Mail : hacker et menace de diffusion vidéo
Résolu
Malekal_morte-
Messages postés
180304
Date d'inscription
Statut
Modérateur, Contributeur sécurité
Dernière intervention
-
Ayg -
Ayg -
Bonjour,
Suite d'une campagne de mail qui repose sur la peur pour vous extorquer de l'argent.
C'est le même type de campagne que sur ce sujet ou encore celui-ci.
Mais attention les mails d’extorsion et rançonnage sont maintenant passés en français.
Le but est de vous faire croire que votre ordinateur a été piraté (soit à l'aide d'un malware ou tout autre type d'intrusion) et que des photos compromettantes ont été prises.
L'auteur vous réclame alors de l'argent contre son silence.
Plusieurs campagnes ont lieu, les mails changent périodiquement mais le principe demeure le même.
Ne tenez pas compte du mail, c'est une arnaque qui joue sur la peur, tout est totalement bidon.
Supprimez le mail et passez votre chemin
Plus d'explications : Arnaque - Mail extorsion et rançonnage
Le sujet du mail : Ceci concerne la question de votre sécurité
Exemple de mail provenant de ces arnaques
Le contenu :
Bonjour, cher utilisateur de XXX.
Nous avons installé un logiciel RAT dans votre appareil.
Pour l'instant, votre compte e-mail est piraté (voir pour , j'ai maintenant accès à vos comptes).
J'ai téléchargé toutes les informations confidentielles de votre système et j'ai obtenu des preuves supplémentaires.
La chose la plus intéressante que j'ai découvert est celui des enregistrements vidéo de votre masturbation.
J'ai posté mon virus sur un site porno, puis vous l'avez installé sur votre système d'exploitation.
Lorsque vous avez cliqué sur le bouton Play on porn video, à ce moment-là mon troyen a été téléchargé sur votre appareil.
Après l'installation, votre caméra frontale prend une vidéo chaque fois que vous vous masturbez. De plus, le logiciel est synchronisé avec la vidéo de votre choix.
Pour le moment, le logiciel a collecté toutes vos informations de contact sur les réseaux sociaux et les adresses e-mail
Si vous devez effacer toutes vos données collectées, envoyez-moi 250$ en BTC (crypto-monnaie).
Ceci est mon portefeuille Bitcoin: 18firbfmx4KoNeM4cBhcDdXgp2Aiduo43G
Vous avez 2 jours après avoir lu cette lettre.
Après votre transaction, je vais effacer toutes vos données.
Sinon, je vais envoyer une vidéo avec vos farces à tous vos collègues et amis !!!
Et désormais, soyez plus prudent!
Visitez uniquement les sites sécurisés!
Au revoir!
------------------
Exemple :
~~
Les points clés de cette arnaque
Le but est donc de vous faire croire que votre ordinateur ou autre équipement a été piratée.
Le but est d’utiliser des menaces informatiques connus, par exemple, la pluspart des utilisateurs ont croisé le mot keylogger ou trojan mais dont les aspects techniquement ne sont pas maitrisés par la plupart des utilisateurs.
Cela impression en se disant que c'est vraiment un "hackeur" et cela fait peur.
Pour se faire la campagne de mail envoie des mails en utilisant votre adresse email comme expéditeur.
Le pirate ensuite joue ensuite là dessus "regarde, j'écris avec ton adresse email car ton compte est piraté grâce à mon super trojan".
Exemple sur ce mail en anglais :
Dans les échanges par mail, l'adresse de l'expéditeur n'est pas une donnée sûre.
Il est tout à fait possible d'écrire avec l'adresse Email de votre choix.
Toutefois, si le domaine (@xxxx.fr / @xxx.com) et l'anti-spam est sont bien configurés, cela peut-être détectée automatiquement afin de classer le mail comme spam.
Ce qui est important et à retenir est que l'adresse de l'expéditeur qui s'affiche ne prouve pas que c'est bien la personne qui vous a écrit avec son compte mail propre.
Plus d'informations sur ces techniques d'usurpage utilisée depuis longtemps dans des campagnes de mail ou phishing : Mail et Phishing : Pourquoi il faut se méfier de l’adresse de l’expéditeur
Là aussi, c'est un point clé de l'arnaque, vous faire croire que votre ordinateur a bien été piraté en vous le prouvant en donnant un vrai mot de passe utilisé.
Ces mots de passe n'ont pas été récupéré sur votre ordinateur mais sur des sites WEB qui ont été piraté, souvent de grands sites internet.
En effet, pour vous connecter à ces derniers, vous vous êtes inscrits et avez donné un identifiant (souvent votre adresse email) et un mot de passe.
Ces sites stockent ces données pour vous permettre de vous connecter.
Il arrive malheureusement parfois que ces sites soient piratés... et cela arrive régulièrement.
Si le mot de passe n'est pas chiffré ou mal chiffré, le pirate peut le récupérer.
D'où l'intérêt de ne pas utiliser un mot de passe unique à tous vos sites WEB.
Ce qu'il faut faire...
Il ne sert à rien de paniquer et encore moins de payer la rançon.
Tout cela est bidon.
Le pirate utilise des mots de passe qui ont été volés sur des sites en ligne où vous vous êtes inscrits.
Vous pouvez vérifier si certains comptes en ligne ont été récupérés avec le service IhavebeenPowed.
=> : vérifier si vos mots de passe ont été piratés.
Changer tous vos mots de passe s'ils sont uniques et évitez d'utiliser le même pour tous les services internet.
Pour les conseils sur la sécurité de vos comptes internet :
Suite d'une campagne de mail qui repose sur la peur pour vous extorquer de l'argent.
C'est le même type de campagne que sur ce sujet ou encore celui-ci.
Mais attention les mails d’extorsion et rançonnage sont maintenant passés en français.
Le but est de vous faire croire que votre ordinateur a été piraté (soit à l'aide d'un malware ou tout autre type d'intrusion) et que des photos compromettantes ont été prises.
L'auteur vous réclame alors de l'argent contre son silence.
Plusieurs campagnes ont lieu, les mails changent périodiquement mais le principe demeure le même.
Ne tenez pas compte du mail, c'est une arnaque qui joue sur la peur, tout est totalement bidon.
Supprimez le mail et passez votre chemin
Plus d'explications : Arnaque - Mail extorsion et rançonnage
Le sujet du mail : Ceci concerne la question de votre sécurité
Exemple de mail provenant de ces arnaques
Le contenu :
Bonjour, cher utilisateur de XXX.
Nous avons installé un logiciel RAT dans votre appareil.
Pour l'instant, votre compte e-mail est piraté (voir pour , j'ai maintenant accès à vos comptes).
J'ai téléchargé toutes les informations confidentielles de votre système et j'ai obtenu des preuves supplémentaires.
La chose la plus intéressante que j'ai découvert est celui des enregistrements vidéo de votre masturbation.
J'ai posté mon virus sur un site porno, puis vous l'avez installé sur votre système d'exploitation.
Lorsque vous avez cliqué sur le bouton Play on porn video, à ce moment-là mon troyen a été téléchargé sur votre appareil.
Après l'installation, votre caméra frontale prend une vidéo chaque fois que vous vous masturbez. De plus, le logiciel est synchronisé avec la vidéo de votre choix.
Pour le moment, le logiciel a collecté toutes vos informations de contact sur les réseaux sociaux et les adresses e-mail
Si vous devez effacer toutes vos données collectées, envoyez-moi 250$ en BTC (crypto-monnaie).
Ceci est mon portefeuille Bitcoin: 18firbfmx4KoNeM4cBhcDdXgp2Aiduo43G
Vous avez 2 jours après avoir lu cette lettre.
Après votre transaction, je vais effacer toutes vos données.
Sinon, je vais envoyer une vidéo avec vos farces à tous vos collègues et amis !!!
Et désormais, soyez plus prudent!
Visitez uniquement les sites sécurisés!
Au revoir!
------------------
Exemple :
~~
Les points clés de cette arnaque
Le but est donc de vous faire croire que votre ordinateur ou autre équipement a été piratée.
- Usage de mots techniques ou complexes pour faire peur (Trojan RDP, keylogger, software darknet, exploit).
Le but est d’utiliser des menaces informatiques connus, par exemple, la pluspart des utilisateurs ont croisé le mot keylogger ou trojan mais dont les aspects techniquement ne sont pas maitrisés par la plupart des utilisateurs.
Cela impression en se disant que c'est vraiment un "hackeur" et cela fait peur.
- Une grande partie de la campagne tente aussi de vous faire croire que votre compte mail a été piraté.
Pour se faire la campagne de mail envoie des mails en utilisant votre adresse email comme expéditeur.
Le pirate ensuite joue ensuite là dessus "regarde, j'écris avec ton adresse email car ton compte est piraté grâce à mon super trojan".
Exemple sur ce mail en anglais :
Dans les échanges par mail, l'adresse de l'expéditeur n'est pas une donnée sûre.
Il est tout à fait possible d'écrire avec l'adresse Email de votre choix.
Toutefois, si le domaine (@xxxx.fr / @xxx.com) et l'anti-spam est sont bien configurés, cela peut-être détectée automatiquement afin de classer le mail comme spam.
Ce qui est important et à retenir est que l'adresse de l'expéditeur qui s'affiche ne prouve pas que c'est bien la personne qui vous a écrit avec son compte mail propre.
Plus d'informations sur ces techniques d'usurpage utilisée depuis longtemps dans des campagnes de mail ou phishing : Mail et Phishing : Pourquoi il faut se méfier de l’adresse de l’expéditeur
- Le pirate peut vous donner un mot de passe que vous avez effectivement utilisé.
Là aussi, c'est un point clé de l'arnaque, vous faire croire que votre ordinateur a bien été piraté en vous le prouvant en donnant un vrai mot de passe utilisé.
Ces mots de passe n'ont pas été récupéré sur votre ordinateur mais sur des sites WEB qui ont été piraté, souvent de grands sites internet.
En effet, pour vous connecter à ces derniers, vous vous êtes inscrits et avez donné un identifiant (souvent votre adresse email) et un mot de passe.
Ces sites stockent ces données pour vous permettre de vous connecter.
Il arrive malheureusement parfois que ces sites soient piratés... et cela arrive régulièrement.
Si le mot de passe n'est pas chiffré ou mal chiffré, le pirate peut le récupérer.
D'où l'intérêt de ne pas utiliser un mot de passe unique à tous vos sites WEB.
Ce qu'il faut faire...
Il ne sert à rien de paniquer et encore moins de payer la rançon.
Tout cela est bidon.
Le pirate utilise des mots de passe qui ont été volés sur des sites en ligne où vous vous êtes inscrits.
Vous pouvez vérifier si certains comptes en ligne ont été récupérés avec le service IhavebeenPowed.
=> : vérifier si vos mots de passe ont été piratés.
Changer tous vos mots de passe s'ils sont uniques et évitez d'utiliser le même pour tous les services internet.
Pour les conseils sur la sécurité de vos comptes internet :
- Comment protéger et sécuriser ses comptes sur internet
- Choisir, sécuriser et gérer ses mots de passe
Configuration: Bien membré!
A voir également:
- J'ai reçu un mail d'un hacker en anglais
- J'ai reçu un mail d'un hacker en anglais 2024 - Meilleures réponses
- Menace diffusion vidéo forum - Meilleures réponses
- Mail delivery system - Astuces et Solutions
- Process hacker - Télécharger - Divers Utilitaires
- Comment dire en anglais ✓ - Forum Mail
- Comment télécharger un mail - Guide
- Nbcar en anglais - Guide
54 réponses
Vous ne lisez pas les autres commentaires avant de mettre votre réponse ?
Personne n'est venu en disant " Oui il s'et passé un truc je suis humilié " ou autre connerie... Donc non il s'est jamais rien passé...
Personne n'est venu en disant " Oui il s'et passé un truc je suis humilié " ou autre connerie... Donc non il s'est jamais rien passé...
Bonjour,
Pas d'inquiétude ! Comme l'explique ZATAZ dans un article datant de mercredi, aucun risque. Cependant, il montre que des gens ont payé :( https://www.zataz.com/retour-du-chantage-par-mail-je-vous-vois-a-poil/
Pas d'inquiétude ! Comme l'explique ZATAZ dans un article datant de mercredi, aucun risque. Cependant, il montre que des gens ont payé :( https://www.zataz.com/retour-du-chantage-par-mail-je-vous-vois-a-poil/
Nouvelle vague :
Bonjour, cher utilisateur de XXXXX.
Nous avons installé un logiciel RAT dans votre appareil.
Pour l'instant, votre compte e-mail est piraté (voir pour , j'ai maintenant accès à vos comptes).
J'ai téléchargé toutes les informations confidentielles de votre système et j'ai obtenu des preuves supplémentaires.
La chose la plus intéressante que j'ai découvert est celui des enregistrements vidéo de votre masturbation.
J'ai posté mon virus sur un site porno, puis vous l'avez installé sur votre système d'exploitation.
Lorsque vous avez cliqué sur le bouton Play on porn video, à ce moment-là┬ mon troyen a été téléchargé sur votre appareil.
Après l'installation, votre caméra frontale prend une vidéo chaque fois que vous vous masturbez. De plus, le logiciel est synchronisé avec la vidéo de votre choix.
Pour le moment, le logiciel a collecté toutes vos informations de contact sur les réseaux sociaux et les adresses e-mail
Si vous devez effacer toutes vos données collectées, envoyez-moi 543$ en BTC (crypto-monnaie).
Ceci est mon portefeuille Bitcoin: 1NkQMBosJTeN1zs1T4X3QM5BLFX24YPKys
Vous avez 2 jours après avoir lu cette lettre.
Après votre transaction, je vais effacer toutes vos données.
Sinon, je vais envoyer une vidéo avec vos farces à tous vos collègues et amis !!!
Et désormais, soyez plus prudent!
Visitez uniquement les sites sécurisés!
Au revoir!
Bonjour, cher utilisateur de XXXXX.
Nous avons installé un logiciel RAT dans votre appareil.
Pour l'instant, votre compte e-mail est piraté (voir pour , j'ai maintenant accès à vos comptes).
J'ai téléchargé toutes les informations confidentielles de votre système et j'ai obtenu des preuves supplémentaires.
La chose la plus intéressante que j'ai découvert est celui des enregistrements vidéo de votre masturbation.
J'ai posté mon virus sur un site porno, puis vous l'avez installé sur votre système d'exploitation.
Lorsque vous avez cliqué sur le bouton Play on porn video, à ce moment-là┬ mon troyen a été téléchargé sur votre appareil.
Après l'installation, votre caméra frontale prend une vidéo chaque fois que vous vous masturbez. De plus, le logiciel est synchronisé avec la vidéo de votre choix.
Pour le moment, le logiciel a collecté toutes vos informations de contact sur les réseaux sociaux et les adresses e-mail
Si vous devez effacer toutes vos données collectées, envoyez-moi 543$ en BTC (crypto-monnaie).
Ceci est mon portefeuille Bitcoin: 1NkQMBosJTeN1zs1T4X3QM5BLFX24YPKys
Vous avez 2 jours après avoir lu cette lettre.
Après votre transaction, je vais effacer toutes vos données.
Sinon, je vais envoyer une vidéo avec vos farces à tous vos collègues et amis !!!
Et désormais, soyez plus prudent!
Visitez uniquement les sites sécurisés!
Au revoir!
+100 :)
très en vogue actuellement ce genre de mail !!!
De plus, étant rédigé de manière à peu près correcte, pour une fois, il est bien persuasif ... heureusement qu'il parle de " bitcoin " car de nombreuses personnes influençables et peu informées tomberaient plus que facilement dans le piège :)
De nombreuses questions sur ce même sujet se propagent dans les médias sociaux.
très en vogue actuellement ce genre de mail !!!
De plus, étant rédigé de manière à peu près correcte, pour une fois, il est bien persuasif ... heureusement qu'il parle de " bitcoin " car de nombreuses personnes influençables et peu informées tomberaient plus que facilement dans le piège :)
De nombreuses questions sur ce même sujet se propagent dans les médias sociaux.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour à tous :)
Ben comme tout le monde ici je viens de recevoir un de ces mails :(
Et si toutes vos interventions me rassure un peu j'ai quand même une question sur le passage : "j'ai ton mot de passe, pas la peine de la changer car j'ai installer un programme qui l'updated dans ma base de données aussi"... Ca se peut ca ? :/
J'ai passé mon temps ces dernières semaines à changer mes mots de passe partout et celui que le gars prétend avoir n'est même plus à jour donc je comprends plus rien ^^" Est-ce que je peux rechanger de mot de passe ou pas du coup ?
Ben comme tout le monde ici je viens de recevoir un de ces mails :(
Et si toutes vos interventions me rassure un peu j'ai quand même une question sur le passage : "j'ai ton mot de passe, pas la peine de la changer car j'ai installer un programme qui l'updated dans ma base de données aussi"... Ca se peut ca ? :/
J'ai passé mon temps ces dernières semaines à changer mes mots de passe partout et celui que le gars prétend avoir n'est même plus à jour donc je comprends plus rien ^^" Est-ce que je peux rechanger de mot de passe ou pas du coup ?
Bonjour
C'est effectivement un message en français très proche de celui ci que j'ai reçu hier, que j'ai immédiatement viré, mais qui me fait "gamberger quand même ...
C'est effectivement un message en français très proche de celui ci que j'ai reçu hier, que j'ai immédiatement viré, mais qui me fait "gamberger quand même ...
reçu le même mail de prétendu piratage de toutes mes données, e-mails, vidéo porno etc ce matin... fait une capture d'écran pour éventuel plainte à la police (mais qui ne se justifie pas suite à tout ce que je viens de lire sur le forum et à vos réponses). J'ai éliminé le mail, bloqué l'expéditeur avec retour à l'envoyeur. C'est quand même rassurant de savoir que tout ça est bidon et qu'il ne faut en tenir aucun compte. merci pour vos infos
Merci pour la réponse. C’est Monica colas qui m’a envoyé ce type de courriel le 29-01-2018.Avec un fichier de mes photos Donc signalement auprès de ....anarque .gouv changement de mot de passe Bonne chance
Salut,
arnaque.gouv ?
c'est quoi ça ?
soit tu donnes exactement le bon site de signalement, tel que celui ci, mais ça ne sert pas à ça, soit tu ne dis rien, ça vaut mieux que des trucs faux encore une fois.
arnaque.gouv ?
c'est quoi ça ?
soit tu donnes exactement le bon site de signalement, tel que celui ci, mais ça ne sert pas à ça, soit tu ne dis rien, ça vaut mieux que des trucs faux encore une fois.
Même chose où la personne dit avoir reçu une capture d'écran de son PC : https://forums.commentcamarche.net/forum/affich-35837457-mail-de-chantage#4
Message initial édité avec un paragraphe "Les points clés de cette arnaque" comme il y a des points qui reviennent souvent.
Bon je crois qu'il faudra faire une astuce (en corrigeant les fautes ;p), un de ces quatre, ce sera plus approprié.
Bon je crois qu'il faudra faire une astuce (en corrigeant les fautes ;p), un de ces quatre, ce sera plus approprié.
Reçu ce jour :
csims <***@***>
Mar 22/01/2019, 17:17
Coucou
Pendant que tu as examiné mon site Web, ton navigateur a été infecté.
Actuellement, nous avons un enregistrement vidéo via ta webcam comme tu te masturbes.
De plus nous avons téléchargé tous tes e-mails depuis ton e-mail et quelques fichiers de ton logiciel en utilisant une connexion RDP masquée, mais je ne les ai pas encore consultés.... Peut-être que je trouve des documents compromettants supplementaires sur toi.
Je vais envoyer tous tes documents compromettants à tous tes contacts e-mails depuis ta boîte aux lettres et de tes réseaux à usage privé.
Cependant, si tu payes 20 LiteCoin pour mon silence, tous tes divertissements intimes resteront entre nous et seront cancellés.
Pour plus de détails sur le paiement, réponds à ce message et le système te donnera les détails pour le paiement.
Tu peux me supplier, me menacer, l'e-mail ne sera pas examiné par moi. Autrement si je ne reçois pas le règlement de toi, tous tes matériaux compromettants seront dévoilés par tout.
Je te donne 24 heures pour me donner du paiement, après ton clic sur ce message.
Il n'y a pas d'autre solution. Cette adresse e-mail est utilisée pour transmettre un message et recevoir une notification de lecture de ma lettre. Après avoir répondu à ce courrier électronique, tu recevres mécaniquement des instructions de paiement.
Sois sage )
csims <***@***>
Mar 22/01/2019, 17:17
Coucou
Pendant que tu as examiné mon site Web, ton navigateur a été infecté.
Actuellement, nous avons un enregistrement vidéo via ta webcam comme tu te masturbes.
De plus nous avons téléchargé tous tes e-mails depuis ton e-mail et quelques fichiers de ton logiciel en utilisant une connexion RDP masquée, mais je ne les ai pas encore consultés.... Peut-être que je trouve des documents compromettants supplementaires sur toi.
Je vais envoyer tous tes documents compromettants à tous tes contacts e-mails depuis ta boîte aux lettres et de tes réseaux à usage privé.
Cependant, si tu payes 20 LiteCoin pour mon silence, tous tes divertissements intimes resteront entre nous et seront cancellés.
Pour plus de détails sur le paiement, réponds à ce message et le système te donnera les détails pour le paiement.
Tu peux me supplier, me menacer, l'e-mail ne sera pas examiné par moi. Autrement si je ne reçois pas le règlement de toi, tous tes matériaux compromettants seront dévoilés par tout.
Je te donne 24 heures pour me donner du paiement, après ton clic sur ce message.
Il n'y a pas d'autre solution. Cette adresse e-mail est utilisée pour transmettre un message et recevoir une notification de lecture de ma lettre. Après avoir répondu à ce courrier électronique, tu recevres mécaniquement des instructions de paiement.
Sois sage )
Reçu le 22 janvier à 19h: Quasiment identique on remarquera l’effort de changer certains mots
Bonjour
Au temps que tu as observé mon site, ta tablette a été contagionné.
Maintenant, on a un film via ta webcam comme tu te masturbes.
En outre on a registré tous tes contacts depuis la boîte aux lettres et certains fichiers de ton appareil en utilisant un protocole de Remote Desktop masquée, néanmoins je ne les ai pas encore analysés.... Peut-être que je trouve des matériaux compromettants supplementaires sur toi.
Je vais montrer tous tes documents compromettants à tous tes e-mails depuis l'e-mail et de tes réseaux sociaux.
Pourtant, si tu payes 20 LiteCoin pour mon silence, tous tes divertissements intimes resteront entre nous et seront effacés.
Pour plus de détails sur le paiement, réponds à ce message et le système t'apportera les détails pour le paiement.
Tu peux me supplier, me provoquer, le message ne sera pas apprécié par moi. Sinon si je ne obtiens pas le transfert de ton côté, tous tes documents compromettants seront montrés par tout.
Je te donne vingt quatre heures pour transmettre le paiement, à compter de ton clic sur l'e-mail.
Il n'existe pas d'autre solution. Cette e-mail est utilisée pour livrer un mot et recevoir une notification de lecture de ma lettre. Après avoir répondu à cette lettre, tu recevres automatiquement la facturation.
Sois prudent )
Bonjour
Au temps que tu as observé mon site, ta tablette a été contagionné.
Maintenant, on a un film via ta webcam comme tu te masturbes.
En outre on a registré tous tes contacts depuis la boîte aux lettres et certains fichiers de ton appareil en utilisant un protocole de Remote Desktop masquée, néanmoins je ne les ai pas encore analysés.... Peut-être que je trouve des matériaux compromettants supplementaires sur toi.
Je vais montrer tous tes documents compromettants à tous tes e-mails depuis l'e-mail et de tes réseaux sociaux.
Pourtant, si tu payes 20 LiteCoin pour mon silence, tous tes divertissements intimes resteront entre nous et seront effacés.
Pour plus de détails sur le paiement, réponds à ce message et le système t'apportera les détails pour le paiement.
Tu peux me supplier, me provoquer, le message ne sera pas apprécié par moi. Sinon si je ne obtiens pas le transfert de ton côté, tous tes documents compromettants seront montrés par tout.
Je te donne vingt quatre heures pour transmettre le paiement, à compter de ton clic sur l'e-mail.
Il n'existe pas d'autre solution. Cette e-mail est utilisée pour livrer un mot et recevoir une notification de lecture de ma lettre. Après avoir répondu à cette lettre, tu recevres automatiquement la facturation.
Sois prudent )
Maintenant ils visent les webmaster et sites.. en menaçant d'attaques ; que le site va être bloqué etc.
On est plus proche des extorsions habituelles.
On est plus proche des extorsions habituelles.
D'habitude ce genre de mail me fait rire ("omg, cet homme regarde du porno ! Quelle honte !"). Mais le truc qui me stresse avec ce mail c'est l'adresse mail. Bordel comment c'est possible que ce vil coquin envoie un mail depuis notre propre mail avec juste du bluff ? J'ai vérifié trente fois : Il ne s'agit pas d'un mail déguisé mais bel et bien du seul et vrai e-mail en question.
Comment est-ce techniquement possible ? C'est ÇA qui me fait peur (un peu).
Comment est-ce techniquement possible ? C'est ÇA qui me fait peur (un peu).
L'adresse de l'expéditeur ne veut rien dire.
Tu peux envoyer des lettres à la Poste en te faisant passer pour Macron... Là c'est un peu pareil.
Voir cette page : https://forum.malekal.com/viewtopic.php?t=13809&start=
Tu peux envoyer des lettres à la Poste en te faisant passer pour Macron... Là c'est un peu pareil.
Voir cette page : https://forum.malekal.com/viewtopic.php?t=13809&start=
là sur le coup,
les opérateurs et autres hébergeurs de messageries sont sensés être abonnés à de listes de filtrage qui déterminent les serveurs SMTP ou autre protocole plus performant (ESMTP, Submission) habilités sur un domaine (via les enregistrement MX entre autres) qui peuvent envoyer un mail, il existe plein de filtrages à ce niveau, ceux qui reçoivent plein de spam ont sans doute un serveur de messagerie pas très professionnel.
En principe les serveurs expéditeurs de messagerie d'un domaine sont connus et filtrés, c'est même très dur pour un administrateur qui se retrouve dans les blacklist parce qu'on a utilisé son domaine pour du spam.
les opérateurs et autres hébergeurs de messageries sont sensés être abonnés à de listes de filtrage qui déterminent les serveurs SMTP ou autre protocole plus performant (ESMTP, Submission) habilités sur un domaine (via les enregistrement MX entre autres) qui peuvent envoyer un mail, il existe plein de filtrages à ce niveau, ceux qui reçoivent plein de spam ont sans doute un serveur de messagerie pas très professionnel.
En principe les serveurs expéditeurs de messagerie d'un domaine sont connus et filtrés, c'est même très dur pour un administrateur qui se retrouve dans les blacklist parce qu'on a utilisé son domaine pour du spam.
Si tu parles de SPF et DKIM, le lien que j'ai donné date de 2008, c'était à peine utilisé à l'époque.
C'est vrai que maintenant, c'est plus difficile maintenant.
Faudrait que j'édite la page, en plus j'ai ce tuto : https://www.malekal.com/postfix-spf-dkim/
C'est vrai que maintenant, c'est plus difficile maintenant.
Faudrait que j'édite la page, en plus j'ai ce tuto : https://www.malekal.com/postfix-spf-dkim/
Bonjour
Facile d'indiquer ce qu'on veut en email émetteur, donc répliquer l'email du destinataire n'est qu'un jeu d'écriture
Par contre, en affichant le détail de l'entête des 2 mails reçus, j'obtient l'IP: 102.158.51.71 et 151.70.83.170
Un tracert de la 1ère IP montre que cela passe par l'Italie puis la Tunisie puis ... avec 99 sauts aucun détail (délais d'attente de la demande dépassé)
Le second passe par Londres puis aboutit en 10 sauts
Ces IP sont enregistrées comme des sources de spam
[151.70.83.170 listed in zen.spamhaus.org]
151.70.83.170 listed in bl.score.senderscore.com
Delivered to internal network by a host with no rDNS
Facile d'indiquer ce qu'on veut en email émetteur, donc répliquer l'email du destinataire n'est qu'un jeu d'écriture
Par contre, en affichant le détail de l'entête des 2 mails reçus, j'obtient l'IP: 102.158.51.71 et 151.70.83.170
Un tracert de la 1ère IP montre que cela passe par l'Italie puis la Tunisie puis ... avec 99 sauts aucun détail (délais d'attente de la demande dépassé)
Le second passe par Londres puis aboutit en 10 sauts
Ces IP sont enregistrées comme des sources de spam
[151.70.83.170 listed in zen.spamhaus.org]
151.70.83.170 listed in bl.score.senderscore.com
Delivered to internal network by a host with no rDNS
Même souci rencontré.
Compte : 1PwYRvQrMU7WvjrXpRa4xuVhmEv7ssQEvJ
Problème est que la webcam est placée face au chien.
Si c'est le cas, qu'il diffuse la vidéo.
Et qu'il me reverse les droits en croquettes !
Compte : 1PwYRvQrMU7WvjrXpRa4xuVhmEv7ssQEvJ
Problème est que la webcam est placée face au chien.
Si c'est le cas, qu'il diffuse la vidéo.
Et qu'il me reverse les droits en croquettes !
Salut
Il semble que l'auteur (ou un des auteurs) des faits, se soit fait coincer
https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/arnaque-aux-images-compromettantes-un-escroc-soupconne-d-avoir-extorque-20000-euros-a-des-internautes_3614947.html
Mais... vu que le truc est rentable, rien ne dit que d'autres ne vont pas s'inspirer de cela......
Il semble que l'auteur (ou un des auteurs) des faits, se soit fait coincer
https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/arnaque-aux-images-compromettantes-un-escroc-soupconne-d-avoir-extorque-20000-euros-a-des-internautes_3614947.html
Mais... vu que le truc est rentable, rien ne dit que d'autres ne vont pas s'inspirer de cela......
Salut,
Ça arrive inéluctablement, il n'y a pas vraiment d'impunité à ce jeu là.
Ce qui est quand-même inquiétant c'est qu'il était certainement identifié depuis longtemps puisqu'il est arrêté dès qu'il met un pied en France, mais que l'on ne pouvait rien faire contre lui quand il était en Ukraine.
S'il n'était pas venu ici il aurait peut-être continué encore longtemps.
De là à dire qu'il travaillait aussi pour son pays, je ne serais pas surpris.
Ça arrive inéluctablement, il n'y a pas vraiment d'impunité à ce jeu là.
Ce qui est quand-même inquiétant c'est qu'il était certainement identifié depuis longtemps puisqu'il est arrêté dès qu'il met un pied en France, mais que l'on ne pouvait rien faire contre lui quand il était en Ukraine.
S'il n'était pas venu ici il aurait peut-être continué encore longtemps.
De là à dire qu'il travaillait aussi pour son pays, je ne serais pas surpris.
Oui biensure, je voulais juste savoir si on pouvait en etrr certain que c est une arnaque
moi j'ai reçu un mail venant de ma propre adresse mail et en plus il y a dans le message un ancien mot de passe ! Je n'ai pas peur des sites pornos car je n'y suis pas allée mais j'ai peur pour mes mots de passe ! Est-ce que ça semble être le même genre de hackers ??!! Merci