freksant (Auteur du topic), Posté le: Mar 06 Juin 2023, 17:46 Sujet du message: eSIM: après un hack... un service client à la hauteur ?!
eSIM: après un hack... un service client à la hauteur ?!235558212641
Edition :
Après ma dernière conversation téléphonique, on m’a demandé de supprimer des informations. Par conséquent, je retire tout ce que j’ai écrit et je me réserve le droit de tout republier avec tous les détails , suivant l'evolution et le traitement de ma demande .
A suivre
Dernière édition par freksant le Sam 10 Juin 2023, 13:04; édité 1 fois
JogZ, Posté le: Mar 06 Juin 2023, 19:51 Sujet du message:
217422197133
Le truc a probablement servi a faire un campagne de phishing SMS revendu sur des groupes obscurs sur telegram.
Les types font en sortent d'avoir un max de eSIM pour spammer avant qu'elles ne se retrouvent "bloquées" suite a activité "inhabituelle" (genre bombarder de SMS une spamlist de numéros).
spokenman, Posté le: Mer 07 Juin 2023, 13:19 Sujet du message:
9198885609
Bonjour,
Pour comprendre comment l'arnaque a pu fonctionner, j'aimerais savoir...
Pour activer une eSIM il faut saisir un code ou flacher un QR code. Je suppose que ce QR code arrive par mail. Du coup je rejoins CurtisNewton, est ce que une boite mail a été piratée ?
freksant (Auteur du topic), Posté le: Mer 07 Juin 2023, 17:08 Sujet du message:
235558212641
Salut,
Désolé de n’avoir pas répondu avant (compte non actif)...
Donc oui, j’ai une IP dédiée en Allemagne, je n’avais pas plus proche lors de l’achat. Pour la boîte email hackée, je ne pense pas, je suis en 2FA et je change de mot de passe tous les 6 mois. Après tout est possible, je ne l’exclus pas pour autant. D’après moi, c’est l’accès direct au compte mobile qui a été compromis, ici:
Ce qui me fait rager, c’est qu’on ne peut rien verrouiller, je ne peux même pas consulter l’activité des comptes. Dans n’importe quelle boîte email que j’utilise, si une activité est suspecte, on peut au moins recevoir une alerte. Que ce soit Gandi, Hotmail ou encore Gmail, je dois autoriser la connexion.
À moins d’être aveugle et manchot, je n’ai rien pu faire chez Free hormis changer le mot de passe des comptes. Ce que je n’ai pas mentionné sur 2 lignes, achat Play Store de coins TikTok, qui aussi ne sont pas de nous.
C’est complètement fumé oui que l’on puisse acheter autant de eSIM, sans même que le serveur Free ne le refuse ou vous prévienne. Je vous mets la preuve en images, c’est authentique hein. Je peux envoyer la facture complète à un admin s’il souhaite vérifier. C’est tellement gros...
Ce qui rend fou, c'est que tout est signalé que ce soit téléphone ou recommandé, et que ta aucun recours !
voici les images:
edit:supprimer pour le moment
Dernière édition par freksant le Sam 10 Juin 2023, 13:05; édité 1 fois
CurtisNewton, Posté le: Mer 07 Juin 2023, 17:59 Sujet du message:
1346111885
Et donc, la différence avec la total, elle vient d'où ?
Toutes les cartes eSIM plus les achats sur le Play Store, ça fait bien moins que les 1319€. Pas la peine d'avoir une facture complète, une simple réponse suffit.
Tu n'as pas une saleté sur un mobile au moins ?
Vu le nom du site "g.co/helppay", en plus sans sécurisation du HTTPs, ça semble bien être un truc suspect...
Est-ce sur la même ligne que les tous les achats sont passés ?
freksant (Auteur du topic), Posté le: Mer 07 Juin 2023, 18:09 Sujet du message:
235558212641
Je n'ai pas plus de détails sur la facture, je peu seulement te dire:
ligne 1 = xx.xx€
ligne 2 = xx.xx€
ligne 3 = xxx.xx€
ligne 4 = xx.xx€
ligne 5 = xxx.xx€
et vu qu'il mon fait lié tout les compte en 1, même ci je veut payé les moins chère je peu plus le faire. non rien d application qui traine, même pas un jeu. peu importe le tel, c'est du basique ici, c'est "appeler et recevoir les appels", point.
Dernière édition par freksant le Sam 10 Juin 2023, 13:06; édité 1 fois
freksant (Auteur du topic), Posté le: Mer 07 Juin 2023, 18:52 Sujet du message:
235558212641
Aucune idée ! comme je vous dit, on appele et recois les appel point, j habite a la campagne, même pas une vache a coté, donc les méthode d ecrite de pishing ou autre style j'y crois pas. peut-être le voisin a 500 m environ de la maison, Bon, il a 87 ans je suis pas sur qui l'en soit capable.
sinon non, pas d achat Play Store a declarer, le dernier date de novembre 2022, et cette carte est perimée en mars 2023.
L élément déclencheur que je retient c'est le TikTok coins, en aucun cas ont auraient pus acheter ce genre truc. Donc, c'est élément a eter acheter d'un Point A, et fini dans un Point B. Si je compare l heure de l achat et la date, cela correspond avec les eSIM. Donc pour moi, la photo est prise, ci j obtient le point B.
freksant (Auteur du topic), Posté le: Jeu 08 Juin 2023, 11:40 Sujet du message:
235558212641
Bonjour,
- Non VPN payant surfshark + ipdedié, un PiHole et 2 PC surf /jeu (surfshark ici)
- 1 Proxmox/NAS : non ouvert a Internet (1 fois par moi mettre a jour)
je travaille en VM, j'utilise un tunnel Wireguard pour la sortie Internet depuis celle ci. ci j'ai besoin de commander ou autre, j'utilise KeePass stocker sur mon NAS local.
ci j accede ou m inscrit sur un site que je ne connais pas, j utilise des emails jetable en premier tempe. ci le site est de confiance, je bascule sur un email gandi/Hotmail principalement et j inclus automatiquement. l authentification double facteur quand c'est dispo.
- 1 TV connecté
- 2 Player (Pop+Shield)
Aucun jeu ou programme a la con sur cela (tivimate + OQEE) fin
4 téléphones, que le mien qui accede au Play Store, toute action m'est informer directement. les 3 autrent appel/SMS > vidéo Youtube ou regarder facebook tout au plus. Voilà pour résumé ma config,
L'utilisation des PC de jeu /surf son nettoyer 1 fois par Moi , ou plus depend de l usage. J utilise - Adwcleaner, WiseCleaner et OOshutup apres une mise a jour Windows. L antivirus Windows Defender convient tres bien a mon usage. Je maintient comme ceci depuis un bail, j'ai pris l'habitude de reinstaller complétement. Windows ou Linux tout les 2 /3 ans.
Je viens d avoir des nouvelles de Free, j'ai toujour les meme informations, ne vous inquiété pas je remonte le dossier on vois bien que c'est une anomalie, en attendant j'ai plus de Tel. :s
CurtisNewton, Posté le: Jeu 08 Juin 2023, 11:50 Sujet du message:
1346111885
Si tu fais tout ça, d'où ça peut venir ?
Une fuite dans le VPN ? Je ne vois que ça, mais ça passe en HTTPs, il faudrait une faiblesse là alors...
Quelqu'un chez toi aurait pu répondre à un phishing ?
On a déjà vu des gens faire attention, venir ici pour un piratage et se rappeler qu'ils avaient répondus à un email qui était un phishing. Ils étaient venus nous le dire...
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum