Journal Usurpation de l'identité d'Amnesty International

Posté par . Licence CC by-sa.
-16
12
déc.
2013

Ce soir je reçois un mail dont le sujet est : Son crime ? s'exprimer et provenant apparemment d'Amnesty International. C'est censé vouloir m'alerter sur la répression qui s'abat sur Nguyen Tien Trung (ce fait-là est réel), ressortissant du Vietnam. Ah non l'expéditeur est news@valeurs.pme.com tiens donc.

Un petit coup de whois valeurs-pme.com m'apprend que :

le propriétaire du site est ODYSSEY MESSAGING
enregistré au nom de Laurent Mezrahi
89 rue Réaumur
75002 Paris

Le registrar est GANDI SAS.

La question que je me pose : qui est ce Laurent Mezrahi ? En serait-il à ne plus savoir où cogner sa pauvre tête, ou serait-il lui-même victime d'on ne sait quelle mystification ?

Y a-t-il des gens plus doués que moi pour trouver ce genre d'informations et éclairer ma lanterne ?

  • # cela n'a pas l'air si faux

    Posté par . Évalué à 4.

    http://valeurs-pme.com/

    MiCS 8.1.1.4
    localhost
    localip 62.160.53.25
    remoteip 62.203.97.104

    http://fr.viadeo.com/fr/company/odyssey-messaging

    ODYSSEY Messaging est un Groupe français spécialisé dans la gestion de la diffusion de messages FAX, EMAIL, SMS, VOCAUX et COURRIER.

    N°1 sur son marché, ODYSSEY Messaging couvre tous les besoins en matière de routage de messages, de la TPE à la multinationale, pour gérer de 1 message (point à point) à plusieurs centaines de milliers de messages par jour (multidiffusion), au travers de ses quatre entités :

    • [^] # Re: cela n'a pas l'air si faux

      Posté par . Évalué à -7.

      Non, en effet je viens de tomber sur les mêmes info. La question est de savoir pourquoi des mails voulant se faire passer comme provenant d'Amnesty International parviennent de là. Se seraient-il fait eux-même pirater ?

      • [^] # Re: cela n'a pas l'air si faux

        Posté par . Évalué à 10. Dernière modification le 12/12/13 à 22:42.

        Manifestement, faire des e-mailing est leur métier, donc je ne vois pas ce qu'il y a de surprenant à recevoir un e-mailing de leur part … Mais ça ne garantis pas que ce soit légitime, bien sûr. Après, si tu as un doute, tu devrais contacter Amnesty International, c'est eux qui auront la réponse.

        • [^] # Re: cela n'a pas l'air si faux

          Posté par . Évalué à -4.

          Pour l'instant j'ai signalé le fait à abuse@support.gandi.net . On verra. En survolant les lien du mail je trouve, au-dessus :

          de Si ce message ne s'affiche pas correctement,visualisez la version en ligne :  http://valeurs-pme.com/q1fjdd0g45lnvhareboogsd1.htm

          du corps du message : http://valeurs-pme.com/kavu130pxhfbkt4zovnk0ie3.htm

          de la photo de Nguyen Tien Trung : http://valeurs-pme.com/zmgv0j1ggfsxmkygxz1e1ghc.htm

          d'une autre partie du message : http://valeurs-pme.com/tfx4jsszpeil2opip0jzsdku.htm

          de Pour vous désinscrire de la liste : http://valeurs-pme.com/ibhfmftao4x0b2rvd1mxwcsp/desabonnement.html

          Il faut reconnaître que si le but est de ressembler aux messages douteux provenant de sites toxiques, c'est bien imité.

          • [^] # Re: cela n'a pas l'air si faux

            Posté par . Évalué à 6.

            Ce nom Odyssey me disait qqchose, j'ai vérifié et effectivement : ce sont des anciens collègues qui ont monté cette boite.

            Donc oui, ils font de la diffusion d'email en masse, et les urls dans les emails contiennent un ID unique pour pouvoir pister (? tracking) les clicks des utilisateurs. Rien de très surprenant.

            Une grande crainte pour ce genre de boite est de se faire placer ses ip dans les blacks-lists emails, et donc il sont en général assez rigoureux sur ce qu'ils diffusent.

            • [^] # Re: cela n'a pas l'air si faux

              Posté par (page perso) . Évalué à -5.

              Ce qui m'échappe : pourquoi passer par un presta, juste pour envoyer un email? Leur outlook ne permet pas de mettre assez de destinataires? ils veulent mettre des photos en lien plutôt qu'en dur dans le mail - mais amnesty a son site pour ça non?

              Je ne suis pas contre la professionnalisation des associations, mais passer par un presta pour ça m'embête. Je préfèrerai que ce soit un barbu bénévole - pour envoyer des emails, je suis /sûr et certain/ qu'on en trouve, ou alors je rate d'autres difficultés dans la tâche à accomplir.

              • [^] # Re: cela n'a pas l'air si faux

                Posté par (page perso) . Évalué à 10.

                Leur outlook ne permet pas de mettre assez de destinataires?

                J'ai du mal à saisir la blague.
                Ca en n'est pas une?
                (un SMTP émetteur classique ne va pas apprécier 100 000 destinataires, un SMTP receveur ne va pas aimer se faire bombarder et va mettre en catégorie spam etc…)

                Je préfèrerai que ce soit un barbu bénévole je suis /sûr et certain/ qu'on en trouve

                Je suis sûr que si tu trouves un barbu bénévole qui accepterai de faire le boulot qu'on lui demande (sans y mettre ses idées à lui au passage, ce n'est pas ce qu'on lui demande) et ce de bonne qualité (pas 90% dans la filtre "spam") avec la machine qu'il met à disposition pour faire ça, ils prendront.
                Bizarrement, quand on demande des preuves de cette assurance, il n'y a plus personne.

                ou alors je rate d'autres difficultés dans la tâche à accomplir.

                Moi j'ai raté la blague : tu as déjà essayé d'envoyer un mailing avec un nombre conséquent de destinataires? Tu ne vois vraiment aucun problème de volumétrie rien qu'en imaginant l'idée de ce qui est à accomplir? Si il y a plein d'entreprises spécialisées dans le dommaine c'est sans doute pour une raison. Ou j'ai vraiment raté la blague…

              • [^] # Re: cela n'a pas l'air si faux

                Posté par (page perso) . Évalué à 8.

                Envoyer des (dizaines de) milliers d'email en un coup, ce n'est pas une question de mettre suffisamment de destinataires dans l'entête, il faut limiter le nombre de requête par serveur, load-balancer entre différent serveurs émetteurs… pour éviter de se faire blacklister un peu partout. Et il faut aussi vérifier qu'on respecte les contraintes légales (pouvoir se désinscrire…). Après, avoir un suivi pour savoir si les mails sont lu est aussi intéressant, si tu as une liste avec 10 000 inscrit mais les mails sont seulement lus par 3 personnes, il faut se poser des questions.

                « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                • [^] # Re: cela n'a pas l'air si faux

                  Posté par (page perso) . Évalué à -2.

                  J'imaginais vraiment qu'avec un outil (http://www.phplist.com/ ?) adapté et peut être du prêt d'infrastructure cela ne posait pas de difficulté. En quelque sorte, je suis déçu!, à un bémol près, effectivement le suivi lui peut justifier des ressources importantes. L'envoi lui-même ne devrait pas (au royaume des bisounours).

                  Bon après, j'ai aussi tiqué en lisant presta, en sachant que je suis sensible au sujet de la répartition des dépenses par les assos, et que je ne vois pas dans la prestation de service une garantie de qualité (le contrat permettant j'espère certaines garanties, au sens légal, mais pas 'certitude de travail bien fait')

                  • [^] # Re: cela n'a pas l'air si faux

                    Posté par (page perso) . Évalué à 5.

                    Bon après, j'ai aussi tiqué en lisant presta, en sachant que je suis sensible au sujet de la répartition des dépenses par les assos, et que je ne vois pas dans la prestation de service une garantie de qualité (le contrat permettant j'espère certaines garanties, au sens légal, mais pas 'certitude de travail bien fait')
                    

                    Hm… tu vois plus (+) de garantie de qualité dans du bénévolat que dans un service qu'on te vend contractuellement ?

                  • [^] # Re: cela n'a pas l'air si faux

                    Posté par (page perso) . Évalué à 4.

                    J'imaginais vraiment qu'avec un outil (http://www.phplist.com/ ?) adapté et peut être du prêt d'infrastructure cela ne posait pas de difficulté

                    Déjà, ça change de ton premier message ("avec Outlook").
                    Ensuite, tout le monde n'a pas la compétence pour installer un logiciel x inconnu sur une infrastructure y inconnue, et tout le monde ne connait pas des gens prêts à faire des trucs gratos comme ça, donc du coup il faut un prestataire.
                    (et la page de features ne dit pas combien de temps il faut pour envoyer 100 000 mails ni ne précise si il y a un template pour la majorité des domaines dans le "Domain Throttling" ou si tu dois te le taper à la main ce qui est du boulot)

                    Les outils n'enlèvent pas complètement l'administration système faite par des humains (c'est d'ailleurs la critique principe faite aux adorateur de l'auto-hébergement pour tous, il oublient l'administration et n'ont pas d'outils miracle) ni les problèmes de perf, bref un prestataire n'est pas inutile, rien de surprenant c'est le cas pour beaucoup de choses dès qu'on veut un truc qui marche plus que marchotte.

          • [^] # Re: cela n'a pas l'air si faux

            Posté par . Évalué à 9. Dernière modification le 13/12/13 à 11:06.

            Pour l'instant j'ai signalé le fait à abuse@

            Tu reçoit un mail d'un organisation humanitaire reconnue et tu l'envoi à abuse, sans même leur poser la question avant s'il ont bien lancé cette campagne, et comment ils on eu ton mail, merci pour eux :/

            Si y'en a 10000 comme toi je comprend que dans la plupart des boites abuse finisse par être géré par Dave Null !

            • [^] # Re: cela n'a pas l'air si faux

              Posté par (page perso) . Évalué à 5.

              C'est triste ton avis sur Dave !

              • [^] # Re: cela n'a pas l'air si faux

                Posté par (page perso) . Évalué à 1.

                Si y'en a 10000 comme toi je comprend que dans la plupart des boites abuse finisse par être géré par Dave Null !

                je ne comprends pas. Il donne probablement de l'argent (donc du temps…), il accepte de recevoir des informations, de les lire. Il peut certainement s'enquérir de pourquoi il reçoit un courriel avec tel émetteur.

                • [^] # Re: cela n'a pas l'air si faux

                  Posté par (page perso) . Évalué à 5.

                  Il peut certainement s'enquérir de pourquoi il reçoit un courriel avec tel émetteur.

                  Ce n'est pas ce qu'il a fait : ce qu'il a fait c'est d'évaluer cet email comme a priori abusif. S'il voulait s'informer pour de vrai, dans un premier temps il aurait contacté Amnesty International qui lui aurait répondu : "oui, nous utilisons les services de Odyssey pour nos emailings". (ou "non, cet email ne vient pas de nous")

            • [^] # Re: cela n'a pas l'air si faux

              Posté par . Évalué à 6.

              Je ne reçois pas un mail d'une organisation humanitaire reconnue, je reçois un mail provenant de news@valeurs-pme.com qui contient un message dont le contenu peut faire penser qu'il vient d'Amnesty International, mais dont les liens sont bizarrement formés. Ça peut provenir d'une source ayant un large carnet d'adresses et qui veut savoir quels en sont les éléments qui réagissent à un message humanitaire. Tu disposes d'une base d'adresses et tu l'enrichis en lui ajoutant des classifications. Si ça te semble par trop du machiavélisme, je te signale que le contraire est la naïveté.

            • [^] # Re: cela n'a pas l'air si faux

              Posté par . Évalué à 4.

              Tu reçoit un mail d'un organisation humanitaire reconnue et tu l'envoi à abuse, sans même leur poser la question avant s'il ont bien lancé cette campagne, et comment ils on eu ton mail, merci pour eux :/

              S'il a reçu ce mail sans jamais été en contact avec eux (inscription à une mailing list, don, bénévolat,…) c'est du spam, point.
              Le "oui mais nous on est des gentils" ne rentre pas en ligne de compte. Dans ce cas, le "abuse" est justifié.

              • [^] # Re: cela n'a pas l'air si faux

                Posté par . Évalué à 2.

                Et s'il a autorisé la revente de son adresse mail ? Genre en achetant un truc sur le net et oubliant de décocher la petite case…

                Spam et mailing commercial c'est pas la même chose. Même si à la limite le second me dérange plus que le premier, il est pourtant préjudiciable de confondre, car à force de signalements des sociétés tout à fait légales risquent de voir leur communication passer en spam.

                C'est pour ça que GMail propose depuis peu une tentative de désinscription plutôt que le passage en spam direct si le mail à l'air légitime.

                • [^] # Re: cela n'a pas l'air si faux

                  Posté par . Évalué à 5.

                  Et s'il a autorisé la revente de son adresse mail ? Genre en achetant un truc sur le net et oubliant de décocher la petite case…

                  Heu.

                  Tu es en train de dire que si c'est du spam (pratique de voyous), c'est pas forcément grave parce que ça peut être le résultat d'une revente d'adresse (pratique de voyous) ayant été obtenues par opt out (pratique illégale en France) ?

                  C'est pour ça que GMail propose depuis peu une tentative de désinscription plutôt que le passage en spam direct si le mail à l'air légitime.

                  Ouais, c'est bien beau ces belles intentions. Mais quand on passe ses journées à cliquer sur les liens de désinscription, ça fini par gaver. Du coup le refu des spams se radicalise.

  • # erreur sur le domaine ?

    Posté par . Évalué à 6.

    Heu… Si l'expéditeur (supposé) est news@valeurs.pme.com (valeurs point pme), alors c'est pme.com qu'il faut regarder, pas valeurs-pme.com qui n'a rien à voir.

    Par ailleurs, n'importe qui peut falsifier le champ From d'un e-mail…

  • # Mais...

    Posté par (page perso) . Évalué à 7.

    L'hypothèse que Amnesty puisse faire appel à valeurs-pme ne t'as donc même pas effleurée ?

    C'est pas parce que c'est mal fait que ça ne se vend pas.

    \Ö<

    • [^] # Re: Mais...

      Posté par . Évalué à 0.

      Si c'est le cas et que c'est réalisé de cette manière il est urgent qu'ils changent de prestataire.

      • [^] # Re: Mais...

        Posté par (page perso) . Évalué à 3.

        Si il faut faire un journal à chaque fois qu'un mail est mal formé (et la, c'est même pas du mal formé suivant la spec, juste le nom de l'expéditeur c'est ça? en fait on s'en fout) par un mauvais prestataire ou pour le moindre spam avec usurpation d'identité, le serveur de LinuxFr va exploser…

        Vaut mieux se limiter aux boites qui envoient leurs avocats.

        • [^] # Re: Mais...

          Posté par . Évalué à 4. Dernière modification le 13/12/13 à 09:11.

          C'est un mail que je n'ai pas sollicité. Il se trouve que j'ai un alias dédié à la correspondance que j'entretiens avec les interlocuteurs de la catégorie d'Amnesty International, et ce n'est pas l'adresse à laquelle il a été envoyé. Donc l'expéditeur, quel qu'il soit en réalité, a obtenu mon adresse mail autrement qu'à la suite d'une correspondance que j'aurais entretenue de mon plein gré. Ce n'est pas répréhensible en soi, mais quand on aborde les gens de manière si cavalière, il faut mettre beaucoup de soin à la forme sous laquelle on le fait.

          Or, ce n'est pas le cas. Ça ressemble à un mail de bas étage utilisé à des fins, par exemple, de phishing, ça laisse un soupçon d'usurpation d'identité, ce n'est ni professionnel ni même simplement courtois ; c'est même carrément inconvenant. Si l'initiative est réellement d'Amnesty, il faut qu'ils changent sur ce point de méthode.

          Je vois que le fait de me plaindre à ce sujet, ce qui me semble parfaitement légitime —  qui n'instruit ses proches qui en ont besoin contre le danger du nom des expéditeurs qui ne correspondent pas à leur adresse ? — ne plaît pas. Je vais cesser de vous importuner à ce propos.

          • [^] # Re: Mais...

            Posté par (page perso) . Évalué à 3.

            Si l'initiative est réellement d'Amnesty, il faut qu'ils changent sur ce point de méthode.

            Tu crois sérieusement que Amnesty lit LinuxFr et va être informé d'un problème grâce à ce journal?
            Si tu souhaites faire savoir à Amnesty que leur mailing est pourri ou qu'on utilise leur nom pour spammer en France (pas en Afrique), le mieux est peut-être (je dis ça comme ça, au hasard) de contacter… Amnesty.

          • [^] # Re: Mais...

            Posté par . Évalué à 0.

            Or, ce n'est pas le cas. Ça ressemble à un mail de bas étage utilisé à des fins, par exemple, de phishing, ça laisse un soupçon d'usurpation d'identité, ce n'est ni professionnel ni même simplement courtois ; c'est même carrément inconvenant. Si l'initiative est réellement d'Amnesty, il faut qu'ils changent sur ce point de méthode.

            ok, l'expéditeur était pas qui il disait être, et ça c'est pas joli. Ça fait pas fini. Je suis d'accord avec ça.

            Ceci dit, ça serait pas la 1e fois qu'on reçoit un mail de ce genre (avec l'adresse de l'intermédiaire en expéditeur). Je suis pas sur que "spammer" abuse@machin.truc soit pertinent dans ce cas la.

            Tu parles de phishing mais je n'ai pas vu le mail (j'ai peut être été trop vite dans ma lecture). Est-ce que des données personnelles ton ete demandées ? Un lien vers un formulaire où renseigner des infos "sensibles" ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.