Bonjour à tous, je viens poster ici car je sais qu'il y a des personnes qui s'y connaissent mieux que moi en sécurité et spams…
J'ai reçu un spam aujourd'hui, qui m'est adressé personnellement (et à partir d'une adresse forgée qui reprend mon compte courriel yahoo). Jusque là rien d'exceptionnel. Sauf que ce spam est adressé en copie à des personnes qui me sont proches, dont je suis le seul point commun.
En fouillant un peu sur la piste du compte yahoo piraté, je constate que ce spam est adressé à l'ensemble des expéditeurs/destinataires des courriels présents sur mon compte yahoo entre 22/05/2014 et le 05/09/2013. L'ordre des destinataires colle parfaitement à la date de réception des courriels reçus sur cette période (ma boite yahoo sert de boîte de secours si mon serveur courriel principal est dans les choux, ça fait une 20aine de courriels, le mot de passe a été changé l'année dernière).
C'est comme-ci une image des adresses avaient été collectée il y a un et demi, et ressortie telle quelle aujourd'hui. Est-ce qu'il s'agit d'une pratique connue ?
Ce que je ne comprend pas, c'est que si le mot de passe a réellement fuité, pourquoi si peu d'adresses ont été collectées…
Avez-vous déjà rencontré des situations similaires ?
# Yahoo
Posté par fcartegnie . Évalué à 5. Dernière modification le 20 septembre 2015 à 21:34.
Pareil, toujours envoyés pour/par un réseau mafieux russe du trading d'option, et par rebond d'url sur un serveur hacké.
http://blog.dynamoo.com/2015/09/ipserversu-5133179024-and-21238166024.html
Comme tu as pu le constater, les destinataires sont pris sur un ancien message présent de la boîte, cela peut donc incriminer un des comptes destinataire ou le compte d'origine.
2 semaines plus tard, le même compte d'origine était directement utilisé par des scammeurs pour envoyer une arnaque aux destinaires en prétextant un perte de papiers, besoin d'argent via western union…
Donc oui, c'est bien le compte d'origine qui est hacké.
Ca semble être une vague de hacking de comptes yahoo, mais ça n'écarte pas une fuite chez yahoo.
[^] # Re: Yahoo
Posté par chimrod (site web personnel) . Évalué à 4.
Merci,
Le service de suivi de connexion de yahoo n'indique pas connexion suspecte sur les 30 derniers jours. Peut-être que le mot de passe a fuité au moment d'heartbleed et les adresses utilisées seulement maintenant…
Bon il ne reste plus qu'à informer mes contacts de ne pas s'inquiéter si elles reçoivent une demande d'aide de ma part…
# Template de l'email
Posté par desktop.ready . Évalué à 2.
Je crois que j'ai eu le même problème que toi :
https://linuxfr.org/forums/general-general/posts/identification-virus-spam
Est-ce que le spam que tu reçu ressemble au spam que j'ai reçu ?
[^] # Re: Template de l'email
Posté par chimrod (site web personnel) . Évalué à 2.
Ça y ressemble un peu : le lien est de type : http://domain.test/mtrlmco/yqrapqdejuiemipwndxzkyc.agxyyiftetaueiawojwzqlgl
J'ai pensé tout de suite aux contacts enregistrés, mais je n'ai aucun contacts sur ce compte courriel, les destinataires du spam proviennent vraiment des adresses qui m'ont écrit sur cette période (il a également été envoyé aux destinataires de type no-reply…).
La boîte ne me sert que de « garage » pour les mails qui ne sont pas reçu chez moi (j'autohéberge mon serveur mail), et mes seules connexions se font via fetchmail pour les récupérer. Je ne me connecte sur l'interface qu'une fois tous les 3 mois…
Je vais voir si d'autres spams de genre surviennent…
[^] # Re: Template de l'email
Posté par desktop.ready . Évalué à 2.
Oui j'ai aussi eu droit à ceux là avec un lien :
http://example.com/osd/ailefcmezeqgit.oizxjhqnugpshjeb
C'est bizarrement seulement les gens ayant eu une adresse yahoo.fr (pas de yahoo.com).
J'ai écris à Yahoo pour signaler ce problème et je n'ai eu aucune réponse.
Mon avis (qui vaut ce qu'il vaut, je ne suis pas expert en sécurité) est que Yahoo Mail a été une belle passoire ces dernières années :
http://thenextweb.com/insider/2013/03/06/despite-its-efforts-to-fix-vulnerabilities-yahoos-mail-users-continue-reporting-hacking-incidents/
http://www.forbes.com/sites/jameslyne/2014/01/31/yahoo-hacked-and-how-to-protect-your-passwords/
http://www.vrworld.com/2014/10/06/yahoo-hacked-via-shellshock-vulnerability/
Lors de ces piratages, nombre de comptes ont été silencieusement hackés et les adresses email aspirés.
Le temps que les adresses soient revendus et le système mis en place, il y a eu un délai.
C'est pourquoi on ne voit que cela aujourd'hui.
L'autre hypothèse c'est qu'il y a une faille qui est actuellement exploitée, mais j'en doute.
Dans mon journal donné en lien, on insistait aussi pour me dire que l'ordinateur de la personne était piraté, mais je doute aussi.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.