PHISHING noos via I-run.fr ??? Résolu/Fermé

Question

Bonjour, voici le message que j'ai recu ce matin tous les éléments personnels etaient corrects 
j'ai vraiment eu peur, 
est ce vraiment noos qui fait de la prévention ??? ou suis je deja piraté ??
merci


Important, perte de confidentialite de votre mot de passe.
Boîte de réceptionX


XXX.XXX@noos.frX

service.anti_piratage
xxxxx

Monsieur/Madame xxx domicilie(e) a xxxx
service.anti_piratageChargement en cours...02:04 (Il y a 7 heures) 
objetImportant, perte de confidentialite de votre mot de passe.



xxxx

Monsieur/Madame 
xxx xxxx
domicilie(e) a xxxx.
Nous vous avertissons que certaines informations personnelles sur vous sont disponible sur internet (dont votre adresse email : xxxx@noos.fr et ce mot de passe : xxxxx).

Nous vous conseillons vivement de modifier votre mot de passe afin d'eviter que des personnes ayant de moins bonnes intentions que nous puissent s'emparer de votre compte.
Vous n'etes pas la seule personne concernee et en consequence nous ne devoilerons pas la source de l'erreur qui nous a permis d'acceder a ces informations.
Ce genre d'erreur est tres rare mais peut arriver de temps en temps. Afin de diminuer les risques de hack, veuillez modifier votre mots de passe.
Lors des inscriptions sur divers sites, utilisez un mot de passe ne correspondant pas a l'adresse mail utilisee.

Cordialement. 

Nous ne sommes pas des pirates.
(dsl pour les eventuelles fautes d'orthographe :D),
Ne repondez pas a ce message.

sebsauvage · Accepted Answer

CE SONT DES ARNAQUES.

Ne répondez jamais à ces emails, ne cliquez jamais sur les liens qu'ils contiennent.

Les FAI n'ont pas besoin de vous pour réinitialiser votre mot de passe s'ils le souhaitent.
Ils ne vous le demanderont jamais.

Nabla's · Answer

surout, si le mail contient un lien, je te conseille de ne pas cliquer dessus (phishing) !!!!

en revanche, si les info données dedan sont correctes, je te conseilles de vite changer tes identifiants

toto45 · Answer

Bonjour,
est il possible de nous fournir l'adresse exacte de l'expediteur. J'ai egalement recu le meme mail mais je ne me souviens plus sur quels forums j'ai pu m'inscrire avec les données fournies dans le mail.
@+

LLL · Answer

Idem, avec Noos remplacé par free. Et pareil, pour l'instant je n'ai pas identifié sur quel site j'aurais pu fournir l'ensemble des infos contenues dans le mail (qui semblent justes: bon email, bonne adresse postale, et un MdP que j'utilise parfois). 

Dans mon cas, pas Facebook, ni ebay (autres identifiants/MdP que ceux indiqués dans le mail) pour les grands classiques.

Nabla's · Answer

uen réflexion que je me suis faite:
souvent, on fourni l'adresse mail sur des sites, pour créer un compte, et comme on utilise toujours les memes mots de passe, le webmaster du site (ou un pirate) peut très bien avoir connaissance de toutes ces infos.

maintenant j'y fait attention: j'ai un mdp pour mes emails, et un autre pour les sites sur lesquels je m'inscrit

LLL · Answer

Exactement, et dans mon cas j'ai également plusieurs Mdp. Celui qui était dans ce mail est le MdP que j'utilise pour toutes les inscriptions "non-importantes" (pas de rapport avec compte mail, données privées,  etc etc)

Du coup, comme je l'ai utilisé pour de très nombreuses inscriptions sur sites, forums, etc etc, j'ai du mal à déterminer d'ou la "fuite" pourrait provenir. Pour qu'il y ait l'adresse postale, peut etre un site de vente en ligne ?

Flo · Answer

J'ai également le même problème sauf que le seul site ou j'ai utilisé le mot de passe en question est pour mon inscription sur l'itunes store !!!

Nabla's · Answer

il est possible que ceci soit du à un cheval de troie. Si la fuite a eu lieu avec un site de vente en ligne, surveillez bien vos comptes !

itti · Answer

Ca m'est arrivé aussi avec service.anti_piratage@free.fr comme expéditeur et mon mail et un mot de passe que je prends toujours pour créer des comptes. 
Je l'ai utilisé sur Amazon c'est sur mais peut-être sur d'autres sites !!!

Quelqu'un sait-il d'où ça vient ???

Thierrry

Nabla's · Answer

attention, l'adressse d'emmeteur n'est pas une donnée fiable. Elle est très facilement falcifiable

si quelqu'un me file son email, je peux lui envoyer un mail venant de barak.obama@whitehouse.gov ou de bilou_le_petit_fou@microsoft.com sans aucun problème (simplement en ouvrant telnet sur un serveur smtp et en tapant les commandes qui sont dans la page wikipedia du SMTP)

Flo · Answer

En l'occurence, l'adresse de l'emetteur est service.anti_piratage@nom de demaine de l'addresse de messagerie du compte

rtompouce · Answer

bonjour a tous

j'ai egalement recu exactement le meme message cette nuit de la part de yahoo.fr anti_piratage
je vais changer mes mots de passe mais je ne pense pas etre infecte, il n'y a pas de lien pour cliquer dessus.
cordialement
@+

geo · Answer

idem, j'ai reçu ce mail ce matin.
au vu des données fournies, je pense que ça provient qu'un site marchand (je ne donne pas mon adresse sinon). j'ai effectivement un compte sur amazon mais ce n'est vraiment pas le seul avec ces données (alapage, sites de matos informatique, vtt). bref dur de savoir d'où ça peut venir.

jihemel81 · Answer

Bonjour,

Même message mais en provenance de service.anti_piratage@wanadoo.fr
domicilie(e) a xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
Nous vous avertissons que certaines informations personnelles sur vous sont disponible sur internet (dont votre adresse email : xxxxxxxxxxxxxxxxxxxxx et ce mot de passe : xxxxxxxx).

Nous vous conseillons vivement de modifier votre mot de passe afin d'eviter que des personnes ayant de moins bonnes intentions que nous puissent s'emparer de votre compte.
Vous n'etes pas la seule personne concernee et en consequence nous ne devoilerons pas la source de l'erreur qui nous a permis d'acceder a ces informations.
Ce genre d'erreur est tres rare mais peut arriver de temps en temps. Afin de diminuer les risques de hack, veuillez modifier votre mots de passe.
Lors des inscriptions sur divers sites, utilisez un mot de passe ne correspondant pas a l'adresse mail utilisee.

Cordialement. 

Les envois semblent avoir été faits sur plusieurs FAI.

Que doit-on en penser ?

N'y a t-il pas un modérateur pour nous éclairer ???

jihemel

cela vient de AMAZON · Answer

J'ai reçu ce mail comme vous, et je suis sûr que cela vient du site AMAZON !
En effet, ce mail au correspond aux coordonnées que j'ai communique sur ce site.

franck · Answer

Idem. J'ai reçu le même message ce matin avec à la fin hotmail.fr.

L'adresse de mon appartement était correcte. 

Seule erreur de leur part: mon mot de passe est celui que je mets sur la plupart des sites marchands ou j'ai un compte mais pas celui de mon mail.

Pour ma part je vas donc pas changer le mot de passe (n'est-ce pas un moyen justement de faire changer le mot de passe et d'avoir accés au nouveau?).

Par ailleurs, ayant déménagé récemment, il doit y avoir trois sites marchands sur lesquels j'ai donné ma nouvelle adresse (cdiscount, photobox et rue du commerce). Autrement mon adresse postale ne figure sur aucun site.

Je ne suis pas du tout un spécialiste mais je pense que l'expéditeur pirate les données d'un de ces sites pour envoyer ce mail.

J'espère juste qu'il n'a pas, par la même occasion accés au n° de carte bleue.

La seule chose que je ne comprends pas c'est qu'il n'y a aucun lien dans le mail donc je vois pas l'intérêt.

sunshine · Answer

J'ai reçu le meme mail en provence de service piratage yahoo.
Pour moi aussi ca pourrait venir de Amazon...
J'ai changé mon mot de passe, je ne sais pas si j'ai bien fait ou pas. De toute manière vu qu'ils ont l'ancien mot de passe, ca ne doit pas changer grand chose non ???
Par contre c'est vrai que pour la carte bancaire ca craint, d'autant plus qu'ils ont toutes les infos...
Je vais peut etre supprimer mon moyen de paiment du site par sécurité.

cela vient de AMAZON · Answer

Bon, je me suis trompé concernant AMAZON, les coordonnées fournies ne correspond pas à ce site de vente.
Néanmoins, je suis certain qu'il s'agisse d'un site de vente, car l'adresse indiqué par "service.anti_piratage <service.anti_piratage"r> est une adresse de réception de "colis" - Ce n'est pas mon adresse personnel.
Les fuites viennent donc d'un site de vente!!

sunshine · Answer

si ce n'est pas amazon  de mon coté ca pourrait etre : pixmania ou paypal
est-ce que ça correspondrait pour vous également ?

gregos · Answer

j'ai recu le meme mail ce matin sur wanadoo et cela corespond bien a un site marchand qui est c discount

franck · Answer

Idem pour C disount car pour les autres sites j'avais pas donné mon adresse perso.

Aprés, je pense pas qu'il y ait forcément un seul site marchand

sunshine · Answer

Tout à fait d'accord avec Flo.
Il n'y a aucun lien dans le mail, et il est bien précisé de ne pas répondre au mail.
Donc quel est le but de ce mail ?Faire peur aux gens (là dessus c'est gagné), mais est-ce tout ?

Nabla's · Answer

ce qui pourrait être bien,c 'est que l'un de vous appelle son FAI pour éclaircir la situation

LLL · Answer

Cdiscount ça correspondrait pour moi aussi comme source de la fuite....

sunshine · Answer

cdiscount pour moi ça ne marche pas, j'ai pas compte chez eux avec cette adresse...
mais comme dit au dessus, y'a peut etre plusieurs sites marchands en cause
concernant les FAI, je ne pense pas que ca ait un rapport puisque le mail provient du fournisseur d'adresse mail...

Flo · Answer

Il est possible que cela vienne d'un jeu concours ou d'un forum quelconque ... 
ce qui est sur dans mon cas c'est que ça ne vient pas de :

paypal
ebay
Air France
banques
amazon

sunshine · Answer

Après recherche je pense pour moi qu'il s'agit du site i-run. Le mail contenait une faute de frappe dans mon prénom, et effectivement sur ce site j'avais mal renseigné mon prénom lors de mon inscription.
Et le mot de passe et l'adresse mail utilisés collent bien, et ils ont bien mon adresse postale.
Du monde dans le même cas ?

zorro7 · Answer

J'ai aussi ce mail. Mais ce n'est pas CDiscount.

Nabla's · Answer

contactez le site, et demandez leur des explications !
il se sont peut être fait hacker...

Oomingmak · Answer

Bonjour à tous,

La piste i-run me semble sérieuse.

J'ai moi aussi reçu ce mail (par yahoo) et j'ai bien commandé chez eux.

A suivre ...

mwa · Answer

Effectivement, l'adresse postale du mail est bien celle donnée au site I-run, super la sécurité du site !!

Nabla's · Answer

j'éspère pour vous qu'ils n'enregistraient ps les numéros de carte bancaire !

Olivier · Answer

Chez moi ça correspond aux informations utilisées pour mon compte Grosbill.

Anonyme · Answer

Maintenant que vous parlez d'I Run je me rends compte que j'avais zappé celui là dans ma liste. J'ai moi aussi commandé un article là bas.

Ca commence à faire beaucoup de personnes au même endroit.

Faudrait les contacter!!!

dal · Answer

Pas de i-run pour tout le monde si je comprend bien. Est-ce que le site i-run est un des derniers sur lequel vous avez commandé ou pas ?

Anonyme · Answer

On en parle également là:

https://www.aduf.org/viewtopic.php?t=205125&view=next

Nabla's · Answer

moi ce qui m'intrigue, c'est le Nous ne sommes pas des pirates.
(dsl pour les eventuelles fautes d'orthographe Very Happy), 

a mon avis, le message est envoyé par des grey hat hackers... des mecs qui ont piratés leurs sites/ bases de données, mais qui veulent juste prévenir les gars de faire attention

allan38 · Answer

bonjour a tous,
Juste pour précisé que j'ai aussi commander chez I-run et que je de même reçu ce mail ! Juste a es^èrer que la personne mal intentionné n'a pas les numéros de cartes bleu....

Anonyme · Answer

Je viens d'envoyer un mail à I-run. Je vous tiens au courant.

Nabla's · Answer

dans la discution sur l'autre forum, ils parlent du site www.comweb.fr/ qui aurait créé le site. Peut être qu'il faut les contacter eux directement aussi.

rtompouce · Answer

pareil pour moi pour i-run
il s'agit de mon ancienne adresse postale
en attendant la reponse de irun
@+

Flo · Answer

Pas d'inquitétude pour les Numéros de CB - i-run n'y a pas accès et les transactions se finalisent sur le serveur du Crédit Mutuel ( Cybermut )

Corto Maltese · Answer

Bonjour à tous,
J'ai moi aussi reçu le message, ais changé les mots de passe que j'utilise habituellement sur les sites sur lesquels je commande. Et j'ai aussi passé des commandes chez I-run ! J'ai donc choisi un mot de passe spécifique pour eux,au cas où.
En tout état de cause, il ne faut jamais employer le même mot de passe pour la messagerie et les commandes en ligne...

A suivre !

baladur13 · Answer

Bonjour
Il serait peut être utile de signaler le problème à Sécuser
http://www.secuser.com/phishing/index.htm

jihemel81 · Answer

Ok
Pour I-run commande faite en octobre 2008 !
Merci pour votre réactivité en vostre pertinence.

J'arrete la course à pieds et je me mets au pinard !

CodeKiller · Answer

Normalement un MPD ne peut en aucun cas être récupéré si le site ou autre est bien fait et la raison est simple : le MDP doit être stocké en base sous sa forme "MD5" (quand le site ou l'entreprise est sérieux) donc même un administrateur de base de données ne pourra le récupérer, d'où le fait que beaucoup de site envoie un nouveau MDP à modifier sur le champs et non le vrai MDP (qui peut être alors intercepté via le courriel...).

Le problème c'est qu'il y a encore des tas de services où le MDP est simplement stocké comme ça en base où n'importe quel pirate peut aller...

FRED78 · Answer

Idem, j'ai reçu le mail hier à 2h37 de service.anti_piratage@wanadoo.fr.
Sans lien dans le mail, est ce que cela ne partirai pas d'une bonne intention ?

En tout cas, je vais changer mes MDP.

coureur · Answer

je confirme j'ai passé plusieurs commandes à i run récemment

LeLapin · Answer

Chapeaux aux gars pour voir prévenu les gens rapidement.
Petite peur pour mes amis mais ils sont rassurés maintenant 

A++

*Marc* · Answer

Bonjour,

J'ai reçu le meme message.

J'utilise un mdp différent sur chaque site ou presque, il s'agit ici du site d'achat eligne de matériel sportif.

Qui est dans le même cas que moi ?

*marc* · Answer

Bon dsl je n'avais lu qu'un page...du forum.

Il s'agit aussi des identifiant  I run pour moi....impossible de supprimer son compte d'ailleurs sur leur site non sécurisé.

TBB · Answer

Ci dessous la réponse du directeur commercial d'i-run à ma question qui nous a tous préoccupés concernant ce vol de données confidentielles
-------------------------------
Voilà, j'ai changé mon identifiant et mot de passe suite à l'incident dont vous avez été victime sur votre site et relaté dans les forums. Je vous avoue être un peu géné à l'avenir pour une commande et facturation par CB, je règlerai donc par chèque à l'avenir. Merci et bon courage pour la suite

".....Merci de votre confiance, nous accepterons le mode de règlement que vous choisirez mais sachez que pour la cb il n'y a vraiment rien à craindre car les paiements sont ultra sécurisé par le crédit mutuel si non cela se serait et on en parlerai partout.

l'important cette votre confiance et soutien

très cordialement"
------------------------------

Pour ma part je continuerai à faire confiance à cette entreprise car ils ont eu l'honnêteté de communiquer clairement sur la question. Par ailleurs cela m'a permis de modifier mes mots de passe et identifiants sur tous les sites car comme plus de 50% des français j'utilisais le même pour tous mes accès (le graticiel passbox 2007 m'a bien aidé pour tous ces changements)

PHISHING noos via I-run.fr ???

52 réponses

Discussions similaires