Aujourd’hui nous avons reçu un mail disant « Nous souhaitons faire l’acquisition de matériel informatique pour la mise en place d’un de nos centres de recherches. » . Jusqu’à là pourquoi pas. Mais la suite fait tiquer.
Je vous mets le mail intégral:
Bonjour M / Mme ,
Nous souhaitons faire l’acquisition de matériel informatique pour la mise en place d’un de nos centres de recherches.Nous avons besoins des produits informatiques suivants :
-Ordinateurs portables.
-Disques durs externes ( périphériques de stockages ).
-Serveurs switches CISCO ou autre marques.
Nous , vous soumettrons plus de détails si toute fois vous êtes à mesure de fournir ces divers équipements.cordialement,–
CHRISTOPHE SIROT – GERANT
—–
BAGNEUX BRIAND
19 RUE DE VIENNE
75008 PARIS
SIREN: 818336059
TVA: FR75818336059
Tel:0189470120
Tout d’un coup je me rappelle d’un mail très très similaire reçu en Mars:
Bonjour M / Mme ,
Nous désirons faire l’acquisition de matériel informatique ; pour la
mise en place d’un de nos centres de recherches.Nous avons besoin de produits informatiques suivants :
* Ordinateurs portables.
* Disques durs externes ( périphériques de stockages ).
* Serveurs switches CISCO ou autre marques.
Nous, vous soumettrons plus de détails si toute fois vous êtes à
mesure de fournir ces divers équipements.Cordialement,
—
ERIC SASSON-Gérant—————-
DANAY INVESTMENT
7 PLACE D’IENA-75116-PARIS
Tel:0970170788
SIREN: 822678124
Et là il faut fouiller un peu.
Déjà bizarre qu’on parle de « Serveurs switches CISCO ou autre marques.« , c’est souvent un serveur ou un switch. Et puis Cisco leur point fort ce ne sont pas les serveurs. Puis le client s’en ficherait de la marque de produit qu’il met ? Inhabituel.
maintenant un petit WHOIS du domaine est très révélateur :
# whois.verisign-grs.com
Domain Name: BAGNEUX-BRIAND.COM
Registry Domain ID: 2637999413_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.registrar.eu
Registrar URL: http://www.openprovider.com
Updated Date: 2021-09-01T16:48:34Z
Creation Date: 2021-09-01T16:48:29Z
Registry Expiry Date: 2022-09-01T16:48:29Z
Registrar: Hosting Concepts B.V. d/b/a Registrar.eu
Registrar IANA ID: 1647
Registrar Abuse Contact Email: [email protected]
Registrar Abuse Contact Phone: +31.104482297
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: NS1.DNS-PARKING.COM
Name Server: NS2.DNS-PARKING.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2021-10-20T07:10:54Z <<<
Le nom de domaine n’a qu’un mois? Puis on visite le site https://bagneux-briand.com :
Ca parait (moche) crédible. Mais en regardant le code source, on voit en fait que le site copie entièrement le contenu d’un autre, celui de Promax Immobilier : http://www.promaximmobilier.fr :
On a donc des arnaqueurs qui travaillent à une petite façade.
Ils choisissent en fait des sociétés qui n’ont pas d’existence sur le web, en dehors bien sur de leur référencement sur Societe.com (la société légitime, dont le nom est usurpé). Puis font un faux site Internet pour donner une certaine légitimité.
A noter que quand on enquête rapidement sur le site de l’autre « société » qui nous avait contacté en Mars, c’est exactement le même principe. Le site danay-investment.com pompe les ressources de Crystal-Habitat :
Cette situation a failli arriver à la société Crosstalk :
Arthur, expert en achats nous a aussi rapporté ceci :
Bref, méfiez vous :)
Une réponse sur « L’arnaque à l’acquisition de matériel informatique »
Merci pour cette info. Je suis tombé dans le panneau en étant informaticien. C’est tellement crédible. Jusqu’à ce que le nom de domaine disparaisse.