Forum

Attention ! Nouvelle forme de spam : le spam à votre nom

Ici on parle de... PC ! (pfiou quelle perspicacité aujourd'hui !). Depuis peu on est "Mac user certified" et on apprécie les manchots. C'est pareil non ?

Modérateur: Modérateurs

Attention ! Nouvelle forme de spam : le spam à votre nom

Messagede S-Kayp » 23 Juil 2009, 08:57

Bonjour,

Hier, j'ai été victime du "spam envoyé à mon nom à toutes ma liste de contacts" sur hotmail. Ce qui laisse a pensé qu'il y aurait une faille dans le système hotmail et/ou dans les serveurs de Windows Live.

Je regardais la télé quand j'ai entendu le message d'alerte de messenger indiquant que je venais de recevoir un e-mail (à 18h28). Mon PC étant juste à côté, je n'ai eu qu'à tourner la tête, et j'ai vu dans cette alerte la photo de mon avatar (mon image perso de messenger) indiquant que je venais de recevoir un e-mail de moi-même. Très bizarre ceci, je suis vite aller voir ce que c'était. L'email était envoyé par moi-même mais le destinataire était une personne de ma liste de contact. Le message était en anglais (objet était "RE:HI") pour de la pub sur un site qui vend des produits tels que des TV, lecteurs MP3 etc... pas chers ; sûrement un site escro !! J'ai vu aussi un e-mail de la part de abuse@hotmail.com indiquant qu'il a bien reçu mon signalement d'e-mail suspect (de type spam ou phising) ainsi qu'un e-mail de la part de Paypal indiquant qu'il a bien reçu mon signalement de fraude. Et pour finir, j'ai aussi eu un e-mail d'erreur indiquant que l'e-mail "RE:HI" n'a pas pu être envoyé à 2 destinataires (de ma liste de contacts). Je ne comprenais rien mais quand je suis allé dans le dossier "messages envoyés", il y avait le message spam.
Envoyé en 3 parties, à toute ma liste de contacts, contacts par ordre aphabétique des prénoms, le 1er contact est dans le champs "A:" et les suivant sont dans le champs "CCI:" (copie cachée).
Ils n'ont pas été envoyé par une personne mais par un robot :
- Tous les contatcs auraient pu être mis dans un seul et même message, car s'il y a une limite au niveau des destinataires, ça ne risque pas de la dépasser.
- Si on avait choisis mes destinataires dans la liste de mes contacts, il y aurait aussi le nom des contacts enregistrés à côté de chaque adresse e-mail.
- Le spam n'aurait pas été envoyé à abuse@hotmail.com pour se signaler lui-même de son arnaque.
- Les messages auraient été effacés pour que je ne découvre rien.
etc...
Le message de pub n'a pas été mis dans ma signature ni dans une réponse automatique.

J'ai contrôlé, je n'ai pas de virus, je n'ai pas logiciel espion et compagnie, mon antivirus et anti-espion est à jour tout comme mon vista, j'ai un pare-feu, et comme je m'y connais en informatique, je ne vais pas sur des sites potentielement dangereux (site porno, site pirate etc.) où l'on pourrait attraper un virus par exemple. Le spam a été envoyé à 18h28 et durant toute l'après-midi je n'ai quasiment pas utilser mon PC (juste pour regarder mes e-mails ou aller sur Facebook) et je ne téléchargais rien. J'ai aussi regardé les programmes en cours d'exécution (en fond de tache) et rien de suspect.
Je peux exclure qu'un logiciel pirate ait pu permettre d'accèder à mon hotmail. Je doute qu'on ait volé mon mot de passe car il a un niveau de sécurité élevé.
Après réflexion, je pense qu'il y aurait une faille sur hotmail permetant d'envoyer des messages au nom d'un des membres de hotmail à toutes leur liste de contacts. Pourtant, je pensais que Hotmail, messenger, et leurs serveurs étaient très sécurisés par Microsoft.

Il existe la même chose avec messenger où l'on reçoit du spam par le biai d'un de ses contacts (texte en anglais avec un lien). J'ai déjà reçu ça d'un contact hors-ligne, ce qui prouve qu'il y a une faille pour ce faire passer pour un des membres utilisant messenger en envoyant un message à toutes sa liste de contacts.

En générale, le spam est envoyé par des adresses au nom bizarre qu'on a vite fait de mettre dans sa liste d'expéditeurs bloqués. Et souvent, ils vont dans le dossier "courriers indésirables". De plus, ils sont en anglais ; or, il est plutôt rare d'avoir un message en anglais. Tout ça fait qu'on n'y prette pas attention.
Si maintenant les spammeurs peuvent envoyer leurs messages au nom de "vrais personnes" à leur liste de contacts, le message sera considéré comme sûre, et il a plus de chance d'être ouvert (malgrès que ce soit de l'anglais) - un des mes contacts a ouvert le message et a cliqué sur le lien.

Pour moi, le seul hic est que certains de mes contacts pourraient me considérer comme un spammeur, ce qui m'a obligé à leurs envoyer un message pour leurs signaler la chose, en espérant que je sois lu.
J'essaie de finir à 100 % tous mes jeux. S'il y a de la coop ou des succès live sur mes jeux en cours, on peut s'entraider.

Image
Avatar de l’utilisateur
S-Kayp
Nouveau membre
Nouveau membre
 
Messages: 48
Inscription: 23 Mar 2008, 13:45
Localisation: Roquebrune sur Argens
Gamertag: The Achieveman

Re: Attention ! Nouvelle forme de spam : le spam à votre nom

Messagede Moogourou » 23 Juil 2009, 10:54

C'est pas nouveau et ça a toujours été permis par le protocole SMTP (qui se charge de distribuer les mails). Dans les en-têtes des mails, on peut mettre absolument ce qu'on veut, donc n'importe quelle adresse y compris la tienne. Maintenant, la plupart des serveurs SMTP filtrent et ne diffusent que les mails avec une adresse depuis leur serveur (les serveurs d'Orange ne s'occupent que des adresses @orange.fr par exemple), mais il suffit d'un autre serveur qui n'a pas cette restriction (et qu'on peut mettre sur pied en quelques minutes), et là c'est open bar, il faut juste des adresses à spammer.
Avatar de l’utilisateur
Moogourou
Silver Member
Silver Member
 
Messages: 4001
Inscription: 17 Oct 2008, 09:27
Localisation: 92
Gamertag: Moogourou
ID PSN: Moogourou
ID Steam: Moogourou

Re: Attention ! Nouvelle forme de spam : le spam à votre nom

Messagede S-Kayp » 23 Juil 2009, 16:29

Je connais la technique qui consiste à faire un formulaire d'envoi d'e-mail par le biai du php qui permet de rentrer l'expéditeur de son choix.
Mais dans mon cas, la technique permet de récupérer les contacts d'une personne. En plus, les spammeurs doivent se servir du SMTP de hotmail, ce qui fait que ces spams se retrouvent enregistrer dans les messages envoyés de celui dont on usurpe l'identité.
J'essaie de finir à 100 % tous mes jeux. S'il y a de la coop ou des succès live sur mes jeux en cours, on peut s'entraider.

Image
Avatar de l’utilisateur
S-Kayp
Nouveau membre
Nouveau membre
 
Messages: 48
Inscription: 23 Mar 2008, 13:45
Localisation: Roquebrune sur Argens
Gamertag: The Achieveman

Re: Attention ! Nouvelle forme de spam : le spam à votre nom

Messagede Moogourou » 23 Juil 2009, 21:23

Ah oui j'avais mal saisi le truc. S'ils utilisent les infos du compte Hotmail, y'a comme un soucis de sécurité chez eux. A moins qu'on ait pu chopper ton pass quelque part...
Avatar de l’utilisateur
Moogourou
Silver Member
Silver Member
 
Messages: 4001
Inscription: 17 Oct 2008, 09:27
Localisation: 92
Gamertag: Moogourou
ID PSN: Moogourou
ID Steam: Moogourou

Re: Attention ! Nouvelle forme de spam : le spam à votre nom

Messagede S-Kayp » 28 Aoû 2009, 09:55

Voilà, ça a recommencer !!
Aujourd'hui a 6h06 (je n'étais pas connecté à ce moment là) 3 e-mails ont été envoyé en mon nom, chacun contenant 10 destinataires (au maximun) ; le 1er dans le champs "A" et les 9 autres dans le champs "CCI". Les adresses sont classées par ordre aphabétique des prénoms des contacts - alors que moi je les ai classés par ordre aphabétique des noms des contacts. Le message a été envoyé à tous mes contacts même à abuse@hotmail.com qui sert à signaler du spam et compagnie.
Etant donné qu'il n'y a pas les nons + adresses e-mail des contacts dans la partie destinataires (il n'y a pas Nom Prénom (pseudo@adresse.com) mais juste pseudo@adresse.com), ce n'est donc pas une personne qui est rentrée dans ma boite e-mail pour saisir le message en cliquant sur le champs "A" et "CCI" pour afficher tous mes contacts et les cocher. Il s'agit d'un robot qui a envoyé les messages automatiquement.
Ma signature n'a pas été modifiée, aucun message de réponse automatique n'a été saisi, et mon message perso de messenger n'a pas été changé.
Maintenant, je ne sais pas où est la faille.

Le message est toujours en anglais, avec l'objet suivant "Re: hi"
Le message est le suivant :
Heya,how are you doing recently ? I would like to introduce you a very good company which i knew.Their website is http://www.jollshop.com .They can offer you all kinds of electronical products which you need like laptops ,gps ,TV LCD,cell phones,ps3,MP3/4,motorcycles etc........Please take some time to have a check ,there must be somethings you 'd like to purchase .Their contact email: jollshop66@.188com. MSN: jollshop@hotmail.com
Hope you have a good mood in shopping from their company !
Regards



Le problème est que je ne peux pas empêcher l'envoi de ces messages, et que je pourrais être enregistré comme spammeur au yeux de certains de mes contacts, ou leur système de messagerie va me bloquer en me considérant comme un spammeur !
J'essaie de finir à 100 % tous mes jeux. S'il y a de la coop ou des succès live sur mes jeux en cours, on peut s'entraider.

Image
Avatar de l’utilisateur
S-Kayp
Nouveau membre
Nouveau membre
 
Messages: 48
Inscription: 23 Mar 2008, 13:45
Localisation: Roquebrune sur Argens
Gamertag: The Achieveman

Re: Attention ! Nouvelle forme de spam : le spam à votre nom

Messagede S-Kayp » 23 Fév 2010, 00:00

J'ai changé de mot de passe (il y a quelques temps déjà) et je n'ai plus de problème. Ce qui laisserait à penser qu'ils avaient mon mot de passe (mais comment ??) sinon c'est qu'il y avait un bug dans Hotmail et qu'il a été corrigé !
Le mystère reste entier !
J'essaie de finir à 100 % tous mes jeux. S'il y a de la coop ou des succès live sur mes jeux en cours, on peut s'entraider.

Image
Avatar de l’utilisateur
S-Kayp
Nouveau membre
Nouveau membre
 
Messages: 48
Inscription: 23 Mar 2008, 13:45
Localisation: Roquebrune sur Argens
Gamertag: The Achieveman

Re: Attention ! Nouvelle forme de spam : le spam à votre nom

Messagede totti10 » 24 Fév 2010, 21:25

bah y'a quelques mois, les infos de 10000 comptes hotmail avait été dévoilées sur le net. tu étais peut-être dedans. :|
- En cours: Shiness, Shen Mue 3
- A faire: The Last Guardian, Days Gone, RDR 2.
- MW 2019-2020: Snow, Star Citizen, FF7 Remake, Cyberpunk 2077, Dying Light 2, Tales of Arise, DBZ Kakarot, Watch Dogs Legion; Ghostwire Tokyo; Elden Ring; The Last of Us 2; Baldur's Gate 3.
Avatar de l’utilisateur
totti10
Gold Member
Gold Member
 
Messages: 5081
Inscription: 17 Aoû 2005, 11:03
Gamertag: OL Totti10


Retourner vers PC / Mac / Linux

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité