Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

mon numero de carte bleu??..

20 réponses
Avatar
Lolalooo
Bonjour,

je viens de recevoir un mail ou on me demande de me connecter d'urgence
pour donner mon numero de carte de credit...
Evidement, je ne l'ai pas fait! Mais y a t il moyen de remonter jusqu'a
celui qui organise ca...?

X-Originating-IP: [212.27.63.203]
Return-Path: <secruriters@paypal.clients.fr>
Authentication-Results: mta271.mail.mud.yahoo.com
from=Paypal.clients.fr; domainkeys=neutral (no sig)
Received: from 212.27.63.203 (EHLO perso1.free.fr) (212.27.63.203) by
mta271.mail.mud.yahoo.com with SMTP; Wed, 10 Jan 2007 20:39:52 -0800
Received: from localhost.localdomain (localhost [127.0.0.1]) by
perso1.free.fr (Postfix) with ESMTP id 941143B5932 for
<mon-adress-email@yahoo.fr>; Thu, 11 Jan 2007 05:39:50 +0100 (CET)
XPARM: ludovic.tairou.free.fr
XPARAM2: 193.49.162.10
Objet: Restrictions Sur Votre Compte
De: "Service De Sécurité" <SecruriteRS@Paypal.clients.fr>

url ou l'on m'envoi:
http://www.hoperoadgifts.com/catalog/images/microsoft/webscr.php?cmd=_verification&login_access=1137842709

En plus, il me dit que l'acces est securise! alors que c'est un http!

Bonne journée,

Lola Looo

10 réponses

1 2
Avatar
Fabien LE LEZ
On 11 Jan 2007 14:32:49 GMT, "Lolalooo" :

Evidement, je ne l'ai pas fait! Mais y a t il moyen de remonter jusqu'a
celui qui organise ca...?


Pour faire quoi ?
Tu peux envoyer l'e-mail complet (avec headers) à ,
histoire de les occuper, mais tout le reste est AMHA du temps perdu.

Avatar
Patrick 'Zener' Brunet
Bonsoir.

"Lolalooo" a écrit dans le message de news:

Bonjour,

je viens de recevoir un mail ou on me demande de me connecter d'urgence
pour donner mon numero de carte de credit...
Evidement, je ne l'ai pas fait! Mais y a t il moyen de remonter jusqu'a
celui qui organise ca...?


Quand il existe, l'expéditeur est souvent très étonné d'avoir envoyé un truc
pareil.
Il l'a peut-être même reçu aussi, venant de vous :-)

--
Cordialement.
--
/***************************************
* Patrick BRUNET
* E-mail: lien sur http://zener131.free.fr/ContactMe
***************************************/

Avatar
Francois
Il se trouve que Lolalooo a formulé :

url ou l'on m'envoi:
http://www.hoperoadgifts.com/catalog/images/microsoft/webscr.php?cmd=_verification&login_access37842709

En plus, il me dit que l'acces est securise! alors que c'est un http!


Voilà ce que j'obtiens avec Firefox :
http://cjoint.com/?blx0sidZ2u
Pas rassurant.

--
François

Avatar
Manu
Fabien LE LEZ wrote:

Pour faire quoi ?
Tu peux envoyer l'e-mail complet (avec headers) à ,
histoire de les occuper, mais tout le reste est AMHA du temps perdu.


Sachant que la page est toujours là, c'est tout de même un risque
potentiel fort. Le système anti-phishing de mon Firefox ne détecte rien
(Google pas plus).

"Heureusement" la page ne s'affiche pas bien, dans Firefox en tout cas.
Le bouton valider se retrouve noyé dans le bandeau de pub sur le coté.

Avatar
regis.scotto
Salut Lolalooo, Salut a tous,

[le 11 Jan 2007 14:32:49 GMT]
[dans "fr.comp.securite"]
[le message ayant pour sujet : "mon numero de carte bleu??.."]
["Lolalooo" ] écrivait :

../..
Objet: Restrictions Sur Votre Compte
De: "Service De Sécurité"
url ou l'on m'envoi:
http://XXX
En plus, il me dit que l'acces est securise! alors que c'est un http!


J'ai recu plusieurs fois ce genre de messages, mais comme je suis a
Paypal.fr, les receptions de Paypal.com me semblent toujours douteuses,
si il faut faire une verification, il suffit plutot de taper directement
dans son navigateur http://www.paypal.fr (ou .com) et de se connecter
normalement pour voir si la demande vient vraiment de Paypal.

J'ai meme recu un jour un message me disant que mon compte Paypal avait
ete debite de 450 dollars, ca fait peur sur le coup, mais bon, apres
reflexion, c'etait un mechant "phishing" (ortho ?).

Bien amicalement,

Regis.

--
http://blog.bonifacio.com/

Avatar
Eric PETIT
Dans le message :,
Lolalooo a écrit:
Bonjour,

je viens de recevoir un mail ou on me demande de me connecter
d'urgence
pour donner mon numero de carte de credit...
Evidement, je ne l'ai pas fait! Mais y a t il moyen de remonter
jusqu'a
celui qui organise ca...?

X-Originating-IP: [212.27.63.203]
Return-Path:
Authentication-Results: mta271.mail.mud.yahoo.com
from=Paypal.clients.fr; domainkeys=neutral (no sig)
Received: from 212.27.63.203 (EHLO perso1.free.fr) (212.27.63.203) by
mta271.mail.mud.yahoo.com with SMTP; Wed, 10 Jan 2007 20:39:52 -0800
Received: from localhost.localdomain (localhost [127.0.0.1]) by
perso1.free.fr (Postfix) with ESMTP id 941143B5932 for
; Thu, 11 Jan 2007 05:39:50 +0100 (CET)
XPARM: ludovic.tairou.free.fr
XPARAM2: 193.49.162.10
Objet: Restrictions Sur Votre Compte
De: "Service De Sécurité"


salut,

il n'y a que moi a avoir l'impression que ce truc là sort d'un serveur de
pages persos de chez Free ?
Je dirais que c'est parti du compte indiqué ( ludovic..... ), d'ailleurs la
page d'acceuil n'est probablement pas celle qui doit être
Je pense que ça pourrait intéresser abuse(at)proxad.net et on devrait avoir
un dénouement rapide.

En plus l'autre IP indiqué dans les champs XPARAM2 pointe sur une IP
universitaire.... sans doute un étudiant qu icherche un moyen de financer
ses études :-/

--
Eric
Reply-to valide, laissez tel quel !
Texte brut vivement conseillé !!

Avatar
Fabien LE LEZ
On 12 Jan 2007 17:28:53 GMT, Manu :

Tu peux envoyer l'e-mail complet (avec headers) à ,
histoire de les occuper, mais tout le reste est AMHA du temps perdu.


Sachant que la page est toujours là, c'est tout de même un risque
potentiel fort.


Bof... Il doit y avoir quelques dizaines de pages de ce style en
permanence. Quand on en fait fermer une, elle réapparaît ailleurs.

Le système anti-phishing de mon Firefox


Le système anti-phishing devrait se trouver au niveau de l'interface
chaise-clavier.


Avatar
Francois
Lolalooo a pianoté laborieusement :

je viens de recevoir un mail ou on me demande de me connecter d'urgence
pour donner mon numero de carte de credit...
Evidement, je ne l'ai pas fait! Mais y a t il moyen de remonter jusqu'a
celui qui organise ca...?

X-Originating-IP: [212.27.63.203]
Return-Path:


Tu n'as rien acheté par internet ces derniers temps, avec paiement par
l'intermédiaire de Paypal ?

--
François

Avatar
Fabien LE LEZ
On 12 Jan 2007 17:28:53 GMT, (Regis SCOTTO):

il suffit plutot de taper directement
dans son navigateur http://www.paypal.fr (ou .com)


https://www..., tant qu'à faire.

Avatar
Th.A.C
Bonjour,

je viens de recevoir un mail ou on me demande de me connecter d'urgence
pour donner mon numero de carte de credit...
Evidement, je ne l'ai pas fait! Mais y a t il moyen de remonter jusqu'a
celui qui organise ca...?

X-Originating-IP: [212.27.63.203]
Return-Path:
Authentication-Results: mta271.mail.mud.yahoo.com
from=Paypal.clients.fr; domainkeys=neutral (no sig)
Received: from 212.27.63.203 (EHLO perso1.free.fr) (212.27.63.203) by
mta271.mail.mud.yahoo.com with SMTP; Wed, 10 Jan 2007 20:39:52 -0800
Received: from localhost.localdomain (localhost [127.0.0.1]) by
perso1.free.fr (Postfix) with ESMTP id 941143B5932 for
; Thu, 11 Jan 2007 05:39:50 +0100 (CET)
XPARM: ludovic.tairou.free.fr
XPARAM2: 193.49.162.10
Objet: Restrictions Sur Votre Compte
De: "Service De Sécurité"

url ou l'on m'envoi:
http://www.hoperoadgifts.com/catalog/images/microsoft/webscr.php?cmd=_verification&login_access37842709

En plus, il me dit que l'acces est securise! alors que c'est un http!

Bonne journée,

Lola Looo


Tu es sur d'avoir mis l'entête complet, je pense que la vrai adresse de
l'émetteur n'y est pas... et que ce que tu as mis n'est que la partie
traffiquée...

En général, c'est plutot du genre (voir ligne 'Received':

From - Sat Jan 13 10:42:57 2007
X-Account-Key: account2
X-UIDL: 1168663856.20317.mrelay2-1
X-Mozilla-Status: 0011
X-Mozilla-Status2: 00000000
Return-Path:
Delivered-To:
Received: (qmail 20268 invoked from network); 13 Jan 2007 04:50:56 -0000
Received: from 124.50.182.19 (HELO cardiff.clara.net) (124.50.182.19)
by mrelay2-1.free.fr with SMTP; 13 Jan 2007 04:50:56 -0000

1 2