Cet article a été publié il y a 1022 jours, son contenu peut être maintenant inexact, donc merci d'en prendre compte...

par Lugdanum dans R&Dt
le 2022/01/05 à 18:14:51 | Environ 4mn et 45s de lecture...

Phishing - Partie 1

Hello

J'ai envie de tester le phishing, mais pas en mode c'est moi l'attaquant, mais plutôt la victime. Je veux aller jusqu'au maximum du bout de la connerie. Pourquoi ? Parce que ça me saoule de recevoir encore ce genre de mail, et quand je sais qu'au moins 1 personne tombe dans le panneau et que derrière des personnes malveillantes se font du blé comme ça, ben ça m'énerve. Voilà, donc juste pour voir à quel point ces cons vont dans leurs techniques.

Pourquoi partie 1 ? Tout simplement parce que c'est le début et je vais essayer de vous tenir au courant de l'évolution et des différents échanges que je vais avoir !

Tout d'abord pour poser le contexte :

Nous avons reçu un mail, enfin ma femme à reçu un mail (oui, je précise ma femme, pas parce que je veux l'accabler, bien au contraire, elle sait réagir correctement face à ce genre de phishing) qui lui indiquait qu'il lui restait un paiement à faire sur le site Spartoo.

Elle me transfert le mail parce qu'elle trouve ça plutôt bizarre. Je rentre le soir et ayant déjà commandé sur ce site, même plusieurs fois, je me dis que cela vaut le coup d'aller jeter un coup d'œil et voir si j'ai une sorte de message ou d'alerte qui m'informerait de la même manière.

Et effectivement, je m'aperçois que ma femme s'est commandée des chaussures et les a payées en 3 fois (sans commentaire...). Le 3ème paiement est en échec, car entre temps nous avons changé de carte bancaire.

Ok, c'est clairement indiqué sur leur site et après vérification des comptes, c'est vrai.

Le site propose de rentrer sa nouvelle carte.

Ok, c'est fait.

J'essaye de voir si je peux forcer le dernier paiement comme ça, on n'en parle plus. Rien à faire, aucune solution le permet, je me dis qu'ils essaieront certainement encore plus tard et que se sera ok.

Merde ça date du mois de juin, les avertissements précédents devaient arriver dans ses spams ou elle pensait que c'était du phishing justement et ne s'en occupait pas. Du coup, je me dis qu'il faut peut-être leur dire et voir avec eux rapidement. Tiens, ils proposent comme la plupart un chat en direct avec un conseiller. Je tente et en gros voici la conversation que je n'ai pas pensé à capturer :

- Bonjour, j'ai reçu un mail qui m'indiquait qu'il y avait un troisième paiement en échec depuis le mois de juin faute d'un moyen de paiement obsolète. J'ai mis à jour ma carte bancaire, mais je ne trouve pas comment honorer ce paiement, comment faire pour le forcer ? Est-ce que sinon cela va se faire automatiquement ? Est-ce que cela est bon et suffit pour vous ?

- Bonjour, veuillez patienter, un conseiller va vous répondre, merci...

Là, je me dis, une chance sur 2 que cela soit un robot !

- Bonjour, je me renseigne et vous tiens au courant...

Ok

- Vous êtes bien Madame XXXX XXXX ? Et cela concerne la commande XXXX ?

- Non, je suis Mr, mais c'est le même compte et oui cela concerne bien cette commande.

- Désolé, si vous n'êtes pas Madame et donc pas la même personne que celle indiquée sur la commande, je ne peux pas vous répondre, vous devez donc envoyer un mail à adriana@spartoo.com

Fin du chat et déconnexion !

Enculé ! En gros, si j'avais dit oui madame, il m'aurait répondu ce con !

Bref du coup, j'envoie le mail directement à Spartoo, on verra bien la suite, même s'ils m'ont déjà répondu et à côté de la plaque...

Vous allez me dire, oui, mais pourquoi tout ce charabia, tu ne devais pas parler de phishing ?

Si si, attendez.

Qu'est-ce que reçoit ma femme aujourd'hui comme par hasard :

Alors, 3 solutions pour moi :

  • Soit la personne (conseiller eut par chat) est une vérole qui vend les clients qui ont ce genre de soucis
  • Soit Spartoo sous-traite avec une société qui vend aussi ce genre d'info
  • Soit Spartoo est sous l'emprise d'un bon hack...

J'opterais tout de même pour la première, la personne fait style de ne pas pouvoir aider et revend l'info, problème+mail+coordonées+facture à des pourris.

D'ailleurs la première chose que ma femme m'a dite en m'envoyant le mail : "Je ne sais pas, c'est peut-être Spartoo regarde, vu que tu leurs à écrit hier" !

Donc ba je veux voir, jusqu'où ce gentil Pierre Destin va aller dans sa connerie.

Voilà la réponse que je lui ai adressée en retour :

Bonjour,

Oui bonjour, du coup comme je l'ai déjà dit à votre collègue par mail, j'ai bien renseigné ma carte bancaire dans l'espace client pour procéder au troisième paiement, mais après, je ne sais pas comment faire pour que cela soit pris en compte ? Pouvez-vous me dire si c'est bon de votre côté ou pas ?

Désolé, mais les différents autres mails devaient arriver dans mes spams, car je n'ai rien trouvé d'autres.

Pour ce qui est du téléphone, je ne réponds pas au numéro inconnu, pouvez-vous me dire votre numéro que je l'ajoute à mes contacts.

Merci d'avance pour votre réponse.

Cordialement,

Mme XXX XXXMme XXX XXX

J'ai essayé d'employer un ton un peu bébête, on verra bien leur réponse.

Pour info le site rapidereponse.com (De son adresse mail) renvoi une pauvre fausse erreur...

Par contre pas trouvé grande chose avec son mail pierre.destin@rapidereponse.com

Voili voilou, la suite au prochain épisode !


TAGS: phishing | mail | virus


⬅ Article aprèsArticle avant ➡


Catégories :

Mes protos
R&dT


Tags les plus populaires :

jeu (23)
jeu de société (22)
challenge (19)
microcontest (18)
application (13)
newbiecontest (11)
mivalia (8)
android (8)


Un petit café ?Un petit café ?
© Ce site est mise à disposition selon les termes de la Licence Creative Commons Attribution - Pas d’Utilisation Commerciale 4.0 International.