Il m'est arrivé quelque chose d'étrange aujourd'hui et je souhaitais le partager / avoir votre avis (je m'excuse par avance si ce n'est pas la bonne section).
J'ai reçu un "pseudo" mail de hackeur me disant que sois disant il a des vidéos compromettantes, qu'il faut que je paye en bitcoin pour les récupérer, bla bla bla ...
Là où je suis intrigué, c'est que ce mail à pour origine ma propre adresse e-mail (il a fini dans les spam et aucune trace dans "mes envois). Encore plus étrange, j'ai reçu un SMS sur mon téléphone à la même heure que le mail provenant de "SMS-PUC6" avec le texte "TES".
En regardant de plus près mes logs d'adresse mail (outlook), j'ai remarqué des tentatives de connexion infructueuses depuis 3 semaines avec des origines variés, dont certaines sont des adresses physiques ?? (exemple : :2001:e68:5073:****:1e5f:2bff:fe03:**** )
Je voulais savoir si c'était déjà arrivé à certain d'entre vous et rappeler par la même occasion qu'il ne faut jamais céder à ce genre de chantage.
Effectivement, généralement ce genre d'arnaques se basent sur le fait que tu vas avoir peur et que tu vas payer. Le mieux reste généralement de les ignorer.
1- Évidement ces mails sont des arnaques, ils n’ont pas réellement de vidéo. Ils envoient ce mail à tout le monde, je l’ai moi même reçu plusieurs fois alors que j’ai du scotch noir sur ma webcam Pour t’en convaincre : si ils avaient réellement ce type de vidéo, ils t’en enverraient un extrait pour que tu payes.
2- Il est très facile d’envoyer un e-mail en se faisant passer pour l’adresse de quelqu’un d’autre, pas besoin de hacker sa boîte mail. C’est comme si tu envoie une lettre à la poste, au dos tu peux marquer « expéditeur : » et mettre l’adresse de quelqu’un d’autre. Le mail c’est pareil.
Bref, c’est juste que les arnaqueurs se perfectionnent, mais non ils n’ont pas piraté ta boite mail
Dans tous les cas, je te conseille d’activer la double authentification si tu peux et d’utiliser un mot de passe solide et unique pour ta boîte mail (ailleurs aussi).
sachant qu'un sms t'as été envoyé en même temps qu'un email je pense que oui ta boite mail a été piratée. Surtout que ça t'arrive juste après la plus grande fuite de données de l'histoire de l'informatique.
Mais pas de panique, ils n'ont que ton mail et pas un accès total à ton ordi. Change ton mot de passe, ne paie rien, et réponds leurs que tu as avertit la police.
sachant qu'un sms t'as été envoyé en même temps qu'un email je pense que oui ta boite mail a été piratée. Surtout que ça t'arrive juste après la plus grande fuite de données de l'histoire de l'informatique.
Mais pas de panique, ils n'ont que ton mail et pas un accès total à ton ordi. Change ton mot de passe, ne paie rien, et réponds leurs que tu as avertit la police.
#Collection1 et #Collection2-5. Mais c'est plus des agrégations de couples de nom d'utilisateur/mot de passe de précédentes fuites. Le pourcentage de nouveaux couples nom d'utilisateur/mot de passe jamais vus est assez faible de mémoire.
#Collection1 et #Collection2-5. Mais c'est plus des agrégations de couples de nom d'utilisateur/mot de passe de précédentes fuites. Le pourcentage de nouveaux couples nom d'utilisateur/mot de passe jamais vus est assez faible de mémoire.
Et en ce moment, ce genre de mail arrive beaucoup.
> Là où je suis intrigué, c'est que ce mail à pour origine ma propre adresse e-mai
Alors comme mentionné par mes VDD, spoofer un mail n'a rien de compliqué. Pour envoyer un mail avec l'adresse de quelqu'un, il n'y a pas besoin de s'authentifier. Il est possible de l'éviter (voir Sender Policy Framework), cependant les fournisseurs de mail ne le font pas (ca peut vite bloquer des mails legit). Il existe cependant un petit moyen de voir si le mail a été spoofé. Par exemple, j'ai recu le même mail que toi il n'y a pas si longtemps. Normalement, tu peux facilement accéder aux sources du mail (sur Thunderbird, en haut à droite tu as un menu dropdown, puis "View source"). Ici, on voit:
Delivered-To: monmail
Received: from spool.mail.gandi.net (spool5.mail.gandi.net [217.70.178.214])
by nmboxes66.sd4.0x35.net (Postfix) with ESMTP id 7C03240046
for <monmail>; Sat, 16 Mar 2019 00:09:25 +0000 (UTC)
Received: from fujitagumi.com (fujitagumi.com [122.1.222.173])
by spool.mail.gandi.net (Postfix) with ESMTPS id BEBF7D80775
for <monmail>; Sat, 16 Mar 2019 00:09:23 +0000 (UTC)
X-Sender: xxxx@fujitagumi.com
Message-ID: <49242323565386.B743EF2D35A22463@fujitagumi.com>
On voit que le mail n'est pas passé que par mon hébergeur, mais par un endroit autre.
Si un jour tu souhaites mettre en place une preuve que celui qui envoie le mail est bien toi, regarde les signatures des mails (type PGP facile à mettre en place avec Enigmail par exemple)
Note que des tentatives de connexion de l'extérieur c'est aussi classique. Aussi, "exemple : :2001:e68:5073:****:1e5f:2bff:fe03:****", ce sont des addresses IPv6.
Me suis-je fais hacké?
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Zeste de Savoir | Kali Linux n'est pas une distribution pour débuter ni pour être utilisée tous les jours | Pour choisir une distribution Linux
Avatar by MaxRoyo. Venez parler du sdz
Zeste de Savoir | Kali Linux n'est pas une distribution pour débuter ni pour être utilisée tous les jours | Pour choisir une distribution Linux
Avatar by MaxRoyo. Venez parler du sdz