ChoixPC + LDLC = cadeau    /    Les sponsors : rôles et fonctionnements

[S'inscrire]  [Aide (FAQ)]  [Rechercher]
[Connexion]  [Posts récents]  [Messages privés]
[Votre profil]  [Vos préférences]  [Sujets déplacés]
[Liste des membres]  [Stats]  [Accueil Site]  [Générateur]
[Accueil Forum] - Datation serveur (UTC+2) : 14:08
Forum ChoixPC » » Divers : Blabla » » Tentative d'arnaque sur leboncoin
Rechercher dans ce topic :
Mot clé :       Auteur :
Auteur Sujet : Tentative d'arnaque sur leboncoin
à tous
''Drivers presque à jour''


Inscrit: Dec 14, 2011
Messages: 39
Posté le: 09-12-2012 à 09:59  | N° d'ordre sur la page en cours : 1 / 4 | N° d'ordre sur le topic : 1 / 4
Bonjour à tous

Je vais vous raconter une arnaque sur Leboncoin afin d’éviter de tomber dans le piège.

Moi: Je mets un objet en vente et fourni un mail et un numéro de téléphone mobile.

L’arnaqueur: m’envoie un SMS, me dit qu’il est intéressé, me demande le prix final et me demande de répondre exclusivement par mail.

Moi: Je réponds brièvement par mail (de toute manière je préfère le mail à un SMS)

Moi: Je reçois quelques instants plus tard mon mot de passe envoyé par mon opérateur mobile. Je trouve ceci bizarre car, d’habitude, c’est moi qui suis l’initiateur de cet envoi.

L’arnaqueur: m’envoie un mail, un peu plus tard, me disant en substance : Pour vérifier que vous n’êtes pas un arnaqueur (véridique) et que je ne vais pas me déplacer pour rien, merci de me fournir exactement le mot de passe que je viens de vous envoyer en respectant les majuscules et minuscules.

Moi: je l’informe que je mets fin aux communications et signale ses agissements.


---

conclusions:

- toujours faire trés attention
- le type à un processus qui permet à partir de mon numéro de mobile et d'un mail que lui envoie (à priori peu importe le FAI) de me faire parvenir en SMS le MP de de mon opérateur mobile.



                           --> Fct Warning : lire la FAQ svp.
Sun
''Exorciseur de PC''


Inscrit: May 26, 2012
Messages: 2393
Posté le: 09-12-2012 à 11:09  | N° d'ordre sur la page en cours : 2 / 4 | N° d'ordre sur le topic : 2 / 4
Bonjour à tous,

ça marche encore sa
_________________
Quelle est la différence entre un modérateur et un joueur d’échec ?
- Le joueur d’échecs fait un geste de temps en temps

Si ton avis était précieux, tu n'ferais pas que le donner
-Fuzati


                           --> Fct Warning : lire la FAQ svp.
ver des roches
''Chevalier pourfendeur d'écrans bleus''


Inscrit: Feb 03, 2005
Messages: 7377
De: Havilland Comet
Posté le: 09-12-2012 à 12:00  | N° d'ordre sur la page en cours : 3 / 4 | N° d'ordre sur le topic : 3 / 4
Bonjour à tous,

C'est tout con. Chez Orange, tu va sur la page d'identification et tu cliques sur mot de passe oublié. L'escroc, dans la mesure ou il a ton numéro de téléphone, n'as qu'a le rentrer dans le formulaire ce qui provoque l'envoi du mot de passe sur ton mobile. Ensuite, il te demande de lui renvoyer ce mot de passe et avec le couple numéro de téléphone/mot de passe peut alors se logger sur le site d'Orange pour faire tout ce qu'il veux (de mémoire, on peut notamment commander des mobiles sans saisir aucunes informations banquaires).
Je suppose que ça fonctionne pour les autres opérateurs aussi... Ceci dit, c'est une grosse faille aussi du coté du site d'Orange, car cela signifie que les mots de passe sont stockés en clair (ou au mieux chiffrés, mais comme la clé se trouve de toutes façons sur le serveur, ça revient au même), donc en cas de piratage de la BDD, le hackeur aura les mots de passes de tous les abonnés.

Ça vaudrait presque la peine que tu portes plainte, car je me dis que dans la mesure ou il utilise un numéro de téléphone portable, on peut le retrouver, quoi que, il est probable que s'il demande de répondre exclusivement par mail, c'est parce qu’il utilise un autre moyen (il envoi les SMS depuis un espace abonné Orange qu'il aura piraté par le même procédé par exemple, d'ou la demande de ne répondre que par mail, car si tu réponds par SMS alors la victime propriétaire du compte piraté émetteur recevra un SMS qu'elle n'a jamais demandé, et donc ça attirera son attention).

Bref, un truc tout con à mettre en place, mais qui peut rapporter gros (commande de mobiles, utilisation de numéros de mobiles pour du SPAM...).



Edit : j'y pense, tu peux aider la victime qui s'est faite pirater... renvoi un SMS sur le numéro auquel tu ne devais pas répondre. Je pense que le mieux a faire déjà dans cette situation, c'est de permettre à cette personne de se mettre en sécurité en 1) changeant son mot de passe sur le site d'Orange, 2) qu'elle porte plainte pour que les mauvais usages qui auront été faits de se ligne ne puissent pas lui être reprochés si elle est de bonne foi.


_________________
Ver Des Roches
"J’ai refait tous les calculs, ils confirment l’opinion des spécialistes : mon idée est irréalisable. Il ne me reste plus qu’une seule chose à faire : la réaliser !

[ Ce message a été modifié par: ver des roches le 09-12-2012 à 12:03 ]


                                 --> Fct Warning : lire la FAQ svp.
Sun
''Exorciseur de PC''


Inscrit: May 26, 2012
Messages: 2393
Posté le: 09-12-2012 à 12:09  | N° d'ordre sur la page en cours : 4 / 4 | N° d'ordre sur le topic : 4 / 4
Quote:


Je suppose que ça fonctionne pour les autres opérateurs aussi... Ceci dit, c'est une grosse faille aussi du coté du site d'Orange, car cela signifie que les mots de passe sont stockés en clair (ou au mieux chiffrés, mais comme la clé se trouve de toutes façons sur le serveur, ça revient au même), donc en cas de piratage de la BDD, le hackeur aura les mots de passes de tous les abonnés.




nous sommes d'accords il y a un gros manque de sérieux
_________________
Quelle est la différence entre un modérateur et un joueur d’échec ?
- Le joueur d’échecs fait un geste de temps en temps

Si ton avis était précieux, tu n'ferais pas que le donner
-Fuzati


                           --> Fct Warning : lire la FAQ svp.
Forum ChoixPC » » Divers : Blabla » » Tentative d'arnaque sur leboncoin Haut de page | Posts récents