Phishing : centralisation des mails reçus

[igor51]

Phishing : centralisation des mails reçus

Ce sujet a pour but de recenser les mails de phishing que vous recevez dans le but d'avertir les utilisateurs. Il faut lutter contre les différentes arnaques auxquelles vous êtes confrontées.

N'oubliez que vous pouvez signaler les mails à cette adresse : http://www.phishing-initiative.com/index.php

Quelques recommandations pour les posteurs :

• Penser à supprimer votre adresse mail
• Désactiver les liens : en modifiant le http par hxxp

Les adresses utiles :

Programme de référencement Google anti-phishing Safebrowsing" (repris ensuite par tous les autres navigateurs) : http://www.google.com/safebrowsing/report_phish/
Permet de signaler les liens de phishing et bloquer leur accès par les navigateurs qui utilise cette liste.

Une autre initiative pour trouver et dénoncer le phishing : http://www.phishtank.com/


Les contacts mail :

Vous trouverez ci-dessous les adresse mails auxquelles transférer les mails de phishing reçu selon leur cible
Il faut transférer tout le mail (entête comprise), le plus facile est d'utiliser les fonction "transférer" de votre webmail ou logiciel de messagerie.

/!\ N'abusez pas et transférez seulement les mails visant l'entreprise/le service, sinon cela ne sert à rien.

Note : Pour avoir l'adresse réelle, changer le [at] par @

Banque/paiement :
Paypal : spoof[at]paypal.fr
Visa : phishing[at]visa.com
Credit Mutuel : phishing[at]creditmutuel.fr
Banque Postale : alertespam[at]labanquepostale.fr
 
FAI :
Orange : abuse[at]orange.fr
SFR : emailsuspec[at]sfr.com (attention, vérifiez auparavant si possible qu'il ne soit pas déjà signaler sur leur blog : http://blog-securite.sfr.fr/ )
Bouygues Telecom : abuse[at]bbox.fr

Autres services :
EDF : message-frauduleux[at]edf.fr (active à partir du 4/02/13 normalement)

Note : cette liste peut être complétée, n'hésitez pas à nous signaler les adresses mails des services anti-phishing que vous connaissez.

[chantal11]

[Phishing] SFR-Neuf

Le lien Cliquer ici pour confirmer s'ouvre sur hxxp://eggsposed.com/seystem-mail-SFR.php

[sayce]

http://forum.security-x.fr/securite-generale/fake-orange/

[igor51]

Contenu du mail

Crédit Mutuel

En raison de l'accès non autorisé possible, nous avons
temporairement désactivé votre compte.

Pour lever la suspension, s'il vous plaît confirmer que votre
carte n'a pas été volés.
Pour ce faire, s'il vous plaît télécharger et remplir le
formulaire ci-joint html.

Nous sommes désolés pour la gène occasionnée, mais votre sécurité
est notre top priorité.


Cordialement,
Service à la clientèle

Copyright , 2011 Crédit Mutuel

Le résultat :

[hyunkel30]

 

Phishing paypal en anglais, assez courant :

On remarque l'adresse d'envoi qui n'a rien à voir avec Paypal.
Le logo paypal véritable.
Le bas de page avec un logo soi-disant de vérification
Et bien sûr tout l'intérêt de ce phising dans la pièce jointe cette-fois ci (ce n'est pas véritablement du phising d'ailleurs vu que le lien est en pièce jointe ...)



Et si on analyse la pièce jointe :

Surprise ! On trouve une véritable page d'enregistrement paypal, bien copiée de la version américaine :



Mail, mot de passe, code de CB, etc ...

Sauf que si on clique sur "Submit" en bas ("envoyer"), voilà la vraie url en dessous :

"//paypal.112.2O7.net/b/ss/paypalglobal/1/H.6--NS/0?pageName=NonJavaScript"

Et regardons ce que cela donne :

http://www.mywot.com/en/scorecard/paypal.112.2o7.net

 

[sayce]

Dans le même ordre d'idée :

http://sebsauvage.net/rhaa/index.php?2011/12/08/11/39/43-la-petite-arnaque-minable-du-jour

Attention au arnaques de ce style

[sayce]

SFR à remplacé Orange

[chantal11]

 

Phishing SFR

[hyunkel30]

  Yop,

Phishing Visa



Le lien :
hxxp://sazmozmoampomoaz33052.com/putty/verifier/etap1.html?u=xhxxp://www.visaeurope.fr/espace-client/mes-donnees-personnelles?rpsnv=11&ct=1258553363&rver=6.0.5285.0&wp=MBI&wreply=http:%2F%2Fvisa.live.com%2Fde

Est déjà mort,

Second lien dans un autre reçu le même jour :
hxxp://199.16.131.112/~kzawacom/VerifiedbyVisa/maj.html?id=3836463&idt=71569ddvb246a0fg
Hébergé au Canada chez un hébergeur de site, mais déjà blacklistée par Firefox

[JeremyS]

Salut


j 'ai également eu plusieurs fois en quelques mois ce mail  dont le premier était du 29/06/2011 et le deuxième  29/11/2011
auquel bien sur je n 'ai pas répondu date de prélèvement et montant ne correspondent pas a la réalité !!


le lien est mort





JeremyS

[Pyrithe]

J'en profite pour poser une question:

Concernant les tentatives de phishing, et plus largement le spam, avez-vous une solution qui fonctionne bien?
Perso pour tout ce qui est phishing, par mail ou sur pages web frauduleuses, j'utilise comme un bon nombre ici je suppose, le petit outil magique "WOT" (Web Of Trust").
Par contre, concernant le spam, presque toutes mes adresses mail y sont sujettes...
J’utilise sur une boite pro une solution Panda qui fonctionne bien, mais il faut avoir les droits sur le MX, donc pas moyen d'utiliser ca sur une boite hotmail, gmail, yahoo, etc...
Quelqu'un a une piste??

[hyunkel30]

Re,

Pas de méthode miracle pour le SPAM : une fois une adresse spammée, elle le sera tout le temps.

La meilleure méthode étant la prévention : ne pas diffuser certaines de ses adresses mails en dehors du cercle pro/perso, en garder une ou deux pour les sites et forums de confiance, et une autre pour le reste.

Une fois le SPAM en place, plusieurs règles :
- Ne jamais répondre, cliquer sur des liens ou pièces jointes, mêmes pour se désinscrire.
- Configurer et utiliser des logiciels de messagerie pour trier le SPAM, Thunderbird à un bon filtre évolutif antispam
- Utiliser des logiciels de messagerie qui permettent de bloquer le contenu distant, image, ou autre des mails.

 

[Pyrithe]

La meilleure méthode étant la prévention : ne pas diffuser certaines de ses adresses mails en dehors du cercle pro/perso, en garder une ou deux pour les sites et forums de confiance, et une autre pour le reste.

Effectivement, mais je pense que ca ne suffit pas/plus.

C'est sur que si on divulgue son adresse sur des forums, il y a des chances que quelques jours après on soit inclus dans une bonne liste de spam, et là c'est le début de la m¤£$*!!!
Par contre, je prend l'exemple de mon adresse FAI Orange: Crée il y a 6 ans, je ne l'ai jamais utilisée, jamais laissée nul part.
Je me connecte uniquement dessus via smtp pour consulter mes messages.
Et bien elle est spammée...
Seules explications:
- Un blaireau s'est un jour planté et a laissé mon adresse sur un forum.
- Orange file ses adresses à des entreprises.

C'est quand même chiant au bout d'un moment...

Y'en a d'autres qui utilisent quelque chose d'un tant soit peu efficace ou rien ne donne vraiment de résultats??

[hyunkel30]

Re,

Il faut savoir que les SPAM utilise aussi des liste générique, donc si ton adresse a été crée aléatoirement, tu as ta réponse.

Faut voir aussi le genre de spam que c'est pour savoir.

Personnellement Thunderbird me convient parfaitement son filtre antispam est bien paramétré je trouve.

[Ammonium]

Recu ce matin, sans etre client poste ^^

[hyunkel30]

  Yop,

Le même phishing Visa, mais cette fois-ci envoyé sous une fausse adresse d'un FAI, ici, Orange :



Le lien est déjà bloqué par Firefox

[TCM]

Phishing nom de domaine.

ça je n'avais pas encore vu 

A noter : ce nom de domaine arrive bien à expiration (le 15/04 et non le 30/03... c'est bien calculé)
Mon mail et mon lien avec ce site aurait effectivement pu être assez facilement trouvés avec un peu de social engineering pas bien complexe. Mais par contre, ce qui m'a sciée c'est l'adresse que j'ai effacée en haut à gauche ; l'adresse très complète et précise de l'asso qui a payé le premier abonnement.
Depuis, on a créé une asso spécifique liée à ce site. Très difficile de savoir que c'était à ce nom que la première facture avait été établie (à la rigueur un coup de poker entre les différents organismes participant à cette asso, mais je n'ai reçu aucun autre mail).
Je ne vois qu'une possibilité, le piratage ou la vente du fichier client de l'illustre véritable fournisseur du nom de domaine. Que je vais bien entendu avertir.

[hyunkel30]

 

Phishing Visa / Voyage-sncf.com

Bon français, pas de logo.

Le lien transit via des serveurs allemand vers une adresse sur le domaine kcptrator.com, toujours active, hébergée en Thailand
http://network-tools.com/default.asp?prog=express&host=kcptrator.com



Le lien donne une page de vérification Visa, très bien imitée, sauf l'adresse donc :

[hyunkel30]

 

Phishing Credit Mutuel :



Assez mal fait en fait, c'est une image, pas un mail, l'ensemble de l'image amène sur l'adresse donnée en bas (sauf que thunderbird par exemple, empêche l'affichage des image par défaut sans consentement)
En plus le message, si on est pas client, n'attirera pas ...

L'adresse transite par le serveur précédent et on arrive ici :

hxxp://www.icsnl.com/credit%20mutuel/cmdv/banque/espace2012/compte_dossier%20N0182940622.php



Je ne suis pas client Crédit Mutuel, mais la copie semble pas mal faite. Toutes les images sont directement linkée du site de la banque

Pour le domaine :
http://network-tools.com/default.asp?prog=express&host=www.icsnl.com

Ouvert fin mars, et on dit bonjour à mohamed 

 
   mohamed mohcini (norichgetmoney@hotmail.com)
   +212.212650930695
   Fax:
   100 rue 26 sidi moumen
   casablanca, sidi moumen 20400
   MA

 

[Ammonium]

Un ptit nouveau de la banque postale, mais de plus en plus court. On dirait même que la personne s'énerve 

La Banque Postale <compte@banquepostale.fr>
Subject : Alerte

Vous devez vérifier votre compte maintenant!

hxxp://www.labfr.com/avis

La Banque Postale

[hyunkel30]

  Amusant oui ...

Faites-le ! tout de suite ! 

Bref, domaine crée aujourd'hui :
http://network-tools.com/default.asp?prog=express&host=voscomptesenligne.labpfr.com

Ouvert par un Allemand ... y'a son nom et adresse ... 

[Ammonium]

Je pense que dans deux semaine je vais poster un melting pot des mails reçu de la poste...
J'aime être contacté pour mon compte sans être client xD

[igor51]

Juste un petit rappel :  pensez  à désactiver les liens quand vous les postez pour que l'on ne clique pas dessus par erreur.

[Ammonium]

Oui très juste, désolé. Ca m'était sortie de la tête ^^

[hyunkel30]

 

énième phishing Visa :



Le lien renvoi vers le même type de page que précédemment.
Page non bloquée à ce jour.

Issue d'un site détourné apparemment :
hxxp://www.speed-e-gas.com.au

[Ammonium]

Plop, phishing poste encore une fois (ils ont l'air de m'aimer dit donc).
Mais ils écrivent de moin en moin.

Cliquez sur le lien ci-dessous

hxxp://www.lbpstfr.com/nouveau

[migau]

phishing SFR reçu ce matin

[Ammonium]

Reçu ce matin :

De PayPal <francais@paypals.com>
Subject : Nouveau Message

Cliquez sur le lien ci-dessous:

hxxp://www.frpaypal.net/fr/?cgi-bin/webscr?cmd=_login-run

---------------------------------------------------------

Copyright 1999-2012 PayPal

[labougie]

Hello,

Une amie à reçu ceci  sfr/free
Elle n'a pas d'abo net 

Nouveau phishing

From: Service SFR Internet
Sent: 14 Jun 2012 12:07:13 GMT
To: Modifié par labougie
Subject: Facture n 337624364 du mois de Mai 2012

13 JUIN 2012

Problème de prélèvement automatique
Facture n° 337624364 du mois de Mai 2012

Le virement mensuelle a été refusée par votre établissement bancaire.

Afin de régulariser, vous devez impérativement cliquer sur le lien ci-dessous :

Cliquez ici =>>> hxxp://jeunes-socialistes41.fr/wp-content/themes/twentyten/languages/index.html
 

En l'absence de confirmation de votre part dans un délai de 48 heures, nous procéderons à suspendre

définitivement votre abonnement.

Merci de votre confiance

Laurent Biojoux,
Directeur de la Relation Clients

Free SA au capital de 10 595 434 424 € - RCS Paris 380 129 866.

[hyunkel30]

  Phishing Orange :



Le lien mène vers un site détourné :

hxxp://constructauto.com/awstats-6.8/wwwroot/cgi-bin/cgi-bin/index.php?mtcmk=500012&adsite-under
Mais la page de phishing semble out, tant mieux.

[Ammonium]

Phishing Blizzard, j'ai failli y croire avant de voir les liens de redirection.

Due to suspicious activity, the Battle.net account has been locked. To restore access to this account, please follow these steps
 
Step 1 Secure Your Computer
 
In the event that your computer has been infected with malicious software such as a keylogger or trojan, simply changing your password may not deter future attacks without first ensuring that your computer is free from these programs. Please visit our Account Security website  Account Security website to learn how to secure your computer from unauthorized access.
 
Step 2 Secure Your E-mail Account
 
After you have secured your computer, please verify that you password for your e-mail account since it may also be compromised. Be sure to check your e-mail filters and rules and look for any e-mail forwarding rules that you did not create. For more information on securing your e-mail account, visit this Support page. this Support page.
 
Step 3 You must verify your
 
You must verify your password in order to resume using this Battle.net account. Please click this link Verify your account
 
hxxps://www.battle.net/account/support/password-verify.html => Lien officlel blizzard.
 
Note that your former password no longer grants access to Battle.net account management, World of Warcraft, or any other login-protected Battle.net account service.
 
If you still have questions or concerns after following the steps above, feel free to contact Customer Support at httpeu.blizzard.comsupportarticle.xmllocale=en_GB&articleId=22330.
 
Sincerely,
The Battle.net Account Team
Online Privacy Policy

Step 1 : Account security Website me renvoit ici : hxxp://eu.battle.net.login.account.inspection.security.xml.sx-login.in/login.html?app=wam&ref=https://www.worldofwarcraft.com/account/&eor=0&app=bam/

Step 2 : This Support Page renvoit ici : hxxp://eu.battle.net.login.account.inspection.security.xml.sx-login.in/login.html?app=wam&ref=https://www.worldofwarcraft.com/account/&eor=0&app=bam/

[hyunkel30]

Re,

Ce matin, le même phishing Orange, mais cette fois-ci la page du site détournée est toujours active :
hxxp://www.vandjphotography.com/music/stage/index.php?.orange=7etq1u5j6vkhd

On retrouve une copie de l'espace client Orange avec un formulaire à remplir.

[hyunkel30]

Bonjour,

On change un peu, Phishing Free :



Le lien indique ce site détourné :
hxxp://www.vandjphotography.com/music/poeple/index.php?oaparams=free.fr

Qui renvoi ensuite sur une interface d'inscription ressemblant à celle de free ici : (sur un autre site détourné)
hxxp://www.paratycvb.com.br/english/wp-content/plugins/subscribe.free.fr/7f33205725c90f3c374b18cda8f78a27/suivi.htm?qute=d41d8cd98f00b&id=204e9800998ecf8427e

Le principe est toujours de récolter le maximum d'informations personnelles.

[hyunkel30]

 

Allez, un nouveau phishing Orange ce matin :

Celui-ci est bien fait car l'adresse de l'expéditeur et celui du premier lien sont correct pour Orange :


Le lien du milieu renvoi lui sur la page détourné :
hxxp://actionfigures.bz/nl.php
Puis :
hxxp://m.espaceclientv3.orange.fr-page-assictance-home-facture.page.actionfigures.bz/espace_clients/acceuil/PAGE/

La page est déjà bloqué par firefox

[hyunkel30]

  Petit Phishing du week-end avec un grand classique, Paypal :



(on remarquera toujours la magnifique syntaxe de la traduction ...  )

Le lien envoie vers :
hxxp://gabyenpeter.nl/past/sg/auth0user.cgidate=78qsd78q7d89q7dqs8d7q2BNP/ec2031115f7a81d5c0416653378d1f80

Qui redirige sur un site personnel détourné :
hxxp://daanbakttaart.nl/plugins/content/verification-online/ppl.service/confirmation.account/

/!\ La page n'est pas encore bloquée par les navgateur, et semble contenir un script java potentiellement dangereux

[igor51]

Non mais c'est normal, elle veut recevoir son manteau aussi...

Bonjour,je suis assez pressée,auriez vous la possibilité d'envoyer le manteau dès demain ?
Merci d'avance
Bien cordialement
Stefanie</span>

[hyunkel30]

  Le classique phishing Paypal reçu ce jour :

Très mal orthographié et adresse mail très éloignée de paypal ...




Le lien mène vers un site nigérian détourné :
hxxp://bestclipnigeria.com/past/sg/auth0user.cgidate=78qsd78q7d89q7dqs8d7q2BNP/ec2031115f7a81d5c0416653378d1f80
hxxp://bestclipnigeria.com/images/france-online/service-verification/confirmation.account/

La page n'est pas encore bloquée par les navigateurs, mais je viens de la signaler.

 

[Anneli]

j'ai reçu aujourd'hui un mail concernant mes allocations familiales - d'un seul coup j'ai rajeuni de 40 ans  en voici l'adresse   en image
Mais là où j'aimerai comprendre c'est comment je suis arrivée sur le vrai site de la caf j'explique
:
1) j'ai cliqué sur le lien et suis arrivée sur ce lien hxxp://www.soft-mecalab.com/logo/Redirect=page=Confirmationd-de-remboursement-d1a5edb09c75e77bf0135ecc88a91048/81ead3f31edc70deb24b47f2fa13083b/
j'ai ensuite mis n'importe quoi sur les renseignements demandés par exemple que je suis née le 32/13/2020 - mis des renseignements bancaires bidons
le fait de remplir et mettre n'importe quoi amène à cette adresse :http://www.caf.fr/
qui semble être le vrai site car lorsqu'on clic sur mon compte (je n'en ai pas bien évidemment) une page sécurisée apparaît avec : https://wwwd.caf.fr/wps/portal/
la fraude viendrait de quelqu'un de chez eux??????????
le mystère demeure

[Ammonium]

Salut Anneli, il serait bien que tu modifies tes liens http en hxxp, afin que nous ne cliquions pas dessus par mégarde.

Pour ta question, je pense que la chose est bien plus simple que ceci.
Le formulaire que tu as remplit a du être codé de manière tel qu'une fois rempli et les informations envoyées, tu sois redirigé vers le site officiel de la caf, afin de lever et d'éviter le doute de l'internet piégé.

Donc les données sont bien envoyé à un inconnue et une arnaque, mais la redirection est réel sur le bon site.
Que quelqu'un me corrige si ce raisonnement n'est pas bon !

[SlyK]

J'adore le nom de la page pour la connexion "verifer-information-personnel.php" 

[Anneli]

Salut Anneli, il serait bien que tu modifies tes liens http en hxxp, afin que nous ne cliquions pas dessus par mégarde.

Pour ta question, je pense que la chose est bien plus simple que ceci.
Le formulaire que tu as rempli a du être codé de manière telle qu'une fois rempli et les informations envoyées, tu sois redirigée vers le site officiel de la caf, afin de lever et d'éviter le doute de l'internet piégé.

Donc les données sont bien envoyées à un inconnu et une arnaque, mais la redirection est réelle sur le bon site.
Que quelqu'un me corrige ( c'est fait pour l'ortho  ) si ce raisonnement n'est pas bon !

merci pour les explications et je modifierai à l'avenir mes http  lollll

[Anneli]

bonjour à tous
aujourd'hui c'est un phishing EDF assez grossier ma fois l'entête : réf 07092012 soit bc-dp_p-ael-automate@me.com
le texte : Cher Client(e),

Nous avons constatés unzimpayé sur votre dernière facture.

La société EDF vous avisezque le service d'énergie sera suspenduzàzcompter du 9 Septembre pour redevance non payée.

Cette mesure peut encore être évitée si le réglement de la facture est assuré sous 48 heures directement auprès de notre service

Afin dezrégulariser  votre situation veuillez vous refferez ci-dessous :

Accedez-à-votre-espace

Cordialement.
L'équipe EDF ( ÉlectricitéideiFrance )

au prochain maintenant 

[hyunkel30]

   On reste sur du Paypal,

Adresse loufoque, syntaxe et orthographe aussi ...




L'adresse du lien :
hxxp://rajawali7.com/past/sg/auth0user.cgidate=78qsd78q7d89q7dqs8d7q2BNP/ec2031115f7a81d5c0416653378d1f80

Redirige vers :
hxxp://losari-tours.com/loz/facturation-banking/confirmation.account.services/

Bloqué par WOT (car déjà hébergeant du phishing y'a plusieurs année, pas encore par Firefox/Google.

[hyunkel30]

  Allez, un nouveau Paypal :

On remarquera toujours une adresse mail impossible à confondre avec une légitime, et une traduction complètement raté ...



Le lien pointe vers un site détourné :
hxxp://rajawali7.com/past/sg/auth0user.cgidate=78qsd78q7d89q7dqs8d7q2BNP/ec2031115f7a81d5c0416653378d1f80

Qui redirige sur un autre site détourné :
hxxp://justeppl.fr/update/mise.a.jour-votre.paypal.facturation-verification/confirmation.account.services/

ce dernier est déjà bloqué par les navigateur.

 

[hyunkel30]

Yop, je suis abonné au Paypal moi 



Le lien :
hxxp://treehouseinc.co/past/sg/auth0user.cgidate=78qsd78q7d89q7dqs8d7q2BNP/ec2031115f7a81d5c0416653378d1f80

redirige vers :
hxxp://muliajaya.com/Gbr/TrackingGate/paypal.identification/facturation-verification/confirmation.account/

Qui reprend comme toujours l'ouverture et la vérification paypal.

[Quartzkyte]

Yop, je suis abonné au Paypal moi 

Pas grave envoie-moi un chèque au lieu de filer des sous à on ne sais pas qui.
Je saurai faire bon usage de tes dons 


Plus sérieusement j'ai rencontré récemment :

L'arnaqueuse pas douée :
Titre du mail :
Bonjour Je me nomme Mme BURIERE CORINNE je suis mariée à Mr KIRK ROBERT ATHUR de nationalité Americaine ingénieur consultant en république du Bénin pendant 9 ans décédé suite à une brève accidant
avec mes enfants. J'envisage de faire une donation des bien

Contenu : rien.


Microsoft: Modifications importantes relatives au Contrat de services

"Nous avons mis à jour le Contrat de services Microsoft, qui régit en grande partie nos services en ligne, y compris votre compte Microsoft et nombre de nos produits et services, tels que Hotmail, SkyDrive, Bing, MSN, Office.com, Windows Live Messenger, la Galerie de photos Windows, Windows Movie Maker, Windows Mail Desktop et Windows Writer. A cet effet vous devez confirmer votre adresse email.

Confirmation du compte,

Nom : .......................................................................................

Prénoms : ................................................................................

Adresse Hotmail : ..................................................................

Mot De Passe (Obligatoire): ................................................

Date de Naissance :...................................................................

Pays : ........................................................................................

Profession : .............................................................................

NB: Au cas ou vous n'aurez pas fourni les informations demandées votre compte sera immédiatement fermée.

Après avoir suivi les instructions dans la feuille, votre compte ne sera pas interrompu et continuera en tant que normale. Merci de votre coopération habituelle. Nous faisons des excuses pour n'importe quel inconvinient.

Merci d'utiliser les produits et les services de Microsoft !"

[hyunkel30]

  t'as un compte paypal pour le transfert de fond ?

Sinon, ton premier mail, c'est du Scam, pas du phishing
http://forum.security-x.fr/malwares-315/le-scam-ou-arnaque-nigeriane-6065/

[Quartzkyte]

Certes, mais il vaut le coup quand même...
Pour les sous je prends tout, pas de souci... 

[hyunkel30]

  d'ailleurs si un de vous a des scams en français même approximatif (bon ils le sont toujours généralement ...  )
Je suis preneur, j'ai pas tous les exemples dans mon sujet en "français"

(via MP pour pas encombrer ici merci )

[Ammonium]

Je ne sais pas si mon père les a encore, mais il en a eu deux très bien fait.
Un EDF quasiment sans fautes, la seule trahison était le payement par carte bleue (en plus des liens, mais ca, faut le savoir !) vu qu'il ne paye pas en CB. Mais une personne agée ou néophite aurait pu tomber dans le panneau.

Et un autre concernant une invitation au resto qui est pareil bien fait, avec deux liens, un dirigeant vers le site microsoft officiel (on se demande pourquoi) et un vers un site frauduleux. Si je retrouve je les rajouterai ici ^^