SCAM : le phishing mène Le Monde au Locker !

erakem.yt

Reupload from YT : https://youtube.com/shorts/SGfoYh4qvb8  --- Petit short sur un scam via SMS avec un colis qui ne rentre pas dans notre boite et dont le lien fini sur lemonde.fr. Coïncidence ? Je ne crois pas !  La première vidéo putaclic à se faire auto-ratio !  N'hésitez pas à liker, vous abonner, à mettre la cloche... ça peut (me) rapporter gros !  #phishing  #arnaque #scam #lemonde #votre-locker

Transcript

00:00Et si le journal Le Monde se foutait de nous ?

00:02Ouais, c'est un peu putaclic, mais attendez, je vous raconte.

00:05Tout à fait pourtant bien commencé.

00:06Réveil à 13h, et oui, le chômage, c'est pas tous les jours facile.

00:10Et là, tout s'écroule.

00:12Mon colis n'entrait pas dans ma boîte aux lettres.

00:14Bah, problème, bah, j'attends pas de colis, moi.

00:17Bon, par curiosité, et pour vous un peu aussi, je clique quand même sur le lien.

00:21Lien légitime s'il en est, puisque j'en déduis que si ça rentre pas dans ma boîte,

00:25bah, il lui fera rentrer dans une autre.

00:26Certains diraient titre, mais je ne m'y abaisserai pas.

00:29Et là, j'ai la surprise d'être renvoyé vers le site du journal Le Monde.

00:33Alors, ok, il faut de tout pour faire un monde, mais j'étais en mode WTF.

00:36Par guide conscience, j'ai activé les outils de développement.

00:39Direction anglais réseau, et là, on a une redirection depuis VotreLocker.com

00:42vers LeMonde.fr, avec un code 302.

00:46Alors là, j'avoue que je m'attendais plus à voir un 301, voire un 307 ou un 308,

00:52mais effectivement, il semblerait que la personne responsable de la redirection

00:55va y éviter que les navigateurs et autres moteurs de recherche

00:58ne mettent en cache la redirection.

01:00Mais attendez, si c'est une tentative de phishing par SMS,

01:03parce que bon, je suis quand même là pour ça au départ,

01:05pourquoi rediriger vers un site légitime ?

01:08Pourquoi vous envoyez des SMS si vous n'êtes pas prêts, les gars ?

01:10Et là, je me suis demandé, mais est-ce que Le Monde ne serait pas en train

01:13de préparer un article au sujet du phishing ?

01:15Et du coup, de préparer quelques statistiques bien senties ?

01:18Alors bon, je ne suis ni avocat, ni juriste,

01:20mais il me semble bien qu'une telle pratique soit illégale.

01:22Ici, j'avais envie d'insérer des articles de loi,

01:25mais je vous rappelle que je suis quand même au chômage,

01:27je ne vais quand même pas mettre à bosser.

01:29Et puis, non, cette piste ne me paraissait pas sérieuse.

01:31Je me saisis alors de mon téléphone portable,

01:33et là, j'ai eu une révélation.

01:34En fait, la redirection réalisée par le site des scammers est sélective.

01:38Selon d'où vous venez, selon le user adjoint de votre navigateur,

01:41le serveur va vous rediriger vers Le Monde.fr,

01:44ou vers le site de Scam.

01:46Bref, depuis mon ordinateur, je tombe sur Le Monde.fr,

01:48et depuis mon portable, je tombe sur le faux vrai site.

01:52Celui où, soi-disant, vous êtes sur le site de Mondial Relais,

01:55avec un captcha pour faire bien sérieux.

01:58Et dans lequel il faut choisir son mode de livraison.

02:00Payant, évidemment !

02:01Alors, ils ont été malins,

02:02parce qu'ils ont bien indiqué que boîte aux lettres était indisponible,

02:05puisque c'est quand même la raison du SMS de départ.

02:08Mais alors, pourquoi est-ce qu'ils redirigent vers un site légitime ?

02:11Bah, cela leur permet de légitimer un nom de domaine nouvellement créé.

02:14Effectivement, votrelocker.com a été créé hier.

02:17Parce que vous pensez quand même pas que j'avais tout ça dans la même journée.

02:21Je vous rappelle que je suis au chômage.

02:23Site qui ne peut pas être si malveillant,

02:25puisqu'il renvoie vers un site légitime.

02:26Peut-être que c'est une filiale du groupe qui s'en occupe,

02:29j'en sais rien, moi.

02:30Bref, ne cliquez pas sur des liens pour trouver un locker à votre colis,

02:33surtout quand vous n'en avez pas commandé.

02:36Allez, bye !

Catégorie

Transcription

Recommandations