Signaler une ArnaqueAlertes du moment
Derniers avis (tous sites)
Copier le lien du signalement
Partager via Facebook
Partager via Twitter
Arnaque identité (Phishing)
info47016@cars-enjoy.com Pass Telepeage
| Date | 24/06/2025 |
|---|---|
| info47016@cars-enjoy.com | |
| Pseudonyme utilisé | Pass Telepeage |
| Url / Site internet | https://annulation-ulys.fr/ceffd239-a05e-4081-93d4-a01e10b6185d/steps/ceffd239-a05e-4081-93d4-a01e10b6185d.php Score fiabilité Scamdoc | Info Contact / Whois |
| Contenu de l'arnaque | Bonjour, Votre commande (de Pass ULYS) est en cours de traitement*, vous recevrez prochainement un e-mail confirmant son expédition. La somme de 490€ sera prélevée sur votre compte sous le nom de AUTOROUTES DU SUD DE LA FRANCE puis immédiatement déduite de votre 1ère facture (sauf en cas de rejet). Nous vous souhaitons de beaux voyages. L'équipe Ulys Livraison estimée le 26 juin 2025. Emballage et expédition : 490 € |
| Commentaire / Explications | Cet e-mail de Phishing m' a été adressé ce 23 juin 2025 en fin de journée. Bizarrement, l'adresse de facturation du Pass ULYS, est celle de ma compagne (sur la photo, j'ai biffé ses nom, prénom, aussi que notre numéro et nom de rue à Strasbourg ) Par contre, pour l'adresse de livraison, c'est n'importe quoi car elle concernerait une tierce personne, à savoir M. Alain DUMA prétendument domicilié 11, rue MANIN à 75016 PARIS. J'ai pu m'apercevoir que cette adresse est bidon car la rue MANIN à Paris n'est pas dans le 16ème, mais dans le 19ème (ai vérifié dans les pages blanches du Bottin en ligne). J'ajoute que ce sont les données fuîtées auprès de l'opérateur FREE en octobre 2024 qui ont permis à leurs auteurs de procéder à ce nouveau type d' hameçonnage. Si vous souhaitez prendre connaissance de la nature exacte des données FREE qui vous ont été dérobées, vous pouvez les retrouver sur le site web suivant. Il suffira suffira d'y indiquer votre adresse free-mail https://haveibeenpwned.com
|
| Pièce(s) jointe(s) |  |
| Thématique(s) liée(s) | |
| Services d'assistance aux victimes |
-
-
Groupe créé le - 0 Membres (gérer les membres)
Pour visualiser le contenu de ce groupe privé ou demander à le rejoindre, vous devez créer un compte ou vous connecter .
Les avis et commentaires laissés par les internautes sont classés par ordre chronologique et ne sont pas contrôlés à priori. En savoir +
up votedown vote
gil_ret le 23/06/2025 à 19:36
Vu sur le site web du télépéage ULYS - mise en garde récente :
"A noter l' arnaqueur peut tout aussi bien utiliser le nom du réseau VINCI AUTOROUTES dans le cadre de sa tentative de phishing en lieu et place du service de télépéage ULYS"
EXTRAIT DU RECENT COMMUNIQUE D'ULYS :
Nous vous informons que la marque ULYS est actuellement utilisée dans le cadre d'une campagne d'hameçonnage.
Il est possible que vous receviez des e mails ou SMS frauduleux imitant les e mails/SMS Ulys ou de Vinci Autoroutes (couleurs, logo...). Les pirates à l'origine de ces campagnes essaient ainsi de collecter des informations personnelles et notamment des données de cartes bancaires des clients ciblés.
Nous vous invitons à ne surtout pas répondre à ces e-mails/SMS frauduleux et à ne pas cliquer sur les liens ou pièces jointes qu'ils pourraient contenir.
Ulys fait de la protection de vos données personnelles une priorité et met tout en œuvre pour lutter contre ces pratiques frauduleuses.
Nous vous informons que les données de client(e)s qui pourraient figurer sur ces e mails/SMS frauduleux ne relèvent pas d'une fuite de données émanant d'Ulys.
Pour vous prémunir contre toute tentative de fraude, nous vous invitons à redoubler de vigilance et à observer quelques règles simples.
La suite sous :
https://ulys.com/faq/tentative-de-phishing-quels-sont-les-bons-reflexes/
Je ne pense pas qu'une simple mise en garde sur le web, voir sur les réseaux sociaux, suffise à avertir les prochains v... Lire la suite
up votedown vote
Signalement #853429 le 23/06/2025 à 23:17
MERCI D'AVOIR CHOISI ULYS
Bonjour XXXXXX,
Votre commande est en cours de traitement*, vous recevrez prochainement un e-mail confirmant son expédition.
La somme de 490€ sera prélevée sur votre compte sous le nom de AUTOROUTES DU SUD DE LA FRANCE puis immédiatement déduite de votre 1ère facture (sauf en cas de rejet).
Nous vous souhaitons de beaux voyages.
L'équipe Ulys
DÉTAIL DE VOTRE COMMANDE 10219457
Pass ULYS TÉLÉPÉAGE
formule Ulys Frequence
Nombre de badge(s) x100
Mode de règlement...
-------------------
Ce mail contient mes coordonnées bancaire (IBAN) et mon adresse complète ainsi que mon nom
Email : info92493@cars-enjoy.com
Url / Site internet : bucket-4f9a5c3b3f.s3.amazonaws.com/595ee2841a.html
Pseudonyme utilisé : PASS TELEPEAGE
up votedown vote
Michel D le 24/06/2025 à 00:49
Nouvelle arnaque de phishing.
Il ne faut sutout pas cliquer sur "Annuler".
Ou si on clique, il ne faut pas donner d'informations.
Sur
https://annulation-ulys.fr/ceffd239-a05e-4081-93d4-a01e10b6185d/steps/ceffd239-a05e-4081-93d4-a01e10b6185d.php
on vous demande vos coordonnées et celles de votre carte bancaire!
Plusieurs signalements ce jour...
Le mail contient l'IBAN, et plusieurs personnes signalent avoir été aussi victimes de l'arnaque "Amazon Family".
Encore une suite, probablement, de la fuite de données chez Free en octobre 2024.
up votedown vote
Michel D le 07/07/2025 à 03:51
Arnaque signalée N fois.
Voir
https://www.signal-arnaques.com/scam/view/854009
https://www.signal-arnaques.com/?q=%22ulys%22+%22490%22#search-container
up votedown vote
pratikj le 24/06/2025 à 00:55
https://www.vinci-autoroutes.com/fr/actualites/securite/emails-frauduleux-soyez-vigilants/
Si vos coordonnées, voir votre IBAN figure dans le mail d'arnaque, il est fort probable que ce phishing vise essentiellement les clients de Vinci. Et que malgré leurs dénégations il y a sans doute eu fuite de données chez eux.
up votedown vote
Michel D le 24/06/2025 à 04:29
Si l'IBAN figure, je crois plutôt que cette arnaque vise les clients de Free, déjà victimes de l'arnaque Amazon Prime Family
Voir https://www.signal-arnaques.com/forum/view/5205
Si l'IBAN figure, c'est juste pour essayer de donner un peu de crédibilité (voir
https://www.signal-arnaques.com/forum/view/5205#comment-1586126)
up votedown vote
David le 24/06/2025 à 02:13
Bonjour,
Victime de cette arnaque ce matin (24/6/2025). J'ai contacté Vinci..Evidement je n'étais pas le premier.
Il y a eu nécessaire des fuites chez eux...
J'ai prévenu ma banque.
Que faire de plus ?
Date d'expérience : 24 juin 2025
up votedown vote
pratikj le 24/06/2025 à 02:24
Rien, vous ne faites rien, vous ne risquez rien.
Restez vigilants, vous recevrez d'autres mails voir des appels de faux banquiers.
Vous n'avez rien commandé donc c'est une arnaque.
En plus vous pouvez "annuler" : c'est la garantie d'une arnaque.
Car l'arnaqueur a vos coordonnées, mais il ne peut rien en tirer.
Ill veut des sous et le seul moyen, c'est de vous soutirer vos coordonnées bancaires et pour cela tous les moyens sont bons, mail, sms, appel téléphonique.
On ne donne jamais ses coordonnées par téléphone, par mail et sur un site douteux.
up votedown vote
ILN le 24/06/2025 à 02:21
Bonjour,
message idem ce jour 24 juin 2o25 , merci de l'info ILN
up votedown vote
David le 24/06/2025 à 02:37
Merci pratikj... Pour l'instant c'est ce que je fais : c'est à dire rien..
up votedown vote
sk le 24/06/2025 à 02:40
Bonjour, j'ai reçu ce même mail aujourd'hui le 24/06/2025. M Alain DUMA va crouler sous les badges...
Par contre, le vol de données ne concerne pas uniquement les clients vinci. Je n'ai jamais contracté chez eux, et pourtant, mon iban et mes coordonnées postales sont bien présentes.
up votedown vote
jlc le 24/06/2025 à 03:32
ces arnaques n'ont pas besoin d'un fichier Vinci, n'importe quel fichier suffit, entre ceux qui sont aussi clients Vinci et ceux qui foncent sans vérifier, il reste un bon potentiel
up votedown vote
joel le 24/06/2025 à 03:15
Bonjour,
Reçu ce jour le même mail de phishing. Je pense qu'il s'agit de la fuite de données de Free d'octobre 2024, car dans le mail figure mon IBAN (et adresse personnelle) et je ne suis pas chez Vinci. J'avais déjà reçu ce genre de mail pour un engagement PrimeVideo.
Date d'expérience : 24 juin 2025
up votedown vote
Fagio le 24/06/2025 à 03:17
Même cas que sk
Même montant, même numéro de commande, même adresse de livraison.
Comme sk, je n'ai jamais contacté Ulys, Vinci e je n'ai pas empruntés leurs autoroutes
les dernière 12 mois,et pourtant, mon iban et mes coordonnées postales sont bien présentes.
up votedown vote
philippe le 24/06/2025 à 03:23
Bonjour, Idem pour moi, mon iban et mes coordonnées postales sont bien présentes
up votedown vote
Albert le 24/06/2025 à 03:24
Bonjour. J'ai reçu aussi aujourd'hui ce mail avec mon nom, adresse, iban,.
Me concernant, tout ceci est le résultat de la grosse fuite de chez "Free" car malheureusement depuis j'en suis à ma 4éme tentative d'arnaque après "Amazon Prime / Amazon Musique / et mème de ma banque".
up votedown vote
Marlac le 24/06/2025 à 03:49
Ouf, merci pour vos infos, j'ai failli me faire avoir. Je suis presque sûr que cela fait suite aussi au piratage de chez Free auprès duquel je suis client !
up votedown vote
DurDur94 le 24/06/2025 à 04:13
Bonjour,
j'ai reçu la même tentative d'arnaque hier avec mes coordonnées complètes, iban, etc.
A priori, mes données ont été piratées chez Free il y a quelques temps, et depuis j'ai reçu 3 blagues du même type.
Effectivement si on ne fait rien, il n'y a pas de suite (jusqu'à présent).
Pour moi, cela n'a rien à voir avec Vinci, Ulys ou autres : ils n'ont jamais eues mes données.
Soyons vigilents : les phishings sont de mieux en mieux construits à part les expéditeurs.
up votedown vote
elysabeth melo le 24/06/2025 à 04:18
attention tous les clients de chez free sont concernés
up votedown vote
Michel D le 24/06/2025 à 04:34
pas tous, seulement les quelques millions dont les données ont fuité fin 2024.
A noter que,selon
https://www.01net.com/actualites/cyberattaque-contre-free-decouvrez-enfin-donnees-piratees.html
le site
https://haveibeenpwned.com/
est maintenant capable de dire si une adresse mail fait partie des fuites de données chez Free en octobre 2024
up votedown vote
Dinis le 24/06/2025 à 07:41
Bonjour, j'ai reçu le même type de mail ce matin avec mon adresse et mon Iban on a de suite pensé à un piratage, mais je suis quand même aller voir sur mon compte ulys, comme il y avait mon Iban je pense que ça vient du piratage free étant client
Date d'expérience : 24 juin 2025
up votedown vote
Nono le 24/06/2025 à 08:06
Nono
Ce jour, même mail que ci-dessus
Ne prends pas l'autoroute mais client free
up votedown vote
Fred le 24/06/2025 à 08:40
Bonjour,
Même mail reçu hier, lundi 23 juin 2025 a 22h25 avec les mêmes infos sensibles ; vu la structure du nom, c'est une certitude pour moi que les données utilisées (en dehors des coordonnées fantasques de livraison à un certain "Monsieur DUMA" / inconnu pour moi) résultent de la faille de sécurité subie par FREE ...
up votedown vote
Fred le 24/06/2025 à 08:43
PS : un grand merci à @Michel D pour le lien https://haveibeenpwned.com/ qui est fiable et confirme la seule faille liée à l'email et à l'opérateur FREE.
up votedown vote
Nordine le 24/06/2025 à 20:01
Attention ⚠️ reçu 🧾
up votedown vote
gil_ret le 25/06/2025 à 05:28
Lors de mon signalement d'hier sur cette affaire, je disais en conclusion que force était de constater qu'on était qu'au début, et seulement au tout début de la constitution d'un gigantesque réseau d'escroquerie par phishing à venir.
La preuve :
:https://www.capital.fr/economie-politique/apple-meta-google-la-plus-grande-fuite-de-donnees-a-t-elle-eu-lieu-1515158
Nos démocraties en Occident vont-elles trouver la parade ?
up votedown vote
mary le 25/06/2025 à 05:59
n'empêche qu ils ont nos comptes bancaires puisqu'il s 'affiche dans le mail moi j'ai vidé le mien et l'ai clôturé.
Date d'expérience : 25 juin 2025
up votedown vote
Clo13 le 26/06/2025 à 01:23
J'ai aussi reçu ce mail ce matin, depuis les fuites Free,ça n'arrête pas 🤬
up votedown vote
Isidore le 26/06/2025 à 02:58
Bonjour,
j'ai moi aussi reçu ce même mail avec mon numéro de compte bancaire sur un mail de chez Free ! Et vu que je n'utilise pas les services d'Ulysse et après investigations, je suis tombé sur ce site qui me prouve bien que c'est une arnaque.
up votedown vote
JP94 le 26/06/2025 à 06:42
Bonjour,
Pour information, Signal spam identifie le mail que j'ai reçu pour un prétendu abonnement Télépéage Ulys , comme une simple "Notification site marchand ". Alors que, selon toute vraisemblance, il contient un ou plusieurs liens de tentative de phishing . Clo 13 : il y a plus de 5 millions d'utilisateurs Free qui se sont voler, en octobre dernier, leurs informations personnelles et leurs informations bancaires
up votedown vote
gil_ret le 26/06/2025 à 15:17
Non, le " Whois" de Signal Arnaques a de suite pu déterminer que le nom de domaine (ou URL) dont l'escroc a voulu servir pour se remplir les poches, soit " https://annulation-ulys.fr", mène bien vers un site frauduleux. Le job a été fait (cf capture d'écran ci-dessous).
Merci à Signal Arnaques d'avoir été aussi réactif pour rattraper en quelque sorte les défauts de sécurité des serveurs FREE piratés, qui sont à l'origine de la présente escroquerie.
D'autres arnaques, peut-être encore plus sophistiquées, et toujours basées sur les fuites de ces mêmes serveurs Free, sont probablement encore à prévoir en nombre fans les prochains temps (voir lien ci-contre) et ce, d'autant plus que la la messagerie FREE e s"avère être depuis déjà pas mal de temps une vraie passoire à SPAMS. Leurs filtres doivent être mis à jour tous les 2 ou 3 ans, s'ils le sont ...
Et dire qu'ils se targuent d'offrir en matière de Box Internet le meilleur du meilleur, le plus chic, le plus performant, le moins cher aussi avec la nouvelle freebox Pop S, ainsi que les meilleurs débits WIFI.
Ah, commercialement, ils sont forts, même très forts. Xavier NIEL, leur PDG et fondateur, a finement joué en son temps pour commencer à bâtir son empire suite au lancement de la toute 1ère Freebox en 2002.
Désormais, 23 ans après, sa fortune est estimée à près de 10 milliards d'Euros, ce qui le place dans le TOP 10 des milliardaires français.
Et grâce à qui ? Ben, tout simplement grâce...Lire la suite
Fichiers de commentaire en question
up votedown vote
Hélène le 26/06/2025 à 14:47
Idem, même mail reçu...
up votedown vote
paqto le 27/06/2025 à 09:48
pareil que tous, suite au hack Free, le mail contient RIB, nom et adresse...
reçu le 25 juin de infoNNNN@tatvamanalytics.com et envoi vers bucket-fcce4bd144.s3.amazonaws.com
up votedown vote
JP94 le 27/06/2025 à 12:07
gil_ret Bonjour,
J' ai parlé de Signal spam .... Pas de Signal Arnaques .
up votedown vote
pratikj le 27/06/2025 à 13:46
Signal spam n'est pas très réactif :)
Pour les alertes, c'est plus rapide ici ou en utilisant "Google alertes"
qui nous renvoie par exemple ici pour cette arnaque, c'est juste un exemple :
https://www.clubic.com/actualite-570501-les-faux-sms-ulys-se-multiplient-mefiez-vous-de-l-arnaque-au-peage-qui-sera-a-la-mode-cet-ete.html
up votedown vote
gil_ret le 28/06/2025 à 08:52
Pour Signal spam, on est d'accord - il sert pas à grand-chose.
Ca fait un bon bout de temps que j'ai laissé tomber.
up votedown vote
gil_ret le 27/06/2025 à 14:52
"Google Alerte" étant comme son nom l'indique un outil "Google" , ne peut a priori fonctionner qu'avec des adresses propre à "Google", c'est à dire celle se terminant par "gmail.com".
Or, les personnes qui se sont manifestées dans le cadre du présent signalement, ont toutes une adresse e-mail se terminant par "@free.fr ".
A mon sens, vous êtes en train de mélanger des choux d et des carottes.
up votedown vote
pratikj le 27/06/2025 à 15:01
Si vous le dites.
Si vous pensez que Google alertes ne s'intéresse qu'à gmail, vous n'avez pas tout compris :)
Google alertes analyse tout le contenu d'internet, Google est le moteur de recherche le plus utilisé, donc il a des ressources quasi infinies, et il en ressort toutes les alertes possibles et imaginables quelque soit leurs origines, leurs contenus et leurs destinations.
Il faut juste se renseigner, ou comme vous continuer à cultiver votre jardin.
up votedown vote
gil_ret le 27/06/2025 à 15:23
Par acquis de conscience, j'ai vérifié entre-temps et je crois bien que vous ayez raison. Le lien suivant explique la procédure qu'il y a lieu d'appliquer dans 'Google Alerte" pour les adresses e-mail hébergées auprès de n'importe quel fournisseur d'acc!s à Internet. Avec toutes mes excuses.
https://reputationup.com/fr/google-alertes-guide/#:~:text=Pour%20utiliser%20les%20Alertes%20Google,de%20n'importe%20quel%20fournisseur.
up votedown vote
gil_ret le 27/06/2025 à 15:30
Pour ce qui est de mon jardin, ça fait longtemps que je ne le cultive plus. Top âgé maintenant (78 ans). Je prégére désormais m'intéresser aux nouvelles technologies, et c'est vrai, j'ai encore beaucoup de choses à apprendre. Mais il me este encore quelques petites années pour essayer d'en comprendre le plus gros.
up votedown vote
gil_ret le 27/06/2025 à 15:41
Un dernier mot : vous comme moi, nous sommes en train de fournir des explications qui paraîtront certainement trop techniques pour la majorité des utilisateur in lambda d'internet, et pas seulement ceux de ma génération, ne croyez vous pas ?
up votedown vote
gil_ret le 27/06/2025 à 15:52
Dernière remarque ; je vous le promets. Je suis en train de vie demander si 'Google Alerte" pouvait nous protéger de cette attaque d'ampleur: https://www.guadeloupe.franceantilles.fr/actualite/faits-divers/piratage-fuite-geante-de-16-milliards-de-mots-de-passe-apple-facebook-ou-google-1040281.php
up votedown vote
pratikj le 27/06/2025 à 16:00
Faire attention à ces nouvelles qui font la une, surtout du média :) réel ou fake, peu importe, ça fait des clics.
https://www.zataz.com/fuites-de-donnees-16-milliards-50-milliards-200-milliards/
up votedown vote
gil_ret le 28/06/2025 à 08:54
et ça angoisse les internautres. Pourtant cette attaque de très grande ampleur a fait l'objet d'un article récent dans 1er magazine et site économique français, à savoir CAPITAL
La fiabilité de cette source devrait-elle-elle être aussi être remise en cause ?
https://www.capital.fr/economie-politique/apple-meta-google-la-plus-grande-fuite-de-donnees-a-t-elle-eu-lieu-1515158
up votedown vote
pratikj le 28/06/2025 à 10:58
Au moins Capital y met-il un point d'interrogation :)
Cette information est tout simplement invérifiable.
Pourquoi les médias relaient cette information ? ChatGPT résume :
Course au clic : "16 milliards" = titre sensationnel = clics garantis.
Manque de compétences techniques dans la plupart des rédactions.
Absence de journalisme de vérification dans les domaines techniques : très peu de médias généralistes consultent des experts en cybersécurité.
Flou volontairement entretenu : même certaines entreprises de cybersécurité amplifient l'impact pour vendre leurs services ou produits.
En résumé, Zataz, qui est un site de Cybersécurité, me semble le mieux résumer la situation.
Et la Cnil relaye aussi brièvement cette information, surtout pour rappeler les gestes salvateurs à adopter, mais ce n'est qu'un rappel des bonnes pratiques.
https://www.cnil.fr/fr/exposition-de-16-milliards-didentifiants-et-des-mots-de-passe-que-faire
Utiliser des mots de passe forts, à chaque fois différents. Et le meilleur moyen est d'utiliser un gestionnaire de mots de passe comme Keepass, recommandé par l'Anssi (https://keepass.fr/keepass-et-la-securite-notre-avis/).
Utiliser la double authentification quand elle est disponible.
Inutile de changer vos mots de passe tous les 4 matins, seulement quand une fuite est annoncée. On notera que la fuite de Free en octobre 2024 ne touchait pas les mots de passe. Mais bon, j'ai quand même changé quelques mots de passe à l'époque :)
up votedown vote
pratikj le 27/06/2025 à 15:55
Cela reste intéressant pour tout le monde.
J'utilise https://www.google.fr/alerts en créant une alerte "arnaque mail", et je reçois ces informations régulièrement, en complément de ce site. On peut créer n'importe quelle alerte sur n'importe quel sujet.
J'utilise aussi https://chatgpt.com, le nouveau-né, il n'a que quelques années, qui est un petit bijou, pour obtenir des informations. Certes, il se trompe parfois, il faut le reprendre souvent, il a tendance à dire ce que vous voulez entendre. Bref il faut apprendre à l'utiliser :) C'est un gosse, au regard de son âge, mais avec un sacré potentiel.
up votedown vote
gil_ret le 27/06/2025 à 16:12
Je viens de consulter votre fiche et je suis stupéfait de constater que vous avez déjà aidés près de 500.000 internautes sur ce site depuis votre inscription en 2019 (estimation de Signal Arnaques).
Toutes mes félicitations.
Encore autant et vous en serez à 1 million.
Phénoménal !
up votedown vote
JP94 le 28/06/2025 à 02:22
Bonjour, Merci pratikj pour vos conseils concernant "Google alertes" . Je vais tester. J'utilise de mon côté Copilot qui donne aussi des informations utiles.
up votedown vote
gil_ret le 28/06/2025 à 08:34
" copilot " , tout comme " chapgpt " sont tous deux des outils basés sur l'IA (Intelligence Artificielle).
Devons nous désormais tous nous servir impérativement de l'IA pour tenter de déjouer les futures tentatives de phishing, orchestrées par des escrocs se servant eux aussi de l'IA pour manoeuvrer.
Et comme chacun sait, les bandits ont souvent une longueur d'avance sur la police.
Cette affaire là m'a tout l'air d'un serpent qui se mort la queue...
Par ailleurs, à combien estimez vous le pourcentage d'internautes susceptibles de maîtriser ces outils reposant sur l'IA ?
5%, 10%, allez 15% en étant optimiste. Les 85% restants, comment vont-ils faire ?
N'auront- ils plus que leurs yeux pour pleurer ?