Histoire vécue Poids - Régime > Obésité > RA      (65535 témoignages)

Préc.

Suiv.

Dénoncer l'auteur d'un site de phishing

Témoignage d'internaute trouvé sur net-iris - 25/04/11 | Mis en ligne le 16/04/12
Mail  
| 149 lectures | ratingStar_242274_1ratingStar_242274_2ratingStar_242274_3ratingStar_242274_4
Bonjour à tous, Premièrement, rapide présentation. J'ai 18 ans, suis étudiant en informatique et ne possède aucune connaissance particulière dans le monde de la justice. Je vous raconte mon histoire : Il y a plusieurs semaines, je regardais mes e-mails, catégorie "Courrier indésirable" et repère un mail de phishing, qui m'explique que (FAI auquel je venais justement de souscrire) m'aurait prélevé un certain montant d'argent par erreur. Étant sûr à 99% que le mail était un mail de phishing, et étant particulièrement ennuyé , je décide d'aller faire un tour sur leur site. Le site avait, premièrement, une URL assez louche. Je ne vais pas vraiment aller plus loin sur ce point car là n'est pas le plus important. En fouillant un peu le site (chose qui est relativement "simple" pour tout connaisseur du monde d'Internet) , je tombe sur un dossier (à accès public) contenant une archive (dossier compressé) composée du site de phishing en question. Je décide donc de surveiller l'activité de ce dossier. Or, hier soir, une nouvelle archive est ajoutée. Je la télécharge donc et, ô surprise, celle-ci contient tout une liste de clés CD pour des jeux vidéos divers, mais surtout, les identifiants d'une adresse e-mail (login et mot de passe). Je me connecte donc sur cette adresse, les identifiants fournis étaient valides. Je rappelle que jusque là, je n'ai pas utilisé de ruse ou technique illégale, tout ce que j'ai eu à faire était de télécharger et d'extraire une archive. En arrivant sur cette boîte mail, je fouille un peu les mails de la boîte de réception. Je ne trouve rien de bien intéressant au début, mais je continue mes fouilles. Et là… je tombe sur ce qui semble être une liste d'informations concernant (visiblement) des victimes d'un site de phishing d'un certain opérateur téléphonique. Parmi ces informations, on pouvait voir, entre autres : le login/mot de passe du compte de l'utilisateur chez cet opérateur, le numéro de compte bancaire, et pire encore, le numéro de carte bancaire ainsi que le code à trois chiffres situé au dos de la carte et le date d'expiration de cette carte. Ces informations suffisent (vous le savez très certainement) à effectuer entre autres des achats sur Internet. La liste comportait environ 150 entrées, toutes comportant toujours un numéro de carte bancaire de longueur valide, une date d'expiration valide et un numéro CVV (je ne sais pas si c'est le terme correct en français). Ces 150 mails (approximativement) contenant ces informations proviennent très certainement d'un script qui récupère les informations entrées par l'utilisateur sur ce site de phishing et qui les envoie par e-mail à l'adresse désirée. Je me posais donc une première question : La possession de ces informations (CB tout particulièrement) sans l'autorisation de la personne à qui elles appartiennent est-elle légale ? Je me doute bien que non, mais je préfère poser la question, sait-on jamais. Deuxièmement, en regardant dans les mails envoyés, j'ai repéré que la personne qui utilisait cette boîte mail avait transféré un des mails contenant ces informations confidentielles à une autre personne, puis lui avait à nouveau transféré un mail de confirmation d'un vol en avion. J'ai ensuite retrouvé plusieurs mails contenant différents vols (vers des destinations à l'étranger). Je me doute donc que la personne a utilisé les cartes bancaires des personnes touchées par le phishing pour se payer un voyage… Sur plusieurs des billets d'avion électroniques étaient inscrits le nom de cette personne, je ne sais pas si cela serait suffisant pour démarrer une enquête. J'ai même réussi (on ne peut pas appeler ça un exploit, mais bon…) à retrouver le profil Facebook de certains passagers (car il n'est pas parti seul, loin de là…). Je me pose donc énormément de questions, et j'imagine que vous comprenez. Faut-il que je prévienne la police ? Ou plutôt un organisme spécialisé ? Je ne sais pas vraiment quoi faire… Il y a énormément d'autres informations sur cette boîte mail, et je pense vraiment qu'il y a moyen de faire quelque chose. Merci d'avance pour vos réponses ! EDIT : Je peux fournir, si nécessaire, les "preuves" (le site en question, etc.).
  Lire la suite de la discussion sur net-iris.fr


242274
b
Moi aussi !
Vous avez peut-être vécu la même histoire ?

Signaler un abus
Les titre et syntaxe du témoignage ont pu être modifiés pour faciliter la lecture.


Histoires vécues sur le même thème

25 kilos a perdre! qui me suis? - j'ai decide de maigrir

image

Bonjour tout le monde ! Je me présente, je m'appelle Hélène, j'ai 24 ans, une petite fille de 13 mois et beaucoup de kilos en trop ! Alors depuis le 1er février je me suis mise à un rééquilibrage alimentaire, avec en prime 1h30 voir 2 h de...Lire la suite

Les regimeuses(groupe en reequilibrage alimentaire)2

image

Et beh MArline fiouuuuu quel con ce mec ! Et puis tu les as accumulé en +… comment tu te sens aujourd'hui ? Il y a des jours comme ça où tout part en cacahuète ! Nadège, je te préfère avec le short, je te trouve plus sexy. Et garde le moral...Lire la suite


 
Voir tous les  autres témoignages