Nous venons de remporter 70.000 euros en ne bougeant pas de notre fauteuil. Explication !
Dimanche 1 juillet, le soleil a fait une belle apparition au dessus de la rédaction de ZATAZ.COM. Un mel vient de tomber dans notre boite à courriels. Il retient notre attention plus que les autres, normal, il nous annonce que nous avons gagné de l'argent. "MR /Mlle/Mme VOUS VENEZ DE RECEVOIR UN CODE SUITE AU TIRAGE AU SORT DE LA LOTERIE euro millions ORGANISEE A l'occasion de la 11e édition de la fête de l'Internet, par le ministère des nouvelles technologies qui a eu lieu du 08 Mai au 17 Mai 2007 dernier à l'hôtel ivoire (Cote d'ivoire),
expirant en novembre 2008. A cet effet le sponsor officiel de la LOTERIE EURO MILLIONS parrain de la manifestation a eu lieu de présenté le tout nouveau portail collaboratif : LOTERIE EURO MILLIONS SERVEUR 2007. Vous avez été choisi pour empocher la bagatelle somme de soixante dix mille euros (70.000€) si vous êtes bien entendu en possession du CODE gagnant correspondant c'est à dire le 694-756-005-451. Dont vingt cinq mille euros (€ 25.000) vous sera transferet et les (€45.000) vous sera versé sur place en Côte d'Ivoire. A cet effet, je tiens à vous informez que vous devez impérativement entrer en contact avec notre service électronique via email car vous devez être légalement mandaté par une procuration de notre part afin de pouvoir conduire les démarches et poursuivre le retrait de votre gain." Un beau charabiat venu d'un compte mel Yahoo.fr, signé par Monsieur Rene du Cheval, directeur Marketing.
Allô, docteur ?
A ces mots le ZATAZ.COM ne se sent pas de joie ; Et pour montrer sa belle voix répondit à la missive, en utilisant la nouvelle adresse mel de notre bienfaiteur, ou plutôt, tente-t-il de nous faire croire, celle de Maître Franck Geremi Duboiser ([email protected] - +225 06 43 94 47). Il faudra attendre lundi, 15:06 pour avoir des nouvelles. Il faut dire aussi que nous avions donné le mauvais code gagnant. 16:26, nous recevons la procédure pour être validé. Une procédure fort simple, donner son nom, prénom, adresse, téléphone. Quelques minutes après avoir répondu à cette demande nous accusions reception d'un tas de documents au format PDF censés nous convaincre que ce lot... n'est pas une arnaque numérique.

Trois documents au format PDF (aussi faux les uns que les autres) : un passeport ; un certificat de gain et ... une facture. A noter que cet escroc ne doit pas travailler seul, ou alors à plein temps...
comme gérant d'un cybercafé par exemple. Nous y reviendrons plus tard. Notre pirate possède aussi un site internet qu'il a judicieusement baptisé gagner-euromillions. Dans ce cas, il propose une méthode pour gagner, à coup sûr. A noter que son arnaque vise aussi la Belgique, nous avons découvert, dans le serveur de ce pirate. (Notre souris à glissé, et paf, tombés dedans, NDR) des fichiers aux intitulés très clairs (voir captures écrans) : www-euromillions-be ; www-euromillions-com ; www-euromillions-fr ; sans oublier des loto-francaise-francaise-jeu-euromillions ; ...

Ou est le piège ?
Cette arnaque, qui utilise la marque Euro Million (Française des jeux), demande aux gagnants de payer des frais de dossier. Dans notre cas, 500 euros. Notre pirate a pris soin de proposer le montant de sa facture en franc CFA et en Dollars. Une somme qu'il faut faire transférer via la Western Union, véritable tuyau à financement pirate. Pour conclure au sujet des documents PDF fournis, le disque dur D: de notre pirate mérite un détour policier, surtout du côté de la grande famille des documents 20070702063753-07 créés avec BCL easyPDF 4.30. Notre pirate génère, dès qu'il reçoit le mel d'une potentielle victime, les mêmes documents qu'il personnalise. A croire que notre escroc possède un cybercafé bien équipé (Ip : 41.207.204.57 - 02/07/2007 à 16:21:58 & 196.201.89.21 le 02 juillet à 19:34:45) dans lequel il est capable de produire des documents personnalisés, en quelques minutes, nuit et jour.

Que fais la police ? En Europe, ce qu'elle peut. Face à ce genre de pirate, elle ne peut pas grand chose. Pourquoi ? Le moins que l'on puisse dire est que les autorités Ivoiriennes ne bougent pas beaucoup. Il serait si simple de se rendre chez aviso.ci (FAI local) et de regarder le compte adsl du pirate en question.

Tweet
06-02-2012 à 19:16 - 0 commentaire(s)
INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.
05-02-2012 à 10:43 - 0 commentaire(s)
INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.
04-02-2012 à 11:42 - 0 commentaire(s)
INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.
04-02-2012 à 11:27 - 0 commentaire(s)
INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.
04-02-2012 à 10:59 - 0 commentaire(s)
INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.
04-02-2012 à 10:53 - 0 commentaire(s)
INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.
04-02-2012 à 10:21 - 1 commentaire(s)
INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.
04-02-2012 à 10:05 - 1 commentaire(s)
INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.
INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.
Depuis quelques jours, un faux courriel aux couleurs d'EDF inquiét les internautes Français.
INFO ZATAZ - Un courrier électronique aux couleurs du Ministère du budget, des comptes publics et de la fonction publique vous annonce un remboursement de 178 euros.
Les rumeurs vont bon train sur la date de sortie de la nouvelle génération d'iPad et les spammers se préparent à escroquer les impatients.
INFO ZATAZ - Un pirate informatique tente de mettre la main sur les données bancaires des clients du Crédit Agricole.
INFO ZATAZ - Tentative de vol de données appartenant aux clients de l’opérateur téléphonique Orange.fr.
INFO ZATAZ - Nouvelle tentative de piratage des données bancaires des clients de la Banque Postale.
INFO ZATAZ - Un courriel vous annonce un avis de coupure de courant par EDF. Attention, cet email est une escroquerie.
Ecrit par Guest le 18.07.2007 à 19h42 | |||
|
|||
Ecrit par Guest le 27.07.2007 à 17h21 | |||
|
|||
Ecrit par Guest le 02.08.2007 à 20h15 | |||
|
|||
Ecrit par Guest le 03.08.2007 à 17h55 | |||
|
|||
Ecrit par Guest le 05.08.2007 à 13h14 | |||
|
|||
Ecrit par dispa52 le 18.03.2008 à 19h52 | |||
|
|||
Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]
Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]
Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]
Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]