Profile picture
, 41 tweets, 21 min read
My Authors
Read all threads
<Thread>

1/ Ce matin, @ebothorel a signalé 2 sites qui surfent sur le #COVID19 pour arnaquer les gens sous couvert de vente de masques et de gel hydroalcoolique.

Suivez ce thread, nous allons retrouver les *** qui profitent de cette crise sanitaire pour escroquer les gens
2/ Les points de départ de cette affaire sont les 2 sites ma-petite-pharmacie.fr et combattonslecoronavirus.fr. Une simple visite sur les sites en question permet de voir qu'ils sont similaires. Seuls les logos changent
3/ Lorsque l'on utilise WHOIS pour obtenir les infos sur les sites on obtient le même email, même nom et même numéro de téléphone
4/ Le nom utilisé pour enregistré les domaines, "enzo later", est un pseudo. Il fait probablement référence au personnage de Enzo dans la série canadienne ReBoot en.wikipedia.org/wiki/ReBoot
5/ Quand on fait une recherche inversée WHOIS sur le numéro de tel ou le nom utilisé pour enregistrer les 2 sites, on obtient les sites suivants:
- pygermain.fr
- e-sante-france.fr
- joli-bikini.fr
6/ Le gestionnaire de ces sites fait donc également dans la vente de bikini. De plus, on notera la similitude de e-sante-france.fr avec nos 2 sites de départ
7/ En faisant une recherche WHOIS inversée sur l'adresse email utilisé pour enregistré nos 2 sites de départ, on obtient d'autres sites:
- e-shop360.fr
- hack4me.is
- socialhack.gdn
8/ Regardons de plus près le site e-shop360.fr. C'est ici que notre ami a fait une de ses erreurs
9/ En utilisant WHOIS pour obtenir les infos sur le site on obtient un élément nouveau. On voit que la personne qui a enregistré ce site a déclaré comme société "ECOM INTERNATIONAL".
10/ "ECOM INTERNATIONAL" est une société Francaise dirigé par un certain Victor Gros.
11/ L'adresse de la société est l'adresse d'une agence parisienne dans le 16eme qui fait de la domiciliation d'entreprise abcliv.fr/agence/111-av-…
12/ Victor a également une autre société qui s'appelle: "LA COMPAGNIE QUI ROULE" societe.com/societe/la-com…
13/ Notre ami arnaqueur est un récidiviste. Il s'est fait épinglé par @adclorraine, une association de défense de consommateur. Plusieurs actions en justice sont déjà en cours contre M. Gros.
14/ Je vous conseille de lire le document d'ADC France qui retrace une partie des activités de M. Gros adcfrance.fr/commande-livra…
15/ En fait, regardons ce qui sort en 1er sur Google quand on cherche "gel hydroalcoolique".

ma-petite-pharmacie.fr un de nos 2 sites de départ.
16/ Revenons à ce tweet. Nous allons nous intéresser à hack4me.is
17/ hack4me.is est un site qui vous permet de "Pirater un compte Facebook en 2020"... Victor Gros est aussi un hacker apparemment...
18/ "Hack4me vous permet de récupérer un compte Facebook en quelques minutes juste à partir de l'ID"
"Notre Shellcode utilise les derniers exploits de Facebook afin de retrouver le mot de passe du compte ciblé"

Excusez moi je dois aller vomir
19/ J'ai franchement cru à une parodie en regardant la page "A Propos" hack4me.is/about.php
20/ Les conditions générales sont hallucinantes:
- "Le site obtient seulement les informations publiques du compte Facebook, fourni publiquement par Facebook.com via son outil facebook Open Graph"
- "Le site web n'encourage en aucun cas ni le piratage"
21/ M. Gros fait donc payer un service publique gratuit 😡 #NoShame
22/ Penchons nous sur socialhack.gdn
23/ Le site n'est plus actif mais grace à @internetarchive on peut voir qu'en 2017, il vous promettait de "Pirater un compte Facebook en 2017" web.archive.org/web/2017031817…
24/ En 2018, il était redirigé vers theft4me.is qui a exactement la même tête que hack4me.is web.archive.org/web/2018032018…
25/ Les conditions générales de theft4me.is sont lunaires: "ce site se veut une imitation réaliste d'une tentative d'audit de sécurité informatique sur le compte ciblé par le visiteur mais ne peut en aucun cas y être assimilé !"
26/ Revenons maintenant sur l'adresse email utilisé pour enregistrer nos 2 sites de départ
27/ Lorsque l'on fait une simple recherche Google on obtient les résultats suivant.
28/ On peut s'apercevoir que le pseudo "FACECKEAR" revient souvent dans les résultats car il est associé à cette adresse email comme on peut le voir sur ce profil.
29/ Notre ami a eu la main lourde sur le spam dans un forum est s'est fait flagger son IP par ce site stopforumspam.com/ipcheck/79.81.…
30/ Le pseudo faceckear ne vient pas de nulle part. Le site faceckear.com vous promet de "Hackear Facebook"
31/ D'après le classement Alexa, le site est actuellement 712,006. Il était 128,091 il y a 1 mois et demi. Ce qui signifie un très grand traffic sur ces sites... alexa.com/siteinfo/facec…
32/ Toutes les bonnes choses ont une fin. La bise Victor 😘. En espèrant que tes activités illicites en pleine crise sanitaire mondiale t'empêche de dormir un jour
</Thread>
Je viens de me relire, dsl pour les fautes...
PS 1: En effet, un Julien Lebaume apparaît dans les conditions générales de ma-petite-pharmacie.fr
En cherchant ""Julien Lebaume" "SAS ECOMMERCE INTERNATIONAL"" sur Google on obtient un nouveau site francesante.info
En visitant le site francesante.info on voit bien qu'il est identique à nos 2 sites de départ
Pour répondre à la question de @FDesmoulins: qui est Julien Lebaume? Difficile a dire sans plus d'éléments. "E-COM INTERNATIONAL" ayant 6 à 9 salariés on peut émettre l'hypothése que ca soit un des salariés
PS2: Hi @Shopify! Some of these websites, used to rip off people during the #COVID19 crisis, are hosted on your platform, is possible to take them down?
PS3: Des infos sur la procédure collective qui a été entamé contre M Victor Gros pour les arnaques de ventes de trotinettes et autres gadgets...
PS4: @GGtld a trouvé 4 sites de la même famille, similaire à nos 2 sites de départ:
- my-natural-shop.fr
- apothecal.fr
- combattonslecoronavirus.fr
- laboutiquedesaccessoires.fr
Missing some Tweet in this thread? You can try to force a refresh.

Enjoying this thread?

Keep Current with Elliot Alderson

Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

Related hashtags

#COVID19 #NoShame

More from @fs0c131y see all

Profile picture
Elliot Alderson
@fs0c131y
"Welcome to the Hacking Services network!" 🤣
Ofc I answered 😅
Mister hackmaster answered. I tried to challenge him a little
Read 20 tweets
Profile picture
Elliot Alderson
@fs0c131y
Yesterday night, @campuscodi published an article about the COVID-19 detection app which has been removed from the PlayStore.

I saw the article this morning, so I decided to give it a look. Follow me for a walk 1/

zdnet.com/article/spying…
The Iranian gov made a website ac19.ir. On this website people can download an Android app "to test" if they are infected by the COVID-19 (coronavirus). 2/
*Reminder*: If you are sick, go to the doctor, download a f*cking app will not help you... 3/
Read 20 tweets
Profile picture
Elliot Alderson
@fs0c131y
“Not trying to like be sassy”: well...

You want your 2s of Twitter fame and I can understand but let me explain why I didn’t link your thread in my thread.

Yesterday, @brxxnh1 published a direct link to the Clearview APK and made a good thread on how he found it. 1/n
When you have 145K followers you have to think twice before sharing something to your followers. Is the ressource has been obtained legally? Is there any legal repercussions to share it? You have to answer to this kind of question 2/n
But the most important point is: share an apk like this with my followers is like launching a DDOS on their service. You can be sure that a lot of you will use the app and some of you will abuse their service. I don’t like Clearview but I don’t want them to be DDOS... 3/n
Read 5 tweets

Related threads

Profile picture
Domitille
@Eurenyah
[#THREAD] Aujourd’hui, petit point sur #Reddit dans le cadre du cours de #CultNum19. Entre amusement et déviance… ➡️ C’est parti !
Tout d’abord, il parait important de définir ce qu’est #Reddit, car ce site est plutôt fréquenté par les internautes américains ! C’est notamment sur ce site qu’ont été créés beaucoup de mèmes qui ont fait ou qui font le buzz. #CultNum19
#Reddit est un site fondé en 2005 par Steve Huffman et Alexis Ohanian. Basé sur le principe du « up vote » ou « down vote », les #Redditors (internautes de Reddit) font remonter ou descendre des contenus pertinents ou intéressants publiés par d’autres internautes. #CultNum19
Read 32 tweets
Profile picture
Tu sais pas quoi ?!
@tuCpakoa
Le 31 octobre 1512 sont inaugurées les incroyables fresques de la voûte de la chapelle Sixtine, réalisées par Michel-Ange.
Découvre avec ce #thread illustré la folle histoire pleine de rebondissements et d'anecdotes étonnantes qui mena à ce chef-d'œuvre picturale :
⤵️
La chapelle Sixtine, du nom de son concepteur le pape "sixte" IV, se trouve sur la colline du Vatican en face des "7 collines de Rome". Là, au 1er s, un cirque présentait des courses de chars et voyait des chrétiens persécutés (dont selon la tradition, l'apôtre Pierre lui-même).
Le neveu de Sixte IV, Jules II, était un pape guerrier, toujours prêt à partir se battre pour son territoire, ce qui lui valu les surnoms de "pape-soldat" ou encore "Jules César II"! On dit "qu'il préférait les bruits de canons à la prière".
C'est lui qui engagea Michel-Ange...
Read 16 tweets
Profile picture
🍯Winy🍯
@WinyAimeLeMiel
[#THREAD] 💪🏼
Aujourd'hui je vais parler de mon expérience en #musculation. Ce thread est destiné surtout aux non pratiquants et pratiquants débutants en #muscu.

Merci beaucoup de #RT svp ! 🔄

⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️⬇️
Voici les différentes parties:

1️⃣ -La Salle de musculation. ⛩️

2️⃣ -5 Conseils importants. 👊

3️⃣ -Les bons coins pour avoir des infos. 📚

4️⃣ -Mes résultats. 👔

5️⃣ -Autres. 💭
1️⃣- La Salle de musculation. ⛩️

J'ai commencé la musculation il y a plus d'un an, en Juillet 2018. Après avoir découvert ce sport en EPS, j'ai décidé de m'inscrire dans une salle de musculation avec @corentincastil1.
Read 59 tweets
Profile picture
Mamadou Lamine Diallo
@mld2019
Ce 11/06/ 2019, s'est tenue la conférence de Presse du CRD sur les contrats pétroliers et gaziers suite au reportage de la BBC. Ce #thread pour la déclaration liminaire lue par Thierno Alassane Sall.
#Kebetu #PetroGazGate #SallGate
GENESE ET EVOLUTION D’UN SCANDALE D’ETAT 

Mesdames et messieurs, de la presse, très chers compatriotes, hôtes étrangers qui vivez parmi nous,  

Ces derniers jours, une affaire qui depuis plusieurs années fait partie de  l’actualité au quotidien a connu des rebondissements
dramatiques par les développements y consacrés par le Groupe britannique BBC. Elle apparaît déjà comme le plus gros scandale financier et politique du 21ème siècle, mêlant faux, corruption et trahison ayant permis la mise à disposition des ressources naturelles d’un pays parmi
Read 112 tweets
Profile picture
Revue Sesame
@RevueSesame
C'est mercredi ! #thread alors ! La viande est le sujet du moment. Il y a cette histoire survenue en Pologne de vaches laitières malades. C'est un peu confus, mais ça n'arrive pas que chez nous et ça pose des tas de questions. Déroule !
Donc, c'est un journaliste polonais qui sort l'affaire. Des vaches malades abattues et dont la viande entre dans les circuits de commercialisation. europe1.fr/societe/viande…
Ce qui n'est pas forcément très clair, c'est de savoir si la viande est dangereuse à consommer. Rien de tel pour faire monter la Mayo. europe1.fr/sante/viande-f…
Read 25 tweets

Trending hashtags

#historique #M5S #emballages #Antiquité #nucléaire #BrexitParty #Merkel #LT #muscu #giletsjaunes #COVIDー19 #TeamRomains #lolilol #agrégateur #NoFakeScience #4chan #déchets #démission #Afriland #Macron #GauloisRefractaires #LABAGARRE #reconnaissance #Redditors #maturité

Embed code for your website

×
Follow Us on Twitter!

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just three indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3.00/month or $30.00/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!