WikiTwist France

L’arnaque à l’acquisition de matériel informatique

Aujourd’hui nous avons reçu un mail disant « Nous souhaitons faire l’acquisition de matériel informatique pour la mise en place d’un de nos centres de recherches. » . Jusqu’à là pourquoi pas. Mais la suite fait tiquer.

Je vous mets le mail intégral:

Bonjour M / Mme ,


Nous souhaitons faire l’acquisition de matériel informatique pour la mise en place d’un de nos centres de recherches.

Nous avons besoins des produits informatiques suivants :

-Ordinateurs portables.
-Disques durs externes ( périphériques de stockages ).
-Serveurs switches CISCO ou autre marques.


Nous , vous soumettrons plus de détails si toute fois vous êtes à mesure de fournir ces divers équipements.

cordialement,– 
CHRISTOPHE SIROT – GERANT
—–
BAGNEUX BRIAND 
19 RUE DE VIENNE 
75008 PARIS
SIREN: 818336059
TVA: FR75818336059
Tel:0189470120

Tout d’un coup je me rappelle d’un mail très très similaire reçu en Mars:

Bonjour M / Mme ,

Nous désirons  faire l’acquisition  de matériel informatique ; pour la 
mise en place d’un de nos centres de recherches.

Nous avons  besoin  de produits  informatiques suivants :

*   Ordinateurs portables.

*   Disques durs externes ( périphériques de stockages ).

*   Serveurs switches CISCO ou autre marques.

Nous,  vous soumettrons  plus de détails  si toute fois vous êtes à 
mesure de fournir ces divers équipements.

Cordialement,

— 
ERIC SASSON-Gérant

—————-

DANAY INVESTMENT

7 PLACE D’IENA-75116-PARIS

Tel:0970170788

SIREN: 822678124

www.danay-investment.com

Et là il faut fouiller un peu.

Déjà bizarre qu’on parle de « Serveurs switches CISCO ou autre marques.« , c’est souvent un serveur ou un switch. Et puis Cisco leur point fort ce ne sont pas les serveurs. Puis le client s’en ficherait de la marque de produit qu’il met ? Inhabituel.

maintenant un petit WHOIS du domaine est très révélateur :

# whois.verisign-grs.com

   Domain Name: BAGNEUX-BRIAND.COM
   Registry Domain ID: 2637999413_DOMAIN_COM-VRSN
   Registrar WHOIS Server: whois.registrar.eu
   Registrar URL: http://www.openprovider.com
   Updated Date: 2021-09-01T16:48:34Z
   Creation Date: 2021-09-01T16:48:29Z
   Registry Expiry Date: 2022-09-01T16:48:29Z
   Registrar: Hosting Concepts B.V. d/b/a Registrar.eu
   Registrar IANA ID: 1647
   Registrar Abuse Contact Email: abuse@registrar.eu
   Registrar Abuse Contact Phone: +31.104482297
   Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
   Name Server: NS1.DNS-PARKING.COM
   Name Server: NS2.DNS-PARKING.COM
   DNSSEC: unsigned
   URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2021-10-20T07:10:54Z <<<

Le nom de domaine n’a qu’un mois? Puis on visite le site https://bagneux-briand.com :

Ca parait (moche) crédible. Mais en regardant le code source, on voit en fait que le site copie entièrement le contenu d’un autre, celui de Promax Immobilier : http://www.promaximmobilier.fr :

On a donc des arnaqueurs qui travaillent à une petite façade.

Ils choisissent en fait des sociétés qui n’ont pas d’existence sur le web, en dehors bien sur de leur référencement sur Societe.com (la société légitime, dont le nom est usurpé). Puis font un faux site Internet pour donner une certaine légitimité.

A noter que quand on enquête rapidement sur le site de l’autre « société » qui nous avait contacté en Mars, c’est exactement le même principe. Le site danay-investment.com pompe les ressources de Crystal-Habitat :

Cette situation a failli arriver à la société Crosstalk :

Arthur, expert en achats nous a aussi rapporté ceci :

https://twitter.com/ArthurTomasdlb/status/1450760506768338947?s=20

Bref, méfiez vous :)

Quitter la version mobile