PHISHING noos via I-run.fr ???

[Résolu/Fermé]
Signaler
-
Messages postés
18143
Date d'inscription
mercredi 4 juin 2008
Statut
Contributeur
Dernière intervention
28 avril 2014
-
Bonjour, voici le message que j'ai recu ce matin tous les éléments personnels etaient corrects
j'ai vraiment eu peur,
est ce vraiment noos qui fait de la prévention ??? ou suis je deja piraté ??
merci


Important, perte de confidentialite de votre mot de passe.
Boîte de réceptionX


XXX.XXX@noos.frX

service.anti_piratage
xxxxx

Monsieur/Madame xxx domicilie(e) a xxxx
service.anti_piratageChargement en cours...02:04 (Il y a 7 heures)
objetImportant, perte de confidentialite de votre mot de passe.



xxxx

Monsieur/Madame
xxx xxxx
domicilie(e) a xxxx.
Nous vous avertissons que certaines informations personnelles sur vous sont disponible sur internet (dont votre adresse email : xxxx@noos.fr et ce mot de passe : xxxxx).

Nous vous conseillons vivement de modifier votre mot de passe afin d'eviter que des personnes ayant de moins bonnes intentions que nous puissent s'emparer de votre compte.
Vous n'etes pas la seule personne concernee et en consequence nous ne devoilerons pas la source de l'erreur qui nous a permis d'acceder a ces informations.
Ce genre d'erreur est tres rare mais peut arriver de temps en temps. Afin de diminuer les risques de hack, veuillez modifier votre mots de passe.
Lors des inscriptions sur divers sites, utilisez un mot de passe ne correspondant pas a l'adresse mail utilisee.

Cordialement.

Nous ne sommes pas des pirates.
(dsl pour les eventuelles fautes d'orthographe :D),
Ne repondez pas a ce message.

52 réponses

Messages postés
32844
Date d'inscription
mercredi 29 août 2001
Statut
Modérateur
Dernière intervention
21 octobre 2019
15 599
CE SONT DES ARNAQUES.

Ne répondez jamais à ces emails, ne cliquez jamais sur les liens qu'ils contiennent.

Les FAI n'ont pas besoin de vous pour réinitialiser votre mot de passe s'ils le souhaitent.
Ils ne vous le demanderont jamais.
3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 41713 internautes nous ont dit merci ce mois-ci

Il n'est pas question de cliquer quelque part car il n'y a pas de lien dans l'email en question - seules sont citées diverses informations personnelles !

toute la question est de savoir comment ces données ont été récoltées !
A sebsauvage:

Ce mail n'est *pas* une arnaque. Toutes les personnes qui l'ont reçu ont pu constater que les infos données, y compris le mot de passe, étaient corrects, et correspondaient à des infos entrées sur un site marchand. La seule question est: lequel ?
Messages postés
18143
Date d'inscription
mercredi 4 juin 2008
Statut
Contributeur
Dernière intervention
28 avril 2014
3 182 > nono44
dans tout les cas, je vous conseille de changer vos mots de passe.

Pour les paranoïaques, je vous conseilles de changer d'identité et de déménager ;)
Idem. J'ai reçu le même message ce matin avec à la fin hotmail.fr.

L'adresse de mon appartement était correcte.

Seule erreur de leur part: mon mot de passe est celui que je mets sur la plupart des sites marchands ou j'ai un compte mais pas celui de mon mail.

Pour ma part je vas donc pas changer le mot de passe (n'est-ce pas un moyen justement de faire changer le mot de passe et d'avoir accés au nouveau?).

Par ailleurs, ayant déménagé récemment, il doit y avoir trois sites marchands sur lesquels j'ai donné ma nouvelle adresse (cdiscount, photobox et rue du commerce). Autrement mon adresse postale ne figure sur aucun site.

Je ne suis pas du tout un spécialiste mais je pense que l'expéditeur pirate les données d'un de ces sites pour envoyer ce mail.

J'espère juste qu'il n'a pas, par la même occasion accés au n° de carte bleue.

La seule chose que je ne comprends pas c'est qu'il n'y a aucun lien dans le mail donc je vois pas l'intérêt.
Bonjour à tous,

La piste i-run me semble sérieuse.

J'ai moi aussi reçu ce mail (par yahoo) et j'ai bien commandé chez eux.

A suivre ...
Messages postés
18143
Date d'inscription
mercredi 4 juin 2008
Statut
Contributeur
Dernière intervention
28 avril 2014
3 182
surout, si le mail contient un lien, je te conseille de ne pas cliquer dessus (phishing) !!!!

en revanche, si les info données dedan sont correctes, je te conseilles de vite changer tes identifiants
Bonjour,
est il possible de nous fournir l'adresse exacte de l'expediteur. J'ai egalement recu le meme mail mais je ne me souviens plus sur quels forums j'ai pu m'inscrire avec les données fournies dans le mail.
@+
Idem, avec Noos remplacé par free. Et pareil, pour l'instant je n'ai pas identifié sur quel site j'aurais pu fournir l'ensemble des infos contenues dans le mail (qui semblent justes: bon email, bonne adresse postale, et un MdP que j'utilise parfois).

Dans mon cas, pas Facebook, ni ebay (autres identifiants/MdP que ceux indiqués dans le mail) pour les grands classiques.
Messages postés
18143
Date d'inscription
mercredi 4 juin 2008
Statut
Contributeur
Dernière intervention
28 avril 2014
3 182
uen réflexion que je me suis faite:
souvent, on fourni l'adresse mail sur des sites, pour créer un compte, et comme on utilise toujours les memes mots de passe, le webmaster du site (ou un pirate) peut très bien avoir connaissance de toutes ces infos.

maintenant j'y fait attention: j'ai un mdp pour mes emails, et un autre pour les sites sur lesquels je m'inscrit
Exactement, et dans mon cas j'ai également plusieurs Mdp. Celui qui était dans ce mail est le MdP que j'utilise pour toutes les inscriptions "non-importantes" (pas de rapport avec compte mail, données privées, etc etc)

Du coup, comme je l'ai utilisé pour de très nombreuses inscriptions sur sites, forums, etc etc, j'ai du mal à déterminer d'ou la "fuite" pourrait provenir. Pour qu'il y ait l'adresse postale, peut etre un site de vente en ligne ?
J'ai également le même problème sauf que le seul site ou j'ai utilisé le mot de passe en question est pour mon inscription sur l'itunes store !!!
Messages postés
18143
Date d'inscription
mercredi 4 juin 2008
Statut
Contributeur
Dernière intervention
28 avril 2014
3 182
il est possible que ceci soit du à un cheval de troie. Si la fuite a eu lieu avec un site de vente en ligne, surveillez bien vos comptes !
Ca m'est arrivé aussi avec service.anti_piratage@free.fr comme expéditeur et mon mail et un mot de passe que je prends toujours pour créer des comptes.
Je l'ai utilisé sur Amazon c'est sur mais peut-être sur d'autres sites !!!

Quelqu'un sait-il d'où ça vient ???

Thierrry
Ah tiens, Amazon ça collerait dans mon cas: mail, MdP et adresse postale correspondent à ce que j'ai reçu dans le mail de cette nuit...
Messages postés
18143
Date d'inscription
mercredi 4 juin 2008
Statut
Contributeur
Dernière intervention
28 avril 2014
3 182
attention, l'adressse d'emmeteur n'est pas une donnée fiable. Elle est très facilement falcifiable

si quelqu'un me file son email, je peux lui envoyer un mail venant de barak.obama@whitehouse.gov ou de bilou_le_petit_fou@microsoft.com sans aucun problème (simplement en ouvrant telnet sur un serveur smtp et en tapant les commandes qui sont dans la page wikipedia du SMTP)
En l'occurence, l'adresse de l'emetteur est service.anti_piratage@nom de demaine de l'addresse de messagerie du compte
bonjour a tous

j'ai egalement recu exactement le meme message cette nuit de la part de yahoo.fr anti_piratage
je vais changer mes mots de passe mais je ne pense pas etre infecte, il n'y a pas de lien pour cliquer dessus.
cordialement
@+
idem, j'ai reçu ce mail ce matin.
au vu des données fournies, je pense que ça provient qu'un site marchand (je ne donne pas mon adresse sinon). j'ai effectivement un compte sur amazon mais ce n'est vraiment pas le seul avec ces données (alapage, sites de matos informatique, vtt). bref dur de savoir d'où ça peut venir.
Bonjour,

Même message mais en provenance de service.anti_piratage@wanadoo.fr
domicilie(e) a xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
Nous vous avertissons que certaines informations personnelles sur vous sont disponible sur internet (dont votre adresse email : xxxxxxxxxxxxxxxxxxxxx et ce mot de passe : xxxxxxxx).

Nous vous conseillons vivement de modifier votre mot de passe afin d'eviter que des personnes ayant de moins bonnes intentions que nous puissent s'emparer de votre compte.
Vous n'etes pas la seule personne concernee et en consequence nous ne devoilerons pas la source de l'erreur qui nous a permis d'acceder a ces informations.
Ce genre d'erreur est tres rare mais peut arriver de temps en temps. Afin de diminuer les risques de hack, veuillez modifier votre mots de passe.
Lors des inscriptions sur divers sites, utilisez un mot de passe ne correspondant pas a l'adresse mail utilisee.

Cordialement.

Les envois semblent avoir été faits sur plusieurs FAI.

Que doit-on en penser ?

N'y a t-il pas un modérateur pour nous éclairer ???

jihemel

J'ai reçu ce mail comme vous, et je suis sûr que cela vient du site AMAZON !
En effet, ce mail au correspond aux coordonnées que j'ai communique sur ce site.
Bjour,

Je ne crois pas que Amazon soit en cause.
Mon identifiant et mon code ne correspondent pas à l'envoi que j'ai recu ce matin.
Ce n'est pas la bonne piste.

@+
J'ai reçu le meme mail en provence de service piratage yahoo.
Pour moi aussi ca pourrait venir de Amazon...
J'ai changé mon mot de passe, je ne sais pas si j'ai bien fait ou pas. De toute manière vu qu'ils ont l'ancien mot de passe, ca ne doit pas changer grand chose non ???
Par contre c'est vrai que pour la carte bancaire ca craint, d'autant plus qu'ils ont toutes les infos...
Je vais peut etre supprimer mon moyen de paiment du site par sécurité.

Bon, je me suis trompé concernant AMAZON, les coordonnées fournies ne correspond pas à ce site de vente.
Néanmoins, je suis certain qu'il s'agisse d'un site de vente, car l'adresse indiqué par "service.anti_piratage <service.anti_piratage"r> est une adresse de réception de "colis" - Ce n'est pas mon adresse personnel.
Les fuites viennent donc d'un site de vente!!
si ce n'est pas amazon de mon coté ca pourrait etre : pixmania ou paypal
est-ce que ça correspondrait pour vous également ?