Discussion avec un pirate africain

hackers

Après une petite période d'activités légères sur le blog, dû à des petits problèmes de santé, didoune.fr est de retour! \o/

Pour ce billet, je vais vous raconter la conversation assez amusante que j'ai eu il y a peu de temps avec un pirate. Une amie s'est fait pirater son compte MSN par quelqu'un. Cette personne s'est fait passée pour une amie à elle pour pouvoir récupérer son mot de passe via le site LeBonCoin.

La technique qu'il a utilisé est détaillée sur le blog de mon ami Kornemuz, je vous invite donc a y jeter un oeil pour mieux comprendre:  Arnaque MSN : « Peux-tu mettre une annonce pour moi sur Le Bon Coin ?

Donc voilà le topo de départ:

  • Je sais que le compte MSN de mon ami a été piraté
  • Je sais qu'il a tenté de refaire l'arnaque à des amis communs
  • D'un coup, il vient me parler

Vu que j'avais le temps à ce moment là, je me dis que je vais un peu m'amuser avec lui.

Première étape: Vérifier son identité

La première chose que je fais, c'est vérifier que j'ai bien affaire à un pirate. On sait jamais, peut-être que mon amie a récupérée son compte et changer son mot de passe:

(16:14:40) Pirate: tu fai koi
(16:14:53) Moi: boarf je reviens de la plage là
(16:15:10) Moi: je traine sur le net
(16:15:11) Moi: et toi?

Pour info, j'habite en Alsace, alors la plage... J'ai donc bien affaire à un pirate, d'ailleurs ça se confirme très vite car il me parle rapidement d'un formulaire à mettre sur LeBonCoin:

(16:16:24) Pirate: bah moi je suis pris par une urgence de formulaire d' annonce de voiture a remplir
(16:16:34) Pirate: mais je n' arrive pa a validert et ej veux ton aide
(16:16:41) Moi: ah ok si tu veux
(16:17:25) Pirate: ok
(16:17:28) Pirate: bien
(16:17:31) Pirate: va sur le site
(16:17:34) Pirate: www.leboncoin.fr

Là honnêtement, je me demande ce que je peux faire. Je peux directement l'envoyer chier et lui dire que ce qu'il fait sert à rien, ou bien m'amuser un peu avec lui. C'est ce que je décide de faire.

Deuxième étape: Lui faire perdre son temps

D'après les informations dont je dispose, ces pirates viennent souvent d'Afrique et passent leur journée dans des cybercafés à essayer de tromper les gens. Un bon moyen de l'embeter est donc de lui faire perdre du temps.

Pour ça, j'adopte la kikoo-lol attitude et lui raconte n'importe quoi:

(16:26:24) Moi: oué apparemment tiffany c'est une pute
(16:26:30) Moi: a cause de bryan
(16:26:33) Moi: enfin c lui qui dit ça
(16:26:38) Moi: moi je l'aim bien 😉
(16:26:41) Pirate: koi?
(16:26:57) Moi: oué bryan il a raconté de la merde
(16:27:02) Moi: du coup roger a largué tiffany
(16:27:13) Pirate: ah bon
(16:27:22) Pirate: alors donc Roger est decu
(16:27:38) Moi: oué mais le pire c que c pas vrai
(16:27:41) Moi: LOOOOL MDR !

Troisième étape: Tentative de récupération Facebook

Je suis actuellement en train de travailler sur une application Facebook. C'est pas finalisé, et je vous passe les détails mais en tant que créateur, je peux récupérer le nom des personnes qui la testent avec moi.

Je me dis que je vais profiter de ça pour essayer de le faire s'inscrire sur cette application. Si il a un profil Facebook, ça me permettra de récupérer son nom et son prénom. Pour qu'il s'inscrive, il faut qu'il clique plusieurs fois sur une page que j'ai crée. J'essaye donc de le faire aller sur cette page:

(16:29:22) Moi: sinon va voir ça
(16:29:25) Moi: <url_piratage_facebook>
(16:29:31) Moi: c'est un truc facebook pour des annonces
(16:29:42) Moi: il faut accepter et après tu peux faire des trucs je crois sur facebook
(16:29:46) Pirate: ok

Après plusieurs essais, il me dit que ça ne marche pas. Je pense surtout qu'il n'est pas si bête que ça et ne veut pas faire apparaître son nom. Dans le même temps, il insiste pour me faire remplir son formulaire sur LeBonCoin. Si je répond pas dans la seconde il m'envoie des wizz:

(16:44:33) Pirate: tu voi koi sur la page?
(16:44:45) Pirate vient de vous nudger !
(16:45:02) Moi: je dois choisir rregion
(16:45:04) Moi: truc comme ca
(16:45:10) Pirate: ok
(16:45:13) Pirate: choisit comme
(16:45:32) Pirate: Région: Centre
(16:45:39) Pirate: choisit cela comme region
(16:45:43) Moi: oki
(16:45:46) Pirate: la suite demande koi?
(16:45:57) Moi: département
(16:46:01) Moi: qui est apparu
(16:46:04) Moi: et code postal
(16:46:10) Pirate: Département: Indre-et-Loire
(16:46:19) Pirate: choisit ca comme departement
(16:46:26) Pirate: code postal: 37000

Comme je vous l'ai dit, j'habite en Alsace. Mon amie dont le compte s'est fait piraté habite aussi en Alsace, pourquoi me faire poster une annonce pour une vente de voiture en Indre et Loire?

En plus, au niveau du nom, il me donne un prénom qui ne correspond pas du tout à celui de mon ami.

Quatrième étape: Récupération de l'adresse IP:

Vu que ma tentative via Facebook a échouée, je me dis que je vais essayer de récupérer son adresse IP. Pour ceux qui ne savent pas, l'adresse IP est une série de chiffre qui identifie un ordinateur sur Internet à un moment donné.

Avec cette information, on peut faire pas mal de choses, comme localiser grossièrement où se situe l'internaute.

Pour mettre en place mon piège, je fais une page internet blanche qui va sauvegarder l'adresse IP des personnes se connectant dessus. Si mon pirate visite cette page, je le saurais. Lui, il aura juste une page blanche, et il croira que mon truc ne marche pas:

(17:15:29) Moi: ct pas le bon lien que il m'a envoyé bruno
(17:15:32) Moi: tu pe essayer la: <adresse_recuperation_ip>
(17:15:34) Moi: merci
(17:16:20) Moi: tu vois quoi qd tu clik?

Pendant ce temps, je continue l'inscription sur LeBonCoin pour pas qu'il perde espoir et pour l'obliger à cliquer sur mon lien en lui promettant que je validerais. Apres un peu d'insistance, je me rend compte qu'il a cliqué. J'ai son IP!

(17:01:44) Pirate: Titre de l' annonce: Volkswagen golf iv tdi 100 match 5p
(17:01:46) Pirate:
(17:01:50) Pirate: la suite?
(17:02:39) Pirate vient de vous nudger !
(17:03:06) Moi: euh
(17:03:30) Moi: année et kilométrage
(17:04:49) Pirate: annee: 1996
(17:04:56) Pirate: kilometrage: 104500
(17:04:56) Pirate:
(17:04:56) Pirate: la suite*
(17:05:39) Moi: carburant et boite de vitesse
(17:06:05) Pirate: CARBURANT/ DIESEL
(17:06:15) Pirate: boite de vitesse: manuel

Dernière étape: Le dénouement

Armé de son adresse IP, j'utilise un site en ligne qui permet de localiser une personne grâce à son IP. Cette information va me permettre de savoir si on a affaire à un pirate lointain, ou bien à une personne qui connaît mon ami et lui veut du mal.

Pour ma part, j'ai utilisé Localiser-IP.com et voilà ce que j'ai obtenu:

localiser-pirate

C'est officiel, j'ai donc affaire à une personne vivant au Bénin, dans la sympathique bourgade de Cotonou.

Voilà qui va peut-être rassurer mon amie, elle est victime d'un pirate lointain et pas d'un ennemi proche. Maintenant que je sais ça, je n'ai plus d'intérêt à discuter avec le pirate. Au moment ou je suis censé valider le formulaire, j'attaque:

(17:29:41) Moi: dit, il fait beau à Cotonou?
(17:31:08) Pirate: oui PD
(17:31:39) Moi: c'est méchant ce que tu fais
(17:31:42) Moi: rien d'autre à faire?
(17:31:48) Moi: que de passer son temps pour rien?
(17:32:08) Moi: tu crois que tu vas récupérer de l'argent comme ça?
(17:32:17) Moi: tu perds ton temps
(17:32:24) Moi: trouve toi un vrai job
(17:33:00) Pirate: ce n' est pa a toi de me le dire
(17:33:04) Pirate: peder

Suite à ça, il m'a bloqué.

Conclusion:

En conclusion de cet article, voilà quelques règles à suivre:

  • Essayez de toujours garder votre esprit critique. Le pirate essayait de toujours me forcer à aller vite pour m'empecher de réfléchir
  • Toujours avoir différents mots de passes sur les différents sites
  • Méfiez vous des Golf en vente sur LeBonCoin, il s'agit peut être de fausses annonces
  • Continuez de lire Didoune.fr

Pour ceux que ça intéresse, l'ensemble de ma conversation est lisible ici: Conversation avec un hacker africain

D'autre résultats de recherche:

9 thoughts on “Discussion avec un pirate africain

  1. Mathieu Liverpudlian

    « Mais pourquoi tu veux vendre une voiture dans le Languedoc-Rouissillon?! » lol

    Pour l’idée de l’IP, chouette astuce!

    Merci Didoune.fr

  2. metalface

    J’ai eu le mm souci, mon interlocuteur me demandait de passer l’annonce comme tu l’as décris, et ensuite pour confirmer l’envoi du formulaire il me demandait de mettre le mm mdp que mon msn, ce que j’ai fait dans un premier temps. Dans la minute je suis allé changer mon mdp, mais pas par crainte d’un pirate, uniquement par méfiance vis à vis de la personne à laquelle j’étais censé parler..
    Et la personne m’a demandé la mm chose la semaine d’après(vu que le mdp qu’il avait récup ne marchait pas), sauf que cette fois-ci il m’avait envoyé des photos des voitures à vendre. En passant par la commande netstat-n j’ai vu que l’IP était en Tunisie, et là j’ai compris…
    Euh sinon y aurait possibilité de m’expliquer comment tu crées ta page vide qui te donne l’IP du visiteur ?

  3. Ulf

    Salut,

    J’ai utilisé un script du genre de celui qui est expliqué ici:

    http://www.commentcamarche.net/faq/18547-enregistrer-l-adresse-ip-des-visiteurs-de-votre-site

    Si tu as des questions, hésite pas

  4. wild man

    ça m’étonne que vous n’ayez pas encore compris!
    ceux qui hackent vos adresses MSN sont ni plus ni moins, des arnaqueurs originaires en majeure partie d’afrique de l’ouest.
    Vous savez, régulièrement ils postent des annonces de vente de voitures, de chiens ou je ne sais quoi d’autres sur les sites tels que leboncoin, topannonce ou autres.
    Bien sûr des milliers de personnes se sont fait déjà avoir en payant d’avance les voitures avant de se faire livrer.
    Pour prévenir ces fraudes, leboncoin, topannonce et bien d’autres sites ont installé des filtres d’adresse IP qui détectent automatiquement et rejettent les annonces postées à partir de certaines zones géographiques telles que l’afrique de l’ouest par exemple.
    Vous êtes tout simplement victimes d’une sorte de duel entre ces arnaqueurs et les sites d’annonces.
    Pour contourner l’obstacle de traçage de leurs adresses IP, ils ont trouvé tout simplement le piratage des adresses MSn.
    comment ça se passe concrètement?
    Au début, ils se font passer pour une fille sur un site de tchache, et piègent alors un utilisateur naïf.
    celui-ci en échange de photos sexies ou autre leur passe une annonce sur le boncoin en ne se doutant pas le moins du monde qu’il a affaire à des garçons.
    Le seul intérêt de ces annonces est bien sûr le lien d’activation que le site d’annonce demande d’activer pour mettre l’annonce en ligne.
    Etant donné que ce lien est programmé pour détecter automatiquement l’adresse du posteur de l’annonce et de la refuser s’il est en dehors d’europe, il est crucial donc pour ces arnaqueurs que celui qui clique dessus soit en france ou en europe!
    Vos adresses MSn servent donc en quelque le rôle d’un cheval de Troie!
    Refusez donc simplement de valider l’annonce en cliquant sur le lien!!!!!
    Maitenant, comment et pourquoi volent-ils vos MSN?
    C’est simple, supposez qu’une fois vous avez accepté de valider une annonce dans ces conditions. Vous allez trouver bizarre que la même personne vous demande le même service quelques heures plus tard! ( ils déposent des dizaines d’annonces par jour!)
    Et bien, ils partent du principe qu’un de vos contacts présent dans votre MSN n’aurait pas de soupçons si vous lui demandez de mettre une annonce en ligne pour vous!!
    Dons ils vont pirater votre MSN en vous demandant tout simplement de mettre comme mot de passe de sécurisation de l’annonce , votre mot de passe MSN!
    Naïvement vous acceptez , ne sachant pas que ledit mot de passe sera renvoyé par le site d’annonce dans la Boite mail de l’arnaqueur, qui évidemment va se connecter, changer le mot de passe, changer l’adresse alternative etc, c’est à dire faire en sorte que plus jamais, vous n’ayez accès à votre MSN!!!
    Autant vous dire que récupérer votre MSn devient quasi impossible!
    LE ver est dans le fruit donc et vos contacts MSN deviennent de potentielles victimes. Ils croiront désormais vous rendre service en postant de temps à autre des annonces! et bien Sûr perdront aussi leur MSn dans la foulée.
    Bon voilà, j’ai tout dit, j’espère que vous passerez le message et que personne d’autre ne se fera plus avoir!
    plus d’infos? lancelot24@live.fr
    bon dimanche.

  5. dadey

    Bonsoir !
    il m’est arrivé la même chose, je pensais parler à une petite cousine sur msn, il y avait des fautes d’orthographe mais j’étais habitué avec elle donc je ne me suis pas étonnée. « elle » m’écrit ma tante veut passer une annonce sur le boncoin mais elle arrive pas à valider peux tu m’aider … et puis j’ai tilté qu’après pourquoi m’a t-elle demandé de cliquer sur le lien pour confirmer alors qu’elle aurait pu le faire elle même. enfin bref c’était très bien ficelé, en plus comme par hazard l’annonce qu’elle me demande de passer est en haute savoie et ma petite cousine a de la famille en haute savoie donc je me suis faite avoir en beauté !! Enfin tout ça pour demander si je risque quelque chose mis à part le faite d’avoir passer des annonces pour eux sur le bon coin ? Merci

  6. Ulf

    Le seul risque est si tu as mis le même mot de passe au moment de validé l’annonce que ton mot de passe Facebook ou de ton email. En fait le pirate va recevoir un email ou il y aura le mot de passe que tu as mis sur le bon coin en clair. Il va après essayer d’utiliser ce même mot de passe pour se connecter sur ton compte Facebook, ton email,etc… Une seule solution dans ce cas là, changer tout tes mots de passes…

  7. dadey

    ok merci ! non j’ai pas mis mon mot de passe il a essayé je pense de me le piquer en voulant me faire cliquer sur un lien où il fallait que j’entre mon adresse windows live et mon mot de passe mais heureusement windows prévient que ce n’est pas leur site et que si on nous demande notre adresse et notre mot de passe ne surtout pas le mettre . pensant parler à ma petite cousine je lui ai dit que son lien était bizarre et que je n’y allais pas, il n a pas insisté ! depuis je lui ai reparlé sur msn je me suis donc amusée un peu avec lui il voulait que je passe une annonce pour un appart à Bascons de 350m2 avec cet adresse mail mounier29@yahoo.fr et ce tel 06.45.78.12.39 . comme je ne suis pas douée en informatique je n’ai pas pu récupérer son adresse ip alors je lui ai juste demandé s’il faisait beau en Afrique et ça n’a pas dû lui plaire il s’est déconnecté ! en tous cas merci de ta réponse.

  8. LoickBlock09

    Bonjour

    Comment fait tu pour trouver son adresse IP ??

    Merci

  9. J’aimerai discuter avec un pirate qui c faire tout

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 


*