Archives par étiquette : piratage

Ami Facebook recherche pigeon pour arnaque au bon coin

MISE EN GARDE

Cet billet est en ligne depuis décembre 2012. Il est particulièrement bien référencé par Google, et les internautes qui font une recherche avec les mots-clés « arnaque leboncoin » tombent régulièrement dessus.
Ces personnes viennent souvent d’être victimes elles-mêmes d’une arnaque et écument Internet pour trouver une solution. Ils lisent les commentaires à la recherche d’une aide.

Mais d’autres personnes malhonnêtes ont repéré le filon et passent le plus clair de leur temps à laisser des commentaires sous ce type de billet. Ils se font alors passer pour d’anciennes victimes d’arnaques qui ont pu s’en sortir. Généralement, ils vous donnent, une adresse email qu’ils prétendent être celle d’un « lieutenant d’Interpol » (ça peut faire sourire) qui serait l’homme providentiel capable de vous aider.

Autre technique : ils ont mis en place de faux sites avec une adresse comportant le mot « Interpol ». Une fois sur ce site, on vous invite à laisser un témoignage. Ensuite vous recevez un mail et on vous embobine en vous faisant croire qu’il faut faire une avance de frais pour votre procédure.
Au final, vous voilà arnaquer pour une seconde fois.
Vous savez quoi ? Les commentaires en question ont tous une adresse IP en Côte d’Ivoire…
Donc méfiez-vous en lisant les commentaires sous ce billet. Vous voilà avertis.

Ce vendredi soir, un « ami Facebook » que je ne connais pas (j’accepte tout le monde ou presque) m’envoie un « bonjour bonjour » en privé. La suite vous la lirez ci-dessous.
À l’évidence, il s’agit d’une arnaque… L’homme (ou la femme) cherche une tierce personne pour poster en son nom une annonce sur leboncoin.fr

Voyez le début de la conversation, mon « ami » me parle comme quelqu’un qui me connait alors que je n’avais jamais échangé avec lui. En l’occurrence, le profil utilisé était celui d’un restaurant de Besançon qui a pignon sur rue… ça peut rassurer.

Bref, ça sentait l’arnaque à plein nez mais j’ai voulu jouer. Bonne lecture. Vous trouverez ensuite quelques explications.

Notre arnaqueur s’est donc retrouvé le bec dans l’eau et moi j’ai bien rigolé… Petite précision : je ne travaille pas à la Gare d’Eau 🙂
Mais où est l’arnaque ? Quel est le risque si l’on rend ce petit service ?

Dans un premier temps j’ai pensé  que l’objectif était de trouver un pigeon pour poster une annonce cachant une classique arnaque à la vente. La publication de l’annonce se faisant depuis l’ordinateur du pigeon, c’est son adresse IP qui est alors collectée. On imagine les risques qu’il encourt si une plainte liée à cette vente est ensuite déposée.

Mais c’est un message posté sur un forum de discussion qui m’a révélé le véritable danger de ce type d’arnaque… et le risque est très grand.

Si mon « arnaqueur » insistait tant pour que je valide mon annonce, c’est parce qu’une fois notre annonce validée, leboncoin.fr nous en présente un récapitulatif et nous demande de choisir un mot de passe qui servira ultérieurement à modifier l’annonce.


Le naïf donne alors un mot de passe…. et comme il a l’habitude (à tort) d’utiliser toujours le même pour l’ensemble de ses comptes (Facebook, courriel…), il y a de grandes chances pour qu’il utilise son mot de passe habituel.
Une fois l’annonce validée par leboncoin quelques heures plus tard, c’est l’arnaqueur qui recevra la confirmation à l’adresse email qu’il avait indiquée à sa victime. Or cette confirmation affiche en clair le mot de passe donné par le pigeon.

Notre arnaqueur n’a plus qu’à essayer ce mot de passe sur le compte Facebook de sa victime, sur son compte mail, etc.
Si ça marche, c’est bingo ! Car on trouve beaucoup d’informations intéressantes dans nos courriels non effacés : des identifiants, des mots de passe….

Notre compte Facebook piraté servira à son tour pour appâter nos propres amis. Et ainsi de suite…

Conclusion : si l’on vous demande ce genre de service via Facebook ou MSN, fuyez ! Vos amis ne sont peut être pas vos amis…

Mise à jour (samedi 17 décembre)

J’ai fait un petit test hier soir avec une annonce bidon. Apparemment, leboncoin.fr n’envoie plus le mot de passe en clair dans ses messages de confirmation. À confirmer si vous faites le test vous aussi.

Votes roses automatiques pour le tram de Besançon : comment le problème a-t-il été résolu ?

D’abord pour ceux qui ont manqué le premier épisode : « le bidouilleur fan de rose et le tramway de Besançon » , c’est ici.
Afin que cette « affaire » ne vienne pas entacher la légitimité du résultat de la consultation, il est devenu nécessaire que des explications soient apportées par les personnes en charge de l‘aspect technique de ce vote.

Répondre aux Bisontins que les votes automatiques ont été détectés et qu’ils ont été invalidés ne suffira pas.

Il est indispensable d’apporter des explications techniques qui seront peut-être absconses pour le néophyte mais que les « experts » informaticiens présents sur la Toile ne manqueront pas de nous traduire.
Quant à la solution consistant à laisser de côté les votes effectués sur Internet, elle reviendrait tout simplement à exclure du champ de la consultation les nombreuses personnes s’étant exprimées par ce biais. Mais personne ne l’envisage, bien entendu…

Rappelons cette extrait de la lettre du tram n°2 qui nous rappelle bien que c’est aux Grands Bisontins et à personne d’autre de choisir la couleur de leur futur tramway :

Bref, merci d’éclairer notre lanterne sur la manière dont les votes bidouillés ont été éliminés et sur les mesures prises pour que ça ne se reproduise plus.

Un tram rose, blanc ou bleu d’accord… mais en toute transparence.

J’envoie l’adresse de ce billet aux personnes qui semblent pouvoir y répondre (Service Communication de la CAGB et BigBang).

Il est possible de m’écrire à : besacontin@gmail.com

Ce billet évoluera donc en fonction des réponses et commentaires reçus.

Et puis une petite précision pour terminer : bien sûr que ce blog n’est qu’un blog. Il n’a pas l’audience ni la légitimité d’un organe de presse.

Toutefois, trois aspects peuvent justifier qu’il soit le bon endroit pour apporter des réponses :

  • c’est le seul format qui permet de développer une argumentation et d’entrer dans les détails. D’engager des échanges avec les lecteurs… Ici point de limite en nombre de caractères.
  • quand les internautes effectuent des recherches sur des mots du type « couleur tramway Besançon… » ce blog arrive dans les premiers résultats. Dans les faits, beaucoup de visiteurs arrivent ici en effectuant des recherches sur le tramway bisontin.
  • les billets restent dans la durée. Ils ne sont pas payant à J+1…

(Vous l’avez compris, je défends ma boutique…)

D’avance merci pour la transparence que vous voudrez bien apporter à cette « affaire ». Je suis convaincu que c’est la meilleure façon d’y mettre fin.

L’espace ci-dessous attend vos réponses.

Mise à jour le mardi 31 mai à 12h30

Aucune réponse pour l’instant des personnes et services contactés.

Par contre, un article paru sur le site Dijonscope contient quelques éléments intéressants. Un journaliste de ce site d’actualités dijonnaises à contacté les services du Grand Besançon qui confirment :

« Quelqu’un a bien bourré les urnes électroniques ! », confirme Thomas Roussez, directeur de la communication, en charge du dossier du tramway. Alors que 3.000 ou 4.000 votes avaient été enregistrés depuis l’ouverture de la consultation le 18 avril 2011, « le nombre a explosé en l’espace de deux jours, passant à quasiment 15.000 votes avec une sur-représentation du rose avant le week-end du 07 mai 2011 ».

Du côté des services techniques, la seule réponse obtenue par Dijonscope est :

« Nous avons regardé ce qui expliquait toute cette série de votes et nous avons déterminé que des adresses étaient factices car liées à des domaines inexistants ».

Un information supplémentaire donnée par le responsable de la communication :

« A l’heure actuelle [ndlr lundi 30 mai 2011, à 11h17], nous avons précisément 4.852 votes : 1.960 pour le bleu, 1.588 pour le blanc et 1.304 pour le rose »

Appel aux experts : les explications données vous semblent-elles satisfaisantes ?

Mise à jour le jeudi 2 juin à 20h00

Nous n’obtiendrons aucune explication sur les procédures utilisées pour éliminer les fameux votes roses automatiques.

Consigne a été donnée de ne plus en parler. Tout est là…