Bel-Com

J'ai ouvert un PDF suspect, après analyse Microsoft Defender n'a rien trouvé de suspect dans mon ordi. Je risque quoi et que faire ?
Le PDF parlait d'une assurance vie à encaisser...

ouvert avec quelle appli? EDGE/Acrobat/Sumatra/Fox-it/... ?

Quelle est l'extension du fichier ? c'est "fichier.pdf" ou bien "fichier.pdf.exe" ?

solar10 a écrit : 24 oct. 2023, 10:54 ouvert avec quelle appli? EDGE/Acrobat/Sumatra/Fox-it/... ?

Avec Sumatra.

Ajouté après : 21 secondes:

Unix-Linux a écrit : 24 oct. 2023, 11:02 Quelle est l'extension du fichier ? c'est "fichier.pdf" ou bien "fichier.pdf.exe" ?

.pdf

openaf a écrit : 24 oct. 2023, 11:11

solar10 a écrit : 24 oct. 2023, 10:54 ouvert avec quelle appli? EDGE/Acrobat/Sumatra/Fox-it/... ?

Avec Sumatra.

Alors ça va.
Sumatra c'est une liseuse qui n'exécute pas les macros.

Mackguil a écrit : 24 oct. 2023, 10:55 https://www.eset.com/be-fr/particuliers/online-scanner/

Le scan n'a rien trouvé. Merci !

openaf a écrit : 24 oct. 2023, 13:17

Mackguil a écrit : 24 oct. 2023, 10:55 https://www.eset.com/be-fr/particuliers/online-scanner/

Le scan n'a rien trouvé. Merci !

Un autre site indispensable: https://www.virustotal.com/gui/home/upload

Il y avait probablement un lien web dans le PDF? Tant que tu n'as pas cliqué dessus, c'est ok.

tntuner a écrit : 24 oct. 2023, 18:32 Il y avait probablement un lien web dans le PDF? Tant que tu n'as pas cliqué dessus, c'est ok.

Pfff, moi j'ai envie de savoir ce que le lien ouvre

tntuner a écrit : 24 oct. 2023, 18:32 Il y avait probablement un lien web dans le PDF? Tant que tu n'as pas cliqué dessus, c'est ok.

Il n'y a pas de lien, juste une demande d'envoyer copie de la carte d'identité et du compte en banque, l'adresse mentionnée est exacte, c'est bien celle de Allianz Partners bvd Roi Albert II, 32, 1000 Bruxelles, pas de mail, pas de téléphone, sauf qu'ils n'assurent pas la vie.
Donc je ne comprends pas bien le truc, c'est envoyé d'une adresse mail bidon contact@allianvie.be (allian sans le Z).
Je peux poster une copie d'écran de la lettre où j'ai effacé les noms de la défunte et de la bénéficiaire.

Uuuugh... Ils ont récupéré le nom d'une vraie personne décédée et d'une bénéficiaire ?!

Ixel a écrit : 25 oct. 2023, 09:05 Uuuugh... Ils ont récupéré le nom d'une vraie personne décédée et d'une bénéficiaire ?!

La personne décédée trouvée dans nos pensées.be et la bénéficiaire via le mail envoyé et répondu.
Au final je pense que c'est juste un canular, pas de lien suspect, d'adresse suspecte où envoyer les justificatifs...
Mais j'ai peut-être rien compris.

Le fait que l'adresse email ne possède pas le Z implique que c'est pas net du tout.

depuis quand Allianz héberge son site chez LWS ? http://allianvie.be

Edit : pas très clair du coup : https://www.dnsbelgium.be/fr/whois/info ... be/details

tntuner a écrit : 25 oct. 2023, 21:39 Le fait que l'adresse email ne possède pas le Z implique que c'est pas net du tout.

C'est sûr. Le site allianvie.be est bidon.