SPAM via email
spedy34
Messages postés
83
Date d'inscription
Statut
Membre
Dernière intervention
-
Edawards Messages postés 17127 Date d'inscription Statut Membre Dernière intervention -
Edawards Messages postés 17127 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je vois de plus en plus souvent des gens se faire spammer leur boite email. Ils reçoivent par exemple du phishing. Mais je ne parle pas de spams aléatoire ou de simple newsletters... Non ! Je parle de spams qui proviennent de l'adresse email d'une personne légitime.
Exemple :
Mme A. envoi un email à Mr. B.
Quelque jours plus tard, Mr. B reçois un mail de phishing provenant de l'adresse email de Mme A.
Alors ma question, comment font les pirates pour connaître spécifiquement les adresses des personnes à qui on envoie des emails ?
Cordialement,
Je vois de plus en plus souvent des gens se faire spammer leur boite email. Ils reçoivent par exemple du phishing. Mais je ne parle pas de spams aléatoire ou de simple newsletters... Non ! Je parle de spams qui proviennent de l'adresse email d'une personne légitime.
Exemple :
Mme A. envoi un email à Mr. B.
Quelque jours plus tard, Mr. B reçois un mail de phishing provenant de l'adresse email de Mme A.
Alors ma question, comment font les pirates pour connaître spécifiquement les adresses des personnes à qui on envoie des emails ?
Cordialement,
A voir également:
- SPAM via email
- Spam messenger - Guide
- Comment creer un compte email - Guide
- Spam whatsapp - Accueil - Messagerie instantanée
- Mcafee spam - Accueil - Piratage
- Facebook piraté et adresse email changé - Guide
4 réponses
Bonjour,
Bonne question, mais comment pouvez-vous être sûr de ce dont vous avancez sur le sujet Pirates ?
Je pense que hackeurs ou hackeuses ont autres choses à voir ou faire voir de personnes importantes déjà ils commencent par cela.
Ah oui, les cartes de fidélité dans les grandes marques de magasins s'en servent et savent ce que vous achetez avec ces cartes d'ou ils envoient des mails, spams etc.... .
Bonne question, mais comment pouvez-vous être sûr de ce dont vous avancez sur le sujet Pirates ?
Je pense que hackeurs ou hackeuses ont autres choses à voir ou faire voir de personnes importantes déjà ils commencent par cela.
Ah oui, les cartes de fidélité dans les grandes marques de magasins s'en servent et savent ce que vous achetez avec ces cartes d'ou ils envoient des mails, spams etc.... .
Bonjour @spedy34 ,
Les adresses mail à spammer se revendent sous le manteau de spammeur à spammeur et l'origine de la constitution de ces listes est le vol de carnet d'adresses chez les gens qui laissent leurs contacts sur le web car ils utilisent une messagerie webmail et non pas un client de messagerie.
Il suffit qu'un pirate entre dans le compte d'un de tes contacts pour récupérer ton adresse dans sa liste de contacts.
Comment y entre-t-il ?
- Soit en cassant le mot de passe faiblard et jamais changé du compte à l'aide de robots disponibles sur le net qui essayent des millions de combinaisons
- Soit en récupérant le mot de passe par une réponse idiote à un phishing
- Soit parce qu'il l'a récupéré sur un autre compte mal protégé et que les usagers inconscients utilisent le même mot de passe pour leur messagerie, les réseaux sociaux, les comptes clients de sites marchands, etc...
- Soit par bien d'autres moyens, ruses et arnaques.
Ensuite, usurper l'identité d'un compte et envoyer des messages frauduleux au nom du propriétaire du compte est un jeu d'enfant !
Tout cela pour dire que la présence des carnets d'adresses sur le web est la source de toutes les corruptions et perversions de celui-ci.
Rêvons un peu et imaginons une situation dans laquelle la totalité des usagers de messagerie utilisent un logiciel de messagerie qui stocke les contacts et les mails sur le PC ou autre équipement, derrière le pare-feu de la box et celui de l'OS. La collecte d'adresses à spammer et arnaquer se tarirait immédiatement !
Lis ce sujet :
https://communaute.orange.fr/t5/Trucs-et-astuces/Le-piratage-de-compte-Causes-effets-comment-le-pr%C3%A9venir-que/ta-p/1805844
Les adresses mail à spammer se revendent sous le manteau de spammeur à spammeur et l'origine de la constitution de ces listes est le vol de carnet d'adresses chez les gens qui laissent leurs contacts sur le web car ils utilisent une messagerie webmail et non pas un client de messagerie.
Il suffit qu'un pirate entre dans le compte d'un de tes contacts pour récupérer ton adresse dans sa liste de contacts.
Comment y entre-t-il ?
- Soit en cassant le mot de passe faiblard et jamais changé du compte à l'aide de robots disponibles sur le net qui essayent des millions de combinaisons
- Soit en récupérant le mot de passe par une réponse idiote à un phishing
- Soit parce qu'il l'a récupéré sur un autre compte mal protégé et que les usagers inconscients utilisent le même mot de passe pour leur messagerie, les réseaux sociaux, les comptes clients de sites marchands, etc...
- Soit par bien d'autres moyens, ruses et arnaques.
Ensuite, usurper l'identité d'un compte et envoyer des messages frauduleux au nom du propriétaire du compte est un jeu d'enfant !
Tout cela pour dire que la présence des carnets d'adresses sur le web est la source de toutes les corruptions et perversions de celui-ci.
Rêvons un peu et imaginons une situation dans laquelle la totalité des usagers de messagerie utilisent un logiciel de messagerie qui stocke les contacts et les mails sur le PC ou autre équipement, derrière le pare-feu de la box et celui de l'OS. La collecte d'adresses à spammer et arnaquer se tarirait immédiatement !
Lis ce sujet :
https://communaute.orange.fr/t5/Trucs-et-astuces/Le-piratage-de-compte-Causes-effets-comment-le-pr%C3%A9venir-que/ta-p/1805844
Bonjour et merci pour vos réponses !
Pour information je travaille dans un environnement d'entreprise, les personnes dont je parle sont protégées par un pare-feu professionnel de type Fortinet ou Stormshield.
Quelques précisions :
-Les utilisateurs ont le logiciel Outlook configuré en Exchange avec un serveur local et un Kaspersky installé sur leur machine et à jour.
-Pas de traces de piratage de la machine
-Pas de traces d'attaque par Brute Force dans les logs du Firewall, ou du serveur Exchange.
-Le mot de passe malgré qu'il soit changé n'arrête pas l'attaque.
-L'email ne part effectivement pas de l'adresse d'origine de l'utilisateur, c'est une usurpation.
J'ai l'impression que les pirates arrivent par une quelconque méthode à sniffer les échanges par email en sortie du serveur Exchange pour ensuite usurper les adresses email afin de cibler des contacts existant...
Est-ce vraiment possible ?
Pour information je travaille dans un environnement d'entreprise, les personnes dont je parle sont protégées par un pare-feu professionnel de type Fortinet ou Stormshield.
Quelques précisions :
-Les utilisateurs ont le logiciel Outlook configuré en Exchange avec un serveur local et un Kaspersky installé sur leur machine et à jour.
-Pas de traces de piratage de la machine
-Pas de traces d'attaque par Brute Force dans les logs du Firewall, ou du serveur Exchange.
-Le mot de passe malgré qu'il soit changé n'arrête pas l'attaque.
-L'email ne part effectivement pas de l'adresse d'origine de l'utilisateur, c'est une usurpation.
J'ai l'impression que les pirates arrivent par une quelconque méthode à sniffer les échanges par email en sortie du serveur Exchange pour ensuite usurper les adresses email afin de cibler des contacts existant...
Est-ce vraiment possible ?
spedy34,
Merci pour ces précisions mais ça ne change rien à ce que j'ai déjà dit :
Ta question initiale était "Comment font les pirates pour connaître spécifiquement les adresses des personnes à qui on envoie des emails ?"
Ma réponse simple : En volant les carnets d'adresses dans les comptes sur le web de tes correspondants dans lesquels l'adresse mail en question figure.
Je suppose que tes correspondants ne sont pas que dans ton entreprise, relativement bien protégée par Oulook / Exchange / Firewall et que leur adresse mail est connue à l'extérieur de l'entreprise, ne serait-ce que chez les correspondant réguliers.
Je suppose également que ces personnes n'ont pas que le compte d'entreprise, qu'elles ont une vie ailleurs et que leur adresse mail d'entreprise est connue à l'extérieur de l'entreprise, ne serait-ce que chez leurs correspondant réguliers ou dans leur compte privé.
Quand tu dis "les personnes dont je parle" s'agit'il des adresses usurpées ou des victimes de mails d'arnaque ?
Aucun firewall ni changement de mot de passe de compte n'empêche quelqu'un de plus ou moins bien intentionné d'envoyer un mail à un destinataire dès que son adresse mail est connue.
Sniffing ? Je n'y crois pas trop.
Merci pour ces précisions mais ça ne change rien à ce que j'ai déjà dit :
Ta question initiale était "Comment font les pirates pour connaître spécifiquement les adresses des personnes à qui on envoie des emails ?"
Ma réponse simple : En volant les carnets d'adresses dans les comptes sur le web de tes correspondants dans lesquels l'adresse mail en question figure.
Je suppose que tes correspondants ne sont pas que dans ton entreprise, relativement bien protégée par Oulook / Exchange / Firewall et que leur adresse mail est connue à l'extérieur de l'entreprise, ne serait-ce que chez les correspondant réguliers.
Je suppose également que ces personnes n'ont pas que le compte d'entreprise, qu'elles ont une vie ailleurs et que leur adresse mail d'entreprise est connue à l'extérieur de l'entreprise, ne serait-ce que chez leurs correspondant réguliers ou dans leur compte privé.
Quand tu dis "les personnes dont je parle" s'agit'il des adresses usurpées ou des victimes de mails d'arnaque ?
Aucun firewall ni changement de mot de passe de compte n'empêche quelqu'un de plus ou moins bien intentionné d'envoyer un mail à un destinataire dès que son adresse mail est connue.
Sniffing ? Je n'y crois pas trop.
"Les personnes dont je parle" sont les adresses usurpées. En effet vu sous cet angle c'est probablement les correspondants qui se sont fait pirater... C'est le plus logique je suis d'accord.
Il n'empêche que les mails usurpés arrivent dans les boîtes de réception des correspondants et non pas dans les spams malgré toutes les sécurités mise en place (SPF, DKIM...).
Le monde de l'échange par email est assez compliqué :)
Il n'empêche que les mails usurpés arrivent dans les boîtes de réception des correspondants et non pas dans les spams malgré toutes les sécurités mise en place (SPF, DKIM...).
Le monde de l'échange par email est assez compliqué :)
Vous avez du faire une seule connexion entreprise pour tout le monde, public, contacts etc... d'où tout arrive sur les correspondants.
Quelqu'un de l'entreprise en confinement peut faire ça aussi en ayant accès au compte de l'entreprise aussi.
Je ne me souviens plus trop comment cela se nomme, mais entre les téléphones, Iphones etc.... ça se fait aussi.
Ah je crois que cela se nomme la géolocalisation et avec les localisations en route.
Quelqu'un de l'entreprise en confinement peut faire ça aussi en ayant accès au compte de l'entreprise aussi.
Je ne me souviens plus trop comment cela se nomme, mais entre les téléphones, Iphones etc.... ça se fait aussi.
Ah je crois que cela se nomme la géolocalisation et avec les localisations en route.
spedy34
"Il n'empêche que les mails usurpés arrivent dans les boîtes de réception des correspondants et non pas dans les spams malgré toutes les sécurités mise en place (SPF, DKIM...). "
Un mail à destination d'une personne et non référencé comme spam n'est pas un spam. C'est un mail et en toute logique il est livré dans la boite mail.
Aucun FAI n'a le droit de filtrer les mails sur leur contenu. Leur devoir est de livrer chaque mail qu'ils transportent à son destinataire, tout comme le devoir du facteur est de mettre dans ta boite aux lettres TOUTES les lettres qui te sont adressées, même celle du maître chanteur et celle de la pub mensongère de l'entreprise du coin.
Que dirais-tu si tu recevais tes lettres ouvertes par le facteur pour qu'il décide de lui-même s'il doit la mettre dans ta boite ou non ?
Le filtrage doit être effectué par le destinataire à l'aide du truc qu'il a entre les deux oreilles !!!
"Il n'empêche que les mails usurpés arrivent dans les boîtes de réception des correspondants et non pas dans les spams malgré toutes les sécurités mise en place (SPF, DKIM...). "
Un mail à destination d'une personne et non référencé comme spam n'est pas un spam. C'est un mail et en toute logique il est livré dans la boite mail.
Aucun FAI n'a le droit de filtrer les mails sur leur contenu. Leur devoir est de livrer chaque mail qu'ils transportent à son destinataire, tout comme le devoir du facteur est de mettre dans ta boite aux lettres TOUTES les lettres qui te sont adressées, même celle du maître chanteur et celle de la pub mensongère de l'entreprise du coin.
Que dirais-tu si tu recevais tes lettres ouvertes par le facteur pour qu'il décide de lui-même s'il doit la mettre dans ta boite ou non ?
Le filtrage doit être effectué par le destinataire à l'aide du truc qu'il a entre les deux oreilles !!!