MarcFom, Posté le: Sam 23 Jan 2021, 11:03 Sujet du message:
225262203638
Je l'ai aussi mais le cas est différent ici, je suis bien destinataire en Cci (copie cachée) si je consulte les headers:
Citation:
Received: from zovkoosiguranje.com ([117.199.191.116])
by mx1-g20.free.fr (MXproxy) for [mon adresse Free ici]@free.fr;
Tue, 29 Dec 2020 10:07:37 +0100 (CET)
X-ProXaD-SC: state=HAM score=0
X-ProXaD-Cause: (null)
Date: Tue, 29 Dec 2020 08:54:34 +0000
Message-ID: <1105ecf24cd0f6f160fb319f9f375775>
To: mfheliodore@free.fr <= encore une fois une adresse free.fr dont les deux premiers caractères sont identiques à la mienne ...
Ceci-dit le site de la mairie annonce qu'ils ont été piratés donc j'avoue ne plus trop comprendre là:
Comme le malware EMOTET ressort souvent comme explication de ce phénomène (mais je ne suis toujours pas convaincu), vous pouvez vérifier sur ce site si votre adresse Free ressort comme émetteur ou destinataire du malware en question:
La mienne ne ressort pas... Ni l'adresse mfheliodore@free.fr d'ailleurs, est-ce que ça ne met pas à bas l'explication EMOTET. Je ne nie pas l'existence du malware, simplement que des emails reçus qui ne contiennent ni attachement ni lien http et dans lesquels on n'apparait pas comme destinataire dans les headers, ne cadre pas avec la définition d'un malware pour moi, plus un problème technique.
Par contre en cherchant le domaine free.fr, ça donne ceci:
Citation:
Domain FOUND !!!
7176 times as REAL SENDER, 639 times as FAKE SENDER and 1232 times as RECIPIENT.
Ce qui confirme que des adresses Free ont reçu ce malware, le contraire aurait été surprenant.
Pour orange.fr c'est pire:
Citation:
Domain FOUND !!!
42553 times as REAL SENDER, 3549 times as FAKE SENDER and 5780 times as RECIPIENT.
MarcFom, Posté le: Sam 23 Jan 2021, 18:49 Sujet du message:
225262203638
Ce n'est pas ce que je dis. Le malware EMOTET est réel et touche tous les services de messagerie, Free comme les autres.
Je peine simplement à comprendre l'intérêt d'un email que je reçois, supposément malveillant mais qui n'en a aucun des attributs, et qui de surcroit ne semble pas m'être destiné si j'en juge pas ses headers où mon adresse ne figure pas ...
MarcFom, Posté le: Sam 23 Jan 2021, 19:19 Sujet du message:
225262203638
Quand je dis que ça cadre pas c'est que je ne vois rien de méchant dans le mail, pas d'attachement ni d'URL.
Ceci dit je pense que je viens enfin de comprendre pourquoi mon adresse email n'apparaît pas dans les headers, j'ai trouvé l'explication dans ce sujet (désolé pour les non-anglophones): https://stackoverflow.com/a/24437140
However, there is nothing requiring that the from, To and cc headers match To the envelope mail from or rcpt To, though well behaved mail software will often have the association made clear."
If during the smtp session the sender specifies a non-existent account in the 'rcpt To' line followed by a valid one, the recipient's address is masked in the headers.
The message arrives To user 'good' and nowhere in the header (or elsewhere in the message) it is indicated that it was sent To 'good'. maybe spammers are doing this accidentally or deliberately, but they are doing it and this can be reproduced every time using above method"
VF a écrit:
Cependant, rien n'exige que les en-têtes from, To et cc correspondent à l'enveloppe mail from ou rcpt To, bien qu'un logiciel de messagerie bien configuré fasse souvent apparaître l'association clairement.
Si pendant la session smtp l'expéditeur spécifie un compte inexistant dans la ligne «rcpt To» suivie d'un compte valide, l'adresse du destinataire est masquée dans les en-têtes.
Le message arrive à l'utilisateur «bon» et nulle part dans l'en-tête (ou ailleurs dans le message) il est indiqué qu'il a été envoyé à «bon». peut-être que les spammeurs le font accidentellement ou délibérément, mais ils le font et cela peut être reproduit à chaque fois en utilisant la méthode ci-dessus "
Le malware est donc bourrin, envoie des mails contenant des attachements et des URL "malignes" souvent, parfois non et de manière volontaire ou non arrive à masquer l'adresse qui a permis de délivrer l'email à son destinataire.
Jusqu'ici je n'avais jamais vu de serveur de messagerie qui ne se comportait pas "civilement" d'où mon incompréhension. Donc le sujet est clos pour moi, Free n'a rien à voir là-dedans, il s'agit réellement de malware ou apparentés à poubelliser sans autre forme de procès.
etpourquoi, Posté le: Lun 25 Jan 2021, 16:37 Sujet du message:
203244185202
voila le type de message !
Citation:
Bonjour,
vos actualités par la Mairie de la Suze
Une nouvelle actualité vient d'être postée. Travaux rue de l’Arche
Débutés dès 8 h 00 ce matin du 23 octobre les travaux ont été effectués en toute sécurité. La rue de l’Arche entièrement refaite sera remise à la circulation dès 17 h 30 ce même jour. La société Colas a été très performante pour ne déranger les usagers et voisinage que le moins longtemps possible.
Pour la consulter rendez-vous sur La Suze sur Sarthe - Actualités
CurtisNewton, Posté le: Lun 25 Jan 2021, 19:39 Sujet du message:
1346111885
Pour le moment, rien sur aucune de mes adresses @free.fr. Faut dire aussi que je ne les ai données à personne, sauf une à ma pharmacie. Elles ne servent que pour moi-même en fait !!
Ris91, Posté le: Mar 26 Jan 2021, 14:03 Sujet du message: La Suze-sur-Sarthe : la mairie victime d'un piratage
La Suze-sur-Sarthe : la mairie victime d'un piratage9082284522
Il semble que ce soit les adresses @Free qui soit visées:
[i]Via sa page Facebook, la mairie de La Suze-sur-Sarthe (Sarthe) lance l’alerte ce mardi 26 janvier 2021. Son adresse mail a été piratée.
« Une personne malveillante l'utilise pour envoyer de fausses informations à des personnes ayant des adresses free.fr dans la France entière », peut-on lire.
NB : Pour moi, cela fait plusieurs jours que cela dure !
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum