Signaler une ArnaqueAlertes du moment
Derniers avis (tous sites)
Copier le lien du signalement
Partager via Facebook
Partager via Twitter
Site internet frauduleux
kindly-lettuce.surge.sh
| Date | 17/03/2020 |
|---|---|
| Url / Site internet | https://kindly-lettuce.surge.sh/ Score fiabilité Scamdoc | Info Contact / Whois |
| Contenu de l'arnaque | Renseigner ses infos perso pour soit disant générer une attestation de déplacement, justificatif servant pendant le confinement Covid-19 |
| Commentaire / Explications | Renseigner ses infos perso pour soit disant générer une attestation de déplacement, justificatif servant pendant le confinement Covid-19 [Note de Signal-Arnaques ajoutée le 18/03 à 9h45] : Selon des sources techniques, à l'heure de l'écriture de ces lignes, il n'y aurait pas de données personnelles envoyées vers un serveur distant. Le caractère frauduleux de ce site n'est pas avéré pour le moment, toutefois, en raison du caractère anonyme du propriétaire du site, nous vous recommandons d'utiliser de préférence le formulaire mis à disposition par le gouvernement].
|
| Pièce(s) jointe(s) |  |
| Thématique(s) liée(s) | |
| Services d'assistance aux victimes |
-
-
Groupe créé le - 0 Membres (gérer les membres)
Pour visualiser le contenu de ce groupe privé ou demander à le rejoindre, vous devez créer un compte ou vous connecter .
Les avis et commentaires laissés par les internautes sont classés par ordre chronologique et ne sont pas contrôlés à priori. En savoir +
up votedown vote
Fm le 17/03/2020 à 15:31
Suspect
up votedown vote
Fraud Watcher/Advisor le 06/02/2021 à 16:48
⛔👮♂️📣 Europol avertit d'un trafic de faux certificats Covid
L'agence européenne de police Europol a averti lundi les voyageurs de se méfier de la vente dans les aéroports de faux certificats de tests négatifs au Covid-19 par le crime organisé, pour des sommes allant jusqu'à 300 €. Cet avertissement intervient après l'arrestation de plusieurs suspects vendant de faux certificats de non-contamination dans des aéroports en Grande-Bretagne et en France, ainsi qu'en ligne ou par le biais de groupes de messageries en Espagne et aux Pays-Bas (Nederland).
Europol
Eisenhowerlaan 73
NL-2517 KK La Haye (Den Haag), Nederland | Pays-Bas
Tel: +31 70 302 5000
Email: socialmedia@europol.europa.eu
Website: https://www.europol.europa.eu
up votedown vote
AnneMa le 07/02/2021 à 04:45
Merci pour l’info !
up votedown vote
Morpheus75 le 17/03/2020 à 15:33
Bizarre. Aucune mentions légales sur le site... C'est un point négatif, cependant la démarche semble plutôt de bonne foi donc pas certains que ce soit une arnaque.
Ce qui est gênant, c'est la saisie de données personnelles. On ne sait pas au fond si elles sont conservées ou pas par le site (le code source qui est présenté en bas de page laisserait penser que les données ne sont pas conservées, mais cela ne prouve rien en réalité).
Méfiance ! Dans le doute, utilisez l'attestation officielle : https://www.interieur.gouv.fr/content/download/121684/977026/file/attestation_de_deplacement_derogatoire.pdf
up votedown vote
Morpheus75 le 17/03/2020 à 15:41
Visiblement, il y a un article sur FranceInfo qui parle de ce site : https://la1ere.francetvinfo.fr/martinique/coronavirus-martinique-gare-aux-arnaques-reseaux-sociaux-813210.html
Selon eux, il sert à récupérer des infos personnelles.
up votedown vote
Dr_patoche le 17/03/2020 à 17:00
article écrit par une journaliste qui s'est basée sur un message qu'elle a reçu par whatsapp...
up votedown vote
phil le 17/03/2020 à 15:44
Je l'ai utilisé cet après-midi, au final je n'ai pas eu à sortir mais ça me fait réfléchir depuis que j'ai vu qu'il s'agit d'une potentielle arnaque, j'avais tout rempli, nom, prénom, coordonnées et signature, qu'est ce qu'on risque d'après vous ?
Le "https" me rassurait du coup je ne m'étais pas posé de question. Au final j'espère qu'il ne s'agit pas de pirates.
up votedown vote
Morpheus75 le 17/03/2020 à 15:57
Le HTTPS n'est plus du tout un signe de sécurité de nos jours : https://info.signal-arnaques.com/bonnes-pratiques/https-cadena-vert-cassons-mythe-de-securite/
Le risque est tout simplement que la personne derrière le site récupère vos données personnelles / les revendent / les laissent fuiter :
- Adresse IP + infos techniques de votre connexion
- Prénom + Nom
- Adresse postale
- Signature
Ce sont de bonnes bases pour faire de l'usurpation d'identité même si au fond, ça reste limité avec aussi peu de datas...
En cas de doute et si vous avez peur d'être victime d'une usurpation, suivez ce guide : https://info.signal-arnaques.com/bonnes-pratiques/google-alerte/
Il vous permettra de mettre une veille automatique en route ;-)
up votedown vote
phil le 17/03/2020 à 15:47
Merci Fm et Morpheus75 pour les infos.
up votedown vote
webmaster le 17/03/2020 à 15:50
Il y a un lien vers le code source qui ne stocke pas d'infos, mais effectivement, ça ne prouve rien. Le compte github correspondant a l'air safe... cependant rien ne dit que l'auteur du site et celui du code source sont les mêmes personnes. Bref, dans le doute, mieux vaut s'abstenir.
up votedown vote
Amoula le 17/03/2020 à 15:53
J'ai également rentré mes informations personnelles. Que risque-t-on ? Comment savoir si c'est vraiment un site frauduleux ?
En tout cas je ne le ferai plus !!
up votedown vote
Morpheus75 le 17/03/2020 à 16:00
Nous ne saurons pas. Il y a juste un fort doute...
Jetez un oeil à la réponse apportée à Phil un peu plus haut (celle qui parle du HTTPS), cela répond à vos interrogations.
up votedown vote
phil le 17/03/2020 à 16:09
Merci Morpheus75 pour ta réponse détaillée.
up votedown vote
ninousse le 17/03/2020 à 16:12
J ai également saisi mes coordonnées je suis d habitude très vigilante mais le site était en lien avec bfm, que faire j ai saisi mes coordonnées et signé.faire une pré plainte?
up votedown vote
Morpheus75 le 17/03/2020 à 16:25
Un lien avec BFM ? Pourquoi dites-vous cela ?
S'il n'y a pas de préjudice avéré et surtout actuel, inutile de faire une pré plainte.
Le vrai risque dans cette histoire est l'usurpation d'identité. Voici des articles qui peuvent servir en pareils cas :
- https://info.signal-arnaques.com/bonnes-pratiques/google-alerte/
- https://info.signal-arnaques.com/bonnes-pratiques/vol-documents-identite-internet/
up votedown vote
Guiydo le 17/03/2020 à 16:30
Si vous ouvrez la page dans Firefox et que vous ouvrez le code source de la page, je vous garantis que vous allez flipper.
up votedown vote
Dr_patoche le 17/03/2020 à 16:58
qu'est-ce qui vous fait flipper ? c'est un formulaire et des scripts lisibles... pas de quoi casser des briques
up votedown vote
Guiydo le 17/03/2020 à 17:09
Ce qui fait flipper, c'est que lorsqu'on consulte le code source, les champs permettant de saisir les données ne sont pas visibles. Il n'est par exemple pas possible de voir le code du bouton submit. Cela signifie que ces champs ont été développés en PHP et sont interprétés côté serveur. Il est donc impossible de savoir ce qui est fait de ces données.
up votedown vote
PaulAchessRoy le 18/03/2020 à 03:48
Ne dites pas n'importe quoi : il s'agit d'une application React, pas de PHP. Le code source est hébergé sur github (et disponible en lien sur la page) : https://github.com/gmpetrov/generateur-attestation-deplacement
Si vous voulez regarder le code du bouton submit il faudra aller le chercher dans le package javascript embarqué (App.tsx).
L'intégralité de la génération du PDF est faite sur le browser. Ce site est safe.
up votedown vote
Morpheus75 le 17/03/2020 à 16:37
Le site ne semble plus accessible. Par ailleurs, Kaspersky Internet Sécurity bloque désormais l'accès, c'est qu'il doit y avoir une raison...
up votedown vote
Dr_patoche le 17/03/2020 à 16:59
le site a un problème de certificat, rien de fou...
up votedown vote
Fraud Watcher/Advisor le 14/04/2020 à 21:34
La pandémie profite aux arnaques en ligne
L’organisation de régulation des noms de domaine sur internet (1) (ICANN - Internet Corporation for Assigned Names and Numbers) a appelé à la vigilance contre la prolifération des arnaques qui exploitent les peurs liées à la pandémie de coronavirus. En mars, au moins 100 000 nouveaux sites internet ont été enregistrés sous des noms de domaine comportant des mots(-clés) tels que « covid », « corona » et « virus ». Plusieurs milliers de ces sites servent ensuite de base pour des campagnes de hameçonnage ou pour inonder les boîtes mails de spams.
Les plaintes doivent être présentées à :
complaints@icann.org
Un formulaire est affiché sur la page du Bureau des plaintes du site Web de l’ICANN qui peut être utilisé à titre d’orientation :
https://forms.icann.org/en/resources/compliance/complaints/whois/inaccuracy-form
ICANN - Internet Corporation for Assigned Names and Numbers
12025 Waterfront Drive, Suite 300
Los Angeles, CA 90094-2536 USA
Phone: +1 310 301 5800
Fax: +1 310 823 8649
Website: https://www.icann.org/
Bureau en Europe :
ICANN - Internet Corporation for Assigned Names and Numbers
6 Rond-Point Schuman
B-1040 BRUXELLES, Belgique
Tél : +32 2 894 7414 | +32 2 894 74 00
Website: https://www.icann.org/
(1) Cet organisme à but non lucratif est chargé de la gestion des noms de domaine au niveau mondial. Son siège est à San Diego, en Californie (USA).
Qui contacter en cas de soupçon de fraude ?
• Si vous avez reçu un...Lire la suite
up votedown vote
Einalem11 le 17/03/2020 à 17:03
Ma maman a renseignée également ses infos et en est malade j’essaye de la rassurer comme je peux
up votedown vote
Saroune le 17/03/2020 à 17:17
Moi aussi et une amie on l a fait téléchargé bon après soyons vigilant la seule chose à faire et je vous dirai également que tt le monde peux remplir ce document a l insu d d'une tierce personne qui aurait des informations je me rassure lol
up votedown vote
Pap75 le 17/03/2020 à 17:19
Perso je viens de faire preplainte et me rends au commissariat demain au cas où.
up votedown vote
JeanN le 17/03/2020 à 17:20
J'ai également utilisé ce lien sans faire attention.
Je redoute qu'on usurpe mon identité et je prévois de déposer une plainte dès demain en prévention.
Qu'est-ce que vous en pensez? quelle serait la meilleur démarche ?
up votedown vote
Moi le 17/03/2020 à 17:38
Je ne suis pas l'auteur du site mais voici quelques explications : le site est (ou était, vu qu'il n'est plus disponible à l'heure où j'écris ces lignes) hébergé chez surge.sh (https://twitter.com/surge_sh), hébergeur de sites statiques basé à l'étranger.
Le "kindly-lettuce" dans le nom de domaine s'explique par le fait que ce type d'hébergeur propose de vous fournir un nom de domaine généré automatiquement par leurs soins.
Je comprends votre inquiétude quant à l'exploitation de vos données personnelles, mais à priori ici il n'y pas de soucis à se faire. Après lecture du code source, pas de d'enregistrement dans une base de données ni d'envoi des données sur un quelconque serveur obscur.
Et un site hébergé en France ne veut pas dire qu'il est digne de confiance en matière de sécurité des données, et l'inverse est tout aussi vrai.
A bon entendeur...
up votedown vote
maya70 le 17/03/2020 à 18:15
serait il possible de voir pour l'autre site que j'ai mis
https://vik.io/sortie/?fbclid=IwAR2IQ7IV2d4rmA5_KpF5TxycfwqIXfySt2H47MWL53lK6AWnHW6WZ1VbykE
Car il s'agit du meme principe merci
up votedown vote
LudoL le 17/03/2020 à 17:44
J'ai eu le même vent de panique sur le réseau social de mon entreprise.
Je pense que c'est une fausse alerte. J'ai généré le pdf avec de fausses donnés et aucune donnée n'a été envoyé à un quelconque serveur (vérifié avec "outils de développement" sur Chrome).
Le développeur est un français qui à fait l'école 42 et qui a utilisé le site surge.sh pour héberger son site static. Je l'ai contacté par mail mais je n'ai pas encore eu de réponse.
En conclusion : pas de panique mais il ne faut jamais laisser de données privées sur un site qu'on ne connait pas.
up votedown vote
artigas le 17/03/2020 à 17:56
J'ai fait un test sur un iphone sans liaison réseau cellulaire (mode avion) et le PDF a bien été généré.
Donc aucun envoi de données vers un serveur.
up votedown vote
AnneMa le 17/03/2020 à 18:23
Bonsoir,
Si les données ne sont pas envoyées, quel est l’interêt pour cette personne d’avoir fait circuler ce lien trompeur ?
J’ai un VPN. Vous me confirmez que du coup mes données n’ont pas été enregistrées ?
Merci pour vos réponses.
up votedown vote
vinthi le 17/03/2020 à 21:39
Vos données de connexion à internet, type IP, geolocalisation sont protégées par le VPN.
Le VPN n'agit pas sur vos données que vous saisissez dans des formulaires ou autre, sinon par exemple vous ne pourriez pas vous connecter ici.
up votedown vote
AnneMa le 17/03/2020 à 23:00
Ok. Merci pour votre réponse Vinthi. Effectivement, ce que vous dites est logique. J’espère vraiment qu’il n’y aura pas de répercussions d’après les réponses de LudoL et Artigas.
up votedown vote
Nina30 le 17/03/2020 à 18:47
Le site vient de changer de nom voici sa nouvelle adresse https://derog.cool.ovh/
up votedown vote
Ventdusud le 18/03/2020 à 00:41
Après de ne pas avoir dormi de la nuit par angoisse, j’ai pris connaissance de vos messages et certains sont rassurant, effectivement si on se met en mode avion on peut générer une attestation. Deuxièmement étant donné que la carte d’identité n’est pas obligatoire je peux faire une attention avec n’importe qu’elle identité (mon voisin par exemple) et enfin illumination de la nuit, quand on laisse son CV sur LinkedIn, Facebook ou autre, nos infos personnelles sont aussi présentes... avec plus de détail même...
up votedown vote
gimli le 18/03/2020 à 01:27
Bonjour à tous,
je viens de prendre connaissance des posts.
@vinthi je vous rejoins sur le VPN ... à un détail près ... si votre navigateur est configuré correctement (pour empêcher les fuites DNS par exemple via le WebRtc...)
On dirait que le site est conçu comme le disait @LudoL par un "apprenti" Dev de l'école 42 ... tout du moins c'est ce qu'il indique sur son profil Git ... vu le nombre de repositories c'est cohérent.
Par contre je ne comprends pas pourquoi il utilise le GoogleTagManager qui permet clairement de faire du Tracking !!!
up votedown vote
gimli le 18/03/2020 à 01:35
Tiens bizarre https://derog.cool.ovh/ est DOWN ....
up votedown vote
gimli le 18/03/2020 à 01:56
Changement de nom : https://generer-attestation.fr/
Cela montre un manque de sérieux manifeste ( où alors il s'amuse à lire les posts sur ce site et agit en conséquence ...)
up votedown vote
gimli le 18/03/2020 à 02:28
ARFFFF , j'ai encore parlé trop vite moi.
si on suit le @42 sur le compte du GMPETROV on arrive sur un collectif https://42coffeecups.com/ qui n'a rien à voir avec l'ecole 42 de Paris ...
up votedown vote
Verolab le 18/03/2020 à 02:42
Me suis faite aussi avoir, lien partagé par une amie..Je suis inquiète de ce qu'ils peuvent faire avec mes données..usurpation d'identité pr tellement de choses.. j'ai peu dormi aussi..
up votedown vote
Morpheus75 le 18/03/2020 à 02:59
Il faut relativiser :
1) on est pas sûr que les datas soient conservées et utilisées
2) Les données récupérées permettent d'usurper une identité mais c'est pas le top non plus... Sans document d'identité le rayon d'action de ou des éventuelles personnes derrière le site est assez limité.
Ce qu'il faut faire : Mettre en place une veille sur votre identité. Avec cet outil, ça va le faire : https://info.signal-arnaques.com/bonnes-pratiques/google-alerte/
up votedown vote
Sylviedemalakoff le 18/03/2020 à 02:56
le même lien s'appelle désormais : https://generer-attestation.fr/
Pourquoi ce changement de nom si fréquent en 24h ?
Etrange et suspect tout de même ?
up votedown vote
Morpheus75 le 18/03/2020 à 03:03
Oui c'est suspect, mais ça peut s'expliquer :
- Au début, le gars fait ça sur une plateforme partagée (gratuit) -> Sur surge.sh
- Après, le gars bascule le site sur https://derog.cool.ovh/ (il est le propriétaire de cool.ovh)
- Il se dit que ça ne fait pas super pro, du coup il achète chez ovh le domaine generer-attestation.fr. Cela va également lui permettre de venir de coller de la publicité, ce qu'il ne pouvait probablement pas faire dans la première version...
up votedown vote
moi le 18/03/2020 à 03:01
En réponse à maya70 (flemme de créer un compte pour pouvoir répondre à votre message) : le site https://vik.io/sortie/ est de conception beaucoup plus simple. Il ne génère pas de fichier PDF, il se contente de faire une impression de ce qui est affiché à l'écran. Là encore, aucunes données ne sont envoyées nulle part.
Pour les changements de nom successifs, je pense plus à un manque de préparation à l'origine, et aussi certainement une volonté de rassurer les gens qui resteraient bloqués par le nom de domaine initial. Je pense que de toute façon c'est trop tard, le "mal" est fait.
up votedown vote
maya70 le 18/03/2020 à 08:32
merci a vous de votre réponse .
up votedown vote
yakom1blem le 18/03/2020 à 03:14
Pour l'instant,Je ne sais pas si je me suis fait avoir....J'ai aussi complété le formulaire suite a un lien partagé par un ami (pas sûr qu'il reste....un ami....).Comme la plupart d'entre vous,je m'en veux d'avoir transmis mon identité,adresse et surtout signature .Je suis inquiet aux possibilités offertes......peu dormi......
up votedown vote
Fati le 18/03/2020 à 03:45
Morpheus75 vous me rassurez
up votedown vote
Morpheus75 le 18/03/2020 à 03:47
[Note de Signal-Arnaques ajoutée le 18/03 à 9h45] : Selon des sources techniques, à l'heure de l'écriture de ces lignes, il n'y aurait pas de données personnelles envoyées vers un serveur distant. Le caractère frauduleux de ce site n'est pas avéré pour le moment, toutefois, en raison du caractère anonyme du propriétaire du site, nous vous recommandons d'utiliser de préférence le formulaire mis à disposition par le gouvernement].
up votedown vote
gimli le 18/03/2020 à 04:29
Bonjour @Morpheus75 ...
Pas si anonyme que cela sur le web ;-)
Cependant je rejoins l'analyse de vos services techniques concernant l'envoie de données vers un serveur distant.
il est cependant "bizarre" que cette personne dépose plusieurs noms de domaines ... qu'il s’intéresse au "tracking des pages" ...
up votedown vote
Oph le 18/03/2020 à 04:42
Bonjour En dehors du fait d d'avoir donner quelques infos perso qui peuvent être trouvées relativement facilement. Ce qui m'inquiète le plus c'est surtout qu'un virus ou un espion ait pu être transmis par ce site a la création du PDF ou à n'importe quel autre moment. Pensez vous que cela soit possible ?
up votedown vote
dadohm le 18/03/2020 à 04:58
Bonjour,
j'ai testé aussi OFFline ... le firewall n'a détecté aucune tentative flux vers l'extérieur ...
Maintenant c'est dommage que notre gouvernement n'ai pas fait quelque chose de similaire :)
Et pour ce qui est d'impressions papier, moins de la moitié des gens n'ont pas d'imprimante, et si on survis au virus, avec les arbres qu'on aura coupé pour imprimer les formulaires, qui s'occupera de la photosynthèse ? :)
up votedown vote
mauze007 le 18/03/2020 à 04:59
Bonjour,
pour rejoindre Oph j'ai été sur le site via mon téléphone et rempli le document avec des données fausses et téléchargé le pdf pour voir à quoi ça ressemblait, mais le fait d’avoir été sur le lien ne risque t'il pas de donner la possibilité "d'entrer" dans mon téléphone et de récupérer des données ?
Merci
up votedown vote
mauze007 le 18/03/2020 à 06:00
j'ai eu "Orange" ils m'ont rassuré sur ce point.
merci
up votedown vote
mauze007 le 18/03/2020 à 06:07
et également
https://www.police-nationale.interieur.gouv.fr/Actualites/Dossiers/Cybercrime/Prevention-contre-le-phishing
up votedown vote
gimli le 18/03/2020 à 05:01
Avec feu georges mickael l'italien du 19ème... tout est possible lol (private joke)
Mais je ne suis pas compétent pour répondre à votre interrogation. je laisse les spécialistes y répondre ...
je pencherai dans ce cas que non ... mais je ne peux pas l'affirmer.
up votedown vote
mauze007 le 18/03/2020 à 06:08
j'ai eu "Orange"
et
https://www.police-nationale.interieur.gouv.fr/Actualites/Dossiers/Cybercrime/Prevention-contre-le-phishing
ils m'ont rassuré sur ce point.
merci
up votedown vote
LudoL le 18/03/2020 à 08:03
L'attestation sur smartphone n'est plus valable de toute façon !
https://www.numerama.com/tech/612262-attestation-de-deplacement-sur-smartphone-le-gouvernement-retropedale-seul-le-papier-est-valable.html
up votedown vote
Pakonue le 19/03/2020 à 03:17
Si vous connaissez des personnes n'ayant pas internet, le modèle à recopier est imprimé dans les journaux PQR, certains on aussi inclu des formulaires supplémentaires dans le journal.