Menu Fermer

Arnaque Billet Concert et Phishing Paypal

L’autre jour, j’ai voulu revendre des billets de concert ce qui m’a conduit à une arnaque de type Phishing Paypal.
Quelques minutes après avoir mis les billets en ligne, je reçois plusieurs demandes.

Déjà, je trouve les noms assez suspicieux, cela fait vraiment pas réel, et donne l’impression d’étranger qui tente de prendre des noms francophones.

arnaque_billet_concert_phishing_paypal_2
arnaque_billet_concert_phishing_paypal
arnaque_billet_concert_phishing_paypal_7

Toutes les demandes réclament un règlement par Paypal et se charge de prendre les frais d’envoi.
Le second mail a l’air préparé à l’avance.

arnaque_billet_concert_phishing_paypal_3


Après divers mails inutiles, une des personnes a perdu le fil et repose les mêmes questions…..
Une fois que la personne dit être d’accord pour la transactions, on reçoit deux faux mails se faisant passer pour Paypal, adresse de l’expéditeur : [email protected]

arnaque_billet_concert_phishing_paypal_4
arnaque_billet_concert_phishing_paypal_5
arnaque_billet_concert_phishing_paypal_6


et la personne donne l’adresse de livraison :

ou encore :

arnaque_billet_concert_phishing_paypal_11
arnaque_billet_concert_phishing_paypal_8
arnaque_billet_concert_phishing_paypal_10
arnaque_billet_concert_phishing_paypal_9

et un mail se faisant passer pour Paypal depuis une adresse en mail.ru – le mail est envoyé depuis un serveur dédié Leaseweb (108.59.8.210) via mail.ru :

arnaque_billet_concert_phishing_paypal_12

et une variante DHL, bon là c’est la faite, le mec pour un billet à 26 euros, on atteint les 300 euros de paiement.

arnaque_billet_concert_phishing_paypal_13
arnaque_billet_concert_phishing_paypal_14

et le mail bourré de fautes :
Les metadonnées du fichier OpenOffice en pièce jointe du mail, donne un document écrit apparement depuis un PC Toshiba avec un nom KOUADIO qui est, d’après Wikipedia, très répandu en Côte d’Ivoir ou Ghana.
Bref les mêmes groupes que les scams 419.

Creator : TOSHIBA-PC
Last Modified By : M. KOUADIO
Company : Toshiba

Ici le but n’est pas de récupérer des accès Paypal, mais de vous faire croire à un paiement afin que vous envoyez les billets et probablement de les revendre ensuite.
L’arnaque n’est pas très bien faite, à mon goût, tous les mails tombent en SPAM d’ailleurs.
Par contre, ils sont très actifs donc vous êtes obligés de tomber dessus et dans le nombre, statistiquement certains se feront avoir.
Le sitepassetonbillet.fr a fait une entrée sur son blog concernant ces arnaques : http://passetonbillet.fr/blog/2015/arnaque-paypal-phising-leboncoin
Plus globalement sur le phishing Paypal : https://www.paypal.com/fr/webapps/mpp/phishing

Prenez bien le temps de tout lire =)

Liens