril 2026 à 13:49.
Zut, trop tard pour éditer.
Edit : C'est confirmé ici ou ici (entre autres). Mais en fait, les USA sont loin devant.
La France obtient quand même la médaille d'argent : champagne !
[^] # Re: Commentaire de Signal (mastodon)
Posté par Maderios . Évalué à 2 (+0/-0). Dernière modification le 26 avril 2026 à 20:12.
Genre de démarche jamais pratiquée par la Banque postale, tout aurait passé par un mail d'avertissement, sans lien à cliquer, avec invitation à se connecter sur le site/espace personnel de la banque pour lire l'info. Si besoin de contact il y a, ça passe par l'espace sécurisé, jamais au téléphone.
# vieux de plus d'un mois
Posté par sebas . Évalué à 5 (+3/-0). Dernière modification le 24 avril 2026 à 22:16.
Je m'aperçois à ma grande honte que l'article a un plus d'un mois (13 mars), il est apparu dans le bas de page de l'article que je lisais (actuel celui-ci) et je n'ai pas vérifié la date. Mille excuses,
[^] # Re: vieux de plus d'un mois
Posté par Maderios . Évalué à 7 (+6/-1).
Un mois, c'était hier, ça ne compte pas.
[^] # Re: vieux de plus d'un mois
Posté par tkr (Mastodon) . Évalué à 6 (+4/-0).
la plupart des grandes rédac FR ont appris l'info… cette semaine, certains aujourd'hui meme.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.