Retourner à l'accueil du site  
Design:
Accueil
Actu Freenews
FAQ
Forums
Glossaire
Etat du réseau
Dossiers
Dialogue en direct
Liens ADUF
Newsletter
Livre d'or
Statistiques
A propos de l'ADUF
Ohh le beau phishing sur un email Free/ Spam reçu chez moi
Aller en bas de la page
ADUF Index du Forum » Messagerie & NewsGroup
Répondre au sujet Voir le sujet précédent : Voir le sujet suivant 
MessagePosté le: Samedi 27 Février 2021 14:35:34 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
Busyspider
(Auteur du topic)

Connaisseur
Connaisseur


Hors-ligne

Inscrit le : 27 Sep 2007
Messages : 11284
Sexe :
Ville : Ile de France -ZMD

Forfait : Freebox Optique





Bonjour

Attention ! en aucun cas il ne s'agit de vous, ni de votre compte Apple (si vous avez un iPhone)

Voici ce que j'ai reçu sur un de mes email @Free. J'ai désactivé les liens . Mis des crois X pour remplacer certains caractères. On peut voir -si doute- que l'alerte daterait du 3 novembre 2020 ! et surtout que l'adresse de récupération du lien n"a rien a voir avec Apple

Code:
Chère/Cher alain jacometti,

Une demande de récupération du compte associé à votre identifiant Apple (boirin[AT]Free.fr) a été faite à partir d’un iPhone près de cette localité (PARIS, IDF) le 3 novembre 2020 à 16:03:03 GMT+1. Le numéro de téléphone fourni était le +33 X 63 69 43 32.

Lorsque votre compte sera prêt pour la récupération, vous recevrez un SMS ou un appel téléphonique à ce numéro le 17 novembre 2020 à 16:03:03 GMT+1. Pour consulter l’état d’avancement de votre demande ou pour fournir des informations supplémentaires afin de faciliter la récupération de votre compte, rendez‑vous sur XXXXXXzflaspalmeras[point]com/jj/?token=CkBgZDxN01RKfMcIp9shV_-HbVrGi9AGeXrTBauzN2PJG6k-pDai_PeP63f1mzbqvb5WGfC5u2YSDQ-a_6nLk7mOEiACQbAanfPvUhjIj0qzhYYPaOvMQPfSDNa8r8fQgTeDGBoQP6QwTV8GjxwbkOOWNDipJQ%3D%3D&co=FR&hl=fr&tmtk=1eav7ba&uRvgApXm7PKBw93pvEThth2g6j801&subId=58eb8594e4b082de0a094906&rgtk=1eav910pgq8ni806&from=ja.

Si vous n’êtes pas à l’origine de cette demande ou si vous ne reconnaissez pas les informations mentionnées ci‑dessus, annulez la récupération du compte immédiatement afin de préserver la sécurité de votre compte.

Annuler la récupération du compte :
xxxxzflaspalmeras[Point]com/jj/?token=CkBgZDxN01RKfMcIp9shV_-HbVrGi9AGeXrTBauzN2PJG6k-pDai_PeP63f1mzbqvb5WGfC5u2YSDQ-a_6nLk7mOEiACQbAanfPvUhjIj0qzhYYPaOvMQPfSDNa8r8fQgTeDGBoQP6QwTV8GjxwbkOOWNDipJQ%3D%3D&co=FR&hl=fr&tmtk=1eav7ba&uRvgApXm7PKBw93pvEThth2g6j801&subId=58eb8594e4b082de0a094906&rgtk=1eav910pgq8ni806&from=ja


Cordialement,


L’assistance Apple



Alors évidemment dans de telles circonstances on regarde la source du message , on ne clique surtout sur rien et on met à la poubelle ensuite ..

NOTA : ayant un iPhone et donc un compte Apple j'ai fait un premier bond, puis voyant mieux, j'ai vu qu'il s'agissait d'un spam et surtout d'un Phishing pour voler des identifiants.

Prudence !
_________________
......._|_
///\(o_o)/\\\
...||| ` ' ||| ....:: Aide Tutoriels ::

>>>Données privées publiées (IP, N° Tel, ID) ayez le bon réflexe, NE Répondez PAS, faîtes un MP à l'intéressé pour qu'il puisse éditer son message, Merci<<<
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
MessagePosté le: Samedi 27 Février 2021 18:18:56 Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne Répondre en citantReporter le post à l'équipe de modération
mickeul16
Connaisseur
Connaisseur


Hors-ligne

Inscrit le : 20 Avr 2010
Messages : 1094
Sexe :
Ville : La Couronne (16)

Forfait : Freebox Optique
Freebox : N/A





De ce côté là, je suis tranquille, tout ce qui a trait à Amazon, Apple ou Netflix, c'est poubelle, je n'ai pas de compte chez eux Wink
_________________
Freebox Révolution FTTH 39,99 ¤/mois
Les infos telles que IP, ID client, numéro de téléphone, (dans une moindre mesure les n° de PTO), sont des infos confidentielles, NE répondez PAS, mais envoyez un MP au membre qui les a publiées pour qu'elles soient supprimées, ou faites le savoir à la modération via le bouton [!] qui fera le nécessaire pour les enlever
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Dimanche 28 Février 2021 07:23:29 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
Busyspider
(Auteur du topic)

Connaisseur
Connaisseur


Hors-ligne

Inscrit le : 27 Sep 2007
Messages : 11284
Sexe :
Ville : Ile de France -ZMD

Forfait : Freebox Optique





Bonjour


Je tiens à préciser que les noms et email indiqués : ce n'est pas moi Wink

Et encore plus curieux l'email indiqué n'est pas compromis lorsqu'on le test sur ce site..
https://haveibeenpwned.com/
Good news — no pwnage found!

Comment est-ce possible que cet email @Free soit transmis à d'autres destinataires, s'il n'est pas compromis ? je connais mal le sujet, si quelqu'un a une explication ? Merci .
_________________
......._|_
///\(o_o)/\\\
...||| ` ' ||| ....:: Aide Tutoriels ::

>>>Données privées publiées (IP, N° Tel, ID) ayez le bon réflexe, NE Répondez PAS, faîtes un MP à l'intéressé pour qu'il puisse éditer son message, Merci<<<
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
MessagePosté le: Dimanche 28 Février 2021 09:08:52 Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne Répondre en citantReporter le post à l'équipe de modération
abel99
Connaisseur
Connaisseur


Hors-ligne

Inscrit le : 18 Jan 2005
Messages : 31258
Sexe :
Ville : Paris 05

Forfait : Freebox Optique





Busyspider a écrit:
Comment est-ce possible que cet email @Free soit transmis à d'autres destinataires, s'il n'est pas compromis ? je connais mal le sujet, si quelqu'un a une explication ? Merci .

Comme tous les messages du même type : le pirate ne se sert pas du compte pour émettre les spams.
En pratique,
1 - le pirate a récupéré un mail perso, un avis de livraison, une infolettre légitime d'une manière ou d'une autre
2 - il remplace TOUS les liens du message par un lien vers une URL ou PJ frauduleuse
3 - il envoie ce message à une des nombreuses adresses qu'il a en stock et en copie cachée à une multitude d'autres adresses, dont la tienne.

C'est imparable : le message d'origine passe sans problème à travers les filtres, seule l'URL change à chaque envoi donc impossible de mettre en place un filtre perso avec les informations connues par l'utilisateur.

Je me contente de signaler ces messages et en connexion IMAP ou depuis le Webmail (Zimbra ou RoundCube) de glisser les messages dans Junk/Pourriels/Indésirables ... pour que Free puisse améliorer ses filtres.
Et bien sûr, suppression définitve du message sans chercher l'origine du message, ni l'adresse IP de qui que ce soit Wink
_________________
Pour valider la localisation d'une ZMD ou d'un NRA/NRO en IPV6,
se connecter sur https://freepon.lafibre.info/

Mini 4k fibre optique PES75-4
Voir le profil de l'utilisateur Envoyer un message privé
MessagePosté le: Dimanche 28 Février 2021 09:32:51 Aucun numéro de ligne indiqué dans le profil Répondre en citantReporter le post à l'équipe de modération
Busyspider
(Auteur du topic)

Connaisseur
Connaisseur


Hors-ligne

Inscrit le : 27 Sep 2007
Messages : 11284
Sexe :
Ville : Ile de France -ZMD

Forfait : Freebox Optique





Bonjour Abel,

Merci de tes explications Du coup je plains cette personne dont le nom et l'email a été transmis à XX autres personnes . Si les coordonnées sont exactes (on a même un numéro de mobile il risque lui d'être spammé grandement Sad et/ou d'être importuné par téléphone Embarassé
_________________
......._|_
///\(o_o)/\\\
...||| ` ' ||| ....:: Aide Tutoriels ::

>>>Données privées publiées (IP, N° Tel, ID) ayez le bon réflexe, NE Répondez PAS, faîtes un MP à l'intéressé pour qu'il puisse éditer son message, Merci<<<
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur
MessagePosté le: Dimanche 28 Février 2021 10:44:25 Numéro présent dans le profil, mais problème de récupération des caractéristiques de la ligne Répondre en citantReporter le post à l'équipe de modération
abel99
Connaisseur
Connaisseur


Hors-ligne

Inscrit le : 18 Jan 2005
Messages : 31258
Sexe :
Ville : Paris 05

Forfait : Freebox Optique





Busyspider a écrit:
Bonjour Abel,

Merci de tes explications Du coup je plains cette personne dont le nom et l'email a été transmis à XX autres personnes . Si les coordonnées sont exactes (on a même un numéro de mobile il risque lui d'être spammé grandement Sad et/ou d'être importuné par téléphone Embarassé

Cest ce que cherche le pirate : que la personne qui reçoit le message plaigne le destinataire au lieu de regarder le peu d'informations disponibles facilement.
Dans le cas présent, on peut repérer :
- la date d'origine du message
- les liens frauduleux
_________________
Pour valider la localisation d'une ZMD ou d'un NRA/NRO en IPV6,
se connecter sur https://freepon.lafibre.info/

Mini 4k fibre optique PES75-4


Dernière édition par abel99 le Dimanche 28 Février 2021 10:45:03; édité 1 fois
Voir le profil de l'utilisateur Envoyer un message privé
 ADUF Index du Forum »  Messagerie & NewsGroup Aller en haut de la page
Toutes les heures sont à l'heure légale française  
Page 1 sur 1  

  
Sauter vers:  
Répondre au sujet  


Déclaration CNIL n°1012304 Partiellement basé sur phpBB © 2001, 2006 phpBB Group Traduction par : phpBB-fr.com