Forum de l'Anti Spam mobile

[bougywougy]

Bonjour,

J'ai mis une PA sur leboncoin, et j'ai reçu un mail d'un acheteur me disant qu'il est interessé par mon article en vente.

Je lui réponds, et 2 sec après je reçois un mail automatique de coldspam.com me disant que cet utilisateur a choisi une protection antispam pour ses mails, et qu'il faut que je confirme que je ne suis pas un bot en envoyant un SMS pour obtenir un code et que mon mail lui soit transmis...

Bonjour l'arnaque.

L'adresse contenue dans mon mail pour info :
http://www.coldspam.com/vm.php?MTEwNzkzOjUwMjcx

Alors ne vous faites pas avoir !

BW

[lusky]

Bonjour,


Je reçois le même mail, en cherchant sur internet, j'ai trouvé votre page avec votre message.


Je ne suis pas très douée en informatique, donc j'essaie en vain de m'acharner à répondre à la personne qui essaie d'acheter mon objet....


Il s'agit donc d'un spam ? C'est sur ?



Merci de me confirmer....

[severine]

ATTENTION ce que vous avez reçu est bien une arnaque!!!Je me suis fait avoir hier soir...si vous envoyé ce satané sms cela vous coutera 5 euros!!!
La personne qui est soi-disant interessée par votre bien en vente n'est tout simplement qu'un arnaqueur!
Leboncoin a l'air de ne rien en avoir à faire...j'ai essayé de passer une annonce pour prevenir les gens:annonce refusée...j'ai écrit au service clientèle pour les prevenir et leur demander de faire quelque chose (je sais pas moi...un bandeau rouge sur la page d'accueil pour prevenir les gens par exemple)...pas de réponse.
Je pense que les personnes un peu naïve (comme moi!!) vont se faire avoir par centaines!!!!

[grep]

Bonjour,

je confirme l'arnaque, je viens de recevoir l'e-mail suivante pour un annonce publié hier soir:

Salut

votre petite annonce m'interesse beacoup. est ce
que c'est toujours dispo ?

si c'est le cas merci de me contacté, je
viendrais vous en debarasser au plus vite

PS : j'habitte dans la meme ville que vous et
mon marie pourras me ramenner

cordialement.

Coordonnées du contact :
Nom : marie
Email : oli.vierp1974@gmail.com

J’analyse souvent e-mails de spam au boulot et c'est la première fois que je vois ça. Pourquoi se méfier?
1- L'e-mail est écrite en très mauvais français (je m'en suis aperçu immédiatement même si je ne suis pas français)
2- L’expéditeur ne mentionne pas le sujet de l'annonce (dans mon cas un frigo) ni la ville /code postal que j'ai indiqué sur mon annonce.
3- Le lien de "activation" est très bizarre parce que si on le recherche sur google on le trouve parreil: http://www.coldspam.com/vm.php?MTEwNzkzOjUwMjcx (normalement la partie après le ? doit être unique pour chaque utilisateur, et le code à envoyer par SMS aussi). Dans ce cas, le code est toujours TWIG7, et j'en suis sur, même vous autres avez reçu le même lien et code.
En plus l'e-mail a été envoyé dimanche à 6h20 du matin et ça est aussi un peu bizarre...

Donc l'e-mail est un arnaque et le site aussi; pour les admin du forum: si vous avez des contacts, pouvez-vous signaler le site aux autorités pour le faire fermer? Si non je essaierai de le signaler en semaine.

[lusky]

Et bien merci beaucoup,

Effectivement, c'est exactement le même message que j'ai reçu !



Il y a certainement beaucoup de personne qui vont se faire avoir !

[bougywougy]

Meme message ou presque pour moi aussi effectivement, et à mon avis certains veulent tellement vendre leur bien qu'il enverront le sms sans probleme...

Déja le prix du sms est exorbitant, et en + à mon avis votre numéro va etre stocké dans leur base puis revendu à x spammeurs pour vous envoyer un max de pub après...

Donc surtout n'envoyez pas de sms...

Et si vous etes tombé dans le piège... changez de numéro.

J'ai regardé le whois du site coldspam, il est privé, donc le seul moyen de le faire fermer c'est d'écrire à l'hébergeur (http://www.publicdomainregistry.com/)

[grep]

J'ai contacté privacyprotect.org qui couvre les informations de l'arnaqueur. Voici leur réponse:

Hello,

Privacy Protect is just a service enabled on the domain name ''coldspam.com" and we have no control over this activity. To contact the Domain owner, you need to fill up the form listed at http://privacyprotect.org/

As per our investigation the domain name coldspam.com is newly registered and we do not have enough evidence of spamming being carried out via this domain. Hence shall not be able to nuke our services to this domain at the moment.

Regards,

PrivacyProtect.org

Donc rien à faire pour le moment...

[Christophe]

Bonsoir,

Ce scammer semble actif depuis peu :
Domaine coldspam.com créé le 1er octobre.
Site web créé dans la foulée.
Premières arnaques relevés sur le site leboncoin.fr un peu avant le 15 octobre

Voir annonce suivante : http://www.leboncoin.fr/equipement_auto/242370181.htm

Une autre victime ici :
http://www.google.ru/support/forum/p/gmail/thread?tid=1289dd44667805aa&hl=fr

Evidemment le service ColdSpam est inexistant et n'a aucune publicité sur le web.
Le site est minimaliste et pour ne pas éveiller les soupçons, l'absence d'enregistrement renvoie sur une erreur.
http://www.coldspam.com/inscription.php

"Erreur Un problème technique est survenu et votre demande ne peut être traitée. Veuillez réessayer plus tard."

Le coût de l'envoi du sms est, en réalité, probablement de 4.50 euros.
(Quelqu'un pourrait confirmer ?)

J'invite les utilisateurs du site le bon coin victime de cette arnaque :

- à signaler cette escroquerie au site internet-signalement.gouv.fr
https://www.internet-signalement.gouv.fr
type de contenu signalé : escroquerie
- à signaler l'adresse comme une page de Phishing sur cette page GOOGLE:
http://www.google.com/safebrowsing/report_phish/
indiquez pour URL : http://www.coldspam.com/ve.php?MTEwNzkzOjUwMjcx

et également :

- à signaler cet abus à GMAIL :
http://mail.google.com/support/bin/request.py?contact_type=abuse
et indiquez le mail "signaler comme Phishing" si vous avez aussi un compte gmail.
- à signaler cet abus au site leboncoin :
http://www2.leboncoin.fr/support/form/0?id=1
"je viens de recevoir un mail suspect"

Mode opératoire du scammer :

Une personne sous l'adresse gmail : olivierp1974@gmail.com (ou l'une de ses dérivées : oli.vierp1974@gmail.com, olivierp.1.974@gmail.com etc.) envoie un mail favorable en réponse à une annonce déposée sur le site leboncoin.fr du type suivant :

Salut

je viens de voir votre annonce sur le boncoin, et
je pense que j'ai exactement ce que vous cherchez.

etes vous toujours interessé ? si oui merci de me
repondre.

PS : je peux me deplacer j'habitte dans la meme
ville que vous

Coordonnées du contact :
Nom : Olivier
Email : olivierp.1.974@gmail.com

Lorsque l'on répond à cette adresse email on reçoit un prétendu message d'un soit-disant filtre anti-spam "ColdSpam".

Bonjour, Vous recevez ce message car c'est la première fois que vous adressez
un message à olivierp.1.974@gmail.com depuis votre email *********@gmail.com.

L'adresse email olivierp.1.974@gmail.com utilise la solution anti-spam de
ColdSpam et de ce fait elle est protégée contre les messages non sollicités (SPAM)

*********@gmail.com n'est pas présent dans le carnet d'adresse connu
de olivierp.1.974@gmail.com vous devez donc confirmer votre message sur la page suivante :

http://www.coldspam.com/vm.php?MTEwNzkzOjUwMjcx

Une fois cette opération validée tous vos futurs messages parviendront
directement sans que de nouvelles confirmations ne soient nécessaires.

Par avance, merci de nous aider activement à lutter contre les spams.

Cordialement,

La page web Coldspam demande d'envoyer un sms soit-disant gratuit :
son coût est, en réalité, probablement de 4.50 €/ SMS

Afin d'expédier votre message et de vérifier qu'il a bien été émis par une
personne et non par un robot, merci de récupérer votre code de vérification anti-spam
En envoyant par SMS le mot TWIG7 au 81221.
(Votre code anti-spam vous seras immédiatement envoyé par SMS)

La page peut également être en anglais.

To send your message and verify that it has been issued by a person and not a robot,
Please text TWIG7 to 79067. (Free SMS)
Your validation code will be immediately sent to your mobile phone

Le code texte semble toujours être le même "TWIG7"
le numéro surtaxé peut être différent 81221 ou 79067

Le second semble être utilisé en Angleterre et son coût est de £5 apparemment.

[Christophe]

Il est également possible de signaler la fraude semble-t-il directement auprès du fournisseur du service mobile Aonebill.
Et même de demander un remboursement du sms surtaxé (refund request)

http://w.aonebill.biz/abuse

If you have problems with web sites that use our short numbers, please fill the abuse form.

Choose the subject:

Questions about service ordering or the price
You’ve got the spam with our short codes
You haven’t received ordered service / product (refund request)
You suspect fraud or other illegal use

En effet le numéro court 81221 est un de leur service :

New short code in France 81221 (instead of 81185)

Dear Partners,
The short code 81185 (tariff 4.5 EUR incl. VAT) in France will be deactivated soon. The new short code with the same tariff is 81221. Payouts stay the same: http://aonebill.com/tariffs#France

Please make sure you change it for your services in your private area as well as on your websites. If you have any questions or need help, please do not hesitate to contact support team.

Best regards,

AOneBill team

October 07, 2011

Les champs du formulaire à remplir sont les suivants :
http://w.aonebill.biz/abuse/fraud

Short number : 81221
Keyword : TWIG7

[Christophe]

La réaction a été rapide :
Les pages ont été retirées du site coldspam.com (soit par le scammer, soit par l'hébergeur...)

Seule la page inscription reste visible dans le cache Google :
http://webcache.googleusercontent.com/search?q=cache:OV4K2KWNr2AJ:coldspam.com/inscription.php+coldspam+inscription&cd=4&hl=fr&ct=clnk&gl=fr

La fraude provenait des comptes suivants :

coldspam.com
olivierp1974@gmail.com
TWIG7 - SN:81221 Aonebill

Il est possible qu'elle soit réitérée selon la même méthode avec d'autres nom de domaine, e-mail, numéro SMS...

Il est probable que la personne à l'origine de cette fraude soit francophone : le script javascript utilisé pour afficher la date en haut à droite de chaque page provenait d'un site français et était codé en français :

Code: Tout sélectionner

/ PLF - http://www.jejavascript.net/
var datedujour, date, mois, mois1, jour, jour1, an;
datedujour = new Date();
jour = datedujour.getDay()
switch(jour){
case 1 :
jour1 ="Lundi"
break;
case 2 :
jour1 ="Mardi"

http://www.jejavascript.net/date.php