Forum général.général Hack de messagerie

Posté par electro575 le 30 avril 2019 à 18:28. Licence CC By‑SA.

Étiquettes : aucune

avr.

2019

Bonsoir à tous,

J'ai reçu un mail cet après midi sur mon adresse mail personnel.

A priori le message ne vient pas de mon adresse mail même.

Il y aurait eu un hack de mes contacts sur mon adresse de messagerie.

Ils auraient pris les fichiers de mon smartphone également.

Comment vérifier les connexions sur messagerie type gandi et celles sur mon smartphone !

Pour moi, ils n'ont pas réussi à hacker mon adresse mail vu que dans le dossier "envoyé" je n'ai pas le mail en question.

Ils me demandent de verser du bitcoin sur une adresse sinon ils envoient des datas perso chez mes contacts de gandi.

Comment puis-je me sortir de cela ?

Merci d'avance.

# On se calme et on boit frais

Posté par gUI (Mastodon) le 30 avril 2019 à 18:43. Évalué à 5.

Il y a environ 100% de chances que ce soit faux. Ils envoient des mails au hasard "j'ai hacké votre adresse email, j'ai tout, je sais tout sur vous" et ils attendent que des gogos payent.

Première chose à faire : changer le mot de passe de la messagerie en question. Si tu y arrives, alors c'est clair : tu n'as pas été hacké.

En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# ne pas payer

Posté par papap (site web personnel) le 30 avril 2019 à 18:45. Évalué à 4. Dernière modification le 30 avril 2019 à 18:48.

premièrement ne pas payer.
vérifier et supprimer toute appli de ton smartphone que tu aurais pu installer par inadvertance
changer ton Mot de Passe de boite mail
Dialoguer avec eux:dans les entêtes de mail tu auras des infos.
-peu marcher: faire l'imbécile et dire que tu vas envoyer les codes bitcoin sur son adresse IP directement et pour cela,il te faut son adresse IP (ça peut marcher):la noter , peut servir de preuve+scanner cette adresse IP pour voir à quoi ça correspond;chercher s'il y a des services qui y tourne et attaquer si c'est possible(m'étonnerait, mais bon)
Attaquer l'attaquant : en lui envoyant un fichier vérolé si tu sais faire : Prétexter que tu lui envoies le code Bitcoin par mail dans un fichier.
- [^] # Re: ne pas payer
  
  Posté par electro575 le 30 avril 2019 à 19:04. Évalué à 2. Dernière modification le 30 avril 2019 à 19:06.
  
  A priori c'est du gros SPAM, j'arrive toujours à m'identifier !
  
  Plusieurs personnes ont eu ce genre de mail.
  
  Quel est l'en tête que l'on peut voir dans le mail pour connaitre la provenance de l'envoyeur !
  
  C'est étrange que ça passe comme ça sur les serveurs Gandi
  - [^] # Re: ne pas payer
    
    Posté par electro575 le 30 avril 2019 à 19:15. Évalué à 1.
    
    Par exemple l'en tête : "Return-Path"
    - [^] # Re: ne pas payer
      
      Posté par electro575 le 30 avril 2019 à 19:16. Évalué à 3.
      
      A priori c'est un SPAM je pense, voir le code source du mail :
      
      Abuse-Reports-To: abuse@esales.co.jp
      X-Spam-Flag: yes
      X-Spam-Level: ********************
      X-GND-Spam-Score: 300
      X-GND-Status: SPAM
      - [^] # Re: ne pas payer
        
        Posté par papap (site web personnel) le 30 avril 2019 à 19:38. Évalué à 4.
        
        En suivant le code source du mail, vers le bas, tu as l'origine du mail et potentiellement une adresse IP,ou bien si ça a été fait par webmail. Mais ce n'est pas tout à fait évident à interpréter, mais tu peux avoir des infos sur le mailer, l'OS, ou les serveurs.
        
        [^] # Re: ne pas payer
        
        Posté par electro575 le 30 avril 2019 à 19:49. Évalué à 2.
        
        Comment je peux identifier le pays avec une adresse ?
        
        Il y a des outils sur le net ? Ou une commande linux
        
        [^] # Re: ne pas payer
        
        Posté par papap (site web personnel) le 30 avril 2019 à 19:59. Évalué à 4. Dernière modification le 30 avril 2019 à 20:02.
        
        -whois , mais ça donne seulement l'hébergeur
        -ou plus probablement Geoip (je ne sais pas l'utiliser)
        -mais si le gars utilise Tor, tu n'auras que l'emplacement du noeud de sortie Tor.
        -par contre tu peux avoir des infos sur son OS, son navigateur ou son Mailer (si ces infos ne sont pas falsifiées) et le premier serveur SMTP (les autres sont des serveurs relais, donc sans intérêt)
        -on peut imaginer aussi, qu'il utilise une machine zombie/relais
# Un petit coup de Zataz

Posté par lolop (site web personnel) le 30 avril 2019 à 20:00. Évalué à 4.

Regarde un peu sur https://www.zataz.com/ , tu trouveras probablement ton message avec quelques explications ainsi que de nombreux autres similaires (en ce moment les "j'ai hacké votre messagerie" je dois en avoir une dizaine par semaine).

Pour la récupération de ton adresse email, entre les piratages de BD ici et là et le piratage de carnets d'adresses, il suffit qu'un de tes contacts ait été malchanceux pour que ton adresse soit utilisable.

Python 3 - Apprendre à programmer dans l'écosystème Python → https://www.dunod.com/EAN/9782100809141
- [^] # Re: Un petit coup de Zataz
  
  Posté par electro575 le 30 avril 2019 à 20:07. Évalué à 2.
  
  Alors il faut supprimer les carnets d'adresses virtuelles.
  
  A priori les adresses viennent du japon et du brésil.
  
  Comment ça se fait qu'on en recoit en pagaille comme ça !
# Don't panic !

Posté par AncalagonTotof le 30 avril 2019 à 20:02. Évalué à 6.

Très probablement une arnaque.
J'en ai reçu une petite dizaine comme ça récemment, que j'ai ignoré.
Non sans avoir procédé à quelques vérifications avant …

Déjà, dans mon cas, ça fait bizarre de recevoir un mail de racket de soit-même !
Surtout quand on, comment on dit, s'auto héberge, c'est ça ?
Bref, mon serveur de mail se trouve chez moi, tout mail de moi ou pour moi transite par lui ou émane de lui.

Du coup, quand il dit qu'il "est rentré chez moi et qu'il a tout vu" … Mouais, c'est ça …
J'ai donc fait une étude approfondie du "code source" du message, du détail de ses entêtes plus précisément, et ça bien montre que l'origine du mail se trouve ailleurs, sur un serveur probablement piraté pour l'occasion.
Je reconnais qu'il est assez fort le gars, il n'y a que deux lignes qui le trahissent, dans les quelques dizaines de headers au total.

Le problème est que n'importe qui peut se faire passer pour n'importe qui. Je le sais bien je le fais avec mon mail pro !
Ma boite est passée chez Google il y a quelques années : beaucoup mieux que ce qu'on avait avant (Groupwise …).
Mais au bout d'un moment, on se rend compte que l'interface Web, c'est pénible pour rester poli.
Du coup, j'ai commencé par faire une redirection mail pro --> serveur perso.
Ça m'a sauvé une fois : l'interface Web de Google a été incapable de me retrouver un mail alors que je savais pertinemment qu'il existait.
Thunderbird l'a retrouvé, lui !

Et plus tard, j'ai commencé à me demander si je ne pourrais pas envoyer des mails avec mon serveur perso, mais comme si ils provenaient de mon compte pro. J'ai trouvé … Non, je ne vais pas détailler ici … STFW ! Le plus long, c'est pas la config postfix, c'est la config Thundebird !

Il y a bien quelques inconvénients, comme le fait que ces mails se retrouvent souvent dans les spams du destinataire, mais ça peut s'arranger. Et les traces laissées dans les headers sont plus importante que celles de l'arnaqueur qui nous préoccupe ici. Mais le plus marrant, c'est que Google s’aperçoit bien que quelque chose est louche dans le message, ça se voit autour de "Received-SPF:". Mais il laisse passer. Tant mieux, ça m'arrange !
Mais ça montre aussi à quel point le mail est un outil fragile … Méfiance ! Il faut douter de tout sur le Net !
- [^] # Re: Don't panic !
  
  Posté par Anonyme le 01 mai 2019 à 07:47. Évalué à 4.
  
  fragile, fragile, avec gpg et des certificats et signature, ca passerait crème.
  
  j'aimerais que free y passe pour montrer la voie, recevoir leur pub signé ce serait pas mal, et tous mail un peu officle aussi

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.