Adresse mail piratée

Iksarfighter · 24-07-2018 11:30:16

[Ex titre de la discussion : Alerte aux hackers sur le site ? URGENT !]

Bonjour,

Un hacker utilise l'adresse mail de Fredlafouine, il y a un risque peut-être sur les autres adresses du site.

Si quelqu'un connait son numéro de téléphone, qu'il le prévienne d'urgence.

Gaffe donc.

Dernière modification par oli_v_ier (23-11-2018 01:44:53)

Iksarfighter · 24-07-2018 11:38:21

Ce matin à 6h32 je reçois ce mail sur mon ancienne BAL à tout faire :

Bonjour,
Puis-je te parler par mail ?

Cordialement, Frederic Gac.

Du coup je lui écris via le forum et voilà la réponse...

Vraiment toutes mes excuses pour le dérangement.
Je suis en déplacement à Villejuif pour des examens et analyses car depuis 4 jours, on m'a découvert un cancer du larynx, j'ai été troublé par cette mauvaise nouvelle et dans le stress, j'ai égaré sur le siège d'un Transport Public, mon sac qui contenait mon téléphone ; carte de crédit, argent... Il ne me reste plus que ma carte prépayée PCS MasterCard que je voudrais recharger afin de régler mes frais et rentrer le plus vite possible. J'aimerais s'il te plaît, que tu me viennes en aide en m'achetant chez un buraliste ou dans un bureau à tabac juste 4 coupons-recharges PCS Mastercard de 250 Euros pour un total de 1000 euros si cela est possible, puis transmets moi les codes RECH de chaque coupon de rechargement par mail, je te rembourserais une fois de retour. Je compte énormément sur toi.

Je reste dans l'attente de tes nouvelles.

Le mardi 24 juillet 2018 à 06:53:09 UTC+2, Le forum de la randonnée légère ou ultra-légère ! E-mail automatique <postmaster@randonner-leger.org> a écrit :

Iksarfighter vous a envoyé un message à partir de Le forum de la randonnée légère ou ultra-légère !. Vous pouvez répondre à Iksarfighter en répondant à cet e-mail.

Contenu du message :
=======================================================================

Salut Fred,
M'as-tu envoyé un mail à 6h32 à baloy09@sfr.fr ?
Je demande en passant par ici car je me méfie des hackers sur le net.
A+
Manu

=======================================================================

--
Le forum de la randonnée légère ou ultra-légère !

Dernière modification par Iksarfighter (24-07-2018 11:38:57)

florencia · 24-07-2018 11:38:35

Idem

J'ai essayé de le prévenir par l'intermédiaire de son adresse RL, mais le même usurpateur au bout...

Pour ma part :
"Merci de m'avoir répondu, là je suis en voyage pour quelques jours et dans l'immédiat, j'ai vraiment besoin que tu m'assistes, car j'ai quelques difficultés financières ici suite à une attaque par des bandits qui ont emporté toute ma liquidité, mon téléphone et ma carte bleue. Es-tu en mesure de me faire un prêt de 1500 € ? Je compte bien sûr te rembourser dans deux jours quand je rentre, car je n'ai aucune autre issue. Si possible, je te dirai comment me faire l'envoi, merci d'avance.
Frederic "

Flo

Dernière modification par florencia (24-07-2018 11:41:44)

Iksarfighter · 24-07-2018 11:42:35

J'ai mail Olivier, j'espère qu'il reçoit ses mails en ce moment.

EDIT : J'ai aussi mail Bigcactus.

Dernière modification par Iksarfighter (24-07-2018 11:52:21)

Opitux · 24-07-2018 11:48:24

hum...
Je viens d'envoyer un sms à BigCactus et oli_v_ier pour qu'ils bloquent le compte le temps d'intervenir sereinement.
Si d'autres ont eut des mails similaires merci de vous signaler rapidement...

fredlafouine · 24-07-2018 12:04:18

Salut!
Ce qui est bizarre, c'est qu'il envoie des mails depuis fredericgac72@gmail.com, et ce n'est PAS mon adresse mail.
Mais il a pompé tous mes contacts.
Désolé pour le dérangement.

Au passage, si quelqu'un souhaite me faire un virement de 1000€, merci de m'informer sur ce fil.

Opitux · 24-07-2018 12:10:24

fredlafouine a écrit :

Salut!
Ce qui est bizarre, c'est qu'il envoie des mails depuis fredericgac72@gmail.com, et ce n'est PAS mon adresse mail.
Mais il a pompé tous mes contacts.
Désolé pour le dérangement.

Comment sais-tu qu'il a pompé tout tes contacts ?
Cela signifierait qu'il a probablement piraté ton adresse mail en plus de RL
Dans le doute et le temps qu'on comprenne, change tes mots de passe à ces 2 services.

domweb · 24-07-2018 12:17:47

Reçu aussi, et j'étais content d'avoir des nouvelles de Fred .

Ca m'est déjà arrivé, avec certains de mes contacts, et je pensais que quelqu'un avait piraté mon répertoire et ma messagerie. Le nom, mais aussi la bonne adresse étaient utilisés, je ne vois pas comment c'est possible, mais je ne suis pas informaticien.

Cas différent de celui de Fred, l'adresse de l'expéditeur n'est pas la sienne.

Iksarfighter · 24-07-2018 12:29:42

Attention, moi je reçois aussi de fredericgac@yahoo.fr !!!

Salut Fred, content de te "voir" en bonne santé !

EDIT : Et le premier mail que j'ai reçu était adressé à une vieille adresse à moi en @sfr.fr

EDIT 2 : Bizarre qu'il ait piraté à la fois ton compte gmail et ton compte yahoo ?... Même mot de passe sans doute ? Il a tenté et ça a marché.

Dernière modification par Iksarfighter (24-07-2018 12:36:15)

fredlafouine · 24-07-2018 12:51:25

Opitux a écrit :

Comment sais-tu qu'il a pompé tout tes contacts ?

Parce que des contacts hors RL community (comme mes parents) ont aussi recu ce mail.

Opitux · 24-07-2018 13:03:59

ok. Donc compte mail piraté, mais visiblement pas RL

Jobig · 24-07-2018 13:11:05

Bonjour Fred,
et bonjour Opitux,

Moi aussi, ce matin, j'ai trouvé dans ma boîte mail le même courriel que les autres. Hier, c'était une dénommée Laurence Kerinaut (inconnue au bataillon) qui souhaitait avoir une conversation avec moi...

Jobig

Dernière modification par Jobig (24-07-2018 13:11:33)

hrrrk · 24-07-2018 15:14:59

fredlafouine a écrit :

Opitux a écrit :
Comment sais-tu qu'il a pompé tout tes contacts ?
Parce que des contacts hors RL community (comme mes parents) ont aussi recu ce mail.

Au hasard, ça pourrait être une appli android qui a accès aux contacs si c'est ce mail qui est renseigné sur l'appareil.

oli_v_ier · 23-11-2018 01:49:56

"Sur Internet, les vols de données personnelles sont légion et il n’est pas toujours aisé de savoir si nos comptes Web ont été compromis. Mozilla développe constamment de nouveaux outils pour aider les utilisateurs à protéger leurs données. Aujourd’hui, c’est au tour de Firefox Monitor de faire son entrée. Il s’agit d’un service en ligne gratuit qui avertit les internautes lorsqu’ils ont été touchés par une fuite de données."
https://blog.mozilla.org/press-fr/2018/ … e-donnees/

Testez le service : https://monitor.firefox.com

Les mots de passe sont en général enregistrés après avoir été cryptés, mais si votre adresse est compromise il vaut mieux ne plus utiliser le(s) mot(s) de passe utilisé(s) sur les services qui ont été piratés.

Des spécialistes pourront compléter/corriger.

bohwaz · 23-11-2018 20:12:16

Pour info les données proviennent de https://haveibeenpwned.com/ qui permet aussi de vérifier si son mot de passe n'a pas été piraté : https://haveibeenpwned.com/Passwords

oli_v_ier · 24-11-2018 23:42:17

bohwaz a écrit :

Pour info les données proviennent de https://haveibeenpwned.com/ qui permet aussi de vérifier si son mot de passe n'a pas été piraté : https://haveibeenpwned.com/Passwords

Quand j'ai vu ce service je me suis demandé si divulguer un mot de passe pour savoir s'il était connu n'était pas un peu absurde. Dans le doute je me suis abstenu.

Shanx · 24-11-2018 23:49:09

oli_v_ier a écrit :

bohwaz a écrit :
Pour info les données proviennent de https://haveibeenpwned.com/ qui permet aussi de vérifier si son mot de passe n'a pas été piraté : https://haveibeenpwned.com/Passwords
Quand j'ai vu ce service je me suis demandé si divulguer un mot de passe pour savoir s'il était connu n'était pas un peu absurde. Dans le doute je me suis abstenu.

C'est un service connu et reconnu, 100% legit
Le gars derrière est assez connu lui aussi, et il a un blog passionnant concernant la sécurité informatique.

Adrienne · 25-11-2018 00:22:37

Bonsoir,

Je me permets d'intervenir, en espérant que ça puisse servir à ceux qui voudraient comprendre comment marchent ces piratages, et à tout le monde pour faire un rappel de sécurité, on en fait jamais assez

Concernant les adresses mail "piratées", il y a 2 cas de figure principaux :
* le compte de messagerie a été complètement piraté et le pirate peut envoyer des messages depuis l'adresse de la victime : si la victime peut changer le mot de passe c'est à faire d'urgence, la plupart du temps ce sera trop tard.
À ce moment là, l'urgent est de changer tous les mots de passe des services importants que vous utilisez notamment ceux permettant un paiement (Paypal et autres), car bien souvent c'est votre adresse de messagerie qui sert à récupérer les mots de passe : si vous ne la maîtrisez plus, le pirate va pouvoir récupérer les accès à tous ces services et vous causer un tort important.
Si vous le pouvez, utilisez une authentification à double facteur (mot de passe + SMS par exemple) pour votre messagerie, et surtout utilisez un mot de passe que vous n'utilisez nulle part ailleurs et particulièrement robuste. Votre compte de messagerie est le plus important de tous vos comptes.

* parfois les pirates n'usurpent que l'identité et les contacts (mails et/ou téléphone) d'une personne, le plus souvent via une appli malveillante téléchargée sur un smartphone qui va siphonner de manière illégale le répertoire : nettoyez régulièrement vos apps, même celles qui semblent anodines (jeu, gadget etc).
Le pirate va utiliser votre nom mais une adresse mail différente, pour essayer soit de piéger vos contacts en leur demandant des sous (le cas cité ici), soit en essayant de faire cliquer la victime sur un lien pour du fishing/hameçonnage, ou cliquer sur une pièce jointe pour installer un ransomware/rançongiciel.
Prévenez vos contacts avec votre adresse email légitime, un message sur les réseaux sociaux etc, qu'il ne faut rien cliquer ou télécharger venant de vous. Cela arrive en général par vagues, parfois bien ciblées, et puis ça s'arrête si personne ne mord à l'hameçon.

* Si une de vos adresses / un de vos mots de passe aparaissent sur https://haveibeenpwned.com sécurisez-les / changez les mots de passe.

Je me permets de vous conseiller une fiche de conseils sur les mots de passe
Une sur le hameçonnage
Et une dernière sur les rançongiciels

(c'est pas de la pub ni des liens frauduleux promis, rien à vendre, c'est public ^^)

nomadecueilleur · 25-11-2018 11:36:35

Shanx a écrit :

oli_v_ier a écrit :
bohwaz a écrit :
Pour info les données proviennent de https://haveibeenpwned.com/ qui permet aussi de vérifier si son mot de passe n'a pas été piraté : https://haveibeenpwned.com/Passwords
Quand j'ai vu ce service je me suis demandé si divulguer un mot de passe pour savoir s'il était connu n'était pas un peu absurde. Dans le doute je me suis abstenu.
C'est un service connu et reconnu, 100% legit
Le gars derrière est assez connu lui aussi, et il a un blog passionnant concernant la sécurité informatique.

C'est incohérent si c'est un expert en sécurité, donner un mot de passe dans n'importe quelle autre condition que dans le formulaire du service associé à ce mot de passe, cela ne se fait pas. Et il devrait être le premier à le dire au lieu d'inciter à le faire.

Adrienne · 25-11-2018 11:58:08

nomadecueilleur a écrit :

C'est incohérent si c'est un expert en sécurité, donner un mot de passe dans n'importe quelle autre condition que dans le formulaire du service associé à ce mot de passe, cela ne se fait pas. Et il devrait être le premier à le dire au lieu d'inciter à le faire.

Pas super fan non plus mais il explique ici comment il sécurise la recherche sur mots de passes : https://www.troyhunt.com/ive-just-launc … kanonymity

Pour ce qui est des adresses mail il n'y a aucun souci en revanche donc ça vaut le coup de vérifier où en sont ses adresses.

Dernière modification par Adrienne (25-11-2018 12:03:34)

bohwaz · 25-11-2018 20:32:23

@Olivier a une bonne réaction très saine

En cas de doute, on ne fait rien !

Perso je fait confiance au site c'est pourquoi je le conseille, notamment parce que j'ai vérifié qu'il ne faisait rien de bizarre, notamment par exemple ici pour le mot de passe "abcd" :

On peut voir que le site n'envoie que les 5 premiers caractères du hash du mot de passe, et non pas le mot de passe lui même.

Maintenant comme je suis parano (peut-être qu'en fait le site stocke le mot de passe dans la mémoire du navigateur et le renvoie plus tard ?! impossible de savoir à moins d'analyser le code du site !), je ne rentre pas non plus mon mot de passe sur le site, mais je vais vérifier manuellement par exemple en utilisant ce script : https://medium.com/@monliclican/bash-on … 807a9a8056

Là toute la logique se fait dans mon terminal. Évidemment si on ne sait pas ce que veut dire le script fourni, alors le bon réflexe est celui d'olivier : ne rien faire ! Dans le doute toujours être prudent, c'est une réaction saine

Maintenant c'est pour ça que certains sites implémentent HaveIBeenPwned directement dans leur code : quand tu te connecte ils vérifient que le mot de passe n'est pas listé, et s'il l'est ils te forcent à le changer.

Le forum de la randonnée légère ou ultra-légère !

#1 24-07-2018 11:30:16

Adresse mail piratée

#2 24-07-2018 11:38:21

Re : Adresse mail piratée

#3 24-07-2018 11:38:35

Re : Adresse mail piratée

#4 24-07-2018 11:42:35

Re : Adresse mail piratée

#5 24-07-2018 11:48:24

Re : Adresse mail piratée

#6 24-07-2018 12:04:18

Re : Adresse mail piratée

#7 24-07-2018 12:10:24

Re : Adresse mail piratée

#8 24-07-2018 12:17:47

Re : Adresse mail piratée

#9 24-07-2018 12:29:42

Re : Adresse mail piratée

#10 24-07-2018 12:51:25

Re : Adresse mail piratée

#11 24-07-2018 13:03:59

Re : Adresse mail piratée

#12 24-07-2018 13:11:05

Re : Adresse mail piratée

#13 24-07-2018 15:14:59

Re : Adresse mail piratée

#14 23-11-2018 01:49:56

Re : Adresse mail piratée

#15 23-11-2018 20:12:16

Re : Adresse mail piratée

#16 24-11-2018 23:42:17

Re : Adresse mail piratée

#17 24-11-2018 23:49:09

Re : Adresse mail piratée

#18 25-11-2018 00:22:37

Re : Adresse mail piratée

#19 25-11-2018 11:36:35

Re : Adresse mail piratée

#20 25-11-2018 11:58:08

Re : Adresse mail piratée

#21 25-11-2018 20:32:23

Re : Adresse mail piratée

Pied de page des forums