Vrai ou faux piratage?
Modérateurs : myahoo, nico@nc, Mori, jpj
-
- Lézard à collerette
- Messages : 306
- Inscription : 16 juil. 2005, 17:06
Vrai ou faux piratage?
Bonjour,
J'ai reçu ce matin un mail avec une demande de rançon, chantage etc. Comme je ne suis pas naïf, j'ai immédiatement supprimer ce mail, mais j'ai pris soin d'en faire 2 captures d'écran avant.
Ce mail contenait 6 pièces jointes en .png, seul les 2 premières sont visible.
En gros ce pirate me dit qu'il a piraté mon compte sur un site porno, et qu'il connait mon mot de passe, et qu'il aurait à priori piraté ma webcam.
Il se trouve que je n'ai aucune webcam, et aucun compte sur aucun site porno, attention je ne suis pas hypocrite, ça peut m'arriver de temps en temps d'en visiter.
Par contre j'ai reçu ce mail avec une adresse que je n'utilise jamais pour des sites marchands ou autres, comment a t'il eu cette adresse?
Que pensez vous de ce mail? Vrai ou fausse arnaque?
Captures: https://www.cjoint.com/c/IAFiStEcH0f
https://www.cjoint.com/c/IAFiTJoUo5f
J'ai reçu ce matin un mail avec une demande de rançon, chantage etc. Comme je ne suis pas naïf, j'ai immédiatement supprimer ce mail, mais j'ai pris soin d'en faire 2 captures d'écran avant.
Ce mail contenait 6 pièces jointes en .png, seul les 2 premières sont visible.
En gros ce pirate me dit qu'il a piraté mon compte sur un site porno, et qu'il connait mon mot de passe, et qu'il aurait à priori piraté ma webcam.
Il se trouve que je n'ai aucune webcam, et aucun compte sur aucun site porno, attention je ne suis pas hypocrite, ça peut m'arriver de temps en temps d'en visiter.
Par contre j'ai reçu ce mail avec une adresse que je n'utilise jamais pour des sites marchands ou autres, comment a t'il eu cette adresse?
Que pensez vous de ce mail? Vrai ou fausse arnaque?
Captures: https://www.cjoint.com/c/IAFiStEcH0f
https://www.cjoint.com/c/IAFiTJoUo5f
OS: Linux Mageia 8 (64 bits
Navigateur: Firefox 93.0 (64bits)
Courrier: Thunderbird 91.1.1(64 bits)
Navigateur: Firefox 93.0 (64bits)
Courrier: Thunderbird 91.1.1(64 bits)
Re: Vrai ou faux piratage?
Bonjour,
il fallait aussi copier le code source du message pour le signaler à https://www.signal-spam.fr/
il fallait aussi copier le code source du message pour le signaler à https://www.signal-spam.fr/
Re: Vrai ou faux piratage?
Bonjour
Depuis le temps que ça traine et avec des prix à la baisse ;je l'ai eu hier en promo à 420€ sur Orange et les Samsung à 1€
C'est la période de la traque aux pigeons .
Poubelle sans ouvrir
Depuis le temps que ça traine et avec des prix à la baisse ;je l'ai eu hier en promo à 420€ sur Orange et les Samsung à 1€
C'est la période de la traque aux pigeons .
Poubelle sans ouvrir
-
- Lézard à collerette
- Messages : 306
- Inscription : 16 juil. 2005, 17:06
Re: Vrai ou faux piratage?
@Patclash, j'ai supprimé le mail ce matin(y compris la corbeille) donc je n'ai plus le code source, mais je conserve ton adresse pour le signalement, merci.
@galoupia, mince c'est moins cher pour toi !! La poubelle c'est déjà fait ce matin.
@galoupia, mince c'est moins cher pour toi !! La poubelle c'est déjà fait ce matin.
OS: Linux Mageia 8 (64 bits
Navigateur: Firefox 93.0 (64bits)
Courrier: Thunderbird 91.1.1(64 bits)
Navigateur: Firefox 93.0 (64bits)
Courrier: Thunderbird 91.1.1(64 bits)
-
- Lézard à collerette
- Messages : 483
- Inscription : 16 juil. 2011, 18:37
Re: Vrai ou faux piratage?
Bonjour à vous
Arnaque classique ! Vous pouvez tester votre adresse par :
https://monitor.firefox.com/
Votre adresse mél a du être interceptée depuis un site compromis.
L'expéditeur se cache en faisant croire que c'est votre propre mél qui vous envoie le message (en fait, l'adresse usurpée à votre nom comprend un nom de domaine légèrement différent du vrai, par exemple toto@wanadoo.fr est l'expéditeur revendiqué (qui écrit à vous-même !) alors que c'est un alias comme toto@wanoodoo.fr par exemple). La prochaine fois, il faudrait capturer l'en-tête complet et le transférer dans un bloc-notes pour le décrypter.
Mon adresse "poubelle" que je mets sur certains forums (aucun contact dans cette messagerie !) a reçu ce type de message bidon, sans que le mot de passe ait été intercepté pour la messagerie en question.
Donc sans danger.
Surtout ne pas répondre !
Un tracert pour un tel message m'a envoyé en Russie où ensuite ça se perd dans un réseau local inatteignable !
Pas de panique !
Arnaque classique ! Vous pouvez tester votre adresse par :
https://monitor.firefox.com/
Votre adresse mél a du être interceptée depuis un site compromis.
L'expéditeur se cache en faisant croire que c'est votre propre mél qui vous envoie le message (en fait, l'adresse usurpée à votre nom comprend un nom de domaine légèrement différent du vrai, par exemple toto@wanadoo.fr est l'expéditeur revendiqué (qui écrit à vous-même !) alors que c'est un alias comme toto@wanoodoo.fr par exemple). La prochaine fois, il faudrait capturer l'en-tête complet et le transférer dans un bloc-notes pour le décrypter.
Mon adresse "poubelle" que je mets sur certains forums (aucun contact dans cette messagerie !) a reçu ce type de message bidon, sans que le mot de passe ait été intercepté pour la messagerie en question.
Donc sans danger.
Surtout ne pas répondre !
Un tracert pour un tel message m'a envoyé en Russie où ensuite ça se perd dans un réseau local inatteignable !
Pas de panique !
Re: Vrai ou faux piratage?
Modaquitaine ;merci pour cette info
-
- Lézard à collerette
- Messages : 306
- Inscription : 16 juil. 2005, 17:06
Re: Vrai ou faux piratage?
Merci également Modaquitaine pour l'explication. J'ai tester mon adresse sur Firefox Monitor et c'est ok rien à signaler.
Par contre j'ai retrouvé le mail sur une autre adresse, j'avais fait une redirection au cas ou, j'ai donc récupéré le code source, je met juste le début, j'ai juste supprimer mon adresse mail.
Pour info Archive Host est l'hébergeur de mon site de photos.
"Received: from host-a.archive-host.com
by host-a.archive-host.com with LMTP id 6Na2ApA/UlzETgAAWGdayA
; Thu, 31 Jan 2019 01:21:36 +0100
Return-path: <Dianna-Pain@ifkorpartirkorpl.us>
Envelope-to:mon adresse
Delivery-date: Thu, 31 Jan 2019 01:21:36 +0100
Received: from [14.245.98.17] (port=49949 helo=ifkorpartirkorpl.us)
by host-a.archive-host.com with esmtp (Exim 4.91)
(envelope-from <Dianna-Pain@ifkorpartirkorpl.us>)
id 1gp06l-0005Dd-UP
for mon adresse; Thu, 31 Jan 2019 01:21:35 +0100
Content-Type: multipart/related; boundary="----=_NextPart_595_147C9641.1B6A31A5"
MIME-Version: 1.0
Message-Id: AC4C92AF-67D2-4955-BC55-ADEDA9829B00@crece.fr
Mailer: grooyblad
From: Zachary THIBAULT <ThibaultZachary@pap86.fr>
To: mon adresse
X-Spam-Status: Yes, score=9.8
X-Spam-Score: 98
X-Spam-Bar: +++++++++
X-Spam-Report: Spam detection software, running on the system "host-a.archive-host.com",
has identified this incoming email as possible spam. The original
message has been attached to this so you can view it or label
similar future email. If you have any questions, see
root\@localhost for details.
Content preview: 17YPhmjP6uYKKMjxGN4XZZd6ZMR4qKYXQG ~slevcrim
Content analysis details: (9.8 points, 5.0 required)
pts rule name description"
Par contre j'ai retrouvé le mail sur une autre adresse, j'avais fait une redirection au cas ou, j'ai donc récupéré le code source, je met juste le début, j'ai juste supprimer mon adresse mail.
Pour info Archive Host est l'hébergeur de mon site de photos.
"Received: from host-a.archive-host.com
by host-a.archive-host.com with LMTP id 6Na2ApA/UlzETgAAWGdayA
; Thu, 31 Jan 2019 01:21:36 +0100
Return-path: <Dianna-Pain@ifkorpartirkorpl.us>
Envelope-to:mon adresse
Delivery-date: Thu, 31 Jan 2019 01:21:36 +0100
Received: from [14.245.98.17] (port=49949 helo=ifkorpartirkorpl.us)
by host-a.archive-host.com with esmtp (Exim 4.91)
(envelope-from <Dianna-Pain@ifkorpartirkorpl.us>)
id 1gp06l-0005Dd-UP
for mon adresse; Thu, 31 Jan 2019 01:21:35 +0100
Content-Type: multipart/related; boundary="----=_NextPart_595_147C9641.1B6A31A5"
MIME-Version: 1.0
Message-Id: AC4C92AF-67D2-4955-BC55-ADEDA9829B00@crece.fr
Mailer: grooyblad
From: Zachary THIBAULT <ThibaultZachary@pap86.fr>
To: mon adresse
X-Spam-Status: Yes, score=9.8
X-Spam-Score: 98
X-Spam-Bar: +++++++++
X-Spam-Report: Spam detection software, running on the system "host-a.archive-host.com",
has identified this incoming email as possible spam. The original
message has been attached to this so you can view it or label
similar future email. If you have any questions, see
root\@localhost for details.
Content preview: 17YPhmjP6uYKKMjxGN4XZZd6ZMR4qKYXQG ~slevcrim
Content analysis details: (9.8 points, 5.0 required)
pts rule name description"
OS: Linux Mageia 8 (64 bits
Navigateur: Firefox 93.0 (64bits)
Courrier: Thunderbird 91.1.1(64 bits)
Navigateur: Firefox 93.0 (64bits)
Courrier: Thunderbird 91.1.1(64 bits)
-
- Lézard à collerette
- Messages : 483
- Inscription : 16 juil. 2011, 18:37
Re: Vrai ou faux piratage?
Pas de doute ! Un spam ici mais pas une usurpation d'identité !
-
- Lézard à collerette
- Messages : 306
- Inscription : 16 juil. 2005, 17:06
Re: Vrai ou faux piratage?
Bonsoir,
Pour info j'ai encore reçu un mail cet après midi, sujet différend, expéditeur différend, mais contenu identique, même pièces jointes en png et exactement le même texte et le même prix !!
Pour info j'ai encore reçu un mail cet après midi, sujet différend, expéditeur différend, mais contenu identique, même pièces jointes en png et exactement le même texte et le même prix !!
OS: Linux Mageia 8 (64 bits
Navigateur: Firefox 93.0 (64bits)
Courrier: Thunderbird 91.1.1(64 bits)
Navigateur: Firefox 93.0 (64bits)
Courrier: Thunderbird 91.1.1(64 bits)
Re: Vrai ou faux piratage?
Salut
Pour en savoir plus sur les différences entre frauduleux, spams, etc... Utilisez l'extension de signal-spam.fr, pour Firefox ou Thunderbird, vous aurez une vue dans votre espace, après déclarations de messages.... En exemples :
Dommage que le pourcentage ne s'indique pas, mais on en a tout de même une idée...
Et même si depuis mai 2018, j'ai plus de 5000* messages bloqués au niveau du webmail, bloqués par 37 règles.... 770 ont passés et signalés à signal-spam.fr depuis mai 2018...
*Je les aie laissé pour voir ce que cela allait donner sur un an... Cela dit, je ne verrais s'en doute pas...
Ne pas oublier qu'utiliser Signal Spam, c'est utiliser bien d'autres services pour lutter contre les spams et autres courriers frauduleux...
Spam et ses Variantes
Pour en savoir plus sur les différences entre frauduleux, spams, etc... Utilisez l'extension de signal-spam.fr, pour Firefox ou Thunderbird, vous aurez une vue dans votre espace, après déclarations de messages.... En exemples :
Dommage que le pourcentage ne s'indique pas, mais on en a tout de même une idée...
Et même si depuis mai 2018, j'ai plus de 5000* messages bloqués au niveau du webmail, bloqués par 37 règles.... 770 ont passés et signalés à signal-spam.fr depuis mai 2018...
*Je les aie laissé pour voir ce que cela allait donner sur un an... Cela dit, je ne verrais s'en doute pas...
Ne pas oublier qu'utiliser Signal Spam, c'est utiliser bien d'autres services pour lutter contre les spams et autres courriers frauduleux...
Spam et ses Variantes
Sauvegardez le profil de votre Firefox , avant d'y faire des modifications(install, etc..)
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
Re: Vrai ou faux piratage?
Bizarre moi aussi, la seule fois où j'ai eu ça c'est sur un email wanadoo que je n'ouvre quasi jamais et qui n'est même pas à mon nom, le email frauduleux lui par contre connaissait ma vraie identité. c'était un i-phone ou Samsung à 1 € mais il fallait payer des frais d'envoi...
-
- Lézard à collerette
- Messages : 306
- Inscription : 16 juil. 2005, 17:06
Re: Vrai ou faux piratage?
Bonjour,
Merci Bob49 pour l'extension de Signal Spam.
Ça bouge: https://www.phonandroid.com/arnaque-a-l ... ancon.html
Merci Bob49 pour l'extension de Signal Spam.
Ça bouge: https://www.phonandroid.com/arnaque-a-l ... ancon.html
OS: Linux Mageia 8 (64 bits
Navigateur: Firefox 93.0 (64bits)
Courrier: Thunderbird 91.1.1(64 bits)
Navigateur: Firefox 93.0 (64bits)
Courrier: Thunderbird 91.1.1(64 bits)
Re: Vrai ou faux piratage?
Salut j'ai eu la même provenant de cette adresse Edgar Bailly <Jibril-Fontaine@avs72.fr> et cette adresse avs72.fr existe bien j'ai contacté le responsable du site.
"Sénior toi même !"
Re: Vrai ou faux piratage?
Salut
Comme la majorité des sites utilisés pour les messages frauduleux qui servent pour les arnaques !... FAI, EDF, banques, sites commerciaux très connus bien souvent, etc... et services, comme c'est le cas avec ce sites.
Très bien, il pourra aviser ses clients.
Sauvegardez le profil de votre Firefox , avant d'y faire des modifications(install, etc..)
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
"Le bonheur est souvent la seule chose qu'on puisse donner sans l'avoir, et c'est en le donnant qu'on l'acquiert." Voltaire
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 22 invités