Partager à toutes et tous (enfin ceux que çà intéresse) ce que je note sur le net.

Aller au contenu | Aller au menu | Aller à la recherche

Mot-clé - Arnaque

Fil des billets - Fil des commentaires

lundi 6 mars 2017

Après "mais de quelle couleur est cette robe ?" la question: y a t'il du rouge dans cette photo de fraises ?

Ben non ;)

Your eyes are liars: These strawberries aren't red

Fraises_bleues.jpg
cnet.com
La preuve en vidéo:

Lire la suite...

mercredi 8 février 2017

DGCCRF - Les pratiques commerciales trompeuses du secteur de la rénovation énergétique et des ENR - 27/01/2017

On en parlait encore il y a quelques jours avec des personnes sur FB ... et mes conseils semblent bon:

quand un con te propose un RDV genre

  • parce queeeeuuuh,
  • ceci n'est pas une démarche commerciale !
  • BLOCTEL (Pacitel précédemment) ?  Oui oui on connait mais cf le point précédent,
  • partenaire EDF ,
  • c'est EDF qui nous envoie (ça marche moyen chez moi, je suis pas chez EDF ;) ),
  • c'est pour vous faire gagner de l'argent (note: mais en en dépensant 50x plus de votre poche),
  • sans frais (et mon cul il est vert avec des poids orange fluo) / engagement,
  • c'est pour vous renseigner sur vos droits,
  • etc...

il faut appliquer la méthode du

  • *check the Source Luke* : être poli (ben vi la personne au téléphone c'est son *taf* d'aller téléphoner aux gens ...), demander de répéter *doucement* le nom de la personne, de l'Entreprise, de qui va venir
  • re-redemander aussi à parler DOUCEMENT (pas rapidement) parce que perso, j'y comprends rien, faire répéter ... parce que le nerf de leur guerre c'est d'aller vite !  Et plus longtemps ils vous ont au bout du fil moins c'est rentable...
  • Demander le numéro d’authentification de l'agrément EDF/... s'ils disent qu'ils sont agrées (à vérifier par exemple pour EDF là travaux.edf.fr/est-il-partenaire-solutions-habitat-EDF)
  • Demander le numéro de SIREN de l'entreprise qui appelle et aussi de la personne qui va venir (un partenaire du partenaire...), le site de l'INSEE sirene.fr/sirene/public/accueil permet de vérifier rapidement en ligne
  • Moi je demande toujours aussi le numéro à rappeler parce que "je ne prends JAMAIS un RDV sur un coup de tête"
  • généralement la conversation s'arrête rapidement ;)

Source:

Les pratiques commerciales trompeuses du secteur de la rénovation énergétique et des ENR - 27/01/2017

DGCCRF_-_pratiques_commerciales_trompeuses_du_secteur_de_la_renovation_energetique_et_des_ENR.jpg
economie.gouv.fr

Bref, une démarche écologique: poser des panneaux sur son toit ça doit être IMHO fait que si c'est VOUS qui le demandez et en vous disant bien que c'est pour la planète parce qu'au final ça va vous coûter des €€€ (enfin pour ceux avec qui j'ai pu discuter).

lundi 30 janvier 2017

Digital (no)life - un Ransomware qui bloque les portes des chambres d'un Hotel (de luxe) en Autriche =)

That's life ... bon ben ils ont payés 1500€, pour que leurs clients puissent entrer (à nouveau) dans les chambres ! ;)
M'enfin, il n'y avait pas un coupe-circuit, genre faire sauter les plombs ?

Source:

Ransomware Hijacks Hotel Smart Keys to Lock Guests Out of their Rooms

Ransomware_Hijacks_Hotel_Smart_Keys_to_Lock_Guests_Out_of_their_Rooms.jpg
thehackernews.com

mercredi 11 janvier 2017

SPAM level Up! - des courriers SPAM pour appeler des numéros surtaxés avec des caractères UTF-8

Pour passer les contrôles:

  • Le C de Colissimo n'en est pas un mais y ressemble pas beaucoup (CANADIAN SYLLABICS TA)
  • le s de suivi est de travers... (CANADIAN SYLLABICS SHA)
  • le 0 du numéro c'est un 'o' minuscule
  • l'email de sav est pourri...

Bref, n'appelez jamais ... surtout pas les numéros qui commencent en 0899

SPAM-confirmationSuivi.jpg
 

Les gars derrière ces numéros surtaxés ils mériteraient une baffe... ou deux...

vendredi 30 décembre 2016

*facepalm* arnaque reçue d'Espagne par ma Grand Mère de 90 ans à la maison de retraite

*grmbl*

Merci l'arnaque aux personnes âgées.
En même temps ça vole en escadrille: on a aussi par la même reçu par mail d'une inconnue une propal pour envoyer un chèque pour lui acheter des KDOs ...

AvisDeRecompenseDeLotoInternational.jpg

Mode, j'ai juste envie de *fritziiii* de temps à autre...

samedi 26 novembre 2016

LEGO STAR WARS - Cherchez l'erreur ...

LEPIN_STAR_WNRS.jpg
 

Oui oui, la contrefaçon ça n'existe et c'est moins cher (12€ la grosse boite) ;)
Ça copie le "75136 Droid™ Escape Pod" qu'on trouve à 25-30€.

Et accessoirement "ça a du mal à s'enfiler..." certaines pièces.  Et d'autres ne tiennent pas du tout. A éviter.

Pourquoi j'ai acheté ça ?  Pour ma collec de R2-D2 (ça fait une pièce un peu unique) et pour "voir" ;)

Note: pas mal de brevets LEGO sont tombés dans le domaine publique, cf par exemple hotbricks.  Mais bon ça ne pardonne pas ni autorise de copier la Licence SW et les sets existants !!!

jeudi 10 novembre 2016

En ces temps de "on est refroidi", faut bien ça - ONE NIGHT COUGH SYRUP

Avec "ça", t'oublie tout,

  • même que tu es malade
  • et/ou aura comme futur président DT ou MLP ...

Bon le lendemain est un autre jour ...

La fifiche de l'interdiction du médoc sur l'U.S. National Library of Medicine: ceb.nlm.nih.gov (on notera... ou pas le "decree of condemnation and destruction" de 1934)

Source:

ONE NIGHT COUGH SYRUP

One-Night-Cough-Syrup-1.jpg
et de plus près

One-Night-Cough-Syrup-2.jpg

samedi 24 septembre 2016

Wow, Phishing intéressant ... mais heureusement il n'y a pas le cadenas, hein !

Le cadenas ? Le truc en haut à gauche qui dit que vous êtes bien chez, ici, Google et pas sécurisé !  Donc -> doute.
2è doute: cf en rouge ci dessous ;)

Note : intéressant parce que je l'ai vu rarement, mais que là il est plutôt réussi donc dangereux... donc je partage !

Achtung: un site web, Google, Apple, ... , votre banque, assureur, ... na va jamais vous demander de rentrer vos coordonnées bancaires via un mail, message etc...
Si vous avez un doute: OUVREZ VOUS MÊME le site dans un onglet en tapant l'adresse avec vos petits doigts et vérifiez vos messages en ligne, et/ou appelez le service.

Vous noterez le data:text/... à la place du https://
Plus d'infos sur le data:text dans le langage HTML (votre browser) en.wikipedia.org/wiki/Data_URI_scheme.  En "résumer" c'est un objet qui est sur votre page web mais codé en texte.  Ça peut être une image (data:image), ou du texte, "plain" c'est à dire brut, ou comme ici (data:text/html) de l'HTML  qui va donc être interprété mais presque illisible vu qu'il est encodé en base64 derrière ;)

Phishing_data-text.jpg

Déjà en ce moment, plein de truc de phishing passent par un truc à la con de redirection par/via une vraie adresse Google:

  • https://www.google.com/url?hl=fr&q=https://www.google.com/url?sa%3Dt%26rct%3Dj%26... (je l'ai coupée volontairement !)
  • qui ici menait vers un autre "saut google": https://www.google.com/url?sa=t&rct=j&q=&esrc=s&sourc...
  • qui arrive chez http://www.natuforce.com.br/oleo-de-coco-pa...
  • qui va imiter la page Google via le data:text/html;https://play.google.com/store/account;base64,PGh0bWw+D
  • qui ne va faire qu'ouvrir une Frame (une pawe web dans la page web) vers http://www.sgrahaminc.com/media/js/g

dimanche 14 août 2016

Note à Alex@taf - j'ai trouvé à quoi sert ton bidule Klappy et en plus il est cher !

Mission Impossible résolue: il y a quelques mois, un de mes chefs me demandait à quoi donc pouvait bien servir ce truc reçu en KDO avec une commande sur le Net.
Ben vala, Alex tu as ta réponse !

Et en plus ce truc se vends 6,50€ pièce !!!  Alors qu'à produire ça doit se compter en cents... *lol*

Klappy : un accessoire pratique pour votre smartphone

Klappy.png
journaldugeek.com

mercredi 9 décembre 2015

Arnaque au "Votre compte débiteur chez PAYPAL" ou autre tentative genre email d'une Banque

Et la marmotte elle recouvre le chocolat de papier allu !

TODO quand on reçoit ce genre d'email

  • Ne pas s’exciter,
  • Respirer un bon coup,
  • Passer en mode "il est URGENT d'attendre et de prendre son temps",
  • Après tout cela
    • vérifier le domaine, ici email reçu de "mail@cfrrecouvrement.eu"
    • bilan, www.cfrrecouvrement.eu retourne une page quasi vide => danger !!!
    • Chercher l'origine: "Compagnie Française de Recouvrement (CFR)" sur Google/DDG/...
    • bilan, ooohhhh, pleins de site qui parlent d'une arnaque !!!  => danger !!!
    • L'ordre du chèque à libeller à "CFR"
    • bilan, vicelard, n'importe qui/quoi avec les initiales CFR pourra l'encaisser !
    • un numéro surtaxé à appeler ...
    • bilan, mouaip, why not
    • Pour essayer, je suis allé sur le payement en ligne sur une papage protégée, le lien (en : https://www.e-junkie.com/...) renvoie sur une page Paypal du, je cite "CFR SWISS BANK" lol pour payer
    • bilan, à voir combien de temps ce compte Paypal restera !  Et je trouve FORT dommage qu'il n'y ait pas un "Signaler ce compte" chez Paypal

J'ai quand même signalé la chose à Paypal, mais bon ensuite en dehors des réponses à la mode "automate"...

L'email reçu: en rouge les truc que j'ai enlevé

A : XXXXXXXXXXX
De : Compagnie Française de Recouvrement (CFR)
Date : Mercredi 9 décembre 2015
Objet : Votre compte débiteur chez PAYPAL

Ref  CFR : CFR-023252-01

MESSAGE DE RELANCE

Bonjour Pascal

A la requête de votre créancier, PAYPAL (Europe) SARL & Cie- 22-24
Boulevard ROYAL -L-2449 LUXEMBOURG , dont la Compagnie Française de
Recouvrement est le mandataire, vous êtes redevable de la somme de 33,56 EUR
qui représente l'état débiteur de votre compte PayPal à ce jour.

En vertu du mandat qui nous a été confié par PayPal, dans le
cadre d'un recouvrement amiable nous agissons conformément à la loi du
09/07/1991 (art. 32*). Aucun frais ne vous est réclamé à ce stade de la
procédure.

Nature de la créance : Compte Paypal débiteur
MONTANT TTC : 33,56 EUR
Date de limite de paiement : à réception de ce courrier électronique

A défaut de paiement, nous serons contraints de transmettre votre
dossier à notre service juridique chargé d'engager une procédure
contentieuse à votre encontre, et qui pourra éventuellement saisir le
tribunal afin d'obtenir un titre exécutoire, ce qui ajouterait au
principal de la créance les dommages et intérêts légaux, ainsi que ceux
demandés au titre de l'Article 700 du Nouveau Code de Procédure Civile.


Tout paiement doit être adressé à :
COMPAGNIE FRANCAISE DE RECOUVREMENT
BP 60634
31106 TOULOUSE Cedex 01

en rappelant la référence CFR suivante : CFR-023252-01

Modes de paiement acceptés :

- Par chèque libellé à l'ordre de la CFR envoyé à l'adresse :
CFR -BP 60634 - 31106 TOULOUSE CEDEX 1

- Soit sur notre site de paiement en ligne : https//un-site-qui-renvoie-sur-un-payement-paypal


Le Service Recouvrement
CFR
0892 XX YY ZZ (35cts/min)

Nota : il est impossible de répondre à ce message électronique pour
raison de sécurité et de confidentialité des informations vous
concernant.

* « sauf s'ils concernent un acte dont l'accomplissement est prescrit
par la loi, les frais de recouvrement entrepris sans titre exécutoire
restent à la charge du créancier, toute stipulation contraire est
réputée non écrite. Cependant, le créancier qui justifie du caractère
nécessaire des démarches entreprises pour recouvrer sa créance peut
demander au juge de l'exécution de laisser tout ou partie des frais
ainsi exposés à la charge du débiteur de mauvaise foi. »

Conformément à l'art.27 de la loi n°78-17 d'Informatique et Liberté,
vous disposez d'un droit d'accès et de rectification pour les données
nominatives vous concernant auprès de l'émetteur de la présente.
CFR-Recouvrements : - recouvrement amiable - SA au capital de 150 000 EUR
- RCS Toulouse B 398 273 094
2 Chemin du Pigeonnier de la Cépière - BP 60634 31106 Toulouse Cedex 01

PhishingPaypalCFR.png

- page 1 de 5