Salut vous. Aujourd'hui on va faire un peu de prévention! Et on va parler des arnaques sur Le Bon Coin, et de comment j'en ai évité une particulièrement réussie par rapport à d'habitude. Thread à dérouler, on y va.

Tout le monde connaît déjà le phénomène habituel quand on met en vente un article cher sur Le Bon Coin. Systématiquement, on est contacté par des arnaqueurs dont les méthodes sont identifiables rapidement et assez grossières, ne nous le cachons pas.

On vous propose une ralonge sur le prix pour bien être sûr d'être le client choisi, on vous propose de vous expliquer comment fonctionne Paypal, puis on vous demande une photo du numéro d'envoi du colis une fois celui-ci envoyé pour "débloquer le paiement". Bon.

Cet état de fait nous fait nous dire qu'avec un peu de vigilance, on s'en prémunit vite. MAIS!
Il s'avère que certains ont compris qu'ils étaient trop vite grillés. Et ils ont fait leurs devoirs, les bougres. Y en a un qui m'a fait un coup qui aurait pu fonctionner.

Voyez les captures suivantes, on analyse après. Et non, j'anonymiserai pas son numéro. Déjà parce qu'il y a peu de chances que ce soit son vrai numéro, puis même si c'est le cas, rien à foutre. C'est un escroc.

Alors que s'est-il passé? Décryptage.
L'arnaqueur m'a bien ferré par son comportement. En effet, il se comporte comme un acheteur potentiel. Il négocie à la baisse, et me demande si j'ai un Paypal sans le traditionnel "c'est un service sécurisé". Pareil, il ne me demande pas

mon nom, prénom, adresse... Il suppose donc que je sais comment ça fonctionne. Ca met en confiance. Par la suite, il envoie un SMS par numéro usurpé qui pourraît ressembler à un vrai SMS envoyé par Paypal en notification, avec un lien raccourci.

Tout ça pourrait sembler très crédible. J'aurais pu me faire avoir si je n'avais pas contrôlé mon compte Paypal. Au bout de quelques minutes, toujours rien. Bon, j'ai compris, hein. Alors c'est parti pour l'analyse pour le confronter. Je copie-colle sur http://virustotal.com 

Le lien joint au SMS. Ce site permet l'analyse rapide en ligne de tas de choses (URL, IP, hashs de fichiers...) par un grand nombre d'antivirus, et garde des archives des analyses. C'est gratuit, c'est un outil utile. Il en ressort que le site est connu par Comodo Valkyrie

Verdict pour du Phishing. Tiens tiens tiens. En analysant le domaine vers lequel redirige l'URL raccourcie, on voit bien que le domaine n'a rien à voir avec Paypal, hein...

Du coup, je suis dis, comme vous pouvez le voir. Je n'ai jamais eu de réponse après mon dernier message.
RECOMMANDATIONS :
_ Vérifiez toujours que l'argent est arrivé sur Paypal.
_ Ne faites pas confiance à un SMS de numéro à 5 chiffres. C'est facilement usurpable.

Des logiciels font ça très bien.
_ De fait, ne cliquez jamais sur un lien, le domaine pourrait télécharger une charge sur votre ordinateur ou téléphone, ou au minimum crédibiliser l'arnaque avec une page de phishing comme ici (qui pourrait récupérer vos identifiants).

_ Ne pas hésiter à faire des analyses pour vérifier la réputation d'une URL. Trustpilot, Virus Total, K9 Blue Coat, Robtex... Tout est bon. Analysez un maximum.

_ Regardez le contenu de @SandozProd, @HackiiY, Centho, @lalain, @RadisIrradie, @MaxEstLa...

Ces gens font du contenu où ils expliquent comment vous prémunir d'arnaques qu'ils dénoncent, voir combattent activement. Suivez-les, vraiment. Ca développera votre esprit critique et vous donnera des outils pour vous protéger.

C'est tout pour moi, prenez soin de vous. Prudence!

Addendum : je vous ajoute une capture du SMS supposé de Paypal. On pourrait y croire, pas vrai?

A la liste des vidéastes que je vous ai recommandés, je voudrais ajouté le formidable @ThomasCyrix. Pareil, son contenu est à suivre, régulièrement et assidûment. Il vous évitera comme les autres de nombreuses déconvenues.

Ajouter* bon sang.