Perso mon adresse est violée .

Pourtant Firefox Monitor ne l'a pas vu:

Révéler par :

https://haveibeenpwned.com/

un nouveau qui risque de faire mal

Bonjour,

Ne vous contenez pas de subir, agissez : Signal Spam ⋆ Signal Spam (signal-spam.fr)

ces saloperies nous étant distribuées via des VPN russochinoisindienétatunien Signal Spam est désarmé pour les combattre.

C'est complètement faux.

Bonjour les amis

Je n'ai jamais utilisé de gestionnaire de mots de passe.

Bon sens paysan ...sans doute:

Click Studios, la société à l'origine du gestionnaire de mots de passe d'entreprise Passwordstate, a informé les clients que des attaquants avaient compromis le mécanisme de mise à jour de l'application pour diffuser des logiciels malveillants dans une attaque de la chaîne d'approvisionnement après une violation de ses réseaux.

Passwordstate est un gestionnaire de mots de passe sur site utilisé par plus de 370 000 professionnels de l'informatique travaillant dans 29 000 entreprises dans le monde, comme le prétend son développeur.

Le logiciel de Click Studios est utilisé par des entreprises d'un large éventail de secteurs verticaux (dont beaucoup figurent dans le classement Fortune 500), notamment le gouvernement, la défense, l'aérospatiale, la finance, la santé, l'automobile, le juridique et les médias.

https://www.bleepingcomputer.com/news/security/passwordstate-password-manager-hacked-in-supply-chain-attack/

Passwordstate est un gestionnaire de mots de passe sur site

, En ligne, donc ...

.

Je n'ai jamais utilisé de gestionnaire de mots de passe.

Bon sens paysan

Je pensais pareil : et j'apprend à me souvenir de mes mots de passe avec la méthode des loci, grossomodo. Mais au bout d'une cinquantaine de mots de passe, ça devient compliqué. Surtout que pour être bien sécurisés, les mots de passe doivent être complexes, il faut juxtaposer des chiffres, des lettres, des majuscules, des caractères spéciaux ...et en changer périodiquement.

Alors, je pensais la même chose, et tout baignait pendant des années ...jusqu'à ce que je galère comme un malade parce que je ne me souvenais plus d'un mot de passe. --> Alors depuis, je prévois aussi le meilleur plan B qui puisse exister : un logiciel de mots de passes.

beorcs a écrit :

un logiciel de mots de passes.

Bonjour ami beorcs

Oui,c'est mieux,à demeure donc

Cependant ,comme souvent tout est crackable .

Je possède en MP "12 outils " que je ne peux publier ici.

Ce lien m'est fourni par des "amis" de Los Angeles .

je ne les utilise pas évidemment pas . ..

Trop vieux pour m'amuser à cela

Bonsoir à tous, koopa,

> Yes, il me semble l' avoir déjà observé.

Avec l' autorisation degator13 :

https://forum.pcastuces.com/sujet.asp?f=25&s=56996

Oui en effet, le poste de gator13 rentre dans la même catégorie, c'est un signalement aux spams et aux phishing qui ne cessent de devenir important depuis quelques année maintenant ! il faut vraiment être très attentif

Bonjour les amis

Comme le fait remarquer notre ami Ekalb:

https://forum.pcastuces.com/pourriels_et_phishing-f25s57311.htm?page=61&#6318301

Notre remontée d'information vers les sites de sécurité informatiques est nécessaire .

j'ai moi aussi remonté des infos vers mon site d'antivirus .

Ce site vient de publier à destination de tous ses utilisateurs :

, Bonne piqure de rappel :

on voit toujours des naïfs qui mordent au hameçon (même ici dans la rubrique des désinfections, de temps à autre).

Les hackers s’adaptent aux circonstances, et cette dernière arnaque recensée en est bien la preuve. L’Urssaf a remarqué que des e-mails malveillants étaient envoyés en son nom concernant le versement de l’indemnité inflation mise en place par le gouvernement. L’objectif : mettre la main sur vos coordonnées bancaires.

« Des campagnes de phishing (hameçonnage) relatives au versement de cette indemnité inflation sont actuellement constatées », indique l’Urssaf sur son site. Et d’ajouter : « Si vous recevez un message émanant notamment de l’adresse « noreply@notre-urssaf.fr », ignorez son contenu et supprimez-le directement de votre messagerie. »

Plusieurs points à vérifier

Les mails de l’Urssaf sont en effet envoyés avec les noms de domaine suivants : @votre-urssaf.fr, @urssaf.fr et@info.urssaf.fr. A noter également que vos coordonnées bancaires ne vous seront jamais demandées par e-mail, ni même par téléphone.

Enfin, le contenu du message, comportant souvent des fautes d’orthographe et des formulations assez vagues, peut également vous mettre la puce à l’oreille. Toute tentative d’hameçonnage peut être signalée sur le site

https://phishing-initiative.fr/contrib

https://www.20minutes.fr/societe/3208175-20211231-indemnite-inflation-attention-faux-message-urssaf-arnaque

Raz le bol du phishing !

C'est devenu une vrai plaie (plusieurs par semaine)

Je me demande si, plutôt que de les ignorer , la solution ne serait pas que tout le monde, systématiquement y réponde en donnant des coordonnées bancaires éronnées. Les pirates passerait ainsi tout leur temps à se casser le nez sur des compte qui n'existent pas !!!!

Panxoa a écrit :

Raz le bol du phishing !

C'est devenu une vrai plaie (plusieurs par semaine)

Je me demande si, plutôt que de les ignorer , la solution ne serait pas que tout le monde, systématiquement y réponde en donnant des coordonnées bancaires éronnées. Les pirates passerait ainsi tout leur temps à se casser le nez sur des compte qui n'existent pas !!!!

, Le souci, c'est que ceux qui se font piéger ont filé leurs vraies coordonnées.

Les autres ne veulent pas perdre de temps : vu le nombre de signalements qui seraient nécessaires ...

Je me demande si, plutôt que de les ignorer , la solution ne serait pas que tout le monde, systématiquement y réponde en donnant des coordonnées bancaires éronnées. Les pirates passerait ainsi tout leur temps à se casser le nez sur des compte qui n'existent pas !!!!

c'est ce que je fais allant jusqu’à donner des N° compte, carte, impôts, SS commençant 05-02-.... tous bidonnés, depuis une bal jetable et bizarrement on m’oublie pendant quelques temps; et même au téléphone.

, Un exemple facile de mail frauduleux :

_____J'ai vérifié l'IP d'origine en cliquant sur "Autres", puis "source", avec Thunderbird

_____________

____________________________________________Puis en recherchant l'origine de l'IP, à l'aide d'un site en ligne, et :

un nouveau téléphoné :

"je suis ... de l'entreprise ... notre directrice a un message à vous communiquer à propos de ... vous avez un crayon et papier pour noter"

ainsi, si tu rappelle, tu es consentant.

je leur ai dit d'aller se faire s...miser

,

Bonjour TLM,

/!\
Attention, le piège est très bien fait !

Bonne réception

, Drôle d'embauche ...

,

Nexus : un malware nouvelle génération proposé en abonnement

Nexus vient tout juste d'être découvert par les experts en cybercriminalité de la société spécialisée Cleafy. Comme ils l'expliquent dans leur publication, Nexus est particulièrement dangereux pour deux raisons : d'abord, il est sait gérer et imiter quelque 450 applications bancaires ; ensuite, il est proposé prêt à l'emploi, en mode Malware-as-a-Service, autrement dit, en service sur abonnement. Moyennant 3000 dollars par mois, n'importe quel hacker peut l'utiliser, sans même avoir de connaissances techniques particulières. Un mode de commercialisation en vogue sur les forums "sombres", qui permet de développer un véritable écosystème autour d'un outil, en le proposant à un maximum d'escrocs.

SUITE >>>>https://www.commentcamarche.net/securite/piratage/27971-nexus-le-terrible-malware-qui-vole-les-codes-bancaires/#utm_source=MagNews&utm_medium=email&utm_campaign=Comment%20ca%20Marche%20High%20Tech_Samedi%2001/04/2023&een=97f1f47e546ea8730c9b49b7ec2c0e99&seen=2&gbmlus=f6bf6a53d17b9db5098770b64d90acd0efa3c06be5e525b8a0265a750cb745dc

encore un :

Bonjour

Dernier arrivé de la part de protonmail42297 activehosted com

Et comme je n'ai aucune aide, sans soucis je jette

Par contre, j'ai eu la curiosité de contacter Vanessa pour un échange "épistolaire", mal m'en a pris, 15 mails par jour pour me proposer des relations bas du ventre.

Qu'on se le dise.

,

une belle arnaque!!!

Des ... , mot oublié.

Message transmis à abuse@orange.fr, en leur demandant de me faire la même proposition

chronopost piraté ? ? ?

j'attends une livraison, je reçois un SMS + mail contacter site : https://colis-suivis.info, je clique et rempli tout ça en infos bidons, et j'ai la réponse de suivi-chronopost le vrai.

bizarre qu'ils aient toutes les données de cette livraison

Bonjour

Recu ce jour

avec comme adresse d'expéditeur @fr.gouv

A ne pas confondre l'officiel gouv.fr

Cordiales salutations

Parpaillot a écrit :

chronopost piraté ? ? ?

j'attends une livraison, je reçois un SMS + mail contacter site : https://colis-suivis.info, je clique et rempli tout ça en infos bidons, et j'ai la réponse de suivi-chronopost le vrai.

bizarre qu'ils aient toutes les données de cette livraison

Bonjour,

oui c'est sur et depuis pas mal de temps. J'ai commencé à avoir des soupçons, il y a au moins deux ans.

Après avoir fait des recoupements avec des amis qui ont eu exactement le même phénomène, c'est à dire un sms de phishing quand ils attendaient un colis (du genre concomitant), j'ai envoyé un mail à La poste pour leur signaler ce phénomène.

Perso, cela m'est arrivé entre 5 et 10 fois et il me semble bien systématiquement lors d'une livraison par chronopost ou colissimo. Pas au moment de la livraison même mais au moment de la prise en charge du colis par la poste.

Je n'ai pas eu de réponse bien sur mais il m’avait semblé que cela s'était calmé puisque je n'ai pas eu ces sms depuis quelques mois alors que j'ai reçu des commandes par chronopost.

Chronopost et colissimo et peut être d'autres enseignes de livraison du groupe.

Bonjour

Dernier reçu avec comme adreese d'expéditeur: florence.reversat@ac-corse.fr

Bjr

J'ai commandé , il y quelques jours, quelque chose qui doit m'être livré par la poste et j'ai reçu peu après la confirmation d'expédition un sms me demandant de cliquer sur le lien fourni.

Comme quoi chronopost ou colissimo est toujours infecté par un truc qui récupère les numéros de mobile des gens qui attendent un colis.

J'ai ouvert, pour voir, un navigateur, chrome, à jour dans w10, dans lequel aucune donnée perso n'est enregistrée et j'ai essayé d'aller sur le lien provenant du sms.

Ce lien qui n'avait visiblement aucun rapport avec chronopost, m'a emmené sur une autre adresse internet (confirmé par la barre d'adresse) mais cette page n'a pas abouti.

J'ai bloqué le numéro de mobile qui avait envoyé le sms et je l'ai signalé comme spam car je n'ai pas de moyen de le signaler comme phishing directement depuis le sms, ce qui est très dommage.

Pour l'avoir reçu ce jour, bien que déjà signalé ici :

Attention " ANTAI".

https://www.signal-arnaques.com/scam/view/699888

Bonsoir

Toutes les amendes relatives au non respect du code de la route parviennent au destinataire par LA POSTE.

Qu'on se le dise.

Bonjour

Après les accusations relatives à mon statut de pédocriminel, voici la dernière reçue comme tentative d'arnaque avec Paypal

Sous la mention "Je Conteste" se cache l'adresse https:\\u.to\v5BXIA (j'ai changé les / par des \ pour vous éviter de naviguer sur ce site pirate), rapport très lointain avec l'adresse https://www.paypal.com/fr/signin.

Il est déjà signaler sur d'autres sites

Salutations

https://www.quechoisir.org/actualite-arnaque-a-la-fausse-livraison-du-phishing-plus-vrai-que-nature-n149516/

J'ai reçu ce sms hier.
Je n'attendais pas de colis qui ne pouvait pas tenir dans ma boîte aux lettres et le lien n'était pas en https.

Bonjour à tous,

Copié-collé du mail de free reçu hier dont j'ai supprimé les liens vers une image externe.

Une petite piqûre de rappel ne peut pas faire de mal.

Expéditeur free : info-abonne@freetelecom.fr

Information concernant les tentatives de phishing

Des tentatives de phishing ont lieu régulièrement, usurpant l’identité de grandes entreprises, administrations et services publics. Nous vous donnons quelques astuces pour vous en protéger.

Qu’est-ce qu’un phishing ? Le phishing ou hameçonnage, est une technique de fraude, souvent sous la forme d’emails, de SMS ou d’appels, visant à vous inciter à divulguer vos informations personnelles ou bancaires, en se faisant passer pour une entreprise légitime.

Comment vous protéger ?

Assurez-vous que vos informations bancaires ne soient pas affichées Vos coordonnées bancaires n’apparaissent jamais en clair dans les emails et SMS envoyés par Free (nom de votre banque, numéro IBAN et code BIC).

Vérifiez les coordonnées de l’expéditeur Les emails adressés aux abonnés Freebox sont envoyés depuis des adresses se terminant par @freetelecom.fr ou @assistance.free.fr. Une adresse email pouvant en cacher une autre, vérifiez précisément les coordonnées de l’émetteur. Pour cela, cliquez sur "Répondre" ou "Transférer" pour afficher la réelle adresse email de l’expéditeur.
Les SMS Free ne sont quant à eux jamais envoyés depuis un numéro commençant par 06 ou 07.

Vérifiez les liens avant de cliquer En cas de doute sur la provenance d’un email ou d’un SMS, ne cliquez pas sur les liens présents dans la communication. Pour retrouver toutes nos offres, rendez-vous directement sur https://free.fr/freebox et https://mobile.free.fr. Pour accéder à votre Espace Abonné Freebox sécurisé, rendez-vous sur
https://subscribe.free.fr/login/ ou sur l’appli Free.

Gardez vos informations personnelles secrètes Si vous recevez un appel semblant provenir de Free, restez vigilant et ne communiquez jamais vos informations personnelles et bancaires ainsi que vos mots de passe à un tiers. En cas de doute, veuillez nous contacter directement en composant le 3244, le numéro d’assistance Free joignable du lundi au dimanche de 8h à 21h (appel gratuit depuis une ligne Free). Pour plus d’informations concernant les moyens de garantir votre sécurité en ligne, rendez-vous sur notre page assistance dédiée.

Nous vous remercions de votre confiance.

De la part de Free mais j'ai un doute.

----- Mail original -----

De: "Free" boiteperso594@gmail.com

À: moi@déconnepas.fr

Envoyé: Jeudi 10 Juillet 2025 13:04:15

Objet: Votre info Free 10/07/2025

Cher(e) Freenaute ,

Dans le cadre de l'amélioration continue de nos services, Free est à votre écoute.

Afin de nous aider à comprendre comment mieux vous satisfaire, nous vous proposons de consacrer 2 minutes de votre temps pour répondre à cette enquête suite au(x) contact(s) avec notre service abonné le 10/07/2025.

pour écouter le message cliquez-sur: Mon-compte-messagerie

Nous vous remercions par avance de votre participation.

Répondre au questionnaire

Sincères salutations,

L'équipe Free

J'ai cliqué sur le lien proposé, rempli les champs avec une adresse bidon, retour par un remerciement de ma collaboration

Un deuxième de la part de la DGFIP quoique 0890746C @ ac-dijon.fr fait un peu bizarre

----- Mail original -----

De: "Contentieux" 0890746C@ac-dijon.fr

À:

Envoyé: Jeudi 10 Juillet 2025 06:45:20

Objet: contact.dgfip-finance.fr

Nouveaux documents disponibles

Bonjour,

Vous avez opté pour la consultation de vos documents directement dans votre espace particulier sur impots.gouv.fr.

Les documents sont disponibles dès aujourd'hui sur :

- Consultez-maintenant

Nous vous remercions de votre attention.

La Direction générale des Finances publiques.

Soyez rassuré, vos données resteront protégées et confidentielles, conformément à la Politique de Protection des données personnelles .

Ce message est généré automatiquement, merci de ne pas y répondre.

Afin de contribuer au respect de l'environnement,merci de n'imprimer ce mail qu'en cas de nécessité.

Bonjour ,

Je réponds toujours à ce genre de messages avec ça et ca se calme . Vous pouvez vous en servir .

Bonjour antoinelux,

En répondant, tu communiques une adresse mail certainement jetable mais qui est valide et peut être revendue. Personnellement, je ne réponds pas mais ce n'est pas l'envie qui manque.

@ maurice50 : ac-dijon.fr est l'académie de Dijon.

un nouveau pas très fut-fut mais qui voit loin !

Maurice50 a écrit :

De la part de Free mais j'ai un doute.

----- Mail original -----

.. ... ... ... ...

J'ai cliqué sur le lien proposé, rempli les champs avec une adresse bidon, retour par un remerciement de ma collaboration

...

"... adresse bidon"... "retour..." si l'adresse est "bidon", comment savoir si un "retour" lui est parvenu ?... et "avoir cliqué sur le lien proposé"... est la meilleure chose à faire (à moins qu'on sache à l'avance ce que ça va déclencher ?)... pour se faire plomber !

...

antoinelux a écrit :

Bonjour ,

Je réponds toujours à ce genre de messages avec ça et ca se calme . Vous pouvez vous en servir :

... ... ...

...
Perdre inutilement du temps à répondre indique qu'on ne comprend pas encore bien comment ça fonctionne (et pourquoi une réponse, même la plus ordurière, "calmerait" un système informatique qui n'a rien d'humain, "s'en fout" complètement, et n'a aucun moyen d'en connaître le contenu ? (sauf I.A., mais on n'en est pas encore là)... Mais, après tout, c'est le "choix" (enfin presque) de qui le fait, et que ça peut amuser.

Par contre, quand ces pourriels, dont les adresses des destinataires sont noyées dans des data lists interminables, sortent par centaines des systèmes des expéditeurs, l'adresse des destinataires leur est encore anonyme (les expéditeurs ne perdent pas leur temps eux, à éplucher le détail de ces centaines/milliers d'adresses).

Mais quand on leur répond (quoi qu'on leur réponde, y compris si c'est rien), on sort ainsi son adresse de l'anonymat des data lists !

Et l'adresse jetable, si on en a une, ou plusieurs, dédiée(s) à curieuse "occupation", ne recevrait pas ces pourriels si elle n'existait tout simplement pas (elles n'empêchent d'ailleurs pas qu'on en reçoive malgré ça sur des adresses sérieuses).

Je peux comprendre qu'on s'occupe comme on peut, mais de là à le faire en cherchant des ennuis ???

Mettre ces pourriels à la poubelle (en bloquant préalablement, comme "indésirable", l'adresse de l'expéditeur, et son nom de domaine *si ce n'est pas un générique gmail, ou hotmail, ou outlook, etc...), et en ne cliquant jamais sur aucun lien contenu dans ces pourriels, est le seul traitement à leur réserver.

Et alimenter, avec notre adresse, d'autres data lists, destinées aux mêmes tentatives d'hameçonnage, en "signalant" (sur des sites "sympathiques, et spécialisés") celles qu'on a jetées, n'est pas moins une perte de temps inutile et nuisible.

.