Site internet frauduleux : kindly-lettuce.surge.sh

ARNAQUE SUSPECTÉE !!!

Date17/03/2020
Url / Site internethttps://kindly-lettuce.surge.sh/
Contenu de l'arnaqueRenseigner ses infos perso pour soit disant générer une attestation de déplacement, justificatif servant pendant le confinement Covid-19
Commentaire / ExplicationsRenseigner ses infos perso pour soit disant générer une attestation de déplacement, justificatif servant pendant le confinement Covid-19

[Note de Signal-Arnaques ajoutée le 18/03 à 9h45] : Selon des sources techniques, à l'heure de l'écriture de ces lignes, il n'y aurait pas de données personnelles envoyées vers un serveur distant. Le caractère frauduleux de ce site n'est pas avéré pour le moment, toutefois, en raison du caractère anonyme du propriétaire du site, nous vous recommandons d'utiliser de préférence le formulaire mis à disposition par le gouvernement].
Piece(s) jointe(s)
Autres Référenceshttps://www.signal-arnaques.com/scam/view/213777 (15 commentaires)
https://www.signal-arnaques.com/scam/view/213790 (4 commentaires)
https://www.signal-arnaques.com/scam/view/213778 (1 commentaire)
https://www.signal-arnaques.com/scam/view/213781 (3 commentaires)
Pour en Savoir +Se faire rembourser en cas d'arnaque, c'est possible avec le Chargeback !
Guide : 5 Conseils pour acheter sur un site marchand sans se faire arnaquer
Comment détecter les sites internet frauduleux ?
Que faire en cas d'Arnaque ? Il n'est peut-être pas trop tard...
Alertez vos Amis !

44 commentaires


  • Fm le 17/03/2020 à 21:31

    Suspect

    Répondre
  • Morpheus75 le 17/03/2020 à 21:33

    Bizarre. Aucune mentions légales sur le site... C'est un point négatif, cependant la démarche semble plutôt de bonne foi donc pas certains que ce soit une arnaque.

    Ce qui est gênant, c'est la saisie de données personnelles. On ne sait pas au fond si elles sont conservées ou pas par le site (le code source qui est présenté en bas de page laisserait penser que les données ne sont pas conservées, mais cela ne prouve rien en réalité).

    Méfiance ! Dans le doute, utilisez l'attestation officielle : https://www.interieur.gouv.fr/content/download/121684/977026/file/attestation_de_deplacement_derogatoire.pdf

    Répondre
  • Morpheus75 le 17/03/2020 à 21:41

    Visiblement, il y a un article sur FranceInfo qui parle de ce site : https://la1ere.francetvinfo.fr/martinique/coronavirus-martinique-gare-aux-arnaques-reseaux-sociaux-813210.html
    Selon eux, il sert à récupérer des infos personnelles.

    • Dr_patochele 17/03/2020 à 23:00

      article écrit par une journaliste qui s'est basée sur un message qu'elle a reçu par whatsapp...

    Répondre
  • phil le 17/03/2020 à 21:44

    Je l'ai utilisé cet après-midi, au final je n'ai pas eu à sortir mais ça me fait réfléchir depuis que j'ai vu qu'il s'agit d'une potentielle arnaque, j'avais tout rempli, nom, prénom, coordonnées et signature, qu'est ce qu'on risque d'après vous ?

    Le "https" me rassurait du coup je ne m'étais pas posé de question. Au final j'espère qu'il ne s'agit pas de pirates.

    Répondre
  • phil le 17/03/2020 à 21:47

    Merci Fm et Morpheus75 pour les infos.

    Répondre
  • webmaster le 17/03/2020 à 21:50

    Il y a un lien vers le code source qui ne stocke pas d'infos, mais effectivement, ça ne prouve rien. Le compte github correspondant a l'air safe... cependant rien ne dit que l'auteur du site et celui du code source sont les mêmes personnes. Bref, dans le doute, mieux vaut s'abstenir.

    Répondre
  • Amoula le 17/03/2020 à 21:53

    J'ai également rentré mes informations personnelles. Que risque-t-on ? Comment savoir si c'est vraiment un site frauduleux ?
    En tout cas je ne le ferai plus !!

    • Morpheus75le 17/03/2020 à 22:00

      Nous ne saurons pas. Il y a juste un fort doute...
      Jetez un oeil à la réponse apportée à Phil un peu plus haut (celle qui parle du HTTPS), cela répond à vos interrogations.

    Répondre
  • phil le 17/03/2020 à 22:09

    Merci Morpheus75 pour ta réponse détaillée.

    Répondre
  • ninousse le 17/03/2020 à 22:12

    J ai également saisi mes coordonnées je suis d habitude très vigilante mais le site était en lien avec bfm, que faire j ai saisi mes coordonnées et signé.faire une pré plainte?

    Répondre
  • Guiydo le 17/03/2020 à 22:30

    Si vous ouvrez la page dans Firefox et que vous ouvrez le code source de la page, je vous garantis que vous allez flipper.

    • Dr_patochele 17/03/2020 à 22:58

      qu'est-ce qui vous fait flipper ? c'est un formulaire et des scripts lisibles... pas de quoi casser des briques

    • Guiydole 17/03/2020 à 23:09

      Ce qui fait flipper, c'est que lorsqu'on consulte le code source, les champs permettant de saisir les données ne sont pas visibles. Il n'est par exemple pas possible de voir le code du bouton submit. Cela signifie que ces champs ont été développés en PHP et sont interprétés côté serveur. Il est donc impossible de savoir ce qui est fait de ces données.

    • PaulAchessRoyle 18/03/2020 à 09:48

      Ne dites pas n'importe quoi : il s'agit d'une application React, pas de PHP. Le code source est hébergé sur github (et disponible en lien sur la page) : https://github.com/gmpetrov/generateur-attestation-deplacement

      Si vous voulez regarder le code du bouton submit il faudra aller le chercher dans le package javascript embarqué (App.tsx).

      L'intégralité de la génération du PDF est faite sur le browser. Ce site est safe.

    Répondre
  • Morpheus75 le 17/03/2020 à 22:37

    Le site ne semble plus accessible. Par ailleurs, Kaspersky Internet Sécurity bloque désormais l'accès, c'est qu'il doit y avoir une raison...

    • Dr_patochele 17/03/2020 à 22:59

      le site a un problème de certificat, rien de fou...

    Répondre
  • Einalem11 le 17/03/2020 à 23:03

    Ma maman a renseignée également ses infos et en est malade j’essaye de la rassurer comme je peux

    Répondre
  • durandan le 17/03/2020 à 23:14

    Idem et je suis inquiète de l'utilisation des données...

    Répondre
  • Saroune le 17/03/2020 à 23:17

    Moi aussi et une amie on l a fait téléchargé bon après soyons vigilant la seule chose à faire et je vous dirai également que tt le monde peux remplir ce document a l insu d d'une tierce personne qui aurait des informations je me rassure lol

    Répondre
  • Pap75 le 17/03/2020 à 23:19

    Perso je viens de faire preplainte et me rends au commissariat demain au cas où.

    Répondre
  • JeanN le 17/03/2020 à 23:20

    J'ai également utilisé ce lien sans faire attention.
    Je redoute qu'on usurpe mon identité et je prévois de déposer une plainte dès demain en prévention.
    Qu'est-ce que vous en pensez? quelle serait la meilleur démarche ?

    Répondre
  • Moi le 17/03/2020 à 23:38

    Je ne suis pas l'auteur du site mais voici quelques explications : le site est (ou était, vu qu'il n'est plus disponible à l'heure où j'écris ces lignes) hébergé chez surge.sh (https://twitter.com/surge_sh), hébergeur de sites statiques basé à l'étranger.
    Le "kindly-lettuce" dans le nom de domaine s'explique par le fait que ce type d'hébergeur propose de vous fournir un nom de domaine généré automatiquement par leurs soins.

    Je comprends votre inquiétude quant à l'exploitation de vos données personnelles, mais à priori ici il n'y pas de soucis à se faire. Après lecture du code source, pas de d'enregistrement dans une base de données ni d'envoi des données sur un quelconque serveur obscur.

    Et un site hébergé en France ne veut pas dire qu'il est digne de confiance en matière de sécurité des données, et l'inverse est tout aussi vrai.... Lire la suite

    Répondre
  • LudoL le 17/03/2020 à 23:44

    J'ai eu le même vent de panique sur le réseau social de mon entreprise.
    Je pense que c'est une fausse alerte. J'ai généré le pdf avec de fausses donnés et aucune donnée n'a été envoyé à un quelconque serveur (vérifié avec "outils de développement" sur Chrome).
    Le développeur est un français qui à fait l'école 42 et qui a utilisé le site surge.sh pour héberger son site static. Je l'ai contacté par mail mais je n'ai pas encore eu de réponse.
    En conclusion : pas de panique mais il ne faut jamais laisser de données privées sur un site qu'on ne connait pas.

    Répondre
  • artigas le 17/03/2020 à 23:56

    J'ai fait un test sur un iphone sans liaison réseau cellulaire (mode avion) et le PDF a bien été généré.
    Donc aucun envoi de données vers un serveur.

    Répondre
  • AnneMa le 18/03/2020 à 00:23

    Bonsoir,
    Si les données ne sont pas envoyées, quel est l’interêt pour cette personne d’avoir fait circuler ce lien trompeur ?
    J’ai un VPN. Vous me confirmez que du coup mes données n’ont pas été enregistrées ?
    Merci pour vos réponses.

    • vinthile 18/03/2020 à 03:39

      Vos données de connexion à internet, type IP, geolocalisation sont protégées par le VPN.
      Le VPN n'agit pas sur vos données que vous saisissez dans des formulaires ou autre, sinon par exemple vous ne pourriez pas vous connecter ici.

    • AnneMale 18/03/2020 à 05:00

      Ok. Merci pour votre réponse Vinthi. Effectivement, ce que vous dites est logique. J’espère vraiment qu’il n’y aura pas de répercussions d’après les réponses de LudoL et Artigas.

    Répondre
  • Nina30 le 18/03/2020 à 00:47

    Le site vient de changer de nom voici sa nouvelle adresse https://derog.cool.ovh/

    Répondre
  • AnneMa le 18/03/2020 à 00:57

    Mais c’est quoi ce truc ???!!!???

    Répondre
  • Ventdusud le 18/03/2020 à 06:41

    Après de ne pas avoir dormi de la nuit par angoisse, j’ai pris connaissance de vos messages et certains sont rassurant, effectivement si on se met en mode avion on peut générer une attestation. Deuxièmement étant donné que la carte d’identité n’est pas obligatoire je peux faire une attention avec n’importe qu’elle identité (mon voisin par exemple) et enfin illumination de la nuit, quand on laisse son CV sur LinkedIn, Facebook ou autre, nos infos personnelles sont aussi présentes... avec plus de détail même...

    Répondre
  • gimli le 18/03/2020 à 07:27

    Bonjour à tous,
    je viens de prendre connaissance des posts.
    @vinthi je vous rejoins sur le VPN ... à un détail près ... si votre navigateur est configuré correctement (pour empêcher les fuites DNS par exemple via le WebRtc...)

    On dirait que le site est conçu comme le disait @LudoL par un "apprenti" Dev de l'école 42 ... tout du moins c'est ce qu'il indique sur son profil Git ... vu le nombre de repositories c'est cohérent.
    Par contre je ne comprends pas pourquoi il utilise le GoogleTagManager qui permet clairement de faire du Tracking !!!

    Répondre
  • gimli le 18/03/2020 à 07:35

    Tiens bizarre https://derog.cool.ovh/ est DOWN ....

    Répondre
  • gimli le 18/03/2020 à 07:56

    Changement de nom : https://generer-attestation.fr/
    Cela montre un manque de sérieux manifeste ( où alors il s'amuse à lire les posts sur ce site et agit en conséquence ...)

    Répondre
  • gimli le 18/03/2020 à 08:28

    ARFFFF , j'ai encore parlé trop vite moi.
    si on suit le @42 sur le compte du GMPETROV on arrive sur un collectif https://42coffeecups.com/ qui n'a rien à voir avec l'ecole 42 de Paris ...

    Répondre
  • Verolab le 18/03/2020 à 08:42

    Me suis faite aussi avoir, lien partagé par une amie..Je suis inquiète de ce qu'ils peuvent faire avec mes données..usurpation d'identité pr tellement de choses.. j'ai peu dormi aussi..

    • Morpheus75le 18/03/2020 à 08:59

      Il faut relativiser :
      1) on est pas sûr que les datas soient conservées et utilisées
      2) Les données récupérées permettent d'usurper une identité mais c'est pas le top non plus... Sans document d'identité le rayon d'action de ou des éventuelles personnes derrière le site est assez limité.

      Ce qu'il faut faire : Mettre en place une veille sur votre identité. Avec cet outil, ça va le faire : https://info.signal-arnaques.com/bonnes-pratiques/google-alerte/

    Répondre
  • Sylviedemalakoff le 18/03/2020 à 08:56

    le même lien s'appelle désormais : https://generer-attestation.fr/
    Pourquoi ce changement de nom si fréquent en 24h ?
    Etrange et suspect tout de même ?

    • Morpheus75le 18/03/2020 à 09:03

      Oui c'est suspect, mais ça peut s'expliquer :
      - Au début, le gars fait ça sur une plateforme partagée (gratuit) -> Sur surge.sh
      - Après, le gars bascule le site sur https://derog.cool.ovh/ (il est le propriétaire de cool.ovh)
      - Il se dit que ça ne fait pas super pro, du coup il achète chez ovh le domaine generer-attestation.fr. Cela va également lui permettre de venir de coller de la publicité, ce qu'il ne pouvait probablement pas faire dans la première version...

    Répondre
  • moi le 18/03/2020 à 09:01

    En réponse à maya70 (flemme de créer un compte pour pouvoir répondre à votre message) : le site https://vik.io/sortie/ est de conception beaucoup plus simple. Il ne génère pas de fichier PDF, il se contente de faire une impression de ce qui est affiché à l'écran. Là encore, aucunes données ne sont envoyées nulle part.

    Pour les changements de nom successifs, je pense plus à un manque de préparation à l'origine, et aussi certainement une volonté de rassurer les gens qui resteraient bloqués par le nom de domaine initial. Je pense que de toute façon c'est trop tard, le "mal" est fait.

    • maya70le 18/03/2020 à 14:32

      merci a vous de votre réponse .

    Répondre
  • yakom1blem le 18/03/2020 à 09:14

    Pour l'instant,Je ne sais pas si je me suis fait avoir....J'ai aussi complété le formulaire suite a un lien partagé par un ami (pas sûr qu'il reste....un ami....).Comme la plupart d'entre vous,je m'en veux d'avoir transmis mon identité,adresse et surtout signature .Je suis inquiet aux possibilités offertes......peu dormi......

    Répondre
  • Fati le 18/03/2020 à 09:45

    Morpheus75 vous me rassurez

    Répondre
  • Morpheus75 le 18/03/2020 à 09:47

    [Note de Signal-Arnaques ajoutée le 18/03 à 9h45] : Selon des sources techniques, à l'heure de l'écriture de ces lignes, il n'y aurait pas de données personnelles envoyées vers un serveur distant. Le caractère frauduleux de ce site n'est pas avéré pour le moment, toutefois, en raison du caractère anonyme du propriétaire du site, nous vous recommandons d'utiliser de préférence le formulaire mis à disposition par le gouvernement].

    Répondre
  • gimli le 18/03/2020 à 10:29

    Bonjour @Morpheus75 ...
    Pas si anonyme que cela sur le web ;-)
    Cependant je rejoins l'analyse de vos services techniques concernant l'envoie de données vers un serveur distant.
    il est cependant "bizarre" que cette personne dépose plusieurs noms de domaines ... qu'il s’intéresse au "tracking des pages" ...

    Répondre
  • Oph le 18/03/2020 à 10:42

    Bonjour En dehors du fait d d'avoir donner quelques infos perso qui peuvent être trouvées relativement facilement. Ce qui m'inquiète le plus c'est surtout qu'un virus ou un espion ait pu être transmis par ce site a la création du PDF ou à n'importe quel autre moment. Pensez vous que cela soit possible ?

    Répondre
  • dadohm le 18/03/2020 à 10:58

    Bonjour,
    j'ai testé aussi OFFline ... le firewall n'a détecté aucune tentative flux vers l'extérieur ...
    Maintenant c'est dommage que notre gouvernement n'ai pas fait quelque chose de similaire :)
    Et pour ce qui est d'impressions papier, moins de la moitié des gens n'ont pas d'imprimante, et si on survis au virus, avec les arbres qu'on aura coupé pour imprimer les formulaires, qui s'occupera de la photosynthèse ? :)

    Répondre
  • mauze007 le 18/03/2020 à 10:59

    Bonjour,

    pour rejoindre Oph j'ai été sur le site via mon téléphone et rempli le document avec des données fausses et téléchargé le pdf pour voir à quoi ça ressemblait, mais le fait d’avoir été sur le lien ne risque t'il pas de donner la possibilité "d'entrer" dans mon téléphone et de récupérer des données ?
    Merci

    Répondre
  • gimli le 18/03/2020 à 11:01

    Avec feu georges mickael l'italien du 19ème... tout est possible lol (private joke)
    Mais je ne suis pas compétent pour répondre à votre interrogation. je laisse les spécialistes y répondre ...
    je pencherai dans ce cas que non ... mais je ne peux pas l'affirmer.

    Répondre
  • Stiv le 18/03/2020 à 11:43

    Si vous recherchez un peu d’infos sur le concepteur de ce générateur, Georges Petrov https://github.com/gmpetrov vous tombez sur son LinkedIn : https://fr.linkedin.com/in/georges-petrov-a45765a8
    Il semble être front head developer à la BNP et précise qu’il a fait 42, comme mentionné plus haut et dans son profil. Ça semble coller et être plutôt rassurant..

    Répondre
  • AnneMa le 18/03/2020 à 15:56

    J’ai contacté mon opérateur et pour l’instant ça ne sent pas bon du tout. La Cnil travaille sur le dossier ainsi que le service cybercriminalité de internet-signalement car il y a une possibilité que nos données soient utilisées, vendues. Je vais donc porter plainte aujourd’hui sur les conseils d’un agent d’internet-signalement que j’ai également eu au téléphone.

    Répondre
  • Pakonue le 19/03/2020 à 09:17

    Si vous connaissez des personnes n'ayant pas internet, le modèle à recopier est imprimé dans les journaux PQR, certains on aussi inclu des formulaires supplémentaires dans le journal.

    Répondre
Votre commentaire sera mis en ligne
immédiatement après votre validation
Francais Anglais Italien Allemand Espagnol