#1 02-08-2017 18:05:02

guirigui
Avant FONO j'avais une vie
Date d'inscription: 21-08-2013
Messages: 1742

Réception Email suspecté piraté pour tentative d'escroqueries

Salut à tous,

Avec les congés, c'est là où les pirates sévissent car les vérifications sont plus difficiles par téléphone.

Mon épouse vient de recevoir un Email bizarre(@Wanadoo) d'une personne qu'elle connaît pour lui demander à titre de service d'aller déposer des sous(somme importante) dans un système Transcash à la poste.
Pas de destinataire pour l'instant.
Peut être que le pirate attend la réponse suite à cette opération pour désigner un destinataire.

Mon sentiment est que l'adresse mail de cette personne a été piratée et que mon épouse est dans la liste
Il s'agit d'une connaissance via une association mais qui n'est pas joignable actuellement.
Le pirate attende le N° du coupon Transcash

Que faire vis à vis d'Orange en terme de signalement???

Merci

Dernière modification par guirigui (02-08-2017 18:07:47)


LB4/TV4. Liaison vers TV4 par Liveplug Solo wifi.
22Mbts quand tout va bien sinon 15Mbts en VDSL sur 1400m

Hors ligne

 

#2 03-08-2017 00:56:58

Indigo
Modératrice en grève
Lieu: Dans le désert ...
Date d'inscription: 04-07-2009
Messages: 14425

Re: Réception Email suspecté piraté pour tentative d'escroqueries

Bonsoir,

vis à vis d'Orange,vous ne pouvez pas faire grand chose à sa place.

contactez la personne supposée piratée par tout autre moyen que son adresse mail, si elle ne s'est encore rendu compte de rien.

Si le mail a été envoyé à tout son carnet d'adresses, quelqu'un arrivera peut-être à la joindre d'une autre façon.

Ensuite, soit elle a encore accès à sa boite, ou n'a plus accès.

Si plus d'accès, et que la procédure "mot de passe oublié" ne lui permet pas de récupérer le mot de passe par SMS,
Le service client peut dans ce cas réexpédier un mot de passe seulement par voie postale.

avec une autre boite mail valide elle écrit à la cellule abuse : abuse@orange.fr pour le signaler
avec ses coordonnées, son N° de compte Internet, l'adresse mail concernée, l'adresse mail où on peut la contacter, un N° de téléphone où elle est joignable.

Si elle a encore accès,
elle vérifie dans ses coordonnées de l'espace client si c'est bien son N° de mobile qui est enregistré.
Si ce n'est pas le sien, elle modifie le numéro (il sert à recevoir le mdp messagerie par SMS)

elle change ensuite son mot de passe messagerie

elle vérifie dans ses préférences si une redirection de mail a été mise en place,
si oui, elle la supprime


“Dans grève, il y a rêve...”
“C’est plus facile de se priver de quelque chose que l’on aime que de supporter quelque chose que l’on n’aime pas.”

Hors ligne

 

#3 03-08-2017 08:46:00

Gipeca
"Ex-Modérateur"
Lieu: Dans le désert ...
Date d'inscription: 09-06-2009
Messages: 21348
Site web

Re: Réception Email suspecté piraté pour tentative d'escroqueries

Bonjour,

Quelle est l'IP d'expédition du mail ?
Est-ce une IP Orange, et correspond-elle à celle habituelle de la connaissance ?

Que veux-tu dire par: "Pas de destinataire pour l'instant." ?


https://i37.servimg.com/u/f37/18/84/50/99/14493410.gif     SOSH     Livebox2   SG20_sip-fr-5.2.20.1    NRA: SNA76    ADSL Attn.: 30dB    Synchro: 16 Mb/s

Hors ligne

 

#4 03-08-2017 08:51:29

guirigui
Avant FONO j'avais une vie
Date d'inscription: 21-08-2013
Messages: 1742

Re: Réception Email suspecté piraté pour tentative d'escroqueries

Bonjour,

Merci pour ces infos...

J'aimerais comprendre par quel mécanisme le pirate a agi???

Il a récupéré son mot de passe de messagerie ou utilisé tout simplement un mécanisme qui fait qu'on peut faire apparaître un faux intitulé?

Dans le premier cas le plus plausible, cela veut dire que tout le PC de cette personne est piraté, non? Il a pu récupérer ses listes de contacts.

Cldt

Dernière modification par guirigui (04-08-2017 08:33:36)


LB4/TV4. Liaison vers TV4 par Liveplug Solo wifi.
22Mbts quand tout va bien sinon 15Mbts en VDSL sur 1400m

Hors ligne

 

#5 03-08-2017 10:02:45

Gipeca
"Ex-Modérateur"
Lieu: Dans le désert ...
Date d'inscription: 09-06-2009
Messages: 21348
Site web

Re: Réception Email suspecté piraté pour tentative d'escroqueries

Pas besoin de piratage du compte, au sens propre du mot.
Une simple usurpation d'identité de l'émetteur suffit. (substituer l'adresse réelle par l'adresse de ton épouse)
C'est pour cela que je posais certaines questions dans mon post précédent...
Et j'en ajoute une autre: quelle est l'adresse de la réponse (return path) ?

PS: j'ai fait une petite modif sur ton titre de message qui fait apparaitre le bon mot.


https://i37.servimg.com/u/f37/18/84/50/99/14493410.gif     SOSH     Livebox2   SG20_sip-fr-5.2.20.1    NRA: SNA76    ADSL Attn.: 30dB    Synchro: 16 Mb/s

Hors ligne

 

#6 04-08-2017 08:32:15

guirigui
Avant FONO j'avais une vie
Date d'inscription: 21-08-2013
Messages: 1742

Re: Réception Email suspecté piraté pour tentative d'escroqueries

Hello,

J'ai pas creusé l'affaire car j'ai indiqué à mon épouse de mettre l'émetteur en spam.
En fait, cet émetteur était marqué SPAM par Orange. Mais mon épouse a cru à une erreur puisqu'elle reçoit régulièrement des courriers de cette personne qui est responsable d'une Association..

Je vois comme hypothèse la plus plausible que le PC émetteur a été piraté puisque le pirate connaissait l'adresse de mon épouse..

Pour la petite histoire et pour répondre plus précisément à Gipeca, le pirate risquait pas de recevoir une quelconque monnaie car il croyait qu'on pouvait obtenir via un simple N° par retour avec Transcash de l'argent. La somme demandée était aussi trop élevée pour pouvoir passer..
J'ai regardé comment fonctionne Transcash et il me semble que ça colle pas...
Mais j'ai peut être pas tout compris dans ce système.

Dernière modification par guirigui (04-08-2017 08:34:29)


LB4/TV4. Liaison vers TV4 par Liveplug Solo wifi.
22Mbts quand tout va bien sinon 15Mbts en VDSL sur 1400m

Hors ligne

 

#7 04-08-2017 09:16:20

Gipeca
"Ex-Modérateur"
Lieu: Dans le désert ...
Date d'inscription: 09-06-2009
Messages: 21348
Site web

Re: Réception Email suspecté piraté pour tentative d'escroqueries

Bonjour,

Tu as fait disparaitre ce mail ?
Parce que je n'ai aucune réponse à mes questions des posts #3 et #5 ...


https://i37.servimg.com/u/f37/18/84/50/99/14493410.gif     SOSH     Livebox2   SG20_sip-fr-5.2.20.1    NRA: SNA76    ADSL Attn.: 30dB    Synchro: 16 Mb/s

Hors ligne

 

#8 04-08-2017 09:30:34

shdf
Avant FONO j'avais une vie
Lieu: Maldives
Date d'inscription: 26-03-2012
Messages: 2824
Site web

Re: Réception Email suspecté piraté pour tentative d'escroqueries

Bonjour,
les sources possibles :
- Le PC de la personne a été infecté, son carnet d'adresse volé, et un mail malicieux est envoyé depuis ce PC a ses contacts.

- Le PC de la personne a été infecté, son carnet d'adresse volé (et peut etre revendu), et un mail malicieux est envoyé depuis un serveur.

Dans les 2 cas la boite mail n'est pas piratée. il y a seulement usurpation d'identité.

Quand une boite mail est piratée on devrait voir le mail dans les éléments envoyés (sauf si le malware le supprime mais ca me semble compliqué...en tout cas Orange devrait en avoir une trace)


Livebox 4 + Décodeur TV4 - Distance NRA: 301m - VDSL2 90mb/18mb.
Utilitaire info Livebox: Voir mon "Site web" à gauche. Autres outils: Voir la section logiciel.

Hors ligne

 

Powered by PunBB
© Copyright 2002–2008 PunBB