Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

013131424686, 13 131 424 686, 131 31 42 46 86, 131-31-42-46-86

16.09.2020 - 013131424686, 13 131 424 686, 131 31 42 46 86, 131-31-42-46-86 Alertes et informations (escroquerie, harcèlement, surtaxe, fraude, etc.)

Occurrence(s) de l'évènement : date(s)

06.09.2017

Description

Numéro de téléphone à 12 chiffres : 013131424686 (01 31 31 42 46 86 - 0n nn nn nn nn nn)

Reçu des spams en provenance d'un expéditeur nommé Voice Messageavec, comme titre, Voice Message from 013131424686 - name unavailable et comme contenu le simple texte :
Un horodatage : Time:Wed, 06 Sep 2017 03:33:06 +0300
From: 013131424686 - name unavailable
Click to listen Voice Message

Le clic est un lien qui envoie sur une page du site floorcoveringstayside dot co dot uk

Des spams prétendent que vous avez un message vocal à écouter et vous donnent un lien pour l'écouter.

Danger - ne pas suivre le lien

Ces numéros de téléphone à 12 chiffres (0n nn nn nn nn nn) n'existent pas. C'est juste un nombre changeant automatiquement à chaque spam envoyé de manière à tenter d'échapper à la détection de cet e-mail en spam : il n'y a pas deux prétendus numéros de téléphone identiques (fait avec la bête formulation Excel « =cellule précédente+1 » - il y en a des millions de générés et envoyés chaque jour).

L'horodatage est complètement bidon et sert, astucieusement, à tenter d'échapper à la détection de cet e-mail en spam : il n'y a pas deux horodatages (timestamp) identiques (généré automatiquement lors de la génération du code de l'e-mail).

Jusqu'en août 2017, le spam, toujours en anglais (ce qui doit déjà vous alerter en France où votre boîte vocale est chez votre opérateur téléphonique qui est, obligatoirement, un opérateur français), contenait un lien vers le téléchargement direct d'un fichier exécutable (un téléchargeur/downloader téléchargeant un ransomware/cryptoware) compressé selon divers algorithmes de compression (RAR, ZIP...). À partir de septembre 2017, pour tenter d'être plus furtif à la détection par les antivirus, le lien devient une direction vers une page Web qui, elle-même, est une redirection vers le téléchargement du ransomware/cryptoware.

Jusqu'en août 2017, ces spams sont de la forme :

Time: Wed, 23 Aug 2017 17:06:41 +0700
Download file to listen Voice Message

À partir de septembre 2017, ces spams sont de la forme :

Time:Tue, 05 Sep 2017 14:26:31 -0500
From: 010088421555 - name unavailable
Click to listen Voice Message

Dotez-vous de Malwarebytes en version complète pour vous protéger en temps réel contre de telles attaques, dramatiques et irréversibles sinon.

Attention - Danger

Ne pas toucher ! Le lien suivant est donné pour information uniquement). Utilisez les outils du paragraphe ci-dessous (Réputation de ce site Web) pour avoir une idée de ce qu'en pensent ces outils (et ne vous fiez pas à 100% à ces outils, mais conservez votre seuil de vigilance).

URL du lien cliquable : floorcoveringstayside.co.uk

Formats alternatifs de ce numéro de téléphone

Format international

013131424686 - Harcèlement et action juridique

Les appels téléphoniques ou SMS répétés, qu'ils soient commerciaux pour vous conduire/forcer à acheter quelque chose, ou malveillants, sont du harcèlement qui constitue un délit.

Ces dérangements ont souvent lieu aux moments où vous êtes le plus susceptible d'être chez vous, c'est-à-dire tôt le matin ou tard le soir/la nuit (ce qui doit, d'ailleurs, vous conduire à suspecter/qualifier ces appels).

013131424686 - Harcèlement et action juridique

Vishing est une contraction de Voice phishing.

Les mises en garde contre le phishing sont omniprésentes, en particulier chez tous les opérateurs financiers (banques, assurances, sites gouvernementaux, fournisseurs d’accès Internet, sites de sécurité, etc.).

En plus, de nombreux organismes, dont toutes les banques, ont averti qu’ils ne prendraient pas en charge et ne rembourseraient pas les escroqueries dès lors que c’est la victime elle-même qui a révélé les identifiants des comptes piratés (dans le même esprit que le Risque juridique de complicité passive de l'internaute).

On peut considérer que tout le monde est informé à propos du phishing, et est méfiant, mis à part un reliquat inexpugnable de primates convaincus qu’Internet est un monde de bisounours.

Qu’à cela ne tienne : les criminels et cybercriminels reprennent les mêmes techniques d’ingénierie sociale (manipulations psychologiques – manipulations mentales – manipulations de l'esprit) à haute voix, au téléphone. C’est le même phishing en VoIP, le vishing : l’hameçonnage vocal.

Cela ne leur coûte rien : le téléphone sur Internet (la VoIP – Voix sur IP ) est gratuit.

Le but reste le même : tromper et convaincre un interlocuteur, par ingénierie sociale, et le conduire à divulguer l’information désirée.

Il existe d’innombrables manières d’opérer en vishing et ils en inventent de nouvelles sans cesse, mais elles entrent dans des schémas globaux comme :

Exemple de ce que pourrait être une accroche en vishing

Ce texte a été imaginé par Assiste en 2007



Nous sommes le centre de traitement des opérations financières de votre banque. Nous avons relevé des mouvements de sommes importants et inhabituels pouvant laisser supposer que vous êtes victimes d'un escroc tentant de vider votre compte. Veuillez appeler le 11.22.33.44.55 et vous authentifier avec les informations qui vous seront demandées. Un conseiller prendra votre appel. Je répète : 11.22.33.44.55. Pour ré-écouter ce message, tapez 1, sinon raccrocher.

  • Vishing par appel robotisé : Opération inhabituelle détectée sur votre compte

    Un logiciel robot d’appels téléphoniques (logiciel de phone marketing) est utilisé pour appeler tous les numéros de téléphone détenus dans un fichier (tableur Excel, etc.) ou récupérés, avec des outils de pillage, sur des annuaires comme les « pages blanches » ou les « pages jaunes ».

    La « cible » décroche et un message pré-enregistré, prétendument provenant de sa banque, prévient qu’une opération inhabituelle a été détectée sur son compte. Une confirmation est demandée. Il faut rappeler un numéro de téléphone (probablement surtaxé, mais c’est habituel avec les banques). En appelant, la « cible » tombe sur une boîte vocale (une autre forme de robot téléphonique) qui lui demande de s’identifier pour vérification en composant ses identifiants bancaires (numéro de carte bancaire, date d’expiration, éventuellement le cryptogramme visuel). Si la « cible » donne ces informations, elle devient une victime et des opérations frauduleuses vont être effectuées.

    Comme il n’existe aucun moyen de vérifier ce que saisit la « cible », un jeu consiste à saisir n’importe quoi, ce qui fait perdre du temps au cybercriminel (et de l’argent s’il tente de fabriquer une fausse carte…).

  • Vishing par appel humain : Opération inhabituelle détectée sur votre compte

    Le cybercriminel appelle la « cible » et se présente comme un contrôleur de sa banque ou de son réseau de carte bancaire (sans jamais préciser quelle banque ou quel réseau puisque l’information est inconnue à ce stade). Il informe qu’un achat (imaginaire) douteux, dont il donne des détails fantaisistes (où, quand, quoi…), a été détecté et demande à la « cible » si elle est légitimement l’auteur de cette opération. La « cible » répond évidemment « non ». Le cybercriminel donne alors un aspect « officiel » à la prétendue fraude en créant un prétendu « procès-verbal de fraude » et communique un « numéro de procès-verbal » à la « cible » qui, si elle est naïve, entre en confiance. Le cybercriminel demande alors à la « cible », pour garantir le procès-verbal, de prouver qu’elle est bien la titulaire de la carte et qu’elle est bien en sa possession en communiquant les coordonnées de la carte bancaire (numéro de carte bancaire, date d’expiration, éventuellement le cryptogramme visuel). Si la « cible » donne ces informations, elle devient une victime et des opérations frauduleuses vont être effectuées.

    Si la « cible » a compris le manège, et comme il n’existe aucun moyen de vérifier la validité des informations données, sauf à utiliser la carte, un jeu consiste à faire durer la conversation, afin de faire perdre du temps au cybercriminel et lui donner des coordonnées bidon (ce qui lui fera perdre de l’argent s’il tente de fabriquer une fausse carte ou le fera bannir du milieu des cybercriminels s’il se met à vendre de fausses coordonnées bancaires…).

Comment fonctionne l’ingénierie sociale dans ce cas ?

Les criminels et cybercriminels créent un climat de stress et de peur et font passer un sentiment d’urgence, ne laissant pas le temps à la victime de comprendre ce qui se passe sauf qu’elle a été, ou risque d’être victime d’une fraude (imaginaire). La victime n’a pas le temps intellectuel de comprendre qu’on lui présente une fausse fraude et qu’une vraie fraude est en cours de construction.

Comment agir, réagir et se protéger ?

  • Ne jamais appeler/rappeler un numéro de téléphone que l’on vous suggère. Éventuellement, dans le doute ou si vous avez besoin de vous rassurer, appelez votre vrai conseiller dont les coordonnées apparaissent sur vos vrais factures, vos vrais relevés de comptes, etc. (sur son numéro surtaxé, lui aussi !)

  • Jamais aucune banque ou aucun organisme ne vous demandera, par courriel, fax ou téléphone, ce genre de renseignements. Ne donnez jamais ce genre de renseignements, JAMAIS. Ne donnez jamais votre mot de passe au téléphone, même si la personne qui vous appelle se fait passer pour votre patron, votre directeur, votre responsable informatique, etc. Si vous le faites et êtes ensuite victime d’opérations frauduleuses, vous ne pourrez pas vous retourner contre l’organisme (votre banque, etc.). Vous pourriez même être considéré comme un complice du criminel. L’imbécillité et le crétinisme ne sont pas des moyens de défense (mais un bon moyen de se faire virer par son employeur).

  • Si vous avez compris le manège, prévenez votre banque ou organisme afin de protéger la communauté.

  • Contact : judiciaire@gendarmerie.interieur.gouv.fr

013131424686 - Vishing (Phishing téléphonique)

Bloctel est un service gratuit offert par le gouvernement français.

Bloctel - Liste rouge des numéros de téléphone
Bloctel - Liste rouge des numéros de téléphone

Les résidents français qui ne souhaitent pas recevoir d'appels téléphoniques de marketing (publicités, démarchages, prospection, etc. …) peuvent enregistrer gratuitement leurs numéros de téléphones, fixes ou mobiles (jusqu’à 8 numéros), pour une durée de 3 ans, renouvelable.

Voir notre article complet Bloctel.

013131424686 - Se protéger avec Bloctel

L'indicatif (le ou les premiers chiffres) d'un numéro de téléphone a une signification, en matière de tarif de la communication. Ce qui suit est à conserver en mémoire (ou mettre cette page dans les favoris de votre navigateur Web).

  • Les numéros de téléphones « normaux » (« traditionnels »), jamais surtaxés (coût d'une communication « normale », selon votre opérateur, et totalement gratuite en voix sur IP (téléphonie sur l'Internet)

    • Ce sont les numéros commençant par 01, 02, 03, 04 et 05 :
      Ces numéros correspondent à des téléphones fixes traditionnels. Leur répartition a été fixée géographiquement par l’ARCEP - Autorité de Régulation des Communications Électroniques et des Postes :

      • Le 01 est l’indicatif de la région parisienne

      • Le 02 est l’indicatif de la région nord-ouest de la France métropolitaine ainsi que de La Réunion et de Mayotte

      • Le 03 est l’indicatif de la région nord-est de la France

      • Le 04 est l’indicatif de la région sud-est de la France, dont la Corse

      • Le 05 est l’indicatif de la région sud-ouest de la France et des autres départements, collectivités et territoires d’outre-mer.

        Régions téléphoniques de la France et préfixe des numéros de téléphone
        Régions téléphoniques de la France et préfixe des numéros de téléphone
  • Les numéros de téléphone « spéciaux », surtaxés ou non. Ce sont des numéros SVA (Service à Valeur Ajoutée)

    Ces numéros permettent d'accéder à un service, gratuit ou payant, par exemple afin de consulter sa caisse d’allocations familiales (CAF), d’accéder aux prévisions météo ou d’acheter des billets (de train, de concert, de théâtre, etc.).

    Depuis le 1er octobre 2015, leur tarification a été simplifiée et rendue plus lisible avec la mise en place de codes de couleurs. Ces codes de couleurs peuvent être utilisés lors de l’affichage des numéros (sur certains sites Internet, par exemple, ou dans la presse écrite) avec des contraintes draconiennes en matière de couleurs, dimensions, police de caractères, etc. ( document PDF 39 pages ).

    L'affichage de la tarification doit distinguer le prix de l'appel et le prix du service :

    • Le prix de l'appel est déterminé par votre opérateur téléphonique

    • Le prix du service est déterminé par l'entité qui le délivre

    La facturation d'un appel vers un numéro SVA sera identique depuis un téléphone fixe ou un mobile. Par exemple :

    • Vous payerez seulement le prix du service si vous disposez d'une box ou d'un abonnement mobile à forfait illimité.

    • Vous payerez le prix du service et l'appel sera décompté de votre forfait si vous avez souscrit à une offre limitée.

    Pour connaître les détails de la tarification d’un numéro SVA, il suffit de se rendre sur le site gratuit infosva.org et de saisir le numéro de téléphone dans leur barre de recherche.

    L'appel vers un numéro SVA surtaxé doit obligatoirement commercer par un message d’information tarifaire dont la durée ne doit pas être comptée dans le temps surtaxé.

    • Numéros de téléphone dits « verts », 100% gratuits, quel que soit l’abonnement souscrit chez quelque opérateur que ce soit

      Tous les numéros courts, à quatre chiffres, commençants par :

      • 30nn

      • 31nn

      Tous les numéros dont l'indicatif (numéros commençants par) va de 0800 à 0805

      La charte graphique de ces numéros, qui doit permettre de les identifier rapidement, doit être :

      Numéros de téléphones dits « verts », 100% gratuits, quel que soit l’abonnement souscrit chez quelque opérateur que ce soit
      Charte graphiques des numéros de téléphones dits « verts », 100% gratuits, quel que soit l’abonnement souscrit chez quelque opérateur que ce soit
    • Numéros de téléphone dits « gris », au prix d'un appel normal (non surtaxé) local

      Ces numéros renvoient à des services gratuits (« non surtaxés »), mais avec un appel payant au prix de la communication simple habituelle. Les forfaits illimités en durée incluent ce type d’appel.

      • Tous les numéros dont l'indicatif (numéros commençants par) va de 0806 à 0809

      • Certains numéros de téléphone courts, à 4 chiffres, commençants par 3

      • Certains numéros de téléphone commençants par 10

      La charte graphique de ces numéros, qui doit permettre de les identifier rapidement, doit être :

      Numéros de téléphones dits « gris », au prix d'un appel normal (non surtaxé) local, quel que soit l’abonnement souscrit chez quelque opérateur que ce soit
      Charte graphique des numéros de téléphones dits « gris » (absence de couleur), au prix d'un appel normal (non surtaxé) local, quel que soit l’abonnement souscrit chez quelque opérateur que ce soit
    • Numéros de téléphone dits « framboises » (ou « magentas »)

      Ces numéros de téléphone correspondent à des services payants, dont le coût est très variable. Ils sont dits « surtaxés ». Selon le service, le coût s'élève, en plus du coût habituel de la communication, à :

      • Entre 0,06 et 0,80 € la minute
      • Entre 0,15 et 3 euros l’appel, quelle que soit la durée de l'appel

      Ces numéros surtaxés sont :

      • Numéros de téléphone commençants par 081
      • Numéros de téléphone commençants par 082
      • Numéros de téléphone commençants par 089
      • Certains numéros de téléphone courts, à 4 chiffres, commençants par 3
      • Certains numéros de téléphone commençants par 10

      La charte graphique de ces numéros, qui doit permettre de les identifier rapidement, doit être :

      Numéros de téléphones surtaxés, dits « framboises » (ou « magentas »)
      Charte graphiques des numéros de téléphones surtaxés, dits « framboises » (ou « magentas »)
    • Numéros de téléphone courts (6 chiffres) commençants par (dont le préfixe est) 118

      Le prix du service est fixé librement. Ces numéros peuvent donc être très lourdement surtaxés.

      Il n'y a pas de charte graphique pour les 118nnn.

013131424686 - Indicatif (le ou les premiers chiffres) d'un numéro de téléphone
  1.  Ping calls - spam vocal : arnaque à l'appel en absence (Assiste.com)
  2.  Ping calls – spam vocal : arnaque à l'appel en absence (Gouvernement français - Police nationale - Ministère de l'intérieur)
  3.  Vishing (Hameçonnage par téléphone) (Assiste.com)
  4.  Vishing (hameçonnage vocal), gare aux appels frauduleux ! (Gouvernement français - Police nationale - Ministère de l'intérieur)
  5.  Ingénierie sociale - l'art de vous tirer les vers du nez (Assiste.com)
  6.  Ingénierie sociale - l'art de vous tirer les vers du nez (Gouvernement français - Gendarmerie nationale - Ministère de l'intérieur)
  7.  ARCEP - Autorité de Régulation des Communications Électroniques et des Postes (Assiste.com)
  8.  Les numéros de téléphone « spéciaux », surtaxés ou non (numéros de Services à Valeur Ajoutée (SVA)). (SVA+ - PDF - 39 pages)
  9.  infosva.org - Pour connaître les détails de la tarification d’un numéro SVA, il suffit de se rendre sur ce site gratuit.
  10.  ARCEP - Autorité de Régulation des Communications Électroniques et des Postes
013131424686 - Références

Outils d'investigations pour chercheurs