HADOPIRATES DES BACS A SABLE

De nombreuses arnaques usurpant l'identité de la Hadopi ont fleuri depuis son lancement.

La dernière en date demande à l'utilisateur de sortir au bureau de tabac du coin acheter un coupon de rechargement pour les cartes prépayées "PCS MasterCard". Le coupon doit ensuite être renvoyé par email par les victimes à une adresse détenue par l'escroc : hadopi@safe-mail.net ou hadopi.paiement@safe-mail.net par exemple.
(Principe proche des attaques par "ransomware" de type Gendarmerie, mais par des gens beaucoup moins avancés techniquement)

Heureusement, la BAL du pirate est désormais désactivée, mais plusieurs internautes peu avertis risquent d'être tombés dans le panneau ces dernières semaines, malgré les mises en garde de l'Hadopi.

Une première vague de spam demandait autour du 1er mai le paiement d'une amende de 50€.
Une campagne de sollicitation suivante (vers le 21 mai) a en revanche subi une inflation record, surement due à la crise de l'Euro (la monnaie, pas la compétition de football ;-) :
l'amende est en effet passée à 100€, mais toujours au bénéfice des mêmes arnaqueurs.

Alors, est-ce que la 1ere campagne a été très ou peu rentable pour justifier cette augmentation ? Difficile à dire, nous penchons pour la seconde.
Outres les fautes, on notera par exemple que le 2ème spam a perdu le faux site dédié à la récupération des coupons, mais comprend beaucoup plus de justifications (les articles de lois et la mise en garde officielle de l'Hadopi)

Une notification officielle émise par Hadopi se situe également en-dessous pour comparaison.
Enfin, il convient de signaler l'initiative intéressante de l'Hadopi pour faciliter la détection de faux messages se faisant passer pour l'organisation, via 5 questions fermées (réponse OUI/NON).


Les exemples des messages frauduleux ci-dessous vous permettront de juger par vous même de la "qualité" de ces tentatives d'escroquerie :

 ====
 FAUX n°1

Objet: Mise en demeure de votre accXs internet. http://static.pcinpact.com/images/bd/news/82980-hadopi-logo-officiel-plan-creatif-police.jpg 

Commission de la protection des droits de la Haute autorité pour la diffusion des œuvres et la protection des droits sur internet (Hadopi) 

Dossier n°fez9 RR1 

Date: 10/05/2012 

Madame, Monsieur, 

Attention, votre accès à internet a été utilisé pour commettre des faits, constatés par procès-verbal, qui constitue une infraction pénale 

En effet votre accès internet a été utilisé pour mettre à disposition, reproduire ou accéder à des œuvres culturelles protégées par un droit d'auteur. Cette situation rend possibles leur consultation ou leur reproduction sans autorisation des personnes titulaires des droits. De telles consultations ou reproductions appellées couramment <>, constituent un délit sanctionné par les tribunaux. Cette utilisation a pu intervenir sans votre permission ou à votre insu, peut-être même par un usager non averti. Mais dans tous les cas, en tant que titulaire de l'abonnement à internet, vous êtes légalement responsable de l'utilisation qui en est faite*. 

La Haute autorité pour la diffusion des œuvres et la protection des droits sur internet (Hadopi) vous condamne à une contravention de 50€ (cinquante Euros) payable par coupon de rechargement PCS MASTERCARD*. 

Pour trouver un détaillant prêt de chez vous: https://www.pcsmastercard.com/points-de-vente.html 

1.Par mail: hadopi.paiement@safe-mail.net (n'oubliez pas d'indiquer votre numéro de dossier) 

2.Directement sur notre site en suivant les indications inscrites à l'écran: http://hadopi2.co.cc/ 

Le texte prévoit la possibilité s'y constatait du recours à un juge unique qui peut entrainer une contravention de 5ème classe, 1500 euros d'amende et une coupure Internet d'un mois par votre fournisseur d'accès à internet. 

Corinne BOIS 

SERVICE CONTENTIEUX 

H.A.D.O.P.I 

*PCS-MASTERCARD est agréé par l'État, agrément R/070711/F/075/S/124 Emise par : transact Network ltd, Opérée par : Prepaid financial Services, France Commercialisée par : CreaCard SA, France Mise sur le marché : Janvier 2011 Réseau : Mastercard Type : Débit - Puce EMV autorisation en ligne Site Internet : http://Pcsmastercard.com

=====
FAUX n°2 :

Objet : Commission de la Protection des Droits de la Haute autoritй pour la diffusion des oeuvres. 

HADOPI Recommandation de la Commission de la Protection des Droits de la Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hadopi) 

Dossier n° 845 73 246 Z 

Date : 21/05/2012 11:44 

Madame, Monsieur, 

Attention, votre accès à internet a été utilisé pour commettre des faits, constatés par procès-verbal, qui peuvent constituer une infraction pénale. En effet, votre accès internet a été utilisé pour mettre à disposition, reproduire ou accéder à des œuvres culturelles protégées par un droit d'auteur. Cette situation rend possible leur consultation ou leur reproduction sans autorisation des personnes titulaires des droits. De telles consultations ou reproductions, appelées couramment « streaming», constituent un délit sanctionné par les tribunaux. Cette utilisation a pu intervenir sans votre permission ou à votre insu, peut-être même par un usager non averti. Mais dans tous les cas, en tant que titulaire de l'abonnement à internet, vous êtes légalement responsable de l'utilisation qui en est faite*. Vous devez en effet veiller à ce que cet accès ne fasse pas l'objet d'un usage frauduleux, en prenant toute précaution pour le sécuriser. C'est une obligation légale, sanctionnée par les tribunaux si elle n'est pas observée**. 

Que vous reproche-t-on ? On vous reproche un manquement à votre obligation de surveillance. 

Ainsi, dans votre cas : 

• Des agents assermentés ont constaté que le mardi 27 novembre 2011 à 21 heures 20***, une ou plusieurs œuvres protégées étaient reproduites, consultées ou offertes en partage depuis votre accès à internet. 

• Cette adresse avait été attribuée à ce moment par votre fournisseur d'accès à Internet. 

Dans votre cas? Conformément à la loi en vigueur un juge unique vous condamne à verser une amende forfaitaire de 100€ (cent euros) pour éviter de nouvelles poursuites judiciaires*. 

Pour procéder au paiement: 

1.veuillez trouver un point de vente Pcs Mastercard* en entrant votre code postal sur l'adresse ci-contre: https://www.pcsmastercard.com/points-de-vente.html 

2.Rendez vous chez un détaillant et demandez un coupon Pcs-mastercard à dix chiffre ou/et lettre d'un montant de 100€ (cent euros) 

3.Envoyez le code à dix chiffres et/ou lettres à l'adresse mail accompagné de votre numéro de dossier: hadopi.paiement@safe-mail.net 

Votre paiement sera traité dans les 48 heures après réceptions du code. Un email de confirmation vous informeras de la fin de procédures judiciaires. Si hadopi ne reçoit aucun paiement, un juge unique vous convoquera afin de répondre de vos actes. Vous pouvez demander des précisions sur les oeuvres consultées, offertes en partage ou reproduites à partir de votre accès internet et, le cas échéant, formuler des observations, en contactant l'Hadopi : 

• par courrier postal, adressé à l'Hadopi, 

Commission de protection des droits,

4 rue du Texel 

75014 PARIS, 

Dans ce cas, vous devez obligatoirement rappeler le numéro de dossier mentionné au début de ce message. 

Pourquoi protéger le droit des auteurs ? 

Sous les apparences séduisantes de la gratuité, les pratiques qui ne respectent pas le droit des auteurs des œuvres privent, en effet, les créateurs de leur juste rétribution. Elles représentent un grave danger pour l'économie du secteur culturel et c'est la survie de la création artistique, sous toutes ses formes, qui est en cause. Pour mieux concilier les avantages d'Internet et le respect de la création, et permettre aux internautes d'identifier les plateformes proposant des offres en ligne respectueuses des droits des créateurs, l'Hadopi a créé le label PUR «Promotion des Usages Responsables». Ces plateformes labellisées apposent le logo PUR sur leur site internet. 

Informations 

• Le rôle de l'Hadopi n'est pas de sanctionner : lorsqu'un dossier le justifie, l'Hadopi le transmet au juge qui seul peut prononcer une sanction. 

• En aucun cas l'Hadopi ne réclame de somme d'argent par UKASH ou PAYSAFECARD. Toute demande en ce sens relèverait d'une tentative d'escroquerie de personnes malveillantes. 

• Vous pouvez consulter le site de l'Hadopi www[.]hadopi[.]fr pour obtenir des informations sur ses missions, sur le dispositif applicable, sur l'offre légale et sur les moyens de sécurisation. 

• Vous pouvez également demander des informations sur les moyens de sécurisation à votre fournisseur d'accès internet. 

• Vous pouvez découvrir l'ensemble des offres labellisées sur le site www[.]pur[.]fr, portail de référencement de l'offre légale. 

Veuillez agréer, Madame, Monsieur, l'expression de mes salutations distinguées. 

Mireille IMBERT-QUARETTA 

Présidente de la Commission de Protection des Droits de l'Hadopi 

Annexes Code de la propriété intellectuelle 

*Article L. 336-3 du code de la propriété intellectuelle : « La personne titulaire de l'accès à des services de communication au public en ligne a l'obligation de veiller à ce que cet accès ne fasse pas l'objet d'une utilisation a des fins de reproduction, de représentation, de mise à disposition ou de communication au public d'œuvres ou d'objets protégés par un droit d'auteur ou par un droit voisin sans l'autorisation des titulaires des droits prévus aux livres Ier et II lorsqu'elle est requise ». « Le manquement de la personne titulaire de l'accès à l'obligation définie au premier alinéa n'a pas pour effet d'engager la responsabilité pénale de l'intéressé, sous réserve des articles L. 335-7 et L. 335-7-1 ». 

** Article R. 335-5 du code de la propriété intellectuelle I.-Constitue une négligence caractérisée, punie de l'amende prévue pour les contraventions de la cinquième classe, le fait, sans motif légitime, pour la personne titulaire d'un accès à des services de communication au public en ligne, lorsque se trouvent réunies les conditions prévues au II : 1° Soit de ne pas avoir mis en place un moyen de sécurisation de cet accès ; 

2° Soit d'avoir manqué de diligence dans la mise en œuvre de ce moyen. II.-Les dispositions du I ne sont applicables que lorsque se trouvent réunies les deux conditions suivantes : 

1° En application de l'article L. 331-25 et dans les formes prévues par cet article, le titulaire de l'accès s'est vu recommander par la commission de protection des droits de mettre en œuvre un moyen de sécurisation de son accès permettant de prévenir le renouvellement d'une utilisation de celui-ci à des fins de reproduction, de représentation ou de mise à disposition ou de communication au public d'œuvres ou d'objets protégés par un droit d'auteur ou par un droit voisin sans l'autorisation des titulaires des droits prévus aux livres Ier et II lorsqu'elle est requise ; 

2° Dans l'année suivant la présentation de cette recommandation, cet accès est à nouveau utilisé aux fins mentionnées au 1° du présent II. III.-Les personnes coupables de la contravention définie au I peuvent, en outre, être condamnées à la peine complémentaire de suspension de l'accès à un service de communication au public en ligne pour une durée maximale d'un mois, conformément aux dispositions de l'article L. 335-7-1. Données à caractère personnel Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (articles 39 et 40) 

Les données à caractère personnel recueillies par la Commission de Protection des Droits de l'Hadopi sont enregistrées dans le « système de gestion des mesures pour la protection des œuvres sur Internet ». Vous bénéficiez d'un droit d'accès et d'un droit de rectification de ces données. Si vous souhaitez exercer ces droits vous pouvez écrire à la présidente de la Commission de Protection des Droits en joignant une copie d'une pièce d'identité à l'adresse ci-dessus mentionnée en précisant sur l'enveloppe : « droit d'accès ». 

ATTENTION: L’Hadopi a été alertée d’envoi de courriers frauduleux et met en garde les internautes contre ces comportements fallacieux. La Haute Autorité a été avertie que des internautes ont reçu de fausses recommandations par courrier électronique, ces mails frauduleux ont comme objet « la Présidente de la commission de la protection des droits de l’Hadopi » et tentent d’extorquer le paiement d’une somme de 50€ par ukash. Nous vous rappelons que HADOPI utilise uniquement Pcs Mastercard comme module de paiement. La Haute Autorité rappelle aux internautes que, dans le cadre de la procédure de réponse graduée, seul le juge peut prononcer une amende au titre de la négligence caractérisée, dans l’hypothèse où, au terme de la procédure de réponse graduée, la Commission de protection des droits décide une transmission du dossier au parquet. Nous informons les internautes victimes de tels courriers qu’ils peuvent déposer plainte. Pour toute demande d’informations complémentaires nous les invitons nous écrire à l’adresse suivante : Hadopi - Commission de protection des droits 4, rue du Texel 75014 Paris *** horaire GMT

=======
VRAI :

Recommandation de la Commission de la Protection des Droits de la Haute autorité pour la diffusion des œuvres et la protection des droits sur Internet (Hadopi) 

Dossier n° XXXXXXXXXXXXXXX 

Date : XXXXXXXXXXXXXXX 

Madame, Monsieur, 

Attention, votre accès à internet a été utilisé pour commettre des faits, constatés par procès-verbal, qui peuvent constituer une infraction pénale. En effet, votre accès internet a été utilisé pour mettre à disposition, reproduire ou accéder à des œuvres culturelles protégées par un droit d'auteur. Cette situation rend possible leur consultation ou leur reproduction sans autorisation des personnes titulaires des droits. De telles consultations ou reproductions, appelées couramment « piratage », constituent un délit sanctionné par les tribunaux. Cette utilisation a pu intervenir sans votre permission ou à votre insu, peut-être même par un usager non averti. Mais dans tous les cas, en tant que titulaire de l'abonnement à internet, vous êtes légalement responsable de l'utilisation qui en est faite*. Vous devez en effet veiller à ce que cet accès ne fasse pas l'objet d'un usage frauduleux, en prenant toute précaution pour le sécuriser. C'est une obligation légale, sanctionnée par les tribunaux si elle n'est pas observée**. 

Que vous reproche-t-on ? On vous reproche un manquement à votre obligation de surveillance. 

Ainsi, dans votre cas : 

• Des agents assermentés ont constaté que le DATE à HEURE , une ou plusieurs œuvres protégées étaient reproduites, consultées ou offertes en partage depuis l'accès à Internet correspondant à l'adresse IP n°XXXXXXXXX 

• Cette adresse avait été attribuée à ce moment par la société XXXXXXXXX, votre fournisseur d'accès à Internet, à : 

VOTRE NOM 

ADRESSE POSTALE 

ADRESSE MAIL

Que risquez-vous ? 

Si, en dépit de cette recommandation vous invitant à prendre, dans les meilleurs délais, toute mesure utile et faute de mettre en œuvre, de façon effective, un ou plusieurs moyens de sécurisation de votre accès à Internet, de nouveaux manquements à votre obligation de surveillance venaient à être constatés, une contravention de négligence caractérisée pourrait être constituée à votre égard. Le juge judiciaire, saisi par l'Hadopi, pourrait alors prononcer une suspension de cet accès ainsi que, le cas échéant, une peine d'amende. 

Quels sont vos droits ? 

Vous pouvez demander des précisions sur les œuvres consultées, offertes en partage ou reproduites à partir de votre accès internet et, le cas échéant, formuler des observations, en contactant l'Hadopi 

• par voie électronique, en utilisant le formulaire accessible à l'adresse www[.]hadopi[.]fr ; • par courrier postal, adressé à l'Hadopi, Commission de protection des droits, 

4 rue du Texel 

75014 PARIS, en utilisant le même formulaire ; 

• par téléphone, au 09 69 32 90 90 (appel non surtaxé). 

Dans ce cas, vous devez obligatoirement rappeler le numéro de dossier mentionné au début de ce message. 

Pourquoi protéger le droit des auteurs ? 

Sous les apparences séduisantes de la gratuité, les pratiques qui ne respectent pas le droit des auteurs des œuvres privent, en effet, les créateurs de leur juste rétribution. Elles représentent un grave danger pour l'économie du secteur culturel et c'est la survie de la création artistique, sous toutes ses formes, qui est en cause. Pour mieux concilier les avantages d'Internet et le respect de la création, et permettre aux internautes d'identifier les plateformes proposant des offres en ligne respectueuses des droits des créateurs, l'Hadopi a créé le label PUR «Promotion des Usages Responsables». Ces plateformes labellisées apposent le logo PUR sur leur site internet. 

Informations 

• Le rôle de l'Hadopi n'est pas de sanctionner : lorsqu'un dossier le justifie, l'Hadopi le transmet au juge qui seul peut prononcer une sanction. 

• En aucun cas l'Hadopi ne réclame de somme d'argent. Toute demande en ce sens relèverait d'une tentative d'escroquerie de personnes malveillantes. 

• Vous pouvez consulter le site de l'Hadopi www[.]hadopi[.]fr pour obtenir des informations sur ses missions, sur le dispositif applicable, sur l'offre légale et sur les moyens de sécurisation. 

• Vous pouvez également demander des informations sur les moyens de sécurisation à votre fournisseur d'accès internet. 

• Vous pouvez découvrir l'ensemble des offres labellisées sur le site www[.]pur[.]fr, portail de référencement de l'offre légale. 

Veuillez agréer, Madame, Monsieur, l'expression de mes salutations distinguées. 

Mireille IMBERT-QUARETTA 

Présidente de la Commission de Protection des Droits de l'Hadopi

Annexes Code de la propriété intellectuelle 

*Article L. 336-3 du code de la propriété intellectuelle : 

« La personne titulaire de l'accès à des services de communication au public en ligne a l'obligation de veiller à ce que cet accès ne fasse pas l'objet d'une utilisation a des fins de reproduction, de représentation, de mise à disposition ou de communication au public d'œuvres ou d'objets protégés par un droit d'auteur ou par un droit voisin sans l'autorisation des titulaires des droits prévus aux livres Ier et II lorsqu'elle est requise ». « Le manquement de la personne titulaire de l'accès à l'obligation définie au premier alinéa n'a pas pour effet d'engager la responsabilité pénale de l'intéressé, sous réserve des articles L. 335-7 et L. 335-7-1 ». 

** Article R. 335-5 du code de la propriété intellectuelle 

I.-Constitue une négligence caractérisée, punie de l'amende prévue pour les contraventions de la cinquième classe, le fait, sans motif légitime, pour la personne titulaire d'un accès à des services de communication au public en ligne, lorsque se trouvent réunies les conditions prévues au II : 

1° Soit de ne pas avoir mis en place un moyen de sécurisation de cet accès ; 

2° Soit d'avoir manqué de diligence dans la mise en œuvre de ce moyen. 

II.-Les dispositions du I ne sont applicables que lorsque se trouvent réunies les deux conditions suivantes : 

1° En application de l'article L. 331-25 et dans les formes prévues par cet article, le titulaire de l'accès s'est vu recommander par la commission de protection des droits de mettre en œuvre un moyen de sécurisation de son accès permettant de prévenir le renouvellement d'une utilisation de celui-ci à des fins de reproduction, de représentation ou de mise à disposition ou de communication au public d'œuvres ou d'objets protégés par un droit d'auteur ou par un droit voisin sans l'autorisation des titulaires des droits prévus aux livres Ier et II lorsqu'elle est requise ; 

2° Dans l'année suivant la présentation de cette recommandation, cet accès est à nouveau utilisé aux fins mentionnées au 1° du présent II. 

III.-Les personnes coupables de la contravention définie au I peuvent, en outre, être condamnées à la peine complémentaire de suspension de l'accès à un service de communication au public en ligne pour une durée maximale d'un mois, conformément aux dispositions de l'article L. 335-7-1. Données à caractère personnel Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (articles 39 et 40) Les données à caractère personnel recueillies par la Commission de Protection des Droits de l'Hadopi sont enregistrées dans le « système de gestion des mesures pour la protection des œuvres sur Internet ». Vous bénéficiez d'un droit d'accès et d'un droit de rectification de ces données. Si vous souhaitez exercer ces droits vous pouvez écrire à la présidente de la Commission de Protection des Droits en joignant une copie d'une pièce d'identité à l'adresse ci-dessus mentionnée en précisant sur l'enveloppe : « droit d'accès ».

*** horaire GMT

Publication du rapport annuel 2011

Comme annoncé dans notre communiqué de presse diffusé aujourd'hui, l'association a dressé un bilan de son activité pour sa première année d'existence.

Les éléments les plus significatifs sont :

- Plus de 12,500 tentatives de phishing identifiées en 2011, soit plus de 35 par jour
- 30 000 soumissions totales enregistrées
- 6 000 internautes mobilisés

Vous trouverez notre rapport détaillé en suivant ce lien.

Un phisheur invente une nouvelle forme d'adresse IP

Un phisheur a déployé aujourd'hui sur le site compromis d'un e-commerçant français un kit de phishing usurpant l'identité du fournisseur d'accès à internet français FREE.

Un exemple de spam faisant la promotion de ce site frauduleux se trouve ci-dessous. La qualité de ce spam est très très mauvaise et nous rappelle les tentatives de phishing initiées dans les premières années de ce phénomène en France (2004/2005).
Le phisheur cherche à tromper ses victimes en prétextant un accès non autorisé au compte du destinataire, en provenance de l'adresse IP: 74.136.207 (!!!)
Le phisheur a donc inventé une nouvelle forme d'adresse IP sur 3 octets (NDLR: "bytes" en anglais) au lieu de 4 ;-)

Il est probable qu'il s'agisse d'un jeune non francophone peu expérimenté en matière de phishing (même pas capable de réutiliser un des kits de phishing visant Free librement accessible en ligne).
Mais comme il ne sera sans doute pas inquiété avant un moment, il a devant lui largement le temps de s'améliorer :-(

--------- Message transféré ----------
De : Services.clients@internet.fr
Date : 19 mars 2012 13:23
Objet : Facture N° 377741#
À : XXXXXX@XXXXXX

Cher (e) client (e)
Votre compte Freebox est temporairement verrouillé.

Car Quelqu'un avec le IP address 74.136.207 a essayé le accéder.

Nous avons maintenant besoin que vous confirmez à nouveau Les informations de votre compte Free.

Cliquez sur le lien ci-dessous pour ouvrir une fenêtre Sécuriser.

suivez ce lien pour déverrouiller votre compte personnel.

Merci votre compréhension.

Nous vous souhaitons
une agréableutilisation de votre Freebox
Copyright © 1999-2012 Free. Tous droits réserves.

SMS surtaxés : attention à Elodie (et ses copines...)

L'envoi de SMS non sollicités n'est vraiment pas une nouveauté. C'est même un phénomène qui semble se renforcer. Dans ce contexte, on ne peut que se féliciter de l'amende de 20,000€ infligée par la CNIL à une société française n'ayant pas respecté la loi portant sur ces communications par SMS.


Cependant, le montant risque de ne pas faire suffisamment réfléchir les adeptes de ces pratiques abusives qui permettent de générer des profits facilement.
Preuve en est le dernier exemple reçu quasi simultanément sur mes 2 mobiles personnel et professionnel, un phénomène suffisamment rare pour être mentionné:

Elodie vous a laisse un message a 10h53 Duree: 27 sec. Ecoutez son mess Appelez le 0899563564 - Code 5588 - 1,35E+0,34E/mn

Elodie doit être une accro au téléphone, car il semble que je ne sois pas le seul à avoir eu un message de sa part sur mon répondeur comme le montre les nombreux résultats de la recherche "Elodie vous a laisse un message".

Les numéros de téléphone de provenance changent très régulièrement, les 2 SMS reçus avant-hier m'ont été envoyés par exemple du 0637608895 (à 12h36) et 0686613651 (à 11h12). Ils ne s'agit pas de numéros raccourcis (5 chiffres) pour lesquels existent les fonctions STOP et CONTACT permettant de bloquer l'envoi de SMS / d'apprendre de quelle société ils proviennent. Il est d'ailleurs relativement peu aisé de bloquer un numéro de téléphone sur son mobile, en particulier sur iPhone, hors utilisation d'applications spécifiques (dont la qualité varie beaucoup).

Le numéro promu dans cette campagne de spam par SMS est largement surtaxé (1,35€+0,34€/min) et ne propose qu'un service baptisé "Vocalbox" permettant à priori de transmettre un message à un autre destinataire sur sa messagerie vocale.
"Elodie" ne m'a même pas déposé de message en réalité !

Nous vous conseillons de ne pas appeler ces numéros surtaxés et de transmettre tout SMS non sollicité au 33700, le site de lutte contre le spam par SMS.

Scam usurpant l'identité de la Fondation Bettencourt Schueller

- Programmes de l'ONU (PNUD, OMS, etc.),
- Croix-Rouge,
- AIDS,
- etc.
Les escroqueries usurpant l'identité d'associations caritatives ou à but non lucratif nous horripilent particulièrement. La dernière en date nous a été remontée par un contributeur anonyme (que nous remercions au passage...)




Le scammeur a ici usurpé l'identité de la Fondation Bettencourt Schueller

Le scénario est classique :
prise de contact pour arnaque par avance de frais,
Le prétexte grossier :
e-mail tiré au sort lors d'une tombola,

Mais l'utilisation d'un domaine très proche du domaine légitime à même de tromper quelques internautes:
fondationbf.org au lieu de fondationbs.org

Jugez vous-même:

=========
ADRESSE POSTALE : 27 29 rue des Poissonniers 92522 Neuilly-sur Seine
ADRESSE EMAIL FONDATION BS (DEPARTEMENT BETTENCOURT FINANCE) : info@fondationbf.org
SITE WEB: http://www.fondationbs.org/

A VOTRE ATTENTION
APRES TIRAGE PAR LA FONDATION BETTENCOURT, VOUS BENEFICIEZ DES A PRESENT DE LA SOMME DE €150.000,00 VEUILLEZ PRENDRE CONNAISSANCE DE VOTRE COURRIER
FONDATION BETTENCOURT SCHUELLER

REF: UZ/025740/730- 1
BATCH:7466465025- ADJ /06

TRÈS CHER MONSIEUR/ MADAME,

A L'OCCASION DE L'EXPANSION DE SES ACTIVITÉS, LA SOCIÉTÉ DE CRÉDIT ET DE FINANCEMENT DE PROJET SNC FINANCE DE LONDRES EN COLLABORATION AVEC LILLIANE BETTENCOURT, A ORGANISÉE UNE TOMBOLA QUI S'EST TENUE A LONDRES ET EN AFRIQUE CONCERNANT TOUTES PERSONNES AYANT UNE BOITE ÉLECTRONIQUE ACTIVE.
LES BENEFICIAIRES DE CETTE DONATION ONT ÉTÉ CHOISIS AU HASARD VOTRE MAIL A ÉTÉ ASSOCIÉ AU NUMÉRO DE TICKET AB 154 C, LA RECEPTION DE CE PRESENT MESSGAGE TIRÉE FAIT DE VOUS L'HEUREUX BÉNÉFICIAIRE DE LA DONATION QU’ORGANISE MADAME LILIANE BETTENCOURT SCHUELLER DANS LE BUT DE SES ACTIVITES CARITATIVES ET DE SON EXPANSION DANS LE MONDE ENTIER.
NOUS VOUS PRIONS DE BIEN VOULOIR REMPLIR LE FORMULAIRE ET ADRESSER UN MESSAGE DE CONFIRMATION DE VOTRE DON MENTIONNANT VOTRE NUMÉRO DE CODE QUI EST LE UZ/025740/730- 1 A MAITRE PAOLO MORALES AVOCAT CHARGÉ DU DOSSIER DES FRANCOPHONES ZONE EUROPE/AFRIQUE AFFILIÉS A LA DONATION DE PART SUPERVISEUR DE L'OPÉRATION ET RESPONSABLE DE LA PROCÉDURE D'OBTENTION DE VOTRE DON EN INTÉGRALITÉ. AUSSI A-T-IL POUR MISSION DE SUPERVISER DES PROGRAMMES HUMANITAIRES ET SOCIAUX DONT LES ORIENTATIONS MAJEURES SONT LA PRISES EN CHARGE DES MALADES DU SIDA EN AFRIQUE, ORVACS (Objectif Recherche Vaccin Sida), LA PROTECTION ET L'EDUCATION DES ENFANTS, ET ENFIN, LE SOUTIENT A DES PROGRAMMES DE LOGEMENTS SOCIAUX ET DE RÉINSERTION.
VEUILLEZ CONTACTER LE CABINET AFFILIÉ SIS A ABIDJAN (COTE D’IVOIRE) POUR LES QUESTIONS ADMINISTRATIVES ET JURIDIQUES

FICHE SIGNALETIQUE

NOM ET PRENOMS :……………………………….………………………………………. SEXE…………………………………………
PAYS :………………………………………………………………..… VILLE………………………………………………………………….
ADRESSE COMPLETE :………………………………………………………………………………………………………………………..
CODE POSTAL :……………………………… PROFESSION :……………………………..…………………. AGE :…………………
FAX No :………………………………MOBILE No :…………………….…………….BATCH No :………………………………………
REFERENCE :……………………………………………………………………………………………………………………………………


LA DIRECTION
============

Le réflexe à avoir face à ces sollicitations frauduleuses :
- marquer le message comme courrier indésirable,
- signaler le cas aux autorités, notamment via les plate-formes de signalement de spam.

PS: la pratique du "scam-baiting" (ou croque-escrocs) est une forme de représailles contre les scammeurs, mais n'est en revanche pas sans risques et globalement déconseillée.

Plus de 10,000 phishing francophones bloqués grâce à vous !

(c)

Nous venons en effet de franchir cette semaine un triple palier. En un peu plus de 9 mois, vous nous avez remonté :
- 20000 sites
- 15000 sites distincts
- 10000 sites distincts confirmés en tant que sites de phishing francophones.

Tous ces sites frauduleux ont été transmis aux navigateurs participants et bloqués rapidement au sein de leur filtres anti-phishing respectifs.
Un grand merci à nos partenaires, et bien sûr à vous tous pour vos contributions ! Vous êtes en effet déjà plus de 4500 à avoir participé à ce projet.

Le phénomène du phishing en France ne semble pas s'essouffler, bien au contraire. Ces chiffres déjà importants ne représentent en effet qu'une partie du problème :
plusieurs milliers d'autres sites de phishing francophones sont directement identifiés par le CERT-LEXSI dans le cadre de ses activités et ajoutés à la liste noire des sites frauduleux diffusée aux partenaires.

Il est donc plus que jamais nécessaire de poursuivre la lutte contre cette menace par tous les moyens à disposition (technique, juridique, économique, médiatique, etc.)

Tendance : le retour du phishing avec pièce jointe

Une tendance lourde est actuellement en cours chez les phisheurs. De plus en plus d'arnaques mettent en jeu un message frauduleux accompagné d'une pièce jointe comprenant le formulaire de vol d'informations.

La SNCF a été victime récemment d'une attaque de phishing de ce type, avec un message potentiellement à même de tromper un certain nombre internautes.
Evidemment, le piège demeure plus aisément identifiable si vous n'avez pas commandé récemment de billets de train en ligne !
;-)

Des indices peuvent également permettre à un individu vigilant de déceler la tentative d'arnaque. Quelques fautes se sont en effet glissées dans les légères modifications textuelles effectuées par le pirate.
(cf. l'encadré en rouge par exemple)

Une pièce jointe (au format .HTML) transmise avec le spam complète cette arnaque en demandant les coordonnées bancaires de la victime afin d'annuler ce billet.


Notre recommandation :

Restez vigilant face aux sollicitations impromptues destinées à vous soutirer des données personnelles et :
- qui ne sont pas directement liées à une action de votre part (comme dans ce cas de figure),
- qui jouent sur la peur (NDLR: problème de sécurité, maintenance, mise à jour des informations, etc.)
- et/ou la nouveauté (NDLR: nouveau service, nouveau site, etc.)
- et/ou l'appât du gain (NDLR: remboursement, offre, loterie, etc.).

Et bien sûr : n'ouvrez jamais de pièces jointes suspectes ou dont la provenance n'est pas certaine.