Arnaque par e mail

[Kasper]

Quand t'as t'elle dis cela. Car elle me l'as dis aussi mais nous avons réglé cela hier soir. Et elle m'as envoyé un mail ce matin.

[0z0ne]

C'est la première fois que je constate que quelqu'un s'est fait hacker son compte gmail. Il faudrait qu'elle s'y connecte afin de changer le mot de passe, je l'ai fait hier après avoir reçu le même mail, et je l'ai répercuté dans mon client de messagerie.
Dans celui-ci, pour gmail, le protocole de connexion peut-être de l'IMAP (les messages restent disponibles sur le serveur), mais ça peut être changé pour du POP3 (les messages arrivés sur le PC sont supprimés du serveur).

Par défaut, dans Firefox, les mots de passe dont on aurait demandé de s'en souvenir sont stockés dans les préférences de l'application. En faisant la maintenance du PC de ma nièce, j'ai constaté que plusieurs de ses amies s'en étaient servies pour se connecter à des comptes divers et j'ai trouvé tous leurs mots de passe ! Elles auraient pu faire pareil.

Ce qui veut dire que sur son propre PC, si on en donne l'accès à quelqu'un, il faudrait que ce soit toujours au travers d'un compte utilisateur invité, certainement pas sur le compte administrateur de la machine.

Il se peut que votre PC soit infecté par un malware. Celui-ci pourrait communiquer vos données sur un serveur. Donc il est bon d'avoir un antivirus fonctionnel, mais aussi un coupe-feu (firewall) pour filtrer les connexions sortantes. Ainsi, si on constate que des connexions intempestives se font, il est temps de scanner complètement le PC.

J'ai laissé le client de messagerie par défaut non configuré. J'en utilise un autre. Mais tout malware serait tenté d'utiliser le premier, totalement inopérationnel, sans carnet d'adresses.

[Kasper]

Ah oui, aussi.
Dans Firefox et Thunderbird, il faut protéger ses mots de passe enregistrés par un master password. Cela évite qu'un virus ou un hacker puisse lire le fichier des mots de passe. Car sinon, ils sont écris en clair sur le PC.

[0z0ne]

Moi non plus je n'avais pas accès : le nom de domaine satedi.net ne répondait plus.

[yoyo]

A minuit aucun soucis pour moi

Peut etre un petit soucis passager de l'hebergeur.

[0z0ne]

Idéfix, voici la source du message que j'ai reçu « de ta part » :

Code : Tout sélectionner

Delivered-To: moi@gmail.com
Received: by 10.213.19.200 with SMTP id c8cs137961ebb;
        Thu, 7 Jul 2011 12:02:54 -0700 (PDT)
Return-Path: <toi@gmail.com>
Received-SPF: pass (google.com: domain of toi@gmail.com designates 10.42.137.129 as permitted sender) client-ip=10.42.137.129;
Authentication-Results: mr.google.com; spf=pass (google.com: domain of toi@gmail.com designates 10.42.137.129 as permitted sender) smtp.mail=toi@gmail.com; dkim=pass header.i=toi@gmail.com
Received: from mr.google.com ([10.42.137.129])
        by 10.42.137.129 with SMTP id y1mr1392750ict.397.1310065373306 (num_hops = 1);
        Thu, 07 Jul 2011 12:02:53 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=gmail.com; s=gamma;
        h=mime-version:date:message-id:subject:from:to:content-type;
        bh=TNsEPS/rRF8PE5h1bscZ3+vdR0U3GHg5aKNJ5+jIiHI=;
        b=yGhw0wRYAV2HVmzret8ZGYL9NmccW6hZH4zzyjrjCb4w1ekIdKZf6xMYBefU5S8iNU
         4v0GL3TnAW4MYq45J19Gx9t6lkEmEhpESQJrOsR8SCYfWpQSS3qTF2x/rh7Ko6+2RvbV
         ITHptblguZWcdjPu3SvyUu/kEanIXxZXOSrHo=
Bcc: moi@gmail.com
MIME-Version: 1.0
Received: by 10.42.137.129 with SMTP id y1mr1117096ict.397.1310065369082; Thu,
 07 Jul 2011 12:02:49 -0700 (PDT)
Received: by 10.42.239.5 with HTTP; Thu, 7 Jul 2011 12:02:49 -0700 (PDT)
Date: Thu, 7 Jul 2011 19:02:49 +0000
Message-ID: <CAFBVbwwgonms_fQMitbRgLJM9cSfnriUNw-0KYqHNDVV+X0YxA@mail.gmail.com>
Subject: Urgent
From: Toi <toi@gmail.com>
To: undisclosed-recipients:;
Content-Type: multipart/alternative; boundary=90e6ba6e87a0f4ee7704a77f5c0d

--90e6ba6e87a0f4ee7704a77f5c0d
Content-Type: text/plain; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

Bonjour,

Dis-moi, O=F9 es tu actuellement ? J'esp=E8re que je ne te d=E9range pas ?

Je suis en d=E9placement en Afrique et malheureusement j'ai eu un probl=E8m=
e
d'o=F9 j'aurais besoin de ton aide plus pr=E9cis=E9ment une aide financi=E8=
re. C=92est
tr=E8s s=E9rieux.

Contactes-moi par mail et en toute discr=E9tion, S'il te pla=EEt c'est urge=
nt et
vraiment tr=E8s d=E9licat.

J'attends ta r=E9ponse avec impatience.

D'avance merci .

Toi

--90e6ba6e87a0f4ee7704a77f5c0d
Content-Type: text/html; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

<span class=3D"Apple-style-span" style=3D"border-collapse: collapse; color:=
 rgb(42, 42, 42); font-family: arial, sans-serif; font-size: 13px; line-hei=
ght: 17px; ">Bonjour,<br style=3D"line-height: 17px; ">=A0<br style=3D"line=
-height: 17px; ">
Dis-moi, O=F9 es tu actuellement ? J'esp=E8re que je ne te d=E9range pa=
s ?<br style=3D"line-height: 17px; ">=A0<br style=3D"line-height: 17px; ">J=
e suis en d=E9placement en Afrique et malheureusement j'ai eu un probl=
=E8me d'o=F9 j'aurais besoin de ton aide plus pr=E9cis=E9ment une a=
ide financi=E8re. C=92est tr=E8s s=E9rieux.<br style=3D"line-height: 17px; =
">
=A0<br style=3D"line-height: 17px; ">Contactes-moi par mail et en toute dis=
cr=E9tion, S'il te pla=EEt c'est urgent et vraiment tr=E8s d=E9lica=
t.<br style=3D"line-height: 17px; ">=A0<br style=3D"line-height: 17px; ">J&=
#39;attends ta r=E9ponse avec impatience.</span><span class=3D"Apple-style-=
span" style=3D"border-collapse: collapse; font-family: arial, sans-serif; f=
ont-size: 13px; "><div>
<br></div><div>D'avance merci .</div><div><br></div><font color=3D"#888=
888"><div>Toi</div></font></span>

--90e6ba6e87a0f4ee7704a77f5c0d--

Pour la confidentialité, j'ai masqué nos noms. Tu pourrais peut-être communiquer ça au webmaster de gmail afin qu'ils bloquent l'émetteur ?
Bien-sûr, il faudrait remplacer les « moi » et « toi » pour retrouver le message complet. Je te l'envoie de toute manière par MP si tu veux.

[Kasper]

Ce qui est surtout utile à communiquer c'est les détails des connexions qui ont été faites sur le compte gmail.
On trouve cela dans le webmail, tout en bas à droite du genre : 'Dernière activité sur le compte : il y a 3 minutes' et puis le lien vers les détails.
Là on peut connaître l'adresse IP des dernières personnes connectés. Un néophytes peut déjà voir rapidement de quel pays les dernières consultations se sont faites.

[Idéfix78540]

Idéfix, voici la source du message que j'ai reçu « de ta part » :

Code : Tout sélectionner

Delivered-To: moi@gmail.com
Received: by 10.213.19.200 with SMTP id c8cs137961ebb;
        Thu, 7 Jul 2011 12:02:54 -0700 (PDT)
Return-Path: <toi@gmail.com>
Received-SPF: pass (google.com: domain of toi@gmail.com designates 10.42.137.129 as permitted sender) client-ip=10.42.137.129;
Authentication-Results: mr.google.com; spf=pass (google.com: domain of toi@gmail.com designates 10.42.137.129 as permitted sender) smtp.mail=toi@gmail.com; dkim=pass header.i=toi@gmail.com
Received: from mr.google.com ([10.42.137.129])
        by 10.42.137.129 with SMTP id y1mr1392750ict.397.1310065373306 (num_hops = 1);
        Thu, 07 Jul 2011 12:02:53 -0700 (PDT)
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed;
        d=gmail.com; s=gamma;
        h=mime-version:date:message-id:subject:from:to:content-type;
        bh=TNsEPS/rRF8PE5h1bscZ3+vdR0U3GHg5aKNJ5+jIiHI=;
        b=yGhw0wRYAV2HVmzret8ZGYL9NmccW6hZH4zzyjrjCb4w1ekIdKZf6xMYBefU5S8iNU
         4v0GL3TnAW4MYq45J19Gx9t6lkEmEhpESQJrOsR8SCYfWpQSS3qTF2x/rh7Ko6+2RvbV
         ITHptblguZWcdjPu3SvyUu/kEanIXxZXOSrHo=
Bcc: moi@gmail.com
MIME-Version: 1.0
Received: by 10.42.137.129 with SMTP id y1mr1117096ict.397.1310065369082; Thu,
 07 Jul 2011 12:02:49 -0700 (PDT)
Received: by 10.42.239.5 with HTTP; Thu, 7 Jul 2011 12:02:49 -0700 (PDT)
Date: Thu, 7 Jul 2011 19:02:49 +0000
Message-ID: <CAFBVbwwgonms_fQMitbRgLJM9cSfnriUNw-0KYqHNDVV+X0YxA@mail.gmail.com>
Subject: Urgent
From: Toi <toi@gmail.com>
To: undisclosed-recipients:;
Content-Type: multipart/alternative; boundary=90e6ba6e87a0f4ee7704a77f5c0d

--90e6ba6e87a0f4ee7704a77f5c0d
Content-Type: text/plain; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

Bonjour,

Dis-moi, O=F9 es tu actuellement ? J'esp=E8re que je ne te d=E9range pas ?

Je suis en d=E9placement en Afrique et malheureusement j'ai eu un probl=E8m=
e
d'o=F9 j'aurais besoin de ton aide plus pr=E9cis=E9ment une aide financi=E8=
re. C=92est
tr=E8s s=E9rieux.

Contactes-moi par mail et en toute discr=E9tion, S'il te pla=EEt c'est urge=
nt et
vraiment tr=E8s d=E9licat.

J'attends ta r=E9ponse avec impatience.

D'avance merci .

Toi

--90e6ba6e87a0f4ee7704a77f5c0d
Content-Type: text/html; charset=windows-1252
Content-Transfer-Encoding: quoted-printable

<span class=3D"Apple-style-span" style=3D"border-collapse: collapse; color:=
 rgb(42, 42, 42); font-family: arial, sans-serif; font-size: 13px; line-hei=
ght: 17px; ">Bonjour,<br style=3D"line-height: 17px; ">=A0<br style=3D"line=
-height: 17px; ">
Dis-moi, O=F9 es tu actuellement ? J'esp=E8re que je ne te d=E9range pa=
s ?<br style=3D"line-height: 17px; ">=A0<br style=3D"line-height: 17px; ">J=
e suis en d=E9placement en Afrique et malheureusement j'ai eu un probl=
=E8me d'o=F9 j'aurais besoin de ton aide plus pr=E9cis=E9ment une a=
ide financi=E8re. C=92est tr=E8s s=E9rieux.<br style=3D"line-height: 17px; =
">
=A0<br style=3D"line-height: 17px; ">Contactes-moi par mail et en toute dis=
cr=E9tion, S'il te pla=EEt c'est urgent et vraiment tr=E8s d=E9lica=
t.<br style=3D"line-height: 17px; ">=A0<br style=3D"line-height: 17px; ">J&=
#39;attends ta r=E9ponse avec impatience.</span><span class=3D"Apple-style-=
span" style=3D"border-collapse: collapse; font-family: arial, sans-serif; f=
ont-size: 13px; "><div>
<br></div><div>D'avance merci .</div><div><br></div><font color=3D"#888=
888"><div>Toi</div></font></span>

--90e6ba6e87a0f4ee7704a77f5c0d--

Pour la confidentialité, j'ai masqué nos noms. Tu pourrais peut-être communiquer ça au webmaster de gmail afin qu'ils bloquent l'émetteur ?
Bien-sûr, il faudrait remplacer les « moi » et « toi » pour retrouver le message complet. Je te l'envoie de toute manière par MP si tu veux.

Suite à vos conseils et un mail de mon grand frère qui est au Canada et a clairement réglé son compte au c****** qui a piraté ma messagerie j'ai fais un scan , changé tout mes mots de passes et j'envisage de désactiver gmail après ma réinscription en BTS .

Je souhaiterai si possible qu'on en parle plus car autour de moi tout le monde en rigole mais quand je me dis que des professionnels ont reçu ça et qu'une personne a eu accès à des infos personnels bah ça me rends malade . Heureusement pour moi que j'utilise un autre PC avec ma maman pour gérer mes comptes bancaires et que je ne les possède pas .


En tout cas j'ai pris acte de vos conseils et non je ne vais pas écrire au webmaster de gmail .

D’ailleurs chose bizarre plus aucuns de mes messages s'affiche dans ma boite de réception . Je dois chercher dans la corbeille malgré un paramétrage .

Sandra

[0z0ne]

Sans doute que le hacker a tout mis là pour être sûr de ne recevoir que les messages nouveaux. Sors tout vite de la Corbeille, car je crois que ça s'efface après un certain temps.

Ce n'est pas toi qui doit t'en vouloir, tu n'es pas l'escroc.

En plus, il est possible que ça te soit arrivé via Facebook, hacké dernièrement, donc pas du tout de ta responsabilité, mais de la leur.

[0z0ne]

Non mais ils sont vraiment cons !
Je reçois ce mail ce matin :
« L'equie Gmail !! Vérification de votre compte Gmail !! »

Et bien-sur ils me demandent mes identifiants, y compris mon mot de passe en me menaçant de devoir fermer mon compte si je ne réponds pas.

Ils me prennent pour ce qu'ils sont : des abrutis.

C'est évidement du phishing que je m'en vais transmettre au webmaster de Gmail (sauf que le formulaire de gmail ne fonctionne pas !) et à la police.

L'adresse d'envoi est charline.hans@gmail.com si vous connaissez cette personne, dites lui que son compte a été hacké, mais pas par mail.