J’ai reçu ce matin vers 4h30, un mail de @mp83 sur ma boîte mail !!
Évidemment, c’est une arnaque !!!
C’est un mail qui dit que soit disant il a des soucis de santé et qu’il a son tel bloqué mais qu’il voudrait en parler par mail…
SURTOUT NE PAS Y RÉPONDRE !!!
J’ai déjà entendu parler de ce genre de mail dans mon entourage…
J’ai prévenu @mp83 par message privé ici avec une capture d’écran car il s’est sans doute fait pirater sa boîte mail…
moi j’ai reçu le même venant soit-disant de michel polisset… je l’ai viré, mais je ne crois pas que ce soit réellement son email … il doit y avoir une orthographe légèrement différente, non ? J’ai le même truc avec la MJC de mon quartier
donc, le piratage doit plutôt concerner un fichier d’adresses … comme celui du forum ?
C’est bien @mp83… je pense que tous ceux qui ont échangé avec lui par mail pour une transaction vont le recevoir !!
finopat
(983 OSP U2 Fastarc G1 2mm / Vega Tour 2mm)
#5
Oui pareil pour moi, ce n’est pas sa boîte qui est piratee ses contacts.
Ensuite les contacts reçoivent des mails avec comme expéditeur une @ proche, on va sans doute recevoir des mails pendant qq temps, avec à chaque fois des @ d’expediteur différentes à 1 ou 2 caractères près. À poubelliser immédiatement donc.
Hello,
Généralement le mail du compte ou de l’équipement infecté n’est pas directement utiliser…Par exemple je pirate le compte X je récupère la liste des contacts W, Y, Z. J’utilise l’identité W pour écrire à Y et Z de manière a ne pas indiqué que X est piraté.
Si vous voulez savoir si un de vos comptes mail est compromis : Monitor Firefox
L’idée c’est d’enregistrer les mail que tu utilise. Dés qu’un site est piraté, par "exemple le forum de ping pong, tu est avertis et tu sais qu’il te faut changer ton mot de passe rapidement…Si tu tarde le mot de passe et changé par les hackers et tu perd la main sur ton compte.
Par exemple, une de mes adresses a était piraté sur le site Adobe ou j’ai un compte. 1,5 millions de login/mdp compromis ce jour là :
Ceçi dit, il faut envisager d’utiliser des aides informatiques pour gerer ces comptes, ne pas utiliser les même identifiants partout et les changer très régulièrement.
Hier j’etait sur un stand au IT Tour de Nantes, j’ai vu une demo hacking en live : Le pirate a empoisonné le cache dns du site pour rediriger les requêtes sur des url pirate, tu tape forum.tennis-de-table.com, le site se charge et te demande ton login…comme si tu avais vidé le cache des mot de passe de ton navigateur…tu tape ton mdp, la fausse page généré dynamiquement affiche une erreur, tu essais tous tes Login/mdp…en quelques heures le pirate collecte plusieurs milliers de log/mdp…Qu’il peut ensuite utiliser via des outil type BruteForce qui essais d’ouvrir des accès en testant tout les login connus…