En Avril j’ai encore reçu un message d’arnaque, mais… pour une fois, j’ai tenté d’investiguer pour trouver des éléments intéressants. #PireArnaqueSMS
Le nom de domaine a été réservé - anonymement - il y’a quelques jours à peine. En utilisant un outil de recherche inversée d’IP, https://t.co/B0feR5CeNs
on peut facilement voir tous les autres sites publiés sur le même serveur. Y’en a… pléthore ! Toujours une suite de mots type “http://amende-antai-portail.com”. Toujours en HTTPS évidemment.
Après avoir épluché tous les domaines, y’en a certains qui on un champs DNS étonnant : https://t.co/Zsc1BdYdQ4
le “SOA”. Habituellement c’est là qu’on trouve l’email du serveur DNS, sauf qu’ici… y’en a plusieurs qui sont des mails perso (gmail, yandex…).
Sûrement ceux des arnaqueurs. C’est d’ailleurs assez marrant de voir les sites sur lesquels ils sont inscrits… 😅 https://t.co/7W6rJDK8OB
Suite de l'enquête : https://youtu.be/6Jv0EzXdQbk
En partenariat avec Bouygues Telecom, partagez vos SMS de phishing avec #PireArnaqueSMS et tentez de remporter un Samsung Galaxy S23 Ultra + 1 an de forfait Bouygues Telecom qui inclut les Solutions sécurité smartphone avec Norton !🕵️♂️