Publicité
fishing

On a beau être complètement parano sur certains sujets, comme le fishing, on peut pourtant se faire avoir comme un débutant. Ceux qui sont partis à la pêche m'ont bien attrapé !!!

Celle-là, je ne l'ai pas vu venir, sûrement un réveil plus difficile. J'ouvre mes mails et je vois un mail de mon beau-père. Il me signale qu'il a un problème avec son téléphone. Il a souvent des problèmes avec son smartphone, ce n'est donc pas impossible. En général, il s'agit d'erreurs de manipulation.

Le mail est le suivant

Bonjour,

Je te sollicite par mail car mon tel ne fonctionne pas. J'ai besoin d'un coup de main de ta part.

Es tu disponible?

En attente de te lire.

A+

Ton beau-père (J'ai remplacé il y avait ici son nom et prénom


Cependant, une chose m'interpelle, j'ai dans ma boîte mail, 2 fois le même mails. J'ai pas pensé à regarder l'heure d'envoi. Surtout, ce n'est pas le style de la maison. Il aurait trouvé un autre moyen de m'appeler par téléphone comme les autres fois.

En bon serviteur, je lui réponds que ce n'est pas très précis comme demande, quel est le genre de dysfonctionnements. Je passe ce soir. Je prends dans ma sacoche un smartphone de remplacement. On n'est jamais trop prudent. Arrivé dans les transports, je regarde à nouveau mes mails.

Quelques minutes après ma réponse, j'ai reçu un nouveau mail avec pour titre "J'attends ta réponse" !! Euh, c'est pas le genre de titre que mon beau-père aurait pu écrire. Pourquoi, n'a t il pas appuyé sur réponse ? J'ouvre (ce que je n'aurais pas du faire, on n'est jamais assez prudent).

OK, en effet je suis en voyage en Grèce où j'ai un souci, je me suis fait voler mon sac de voyage contenant mon téléphone et l'argent liquide, je dispose de ma carte prépayée Transcash, je souhaite que tu me viennes aide en m'achetant  6 coupons-recharges Transcash de 250 € (1500 €) afin que je puisse recharger ma carte prépayée, je vais te rendre cette somme dès mon retour. Si tu es disposé à m'aider, je te dirai ou tu pourras les acheter.
Merci d'avance.
Prénom Nom

C'est à ce moment-là que je me dis que je n'étais pas bien réveillé la première fois. J'aurais mieux fait d'attendre 10h et appeler à la maison ou tout simplement regarder l'expéditeur prenom.nom@orange.fr.

Le truc est que mon beau-père en Grèce n'a rien d'impossible. Cela dit, il n'y ai pas.
C'est donc avec l'origine @orange.fr. que je comprend que ce n'est pas lui et que je me suis fait avoir comme un débutant.

Je suis donc face à un cas d'usurpation d'identité bigrement bien renseigné ou le hasard fait bien les choses.

J'ai plusieurs attitudes possibles. Jouer avec les criminels pour voir jusqu'où nous amène cette blague. Je peux aussi faire un signalement. J'ai bien envie de jouer et après les balancer :)

Voici l'entête du message. Spam Assassin ne l'a pas flagué comme spam alors qu'il pense que s'en est un (note 3.1/5).

Return-Path: <@orange.fr>
Delivered-To: @geekmps.fr
Received: from vador.o2switch.net
	by vador.o2switch.net with LMTP id SOgLKNaKalpKAgAAgVyCtQ
	for <@geekmps.fr>; Fri, 26 Jan 2018 02:56:38 +0100
Return-path: <@orange.fr>
Envelope-to: @geekmps.fr
Delivery-date: Fri, 26 Jan 2018 02:56:38 +0100
Received: from smtp02.smtpout.orange.fr ([80.12.242.124]:45763 helo=smtp.smtpout.orange.fr)
	by vador.o2switch.net with esmtps (TLSv1:DHE-RSA-AES128-SHA:128)
	(Exim 4.89_1)
	(envelope-from <@orange.fr>)
	id 1eetFt-0007S0-CV
	for @geekmps.fr; Fri, 26 Jan 2018 02:56:38 +0100
Received: from wwinf1f05 ([10.232.36.32])
	by mwinf5d49 with ME
	id 2pvu1x00E0hcigA03pvuX2; Fri, 26 Jan 2018 02:55:55 +0100
X-ME-Helo: wwinf1f05
X-ME-Auth: amVhbi5kYXV6YWNAb3JhbmdlLmZy
X-ME-Date: Fri, 26 Jan 2018 02:55:55 +0100
X-ME-IP: 5.133.12.46
Date: Fri, 26 Jan 2018 02:55:54 +0100 (CET)
From: "nom.prenom" <Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.>
Reply-To: "nom.prenom" <@orange.fr>
Message-ID: <1248088308.26025.1516931754734.JavaMail.www@wwinf1f05>
Subject: nom.prenom
MIME-Version: 1.0
Content-Type: multipart/alternative; 
	boundary="----=_Part_26024_1899166867.1516931754729"
X-Originating-IP: [5.133.12.46]
X-WUM-FROM: |~|
X-WUM-CCI: |~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~||~|
X-WUM-REPLYTO: |~|
X-Spam-Status: No, score=3.1
X-Spam-Score: 31
X-Spam-Bar: +++
X-Ham-Report: ------------------ D�but de Rapport SpamAssassin ---------------------
 Ce message est probablement du SPAM (message non sollicit� envoy� en
 masse, publicit�, escroquerie...).
 
 Cette notice a �t� ajout�e par le syst�me d'analyse "SpamAssassin" sur
 votre serveur de courrier "scan.jabatus.fr", pour vous
 aider � identifier ce type de messages.
 
 Le syst�me SpamAssassin ajoute un en-t�te "X-Spam-Flag: YES" aux
 messages qu'il consid�re comme �tant probablement du Spam.
 Vous pouvez si vous le souhaitez utiliser cette caract�ristique
 pour r�gler un filtre dans votre logiciel de lecture de courrier,
 afin de d�truire ou de classer � part ce type de message.
 
 Si ce robot a classifi� incorrectement un message qui vous �tait
 destin�, ou pour toute question, veuillez contacter l'administrateur
 du syst�me par e-mail � the administrator of that system .
 
 Voir http://spamassassin.apache.org/tag/ pour plus de d�tails (en anglais).
 
 D�tails de l'analyse du message:   (3.1 points, 5.0 requis)
 -0.0 RCVD_IN_DNSWL_NONE     RBL: Sender listed at http://www.dnswl.org/, no
                             trust
                             [80.12.242.124 listed in list.dnswl.org]
  0.0 FREEMAIL_FROM          Sender email is commonly abused enduser mail provider
                             (nom.prenom[at]orange.fr)
 -0.0 T_RP_MATCHES_RCVD      Envelope sender domain matches handover relay
                             domain
  1.2 MISSING_HEADERS        Le message ne comporte pas l'en-t�te To:
  0.0 HTML_MESSAGE           BODY: HTML inclus dans le message
  1.9 REPLYTO_WITHOUT_TO_CC  REPLYTO_WITHOUT_TO_CC
 
 -------------------- Fin de Rapport SpamAssassin ---------------------
X-Spam-Flag: NO

Vous avez aimé cet article ? Alors partagez-le avec vos amis en cliquant sur les boutons ci-dessous :


Publicité

Communiquez avec Geekmps Sur Facebook

Doit bien y avoir un cookie qui traîne, c'est votre droit de ne pas en vouloir (par ailleurs j'utilise Matomo avec Do not track activé).