Les derniers messages

Le lien du site phishing est jpx.lbn.mybluehost.me

Bon, déjà, cela commence mal pour eux, car le site jpx.lbn.mybluehost.me souhaite connaître votre position ^^

Ensuite, l'on a droit à une interface qui ressemble à celle du Crédit Agricole, bandeau rouge d'avertissement en moins pour trouver une caisse régionale en saisissant un département.

Une fois que vous avez rentré votre numéro de compte bancaire et saisi votre code de sécurité, il vous demande enfin votre téléphone de sécurité : Veuillez saisir votre numéro de téléphone.

Enfin, petit message d'attente sans fin :
Veuillez patienter , nous vérifions vos données.
Vous recevrez une notification Sécuripass sur votre application mobile Ma Banque.
Veuillez la confirmer pour valider votre identité.

Et pour fini, il vous demande vos informations personnelles
Pour des raisons de sécurité, nous procéderons à la vérification rapide de vos informations personnelles.
Veuillez saisir vos informations.
Nom et prénoms
Date de naissance
JJ/MM/AAAA
Adresse complete
Ville / Region
Code postal

Fin du game. Et si par hasard, vous lisez ce message parce que vous avez renseigné vos informations, contactez immédiatement votre banque.

D'ailleurs le CA prévient aussi d'une arnaque au RIB sur son site web : Fraude de virement
Attention aux escrocs qui usurpent l’identité d’un de vos contacts en vous partageant un FAUX RIB par mail ! Ne procédez pas au virement sans avoir vérifié les coordonnées bancaires en appelant directement votre contact.

Attention au mail du Crédit Agricole que vous recevez à propos de la réactivation de votre numéro de téléphone mobile. C'est une arnaque !
Le contenu du mail de Crédit Agricole conseiller@credit-agricole-ca.fr :
Rappel: activez votre numéro de téléphone mobile

Bonjour,

Vous avez récemment reçu un message vous informant de la désactivation prochaine de vos services en ligne Crédit Agricole, en raison de l’absence d’activation de votre numéro de téléphone mobile.
ATTENTION : à défaut d’activation de votre numéro de téléphone mobile, vos services en ligne seront désactivés à compter du 24/06/2025
Vous pouvez, en toute autonomie fiabiliser votre numéro téléphone portable, depuis votre espace client en cliquant ci-dessous.
j'active mon numéro mobile

Cette opération vous prendra quelques minutes et vous permettra, à terme, de bénéficier de nouveaux services en ligne en toute confiance.

À très bientôt.
Crédit Agricole.
©Crédit Agricole 2025
L'exactitude des informations que vous renseignez nous aide à mieux vous connaître et donc, à mieux vous informer et vous conseiller. Ces coordonnées sont strictement confidentielles et ne sont en aucun cas communiquées.

Dans le même genre d'arnaque :
Bonjour,
Nous restons en attente du règlement du loyer. Merci de nous transmettre le bordereau si déjà effectué.
Nous restons à votre disposition pour toute information complémentaire.

Cordialement,
Audrey Mira Petit
Responsable comptable
SCI gestion IMMO

C’est une excellente nouvelle ! On en avait tous marre de ces appels incessants, souvent à des heures improbables. Espérons que la loi soit bien appliquée et surtout dissuasive.
C’est un peu comme dans d’autres domaines : on a besoin de clarté, de choix libre et surtout d’être respecté dans nos décisions.

En tout cas, vivement 2026 !

L'arnaque semble toujours d'actualité en fait et 'arnaque est hébergée sur histoire-la-bassee.fr. Pour un site web d'une connaissance :
Objet : Suspension de votre nom de domaine monsite.com

Scaleway Dedibox - Scaleway SAS
Assistance technique
BP 438 - 75366 Paris CEDEX 08
France
Tél : 01 84 13 00 00

Cher client mon site,

Notre système de facturation a détecté que votre facture de renouvellement N° 4416583 du 01/06/2025 reste en attente de règlement, malgré les relances que nous avons envoyées.
Votre nom de domaine monsite.com a été suspendu.
Pour réactiver votre domaine, vous pouvez régler votre facture en cliquant sur le lien suivant :
https://console.online.net/paiement/facture?at=4416583
Le règlement peut se faire via l'un des moyens de paiement proposés. Mais nous recommandons de régler par carte bancaire pour accélérer le traitement et donc la réouverture de votre service.
La facture acquittée vous parviendra peu après validation de la commande, confirmant le renouvellement de votre redevance pour la période choisie.
IMPORTANT : en cas de non-règlement sous 5 jours, votre domaine pourrait être DEFINITIVEMENT effacé.

Et quand tu cliques sur le liens, tu te retrouves ensuite chez aquaenvironmental.ca.

Ils précisent sur la page du paiement que ce symbole indique que cette transaction est sécurisée et que vous pouvez remplir ce formulaire en toute confiance. Par contre, on ne doit payer que la somme de 7.70, selon le buton de validation lol

Purée, sécurisez vos domaines ou arrêtez de faire du web !

Il semble que la version 9.7.2.3 corrige le problème. Normalement elle a été déployée de manière automatique, au pire soit aller dans la gestion des extensions pour la mettre à jour dans Chrome ou bien redémarrer le navigateur.

Bon, cela fonctionne toujours pas on dirait :

John Benedict sur X : Deuxième jour sans pouvoir utiliser l'extension Google Roboform. « Connexion impossible - Non implémenté ». Oui, j'ai supprimé et téléchargé la dernière version. Le support technique ne m'aide pas, ils me disent simplement : « Soyez patients avec nous ».

Thierry, sur X ils disent qu'ils ont subi une interruption de service plus tôt dans la journée en raison d'une mise à jour récente. La plupart des services ont été rétablis et les systèmes restants seront bientôt de nouveau opérationnels. blablabla pour la gêne occasionnée.

Si cela se trouve demain cela fonctionnera de nouveau !
Vive Google et son gestionnaire de mots de passes en fait !

Bonjour Claudine,

J'ai déplacé ta réponse pour en faire un topic à part entière. En effet, depuis la suspension des sites de X (pas le truc d'Elon) comme Pornhub, YouPorn et RedTube en France le 4 juin dernier, en raison de la nouvelle loi exigeant la vérification d'âge, il y a une recrudescence notable des arnaques en ligne, comme celle du prétendu virus NJRAT que tu nous rapportes.

Les arnaqueurs profitent de cette situation pour cibler les utilisateurs frustrés par ces restrictions, en exploitant leur curiosité ou leur recherche de solutions alternatives. Par exemple, avec des pop-ups frauduleux, ou depuis un mail dans une adresse officielle comme celui mentionné dans ton message, prétendent alerter les victimes sur des infections fictives, les incitant à appeler de faux supports techniques ou, comme c'est le cas ici, à demander un paiement en bitcoin. Ces escroqueries jouent sur l'urgence et la peur, souvent en accusant l'utilisateur d'avoir visité des sites "sensibles", ce qui est particulièrement efficace dans ce contexte où l'accès à certains contenus est bloqué.

Pour se protéger, il est important de rester vigilant et de ne jamais cliquer sur des liens douteux ou répondre à des messages non sollicités, surtout ceux qui demandent des données sensibles ou un paiement comme c'est le cas ici. Utiliser un antivirus, garder ses navigateurs à jour et activer l'authentification à deux facteurs sur ses comptes sont des mesures à mettre en place de manière systématique. Et surtout ne jamais appeler ce genre de numéro de téléphone : attention à l’arnaque « Windows a été bloqué en raison de l'activité douteuse appelez le 0970183242.

Bonjour Claire,

Tu n’es pas seule à rencontrer ce problème. Plusieurs utilisateurs ont signalé des soucis similaires avec l’extension RoboForm sur Chrome, notamment depuis la mise à jour vers la version 9.7.1.1, comme tu l’as constaté avec ton icône grise, alors que la version 9.6.17.0 fonctionne bien sur Edge. D’après un post récent de RoboForm sur X et des discussions sur des forums comme Reddit (r/roboform), ces bugs semblent liés à des incompatibilités avec certaines versions de Chrome ou à des problèmes de connexion avec l’application de bureau.

Une mise à jour corrective (version 9.7.5 du 5 juin 2025) a été déployée, mais elle ne résout pas tout pour l’instant. Je te conseille de vérifier la version de ton application de bureau RoboForm, de tester en mode navigation privée sur Chrome, ou de contacter leur support pour demander la version antérieure en attendant un patch définitif.