Geckozone

Bonjour,

J'ai reçu ce matin un mail avec une demande de rançon, chantage etc. Comme je ne suis pas naïf, j'ai immédiatement supprimer ce mail, mais j'ai pris soin d'en faire 2 captures d'écran avant.
Ce mail contenait 6 pièces jointes en .png, seul les 2 premières sont visible.
En gros ce pirate me dit qu'il a piraté mon compte sur un site porno, et qu'il connait mon mot de passe, et qu'il aurait à priori piraté ma webcam.
Il se trouve que je n'ai aucune webcam, et aucun compte sur aucun site porno, attention je ne suis pas hypocrite, ça peut m'arriver de temps en temps d'en visiter.
Par contre j'ai reçu ce mail avec une adresse que je n'utilise jamais pour des sites marchands ou autres, comment a t'il eu cette adresse?
Que pensez vous de ce mail? Vrai ou fausse arnaque?
Captures: https://www.cjoint.com/c/IAFiStEcH0f
https://www.cjoint.com/c/IAFiTJoUo5f

Bonjour,
il fallait aussi copier le code source du message pour le signaler à https://www.signal-spam.fr/

Bonjour
Depuis le temps que ça traine et avec des prix à la baisse ;je l'ai eu hier en promo à 420€ sur Orange et les Samsung à 1€
C'est la période de la traque aux pigeons .
Poubelle sans ouvrir

@Patclash, j'ai supprimé le mail ce matin(y compris la corbeille) donc je n'ai plus le code source, mais je conserve ton adresse pour le signalement, merci.

@galoupia, mince c'est moins cher pour toi !! La poubelle c'est déjà fait ce matin.

Bonjour à vous
Arnaque classique ! Vous pouvez tester votre adresse par :
https://monitor.firefox.com/
Votre adresse mél a du être interceptée depuis un site compromis.
L'expéditeur se cache en faisant croire que c'est votre propre mél qui vous envoie le message (en fait, l'adresse usurpée à votre nom comprend un nom de domaine légèrement différent du vrai, par exemple toto@wanadoo.fr est l'expéditeur revendiqué (qui écrit à vous-même !) alors que c'est un alias comme toto@wanoodoo.fr par exemple). La prochaine fois, il faudrait capturer l'en-tête complet et le transférer dans un bloc-notes pour le décrypter.
Mon adresse "poubelle" que je mets sur certains forums (aucun contact dans cette messagerie !) a reçu ce type de message bidon, sans que le mot de passe ait été intercepté pour la messagerie en question.
Donc sans danger.
Surtout ne pas répondre !
Un tracert pour un tel message m'a envoyé en Russie où ensuite ça se perd dans un réseau local inatteignable !
Pas de panique !

Modaquitaine ;merci pour cette info

Merci également Modaquitaine pour l'explication. J'ai tester mon adresse sur Firefox Monitor et c'est ok rien à signaler.
Par contre j'ai retrouvé le mail sur une autre adresse, j'avais fait une redirection au cas ou, j'ai donc récupéré le code source, je met juste le début, j'ai juste supprimer mon adresse mail.
Pour info Archive Host est l'hébergeur de mon site de photos.

"Received: from host-a.archive-host.com
by host-a.archive-host.com with LMTP id 6Na2ApA/UlzETgAAWGdayA
; Thu, 31 Jan 2019 01:21:36 +0100
Return-path: <Dianna-Pain@ifkorpartirkorpl.us>
Envelope-to:mon adresse
Delivery-date: Thu, 31 Jan 2019 01:21:36 +0100
Received: from [14.245.98.17] (port=49949 helo=ifkorpartirkorpl.us)
by host-a.archive-host.com with esmtp (Exim 4.91)
(envelope-from <Dianna-Pain@ifkorpartirkorpl.us>)
id 1gp06l-0005Dd-UP
for mon adresse; Thu, 31 Jan 2019 01:21:35 +0100
Content-Type: multipart/related; boundary="----=_NextPart_595_147C9641.1B6A31A5"
MIME-Version: 1.0
Message-Id: AC4C92AF-67D2-4955-BC55-ADEDA9829B00@crece.fr
Mailer: grooyblad
From: Zachary THIBAULT <ThibaultZachary@pap86.fr>
To: mon adresse
X-Spam-Status: Yes, score=9.8
X-Spam-Score: 98
X-Spam-Bar: +++++++++
X-Spam-Report: Spam detection software, running on the system "host-a.archive-host.com",
has identified this incoming email as possible spam. The original
message has been attached to this so you can view it or label
similar future email. If you have any questions, see
root\@localhost for details.

Content preview: 17YPhmjP6uYKKMjxGN4XZZd6ZMR4qKYXQG ~slevcrim

Content analysis details: (9.8 points, 5.0 required)

pts rule name description"

Pas de doute ! Un spam ici mais pas une usurpation d'identité !

Bonsoir,
Pour info j'ai encore reçu un mail cet après midi, sujet différend, expéditeur différend, mais contenu identique, même pièces jointes en png et exactement le même texte et le même prix !!

Salut

Pour en savoir plus sur les différences entre frauduleux, spams, etc... Utilisez l'extension de signal-spam.fr, pour Firefox ou Thunderbird, vous aurez une vue dans votre espace, après déclarations de messages.... En exemples :



Dommage que le pourcentage ne s'indique pas, mais on en a tout de même une idée...

Et même si depuis mai 2018, j'ai plus de 5000* messages bloqués au niveau du webmail, bloqués par 37 règles.... 770 ont passés et signalés à signal-spam.fr depuis mai 2018...
*Je les aie laissé pour voir ce que cela allait donner sur un an... Cela dit, je ne verrais s'en doute pas...

Ne pas oublier qu'utiliser Signal Spam, c'est utiliser bien d'autres services pour lutter contre les spams et autres courriers frauduleux...

Spam et ses Variantes

galoupia a écrit : ↑31 janv. 2019, 13:22 Bonjour
Depuis le temps que ça traine et avec des prix à la baisse ;je l'ai eu hier en promo à 420€ sur Orange et les Samsung à 1€
C'est la période de la traque aux pigeons .
Poubelle sans ouvrir

Bizarre moi aussi, la seule fois où j'ai eu ça c'est sur un email wanadoo que je n'ouvre quasi jamais et qui n'est même pas à mon nom, le email frauduleux lui par contre connaissait ma vraie identité. c'était un i-phone ou Samsung à 1 € mais il fallait payer des frais d'envoi...

Bonjour,

Merci Bob49 pour l'extension de Signal Spam.
Ça bouge: https://www.phonandroid.com/arnaque-a-l ... ancon.html

Salut j'ai eu la même provenant de cette adresse Edgar Bailly <Jibril-Fontaine@avs72.fr> et cette adresse avs72.fr existe bien j'ai contacté le responsable du site.

Bonjour,
https://www.cybermalveillance.gouv.fr/n ... e-piratee/
A+

Salut

Machin_62 a écrit : ↑21 févr. 2019, 12:04 et cette adresse avs72.fr existe bien

Comme la majorité des sites utilisés pour les messages frauduleux qui servent pour les arnaques !... FAI, EDF, banques, sites commerciaux très connus bien souvent, etc... et services, comme c'est le cas avec ce sites.

Machin_62 a écrit : ↑21 févr. 2019, 12:04 j'ai contacté le responsable du site.

Très bien, il pourra aviser ses clients.