Freezone S'inscrire

FAQ FAQ Rechercher Rechercher Liste des Membres Liste des Membres Groupes d'utilisateurs Groupes d'utilisateurs S'enregistrer S'enregistrer
SPAM: des infos sur le botnet qui inonde les @free.fr
Aller à la page 1, 2  Suivante 

Poster un nouveau sujet    Répondre au sujet
   Univers Freebox Index du Forum -> Internet (ligne fixe)



 Auteur   Message 
inthewings
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 17 Avr 2022
Messages: 14
 
16 points

inthewings
(Auteur du topic), Posté le: Dim 17 Avr 2022, 16:18    Sujet du message: SPAM: des infos sur le botnet qui inonde les @free.fr SPAM: des infos sur le botnet qui inonde les @free.fr 230367 207934
Répondre en citant

Hello,

J'ai suggéré ce qui suit en article, mais personne ne semble intéressé par notre sort. Si vous vous demandez pourquoi vous êtes innondé de spam sur free.fr, voilà l'explication:

Un botnet de spam russe cible les adresses email Françaises (notamment en @free.fr). Ce botnet nous inonde par périodes de un à deux mois depuis fin 2020, et s'est réactivé à nouveau le week-end du 10 Avril 2022. Ce botnet:
    * usurpait notamment en Janvier 2021 les emails de la mairie de la Suze sur Sarthre, des profils Linkedin... pour renvoyer sur des pages de faux support technique / virus / malwares...

    * bombarde avec plusieurs emails par jour les boîtes avec des identifiants et des sujets aléatoires

    * change régulièrement de "template" (gmx.de le 14 avril, Geekbuying le 17 avril) et de méthode de redirection

    * redirige majoritairement sur des arnaques de type virus et phishing type LIDL (comme en ce moment)

    * utilise des méthodes évasives sur ses liens de redirection pour éviter toute détection et blocage par blacklist URL de navigateur (renvoie sur Google play ou autre page innocente les vérificateurs de phishing)
L'ensemble des emails sont envoyés par des machines compromises (Botnet) et utilise des domaines générés à la volée pour les liens. Cependant, la résolution des liens pointe toujours vers un serveur redirecteur hébergé sur le réseau Russe "BulletProof" PinsPB / Vamu.ru (Résilient aux abus, clairement orienté pour les activités illégales).

https://www.abuseipdb.com/check/31.44.185.182

A défaut de pouvoir bloquer la source et les redirections, Il faudrait attirer l'attention de Free en leur suggérant de ne plus router de trafic vers 31.44.185.182, rendant inopérant la redirection et donc le spam/phishing.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
CurtisNewton
Modérateur UF


Inscrit le: 25 Juil 2008
Messages: 55881
 
57216 points

CurtisNewton, Posté le: Dim 17 Avr 2022, 17:19    Sujet du message: 13461 11885 Répondre en citant

Bonjour,

Très bien ton post ! Pour les articles, il faut attendre selon les disponibilités...

Tu as la source de tout ça ? Ça vient de toi ?

Tu as posté sur les Newsgroups ?

news://news.free.fr/proxad.Free.services.messagerie
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
inthewings
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 17 Avr 2022
Messages: 14
 
16 points

inthewings
(Auteur du topic), Posté le: Dim 17 Avr 2022, 17:40    Sujet du message: 230367 207934
Répondre en citant

Je passe et signale chaque message via spamcop.net, Safebrowsing, urlscan.io, les numéros de tel sur pharos... depuis le début. Le boulot est énorme, mais le schéma qui s'en révèle est évident.

D'ailleurs, c'est peut être le même acteur qui avait exploité la faille "ITEMA" il y a quelques années. Donc Botnet russe, mais avec des Francophones derrière.
CurtisNewton a écrit:
Tu as posté sur les Newsgroups ?

news://news.free.fr/proxad.Free.services.messagerie

Non, je ne suis plus abonné Free. Mais vu les personnes derrières, vaut mieux éviter de le faire en pouvant être identifié.

Pour la visu de ce qui est routé actuellement:

https://urlscan.io/IP/31.44.185.182

*** Modération *** Posts fusionnés *** Modération ***

Curtis Newton
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
CurtisNewton
Modérateur UF


Inscrit le: 25 Juil 2008
Messages: 55881
 
57216 points

CurtisNewton, Posté le: Dim 17 Avr 2022, 17:47    Sujet du message: 13461 11885 Répondre en citant

Ça t'en fait du travail ! Mr. Green Ça se calmera bien à un moment...  
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
inthewings
(Auteur du topic)

Hobbit de L'Univers


Inscrit le: 17 Avr 2022
Messages: 14
 
16 points

inthewings
(Auteur du topic), Posté le: Dim 17 Avr 2022, 17:51    Sujet du message: 230367 207934
Répondre en citant

CurtisNewton a écrit:
Ça t'en fait du travail ! Mr. Green Ça se calmera bien à un moment...

Faut penser à ceux qui vont subir les conséquences des arnaques.

Par ailleurs, les domaines utilisés pour héberger les sous-domaines font souvent référence à des sites de crypto mal orthographiés. C'est donc un pool de domaine utilisé aussi pour du phishing (et donc vol) de cryptomonnaies.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
menelas29
Geek de L'Univers


Inscrit le: 30 Sep 2016
Messages: 9866
 
10213 points

menelas29, Posté le: Dim 17 Avr 2022, 18:33    Sujet du message: 144969 133405 Répondre en citant

Bonjour,

Merci pour ce post très complet et fort instructif ! Je comprends mieux pourquoi je suis bombardé de SPAMs et de tentatives de phishing.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
etpourquoi
Disciple de L'Univers


Inscrit le: 09 Oct 2019
Messages: 132
 
371 points

etpourquoi, Posté le: Mar 19 Avr 2022, 20:20    Sujet du message: 203244 185202 Répondre en citant

CurtisNewton a écrit:
Ça t'en fait du travail ! Mr. Green Ça se calmera bien à un moment...

pour ma part j'ai résolu le problème, j'ai tout bascule sur Gmail.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
CurtisNewton
Modérateur UF


Inscrit le: 25 Juil 2008
Messages: 55881
 
57216 points

CurtisNewton, Posté le: Mar 19 Avr 2022, 20:40    Sujet du message: 13461 11885 Répondre en citant

Bonsoir,

Là ! Ce n'est plus du Spam, c'est un malware que l'on introduit chez soi !! Mr. Green

 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
micha85
Disciple de L'Univers


Inscrit le: 05 Avr 2018
Messages: 126
 
127 points

micha85, Posté le: Mer 20 Avr 2022, 16:37    Sujet du message: 169766 155921 Répondre en citant

En même temps il n'a pas tort, à moins que tu connaisse une autre solution ?  
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
CurtisNewton
Modérateur UF


Inscrit le: 25 Juil 2008
Messages: 55881
 
57216 points

CurtisNewton, Posté le: Mer 20 Avr 2022, 17:35    Sujet du message: 13461 11885 Répondre en citant

Bonjour,

La seule solution que je connaisse est de limiter au maximum de faire les choses en donnant une adresse email pour éviter de donner trop de choses à Google ou aux autres.

J'ai peu de spams sur mes adresses quelques soit le domaine car je ne fais rien par le Net ou si peu pour les trucs officiels.

Mais là, le bot semble ne pas se baser sur des listes d'adresses, donc on peut être spammé quand même...
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
micha85
Disciple de L'Univers


Inscrit le: 05 Avr 2018
Messages: 126
 
127 points

micha85, Posté le: Mer 20 Avr 2022, 19:00    Sujet du message: 169766 155921 Répondre en citant

Tout ce que tu dis est vrai mais ce qui m'agace est que Free, Liberty etc sont pratiquement les seuls à subir une fois de plus la renaissance d'Emotet.

Hotmail et les autres FAI ne sont pas touchés. Je suis allé sur les News à part changer les filtres régulièrement rien n'est proposé par Free.

Je suis sur Gmail en partie. Il ne faut pas se tromper de combat ce n'est pas Google le méchant !!!!
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
fofomm
Esprit de L'Univers


Inscrit le: 03 Mai 2017
Messages: 397
 
909 points

fofomm, Posté le: Mer 20 Avr 2022, 19:32    Sujet du message: 156548 143986 Répondre en citant

CurtisNewton a écrit:
::: Ça se calmera bien à un moment...

Non, pas avec Poutine. Very Happy
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
CurtisNewton
Modérateur UF


Inscrit le: 25 Juil 2008
Messages: 55881
 
57216 points

CurtisNewton, Posté le: Mer 20 Avr 2022, 20:19    Sujet du message: 13461 11885 Répondre en citant

micha85 a écrit:
Tout ce que tu dis est vrai mais ce qui m'agace est que Free, Liberty etc sont pratiquement les seuls à subir une fois de plus la renaissance d'Emotet.

Hotmail et les autres FAI ne sont pas touchés. Je suis allé sur les News à part changer les filtres régulièrement rien n'est proposé par Free.

C'est vrai que chez Google ou Microsoft, ça réagit vite !
fofomm a écrit:
CurtisNewton a écrit:
::: Ça se calmera bien à un moment...

Non, pas avec Poutine. Very Happy

Après, qui est derrière et pourquoi, ça...
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
Renard des ondes
Maitre de Chuck Norris


Inscrit le: 26 Jan 2012
Messages: 10425
 
16526 points

Renard des ondes, Posté le: Mer 20 Avr 2022, 20:24    Sujet du message: 70618 65579 Répondre en citant

CurtisNewton a écrit:
Après, qui est derrière et pourquoi, ça...

Humm... peut-être bien Biden... finalement, à qui profite tout ça ? Wink
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
etpourquoi
Disciple de L'Univers


Inscrit le: 09 Oct 2019
Messages: 132
 
371 points

etpourquoi, Posté le: Jeu 21 Avr 2022, 16:23    Sujet du message: 203244 185202 Répondre en citant

CurtisNewton a écrit:
La seule solution que je connaisse est de limiter au maximum de faire les choses en donnant une adresse email pour éviter de donner trop de choses à Google ou aux autres.

J'ai peu de spams sur mes adresses quelques soit le domaine car je ne fais rien par le Net ou si peu pour les trucs officiels.

Mais là, le bot semble ne pas se baser sur des listes d'adresses, donc on peut être spammé quand même...

le probleme ces mels n'arrivent pas avec mon adresse, mais avec des adresses de personnes qui me sont inconnues... ex fred.machin@free.fr
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé

Poster un nouveau sujet     Répondre au sujet

Univers Freebox Index du Forum -> Internet (ligne fixe)
Page 1 sur 2
Toutes les heures sont au format GMT + 2 Heures
Aller à la page 1, 2  Suivante 

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum





CoolVista Thème phpbb
- Site adapté par Vincent Barrier
 © 2005 - 2009 Univers Freebox