Forum général.général Piratage de boîte mail.

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
3
3
nov.
2017

Bonjour,

Une connaissance à moi a vu sa boîte mail être piratée. C'était une boîte mail Orange. En piratant la boîte mail, l'attaquant a envoyé des demandes d'argent (prétextant un problème de santé) à de nombreux contacts. Manque de pot, une personne âgée s'est faite avoir pour près de 1000 euros.
Sa boîte mail, après récupération, semble avoir été ravagée (disparition des contacts, mais seulement sur le PC semblerait-il…il a encore accès à ses contacts sur sa tablette…J'ai trouvé ça étrange, mais bon, je ne suis pas à côté de la machine).

J'ai plusieurs questions :

  • A-t-il un recours quelconque ?
  • Comment s'est-il fait pirater ? Comment puis-je vérifier ? Contrôler ?
  • Avez-vous des idées quelconques concernant cette histoire ? 

Merci à vous pour votre lecture.

  • # Premièrement, porter plainte ...

    Posté par  . Évalué à 7.

    c'est le premier truc à faire dans ces cas-là. Ensuite je ne sais pas trop ce que cette personne peut faire. Mais dans tous les cas, ça va être compliqué.

    Sinon, à la base, la faille n'était peut-être pas chez Orange mais sur sa machine (keylogger ou truc du genre). Donc le mieux est de ne rien toucher sur l'ordinateur avanbt d'avoir porté plainte, une expertise pourra peut-être mettre en évidence un keylogger ou un cheval de troie chargé d'envoyer des données personnelles à tout va.

  • # My 2 cents

    Posté par  . Évalué à 2. Dernière modification le 03 novembre 2017 à 09:41.

    A-t-il un recours quelconque ?

    Contacter orange pour les prévenir qu'il a été piraté.
    Porter plainte (idéalement la personne agée aussi) : même si ca semble peu utile (l'escroc est probablement à l'étranger), ca permet d'avoir des statistiques et de voir l'ampleur du phénomène, savoir comment font les escrocs et éviter que d'autres personnes se fassent avoir (en faisant de la prévention)
    Ne pas se faire d'illusion il retrouvera sans doute jamais l'argent

    Dernière chose (mais je pense que tu lui as déjà dit) : changer tous ses mots de passe

    Comment s'est-il fait pirater ? Comment puis-je vérifier ? Contrôler ?

    A t-il reçu des mails bizarre demandant la réinitialisation du mot de passe? notamment d'orange ?
    Souvent sur le coup on ne s'en rend pas compte qu'on fait une connerie (ma cousine s'est rendue compte de sa connerie une fois juste après avoir rentré son numéro de carte bleue, elle a pu faire opposition de suite.

    • [^] # Re: My 2 cents

      Posté par  . Évalué à 2.

      Il n'a pas spécialement d'espoir concernant l'argent, mais agir pour le mieux désormais.
      Il a contacté Orange qui lui a changé le mot de passe.

      Il a aussi changé les mots de passe de ses autres boites. Il n'a pas eu de mails bizarres demandant la réinitialisation du mot de passe non plus.

      Les antivirus ne captent rien sur son PC, pas plus que les anti-malwares.

      • [^] # Re: My 2 cents

        Posté par  . Évalué à 2.

        ca m'interpelle de devoir demander a orange de changer le mots de passe o_O

        avec une voix de vieux, y peut etre moyen de récupérer le mots de passe ou d'avoir un lien provisoire pour acceder a la messagerie. Si c'est fait par téléphone, ni vu, ni connu.

        on pourrait connaitre son ancien mots de passe pour avoir une idée ?

        • [^] # Re: My 2 cents

          Posté par  . Évalué à 1.

          Il a dû donner ses identifiants.

          Son ancien mot de passe était relativement "compliqué". (Une dizaine de caractères aléatoires)

  • # même cas

    Posté par  . Évalué à 5. Dernière modification le 03 novembre 2017 à 11:33.

    J'ai eu le même cas,il y a le 1 novembre : suis allé à la gendarmerie qui m'a dit qu'il y a des milliers de cas comme ça. Que si je n'ai pas payé, il n'y a pas préjudice, donc ça ne sert à rien.Par contre dans ton cas,ça peut servir. Apparemment, ça vient de la Cote d'Ivoire. Les entêtes de mail semblent le confirmer. Le gendarme m'a dit qu'il connaît les coordonnées d'un type qui fait ça là-bas, mais qu'il n'aurait même pas le droit d'y aller. Par contre, ça pourrait marcher s'il y avait de nombreux cas signalés. Donc, quand il y a eu préjudice, ça vaut le coup de porter plainte : récupérer les entêtes mails. Le piratage peut avoir été fait à l'aide de Facebook et de jeux concours demandant "votre animal" préféré ou autre chose : des questions personnelles qui peuvent servir à retrouver les mots de passe des boîtes mails.

    • [^] # Re: même cas

      Posté par  . Évalué à 1.

      Bonne piste, merci pour ton avis. :)

  • # Windows ?

    Posté par  . Évalué à -6. Dernière modification le 03 novembre 2017 à 11:45.

    Il utilisait Windows ? Si oui, c'est normal qu'il se soit fait pirater, il a téléchargé et installé un Trojan et utilisait en plus un compte administrateur à tous les coups.
    Un passage à GNU/Linux + un petit rappel des règles élémentaires de sécurité (pas touche aux logiciels non libres, extensions de navigateurs non libres, messages, clés USB et pièces jointes qui viennent de personnes inconnues) le protégerait mieux.
    Linux Mint est facile à installer : http://www.numopen.fr/documentation

    • [^] # Re: Windows ?

      Posté par  . Évalué à 3.

      Bof, ce genre de message aujourd'hui n'est plus vrai. Un windows out of the box avec un bon antivirus n'est pas moins sécurisé qu'un Linux. Par contre, effectivement, avec un Linux t'es moins exposé car la plupart des trojans sont développés pour windows.

      petit rappel des règles élémentaires de sécurité (pas touche aux logiciels, messages, clés USB et pièces jointes qui viennent de personnes inconnues) le protégerait mieux.

      De ce côté, c'est valable pour n'importe quel système.

      • [^] # Re: Windows ?

        Posté par  . Évalué à -3.

        Ah tiens, je ne savais pas que les antivirus miracles existaient.

    • [^] # Re: Windows ?

      Posté par  . Évalué à 4.

      Il utilisait Windows ? Si oui, c'est normal qu'il se soit fait pirater, il a téléchargé et installé un Trojan et utilisait en plus un compte administrateur à tous les coups.

      Il va falloir se mettre à jour :

      • Le fait de se faire pourrir par Blaster/ILoveYou juste en étant connecté à Internet date de Windows XP pré-SP2 (soit avant 2004).
      • Depuis Vista (2006), les comptes administrateur exécutent 99% des applications avec des droits normaux. Voir : Windows Vista Security Model

      Or, on est en 2017.

      "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

      • [^] # Re: Windows ?

        Posté par  . Évalué à 3.

        il reste quand meme 20% du parc de windows avec XP …

    • [^] # Re: Windows ?

      Posté par  . Évalué à 1.

      Il est sous Windows, oui. Il me serait bien difficile de le faire passer à Linux, très franchement. :/

      • [^] # Re: Windows ?

        Posté par  . Évalué à 3.

        Le cas que je connais est sous Linux depuis quelques années,donc le Pb ne vient par forcément de là.

      • [^] # Re: Windows ?

        Posté par  . Évalué à 6.

        tu lui fait payer 1000 euros le changement ca va le motiver

    • [^] # Re: Windows ?

      Posté par  . Évalué à 4.

      on peut aussi faire des bêtises sous linux hein ;), on peut aussi installer des merdes.
      La principale faille c'est l'utilisateur : si l'utilisateur installe un pilote via un script bash (ou un make, sudo make install) sans le lire c'est pareil que de faire suivant suivant installer sous Windows (et j'avoue que je l'ai déjà fait).

      D'ailleurs si l'escroc avait utilisé une adresse proche de la personne qui s'est fait pirater (je double un l ni vu ni connu), la dame agée ce serait aussi fait avoir.

  • # quel moyen de paiement ?

    Posté par  . Évalué à 2.

    Par quel moyen l'argent a-t-il été versé à l'escroc ? Virement, chèque, paypal,…. ?

    • [^] # Re: quel moyen de paiement ?

      Posté par  . Évalué à 2.

      code de recharge de Master Card

      • [^] # Re: quel moyen de paiement ?

        Posté par  . Évalué à 1.

        Exactement. :)

        • [^] # Re: quel moyen de paiement ?

          Posté par  . Évalué à 7.

          "Je te remercie de m'avoir répondu, Je suis dans une situation difficile en ce moment. Je vais très mal après avoir oublié mes affaires (mon téléphone, carte de crédit, argent) dans un taxi ici à Dijon où je suis actuellement pour 2 jours. Je souhaite également que tu gardes ce mail confidentiel.

          Dis moi il y a un buraliste non loin de toi ? "
          puis :
          "il ne me reste plus que ma carte prépayée PCS MasterCard que je voudrais urgemment recharger. Afin de pouvoir régler mes frais de déplacement et assurer mon retour. J'aimerais s'il te plaît que tu me viennes en aide en m'achetant chez le buraliste juste 3 ou 4 coupons de rechargement PCS MASTER CARD de 150€ puis transmets moi les codes RECH de chaque coupon de rechargement, je te rembourserais dès mon retour.

          Puis-je compter sur toi?
          "

          • [^] # Re: quel moyen de paiement ?

            Posté par  . Évalué à 4.

            Dire qu'il y en a qui se font encore avoir par ce genre de truc ….

            A la limite, un type qui te racconte ce genre de bobard et à qui tu files 10 ou 20 euros, passe encore, mais là, une somme pareille, j'ai du mal à comprendre qu'on puisse se laisser avoir comme ça.

            • [^] # Re: quel moyen de paiement ?

              Posté par  . Évalué à 4. Dernière modification le 05 novembre 2017 à 16:58.

              Le levier affectif (aides-moi, je suis mal bla bla bla) marche très bien avec les personnes qui recherchent l'amitié. Les personnes qui se font avoir sont non seulement ponctionnées financièrement mais aussi choquées par le fait qu'on puisse les tromper en retour de cette amitié. Une sorte de double peine. Internet nous met en contact avec tous les voyous du monde et il y en a tellement.

              • [^] # Re: quel moyen de paiement ?

                Posté par  . Évalué à 2.

                mouais, de nos jours c'est quand même ultra facile de vérifier l'information, genre ok prend toi en photo devant la gendarmerie de dijon avec un téléphone d'un passant et envoie le moi que je puisse vérifier si tu es réel.

                ca a failli m'arriver sur un site de rencontre, l'extorsion. Nathalia (le top modèle super gentille) oubliait/ne voulait pas m'envoyer une photo d'elle avec la chaîne des Pyrénées visible de sa ville declaré, dommage pour son container de fruit exotique bloqué en douane XD.

                • [^] # Re: quel moyen de paiement ?

                  Posté par  . Évalué à 2.

                  On peut répondre aussi : "Tiens, ça tombe bien, je suis sur Dijon aujourd'hui, je peux te dépanner"

                  • [^] # Re: quel moyen de paiement ?

                    Posté par  . Évalué à 3.

                    sauf que le detail c'est qu'on parle d'une personne agee, qui a vu plus de 60 ans d'evolution des techs et des moeurs, et depuis la 2e gm ca a mechamment bouge… vote et travail des femmes, internet, conquete de l'espace, et tous les impacts societaux lies, entres autres, a ca….

                    normal que les anciens soient largues, et meme nous on ne peux gerer toutes les manipulations (un coup de fatigue peut arriver).

  • # Mes hypothèses

    Posté par  . Évalué à 1.

    A la question:

    Comment s'est-il fait pirater ?

    J'évoquerai quelques pistes supplémentaires à celles déjà évoquées:

    • Utilisation de l'adresse email @orange.fr et du mot de passe de la boite comme identifiants de connection sur un site tiers: si le site s'est fait trouer, alors le pirate a gagné par la même occasion la boite email (et ça fait partie des choses testées par les spammeurs, client de ce genre de fichier leakés ). Pour moi, il s'agit de l'hypothèse la plus probable

    • Utilisation d'un mot de passe trivial qui serait présent dans un dictionnaire: peu probable car cela nécessite un brute force ciblé du compte de cette personne… dans le cas de Assange, pourquoi pas, mais pour une personne "lambda", peu probable.

    Comment puis-je vérifier ? Contrôler ?

    En lui demandant si:

    1. Il utilise cet email et ce mot de passe sur des sites tiers ?
    2. Si oui lesquels ?
    3. Chercher sur le net "site tiers" et un de ces mots clefs: leak, piratage, base de données, etc… :)

    A noter que le GDPR n'étant pas encore d'actualités, il se peut que le site en question n'ai pas encore communiqué sur le leak…

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.