inthewings (Auteur du topic), Posté le: Dim 17 Avr 2022, 16:18 Sujet du message: SPAM: des infos sur le botnet qui inonde les @free.fr
SPAM: des infos sur le botnet qui inonde les @free.fr230367207934
Hello,
J'ai suggéré ce qui suit en article, mais personne ne semble intéressé par notre sort. Si vous vous demandez pourquoi vous êtes innondé de spam sur free.fr, voilà l'explication:
Un botnet de spam russe cible les adresses email Françaises (notamment en @free.fr). Ce botnet nous inonde par périodes de un à deux mois depuis fin 2020, et s'est réactivé à nouveau le week-end du 10 Avril 2022. Ce botnet:
* usurpait notamment en Janvier 2021 les emails de la mairie de la Suze sur Sarthre, des profils Linkedin... pour renvoyer sur des pages de faux support technique / virus / malwares...
* bombarde avec plusieurs emails par jour les boîtes avec des identifiants et des sujets aléatoires
* change régulièrement de "template" (gmx.de le 14 avril, Geekbuying le 17 avril) et de méthode de redirection
* redirige majoritairement sur des arnaques de type virus et phishing type LIDL (comme en ce moment)
* utilise des méthodes évasives sur ses liens de redirection pour éviter toute détection et blocage par blacklist URL de navigateur (renvoie sur Google play ou autre page innocente les vérificateurs de phishing)
L'ensemble des emails sont envoyés par des machines compromises (Botnet) et utilise des domaines générés à la volée pour les liens. Cependant, la résolution des liens pointe toujours vers un serveur redirecteur hébergé sur le réseau Russe "BulletProof" PinsPB / Vamu.ru (Résilient aux abus, clairement orienté pour les activités illégales).
A défaut de pouvoir bloquer la source et les redirections, Il faudrait attirer l'attention de Free en leur suggérant de ne plus router de trafic vers 31.44.185.182, rendant inopérant la redirection et donc le spam/phishing.
inthewings (Auteur du topic), Posté le: Dim 17 Avr 2022, 17:40 Sujet du message:
230367207934
Je passe et signale chaque message via spamcop.net, Safebrowsing, urlscan.io, les numéros de tel sur pharos... depuis le début. Le boulot est énorme, mais le schéma qui s'en révèle est évident.
D'ailleurs, c'est peut être le même acteur qui avait exploité la faille "ITEMA" il y a quelques années. Donc Botnet russe, mais avec des Francophones derrière.
inthewings (Auteur du topic), Posté le: Dim 17 Avr 2022, 17:51 Sujet du message:
230367207934
CurtisNewton a écrit:
Ça t'en fait du travail ! Ça se calmera bien à un moment...
Faut penser à ceux qui vont subir les conséquences des arnaques.
Par ailleurs, les domaines utilisés pour héberger les sous-domaines font souvent référence à des sites de crypto mal orthographiés. C'est donc un pool de domaine utilisé aussi pour du phishing (et donc vol) de cryptomonnaies.
CurtisNewton, Posté le: Mer 20 Avr 2022, 17:35 Sujet du message:
1346111885
Bonjour,
La seule solution que je connaisse est de limiter au maximum de faire les choses en donnant une adresse email pour éviter de donner trop de choses à Google ou aux autres.
J'ai peu de spams sur mes adresses quelques soit le domaine car je ne fais rien par le Net ou si peu pour les trucs officiels.
Mais là, le bot semble ne pas se baser sur des listes d'adresses, donc on peut être spammé quand même...
micha85, Posté le: Mer 20 Avr 2022, 19:00 Sujet du message:
169766155921
Tout ce que tu dis est vrai mais ce qui m'agace est que Free, Liberty etc sont pratiquement les seuls à subir une fois de plus la renaissance d'Emotet.
Hotmail et les autres FAI ne sont pas touchés. Je suis allé sur les News à part changer les filtres régulièrement rien n'est proposé par Free.
Je suis sur Gmail en partie. Il ne faut pas se tromper de combat ce n'est pas Google le méchant !!!!
CurtisNewton, Posté le: Mer 20 Avr 2022, 20:19 Sujet du message:
1346111885
micha85 a écrit:
Tout ce que tu dis est vrai mais ce qui m'agace est que Free, Liberty etc sont pratiquement les seuls à subir une fois de plus la renaissance d'Emotet.
Hotmail et les autres FAI ne sont pas touchés. Je suis allé sur les News à part changer les filtres régulièrement rien n'est proposé par Free.
C'est vrai que chez Google ou Microsoft, ça réagit vite !
etpourquoi, Posté le: Jeu 21 Avr 2022, 16:23 Sujet du message:
203244185202
CurtisNewton a écrit:
La seule solution que je connaisse est de limiter au maximum de faire les choses en donnant une adresse email pour éviter de donner trop de choses à Google ou aux autres.
J'ai peu de spams sur mes adresses quelques soit le domaine car je ne fais rien par le Net ou si peu pour les trucs officiels.
Mais là, le bot semble ne pas se baser sur des listes d'adresses, donc on peut être spammé quand même...
le probleme ces mels n'arrivent pas avec mon adresse, mais avec des adresses de personnes qui me sont inconnues... ex fred.machin@free.fr
micha85, Posté le: Ven 22 Avr 2022, 8:55 Sujet du message:
169766155921
etpourquoi a écrit:
CurtisNewton a écrit:
La seule solution que je connaisse est de limiter au maximum de faire les choses en donnant une adresse email pour éviter de donner trop de choses à Google ou aux autres.
J'ai peu de spams sur mes adresses quelques soit le domaine car je ne fais rien par le Net ou si peu pour les trucs officiels.
Mais là, le bot semble ne pas se baser sur des listes d'adresses, donc on peut être spammé quand même...
le probleme ces mels n'arrivent pas avec mon adresse, mais avec des adresses de personnes qui me sont inconnues... ex fred.machin@free.fr
Voici une énième réflexion de ma part sur le fléau des pourriels via botnet chez Free. Que ceux qui ne sont intéressés passent leur chemin.
Je comprends que c'est une menace à part entière, à laquelle les méthodes existantes sont inadaptées. Preuve en est l'inefficacité apparente sur ma boîte de réception. Ce phénomène va s'amplifier progressivement (ou soudainement, qui sait) ; et avec, les coûts d'infra pour Free. Je vois par exemple fréquemment 1+ MiO de bourrage texte par envoi.
Un papier de recherche de Microsoft sur le sujet¹ – pas trop opaque pour une fois – suggère une approche potentielle. OK, son coût reste à établir. J'ignore si une telle solution peut être déléguée à un acteur externe comme Vade. Il faut au moins les en-têtes essentiels pour discriminer.
Je suis curieux de savoir où en est la réflexion chez Free.
L'effet commence-t-il a être ressenti côté admin ?
Un article vieux de 14 ans, donc une étude de 16 ans ? C'est pas pertinent.
On parle ici d'un botnet qui vise plus particulièrement Free et qui s'adapte en fonction. La redirection fait aussi le tracking, et quand les nouvelles urls tapent plus, c'est que Free a mis en place un filtre: ils changent alors automatiquement de template et méthode de génération de l'email.
D'où encore un fois la nécessité de bloquer toute redirection, donc tout trafic vers le serveur.
Je dois aussi mentionner qu'il n'est pas écarté que ce soit toujours le même acteur qui visait déjà Free en 2018 en détournant une décision de justice contre ITEMA pour contourner le filtrage.
Google: les sujets parlant de "L'étrange vague de spam visant free.fr"
*** Modération *** Posts fusionnés *** Modération ***
Vous pouvez poster de nouveaux sujets dans ce forum Vous pouvez répondre aux sujets dans ce forum Vous pouvez éditer vos messages dans ce forum Vous pouvez supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Ça se calmera bien à un moment...
Google: les sujets parlant de "L'étrange vague de spam visant free.fr"