jacklejack Posté(e) le 20 avril 2018 Partager Posté(e) le 20 avril 2018 Salut, J'ai reçu ce matin un mail bizarre venant d'une adresse se faisant passer pour mes beaux parents. L'adresse est au format prenom-nom@orange.fr au lieu de prenom.nom@wanadoo.fr Le premier message se veut alarmant: Citer Bonjour, Reçois tu mes mail ? Je veux te parler d'un souci assez grave. J'ai besoin de ta disponibilité afin que tu me viennes en assistance...! Je reste en ligne Il est envoyé à cette même adresse, et à moi (et au moins ma femme, probablement d'autres personnes) en cci. J'ai fait une réponse bateau, et la personne à répondu: Citer Merci pour ta réponse, je suis en déplacement et de retour dans deux jours. Malheureusement, j'ai rencontré quelques soucis. J'ai des soins et certaines choses que je ne peux malheureusement pas régler par faute de manque de fond. Je t'expliquerai tout quand je rentre. J'aimerais que tu te rendes dans un tabac pour acheter 4 coupons P.C.S Mastercard de 250 e, ensuite me transmettre les références par mail. Je te rembourserai dans 2 jours, merci pour ton aide. C'est pour moi clairement un scam. Je vais conseiller à la personne de: mettre un message facebook prévenant ses contacts de se méfier changer son mdp de mail changer son mdp facebook Quelles seraient les autres actions à prendre à votre avis ? Nous avons essayer de contacter ma belle mère sur son portable, mais nous tombons sur un numéro non attribué, ce qui nous inquiète bien évidemment... Nous avons essayer de la joindre sur le fixe, mais cela sonne occupé. Lien vers le commentaire Partager sur d’autres sites More sharing options...
digital-jedi Posté(e) le 20 avril 2018 Partager Posté(e) le 20 avril 2018 Salut, Oui, c'est une prise d'identité. Il faut que tes parents changent de mot de passe Wanadoo! C'est toujours le même formalisme de mail. Je te retrouverai le format du mail que j'avais reçu d'un contact piraté aussi. Lien vers le commentaire Partager sur d’autres sites More sharing options...
jacklejack Posté(e) le 20 avril 2018 Auteur Partager Posté(e) le 20 avril 2018 Merci. Est-ce que tu as su d’où pouvait venir la brèche ? Visiblement le carnet d'adresse entier a été spammé. Je me demande pourquoi cela a été fait depuis une nouvelle adresse plutôt que par celle en wanadoo. Lien vers le commentaire Partager sur d’autres sites More sharing options...
digital-jedi Posté(e) le 20 avril 2018 Partager Posté(e) le 20 avril 2018 Oui, c'est curieux. J'ai reçu deux fois ce même type de mail de deux personnes piratées, mais toujours avec la bonne adresse de correspondant. Après, je sais que Gmail ne gère pas les points de ponctuation par exemple. Donc digitaljedi@gmail ou digital.jedi@gmail (adresse fictive pour l'exemple), c'est la même chose. Donc peut-être que cette non distinction vaut pour les caractères aussi dont le tiret -. https://arnaqueinternet.com/les-arnaques-par-e-mail/piratage-de-boite-e-mail/ https://www.arobase.org/arnaques/ami-en-detresse.htm#comment-150021 Lien vers le commentaire Partager sur d’autres sites More sharing options...
CryoGen Posté(e) le 21 avril 2018 Partager Posté(e) le 21 avril 2018 On 20/04/2018 at 09:47, jacklejack a écrit : Merci. Est-ce que tu as su d’où pouvait venir la brèche ? Visiblement le carnet d'adresse entier a été spammé. Je me demande pourquoi cela a été fait depuis une nouvelle adresse plutôt que par celle en wanadoo. Ca vient très souvent d'une app android qi demande trop de droit, qui remonte des infos à un tier et si ce tier est mal intentionné ou s'il se fait pirater... Une appli qui envoi des mails par le compte par défaut aussi. Ensuite, il faut voir qu'en général l'adresse de réponse (return-path) n'est pas celle de l'expéditeur orginel. Ce type de mail (connaissance + dans la merde) est assez à la mode en ce moment. Lien vers le commentaire Partager sur d’autres sites More sharing options...
RaphAstronome Posté(e) le 21 avril 2018 Partager Posté(e) le 21 avril 2018 Déjà c'est une arnaque, de toutes façon lorsque cela parles de cartes PCS ... c'est déjà très suspect ! Pour le coté usurpation d'identité / mot de passe, il faut voir. Les adresses d'expédition des e-mails n'ont pas vraiment de sécurité (il y a SPF et DKIM mais pas vraiment utilisable lorsque c'est un domaine grand public type FAI). N'importe qui peut envoyer des mails en mettant une fausse adresse dans "From:". Comme dit @CryoGen il faut que tu vérifie d'abord si le "Return-path:" est le même, c'est l'adresse qui est utilisée pour la fonction "répondre". Si il y a la vraie adresse (prenom-nom@orange.fr) c'est peut être que le pirate contrôle effectivement le compte mail et là c'est très grave, il faut d'urgence voir d'où vient la faille (antivirus, vérifier si il y a un logiciel/app suspect.e sur toute machine où cette adresse était configurée) + changer le MdP depuis un PC sécurisé. Il est aussi possible d'avoir l'IP de la chaîne de serveurs entre l'expéditeur et le destinataire, cela peut, peut être indiquer de quel endroit cela vient. Contacter Orange permettrait peut être d'avoir un historique des connexions (avec IP) d'où viennent les connexions sur le compte. Bon après je ne crois pas mais cela peut ce demander. Lien vers le commentaire Partager sur d’autres sites More sharing options...
latlanh Posté(e) le 22 avril 2018 Partager Posté(e) le 22 avril 2018 Bonjour, Serait-il possible d'échanger par mail ? J'ai une situation un peu délicate dont j'aimerais te faire part. Je te remercie pour ta réponse ; pour tout te dire ces dernières semaines n'a pas été facile pour moi. J'ai des crampes intestinales et des douleurs abdominales que je n'arrive pas à canaliser depuis un certain temps, je suis actuellement à hôpital d'où une colposcopie m'a été proposer, ainsi que d’autres examens. J'espère que mes doutes ne seront pas confirmés et que tout ceci sera un souvenir lointain... Bref, je te tiendrai informé des résultats, ne t'inquiète pas. Cependant, j'ai une demande urgente à te faire, je suis gêné de t'en parler, mais la situation ne me laisse pas de choix vu mon indisponibilité à me rendre aux points de vente.Je souhaiterais que tu te rendes chez un buraliste: taxiphone/publiphone, bureau de tabac ou aux caisses des hypermarchés Franprix et Auchan pour m'acheter 03 (RECHARGE-TRANSCASH) de 263€ ou 8 de 108€. Chacune pour ma carte prépayée que j'utilise pour conclure certaines transactions urgentes. Un fois les recharges en ta possession, il faudra me fait parvenir les codes de rechargement inscrivent sur chaque ticket par mail, si possible me faire un scan sans oublier ton RIB afin que je te face un virement en ligne dès réception des recharges. Je compte surtout sur ta discrétion. J'ai eu ca il y a 1 mois et demi moi! xD Lien vers le commentaire Partager sur d’autres sites More sharing options...
ecatomb Posté(e) le 22 avril 2018 Partager Posté(e) le 22 avril 2018 Lui as-tu répondu ceci ? Citer Ne t'en fait pas, la semaine dernière je suis passé par là. Tout va bien se passer. Je suis toujours à l'hopital, donc je ne pourrais pas accéder à ta demande. Je devrais sortir les pieds devant d'ici la semaine prochaine. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.