La VACHE ils ont fait des progrès pour piquer les codes de cartes bancaires (skimmers).
Avant c'était de gros trucs collés sur les distributeurs. Maintenant:
- la partie qui lit la carte n'est plus extérieure: Elle fait 0,68 mm d'épaisseur et est insérée *dans* la fente de lecture.
- la partie qui regarde le code tapé est une fine plaque avec une minuscule caméra collée sur le côté ou le dessus du distributeur, de quelques millimètres d'épaisseur.
Ce qui fait que juste en regardant le distributeur, il devient difficile de détecter la présence de ces skimmers.

Attention à cette arnaque sur Steam:
J'ai un connard qui a essayé de m'arnaquer avec ça : On vous demande de voter pour une équipe ou un joueur via un site tier. Sur ce site, on vous demande de vous authentifier via Steam pour voter. Sauf que la fenêtre d'authent Steam n'est pas une fenêtre du navigateur, mais une fenêtre incluse dans le site, construite en html et css pour ressembler à une fenêtre de navigateur, avec sa fausse barre d'adresse.
Il faut avouer que c'est très bien fait, et si on est pas très vigilant, on se fait avoir.

Vérification : Vérifiez que vous pouvez bouger cette fenêtre Steam hors de l'onglet du site.

Tiens c'est marrant, un site qui recense les portefeuilles BitCoin participant à des arnaques.
En cliquant sur un portefeuille, vous pouvez avoir le détail: Quand il a été créé, le nombre et la liste des transactions qu'il a reçu, la valeur, les mails d'arnaque correspondants...

À utiliser en complément de https://33700.fr : Ce site fait le travail de soumettre un site à bloquer à l'ensemble des navigateurs. Cela permet d'aider à protéger un maximum de personnes en bloquant le plus rapidement possible l'accès à ces sites.
(via Le Hollandais Volant).

Quelqu'un a piraté le compte Instagram du fameux "Bored Ape Yacht Club" et a arnaqué 91 personnes pour une valeur de 2,8 millions de dollars avec un faux site.

Ah oui, faites gaffe: Les appels téléphoniques pour la CPF, c'est parfois pour vous *voler* des informations, et éventuellement détourner vos crédits à la formation.

Encore un belle connerie à la mode.

Tiens je ne sais plus si j'avais partagé ça avec vous: Un exemple de site d'arnaque à la sécurité Windows. Ça s'est passé il y a quelques mois. Je suis tombé par hasard sur cette page (c'est toujours drôle, surtout quand on est sous Linux). Mais je peux comprendre que pour des personnes pas aguerries techniquement, ça puisse faire peur.

J'ai appellé le numéro de téléphone, je suis tombé sur des gens qui se faisaient (mal) passer pour le support officiel Microsoft, m'incitant à aller installer un RAT (logiciel de contrôle à distance) qu'ils auraient sans doute utilisé ensuite pour me dérober des données ou juste me faire faire peur pour inciter à acheter un logiciel de sécurité bidon.
Comme j'avais le numéro, que j'étais chez moi et que c'était un de mes jours de repos, j'ai passé ma journée entière à les rappeler en me faisant passer pour différentes personnes, leur faisant perdre un temps considérable. Ils n'étaient pas nombreux, je dirais 2 ou 3 personnes. Je les ai bien bien énervés 😄  À la fin de la journée ils n'en pouvaient plus.

Quand ils ont fini par bloquer mon numéro de téléphone (ils ont mis le temps !), je suis passé sur mon portable pour continuer. Et quand enfin ils ont bloqué mon portable, je suis allé signaler à leur fournisseur VOIP (ligne téléphonique virtuelle) l'arnaque: ils ont bloqué le client. Et j'ai aussi contacté l'hébergeur des pages d'arnaque qui les a supprimées.
Je me suis bien marré.

Ce n'était sans doute pas très prudent de ma part d'utiliser mon téléphone perso, mais j'ai vite compris qu'au bout du fil ce n'étaient pas des flèches. Si ça se reproduit, je louerai rapidement une ligne VOIP (ce n'est pas cher : 1,19 €/mois chez OVH par exemple).

EDIT: On trouve des traces de ce numéro sur internet: https://www.signal-arnaques.com/scam/view/363180
https://www.numerama.com/cyberguerre/633563-votre-ordinateur-a-ete-verrouille-nappelez-pas-le-numero-affiche-cest-une-arnaque-au-support-technique.html

Je pose ça là.

Et une autre arnaque: Exemple d'application qui essaie de se faire passer pour une mise à jour officielle Android: "Cell Cleaner Studio"
J'adore le décompte dramatique en rouge, genre votre téléphone va exploser si vous n'installez pas.
Et je vous laisse regarder les autorisations demandées par l'application.
Lol.
(Il s'agit de cette application : xttps://play.google.com/store/apps/details?id=cll.cellcleaner.app)

Exemple d'arnaque.
Et les arnaqueurs achètent continuellement de nouveau domaines: brigardegendarmerie.org, brigadegendarmerienationale.com, brigardemineurs-protection-france-police.info... (https://twitter.com/GGtld/status/1446403939860111376)

Oh ben ça alors... comment dire que ça fait depuis le début qu'on dit que le paiement sans contact c'est problématique côté sécurité ?
Par contre, je ne comprend pas pourquoi c'est difficile de chopper les arnaqueurs: Pour avoir un TPE, il faut donner son identité et signer un contrat avec une banque. Ça ne se trouve pas comme ça. ELLES FOUTENT QUOI, LES BANQUES ? Elles sont normalement parfaitement capables d'identifier chaque partie d'une transaction.
https://www.midilibre.fr/2021/05/16/montpellier-attention-a-cette-nouvelle-escroquerie-dans-le-tram-qui-utilise-le-paiement-sans-contact-9547729.php
(via http://shaarli.chassegnouf.net/?WDMzNg)

Imaginez: Vous êtes vendeur de nom de domaines, et vous essayez de vendre des domaines sur des TLD chinois dont personne ne veut. Comment faire ?
Utilisez la tactique de la peur: Vous contactez des entreprises hors de Chine en leur disant que quelqu'un essaie d'acheter le nom de domaine/nom de marque sur un TLD chinois. Par exemple sebsauvage.cn, sebsauvage.com.cn, sebsauvage.net.cn, sebsauvage.org.cn...   Voici donc le genre de mail que je reçois régulièrement :

Mail de Albert Liu <albert@chinanetregistry.org> :
« (Please kindly forward this to your CEO, because this is urgent. If you believe this has been sent to you in error, please ignore it. Thanks)
Dear CEO,
This is a formal email. We are the Domain Registration Service company in China. Here I have something to confirm with you. On May 5, 2021, we received an application from Hongwei Ltd requested "sebsauvage" as their internet keyword and China (CN) domain names (sebsauvage.cn, sebsauvage.com.cn, sebsauvage.net.cn, sebsauvage.org.cn). But after checking it, we find this name conflict with your company name or trademark. In order to deal with this matter better, it's necessary to send email to you and confirm whether this company is your distributor or business partner in China?

Best Regards

Albert Liu | Service & Operations Manager

China Registry (Head Office)

Tel: +86-02161918696

Fax: +86-02161918697

Mob: +86-13816428671

6012, Xingdi Building, No. 1698 Yishan Road, Shanghai 201103, China

*****************************************

This email contains privileged and confidential information intended for the addressee only. If you are not the intended recipient, please destroy this email and inform the sender immediately. We appreciate you respecting the confidentiality of this information by not disclosing or using the information in this email. »

Bien sûr, c'est un mensonge. Aucune entreprise n'essaie de réserver ces noms de domaine. Bien entendu, je n'ai pas été tendre dans ma réponse:

« Hello.
Do your scare tactics works to sell domains nobody wants ?
You're just a moron registrar, and I will carefuly avoid your company and expose your pathetic methods. »

_____________________________________________________________________________________________________________________________
17 mai 2021, un autre:



Mail de sandra@dsltd.org.cn:

« Dear Sir or Madam,

This matter is concening the registration of your company name "sebsauvage", please check it earnestly and forward it to the person who is in charge of your company.

I am grateful for you checking this letter out.We are an Official registrar. A few days ago, Our center received an application from Jiaxing Top Co.,Ltd and they apply to register "sebsauvage" as their brand name and some top-level domain names. Please confirm if you have approved their application.Please reply me an e-mail.Thank you.

Best Regards,

Sandra Yang
Senior Manager
Address:6/f,building 8,Qingcheng International,Daxiang District,Shaoyang Hunan, China
Tel: (+86) 0739 517 2281
Fax:(+86) 0739 517 2281 »

Tiens je ne connaissais pas cette arnaque à l'épargne.
Je lis aussi dans l'article: « Si vous fréquentez les sites Internet de grands médias, sans doute êtes-vous déjà tombé sur ces bannières ou encarts publicitaires aux promesses réjouissantes. » Vu que Google a plus de 90% du marché de la publicité en ligne, d'après vous qui a probablement servi ces annonces frauduleuses ?
Rien n'a changé: Cela fait longtemps que Google gagne de l'argent grâce aux arnaqueurs: https://sebsauvage.net/rhaa/index.php?2010/05/12/07/37/24-la-farandole-des-arnaqueurs

Et ben il y en a qui se donnent du mal pour escroquer les gens.

Oh yes.  Ça va faire mal: « Les amendes administratives pourront atteindre 75 000 euros pour les personnes physiques et 375 000 euros pour les entreprises, contre 3 000 et 15 000 euros actuellement.  »

Et: « le texte prévoit "la nullité des contrats conclus sur la base d’un démarchage téléphonique pour les consommateurs inscrits sur la liste d'opposition à celui-ci", »

Arnaque classique: On vous promet la fortune rapide facilement (marché financiers, Forex...) et puis on vous demande rapidement de payer 217 dollars. Et puis 161 dollars. etc.
Avec un système de parainnage: Plus vous recrutez, plus vous touchez.
Ces arnaqueurs inondent donc les réseaux sociaux à la recherche de victimes.
Ce n'est rien d'autre qu'une classique arnaque pyramidale: Une source de profit basée sur la multiplication des adhérents.

Woao... ah ouais, quand même.

Woao les escrocs se donnent du mal: Après avoir utilisé une IA pour imiter la voix d'un patron (https://sebsauvage.net/links/?N45vXg), là ils utilisent un masque en silicone pour se faire passer pour le ministre de la défense et obtenir des fonds.

Faites gaffe aux billets qu'on vous rend. Des billets factices (mais relativement bien imités) destinés au cinéma sont en circulation.
Exemple pour les différencier:
https://www.azonline.de/var/storage/images/wn/startseite/muensterland/kreis-warendorf/kreisseite-warendorf/3922254-falschgeld-unbekannte-bringen-movie-money-in-umlauf/109390429-1-ger-DE/Falschgeld-Unbekannte-bringen-Movie-Money-in-Umlauf_image_1024_width.jpg

AH. BEN. TIENS.
Les tonnes d'articles hyper-alarmistes sur le moustique tigre, c'était de la manipulation médiatique qui venait...  d'une marque d'anti-moustiques, Manouka.

Office Depot s'est pris une grosse amende parce qu'ils faisaient croire à ses clients que leurs machines contenaient un virus.
Ah ben bravo.

De bons conseils si vous louez pour les vacances.

Les arnaques aux panneaux solaires.
(Je ne compte plus le nombre de boites qui m'ont appelé...)

Arnaque aux impôts aux Etats-Unis: Un internaute reçoit un mail lui disant qu'il doit 8000 dollars aux impôts et lui demande d'appeler un numéro pour régler la situation.
Après un appel pour voir de quoi il retourne, il créé un petit logiciel qui appelle leur ligne téléphonique en continue pour la saturer (28 appels par seconde).
J'AIME LES HACKERS !  <3
(via https://mamot.fr/users/teslawf/updates/346099)