Anarque/Spam C.A.F

TheDarkSkull · Octobre 5, 2009, 6:56

Bonjour,

J’écris ce message, qui même si je me doute qu’il ne va pas s’adresser directement aux zoniens, leur sera peut-être utile pour leur entourage proche.

Je viens en effet de recevoir un mail, soi-disant de Info Caf (en réalité infocaf@infocaf.fr), qui lorsque qu’il s’affiche par défaut en HTML ressemble à ça :

[quote]Attention !

Des courriels vous invitant à donner vos coordonnées personnelles sur le www.caf.fr circulent actuellement.
Si vous recevez un message en ce sens, n�??y répondez surtout pas et détruisez le immédiatement.
En aucun cas votre caisse d�??Allocations familiales ne vous demandera de lui communiquer votre numéro de carte bancaire.[/quote]

Or, lorsqu’il s’affiche en texte brut, on obtient plutôt ça :

[code]Attention !

Des courriels vous invitant à donner vos coordonnées personnelles sur le www.caf.fr http://tk3.sbc48.com/sy/ev?3&455-40&0&gcikd5GSdZuBTmUivZXckA circulent actuellement.

Si vous recevez un message en ce sens, n�??y répondez surtout pas et détruisez le immédiatement.

En aucun cas votre caisse d�??Allocations familiales ne vous demandera de lui communiquer votre numéro de carte bancaire.

http://tk3.sbc48.com/sy/ev?3&455-40&-1&gcikd5GSdZuBTmUivZXckA[/code]

Bref, un bon moyen pour le néophyte de se faire avoir.

Conclusion : toujours faire un copier-coller des liens, et ne pas cliquer dessus.

PS : Si les admins trouvent se messages too much, qu’ils le suppriment sans hésiter.

Coldorak · Octobre 5, 2009, 7:21

Infocaf hmm. Encore un coup de Caféine pour s’acheter des geekeries.

Twin · Octobre 5, 2009, 7:26

Huhu, la même pensée m’a traversé la tête quand j’ai lu infocaf.

ghigis · Octobre 5, 2009, 7:37

Hmm comment ça se fait que le lien entre flèches est différent de celui qui s’affiche dans la barre d’état du browser?

Et le lien long me conduit sur le site de la CAF et je ne vois pas de différence.

Comprend pô

TheM · Octobre 5, 2009, 7:41

C’est bizarre ton truc, en remontant un peu par google, on peut voir d’autre sites qui l’utilisent, une sorte en minilien en fait.
ICI

Et sinon, tu peux toujours tenter un mail sur la boite de l’admin du serv, puisqu’elle est donnée gentiment ICI

AnA-l · Octobre 5, 2009, 7:44

Dommage mais ce mail la est justement la reponse de la CAF a une tentative de phishing (ou un truc du genre). Le lien menant en fait sur le site de la CAF ( http://tk3.sbc48.com/sy/ev?3&455-40&am…SdZuBTmUivZXckA ).
Apres, on peut whois sbc48 pour en savoir plus mais j’ai la flemme la. Cf ici : http://www.zataz.com/news/19558/Caisse-All…scroquerie.html

TheDarkSkull · Octobre 5, 2009, 7:48

Il est vrai que j’ai pas pris la peine de vérifier, mais pourquoi avoir mis un lien aussi bizarre ?

AristideRutilant · Octobre 5, 2009, 8:46

J’avais eu un truc similaire avec Deezer, il y a quelque temps. J’avais eu des gros doutes en voyant les liens, mais d’une part, comme ce mail de la CAF, il n’y avait aucune invitation suspecte à aller changer immédiatement ses logins, d’autre part, je crois que Deezer disait la même chose en première page sur son site ou un truc de ce gout-là.

Faskil · Octobre 5, 2009, 8:54

C’est probablement juste un lien typique de newsletter qui leur permet de savoir qui a cliqué.

vanes · Octobre 5, 2009, 9:29

sbc48 c’est un des énièmes loadbalancers de Sarbacane, la solution de mass mailing-newsletter-opt-in spam de Goto Informatique.
Ca leur permet juste d’avoir un referer correct, pour qu’ils puissent facturer l’efficacité de leur mailing.

C’est une petite boite du chnord, cliquez ! (et accessoirement un de mes premiers employeurs…)