inthewings (Auteur du topic), Posté le: Dim 17 Avr 2022, 16:18 Sujet du message: SPAM: des infos sur le botnet qui inonde les @free.fr
SPAM: des infos sur le botnet qui inonde les @free.fr230367207934
Hello,
J'ai suggéré ce qui suit en article, mais personne ne semble intéressé par notre sort. Si vous vous demandez pourquoi vous êtes innondé de spam sur free.fr, voilà l'explication:
Un botnet de spam russe cible les adresses email Françaises (notamment en @free.fr). Ce botnet nous inonde par périodes de un à deux mois depuis fin 2020, et s'est réactivé à nouveau le week-end du 10 Avril 2022. Ce botnet:
* usurpait notamment en Janvier 2021 les emails de la mairie de la Suze sur Sarthre, des profils Linkedin... pour renvoyer sur des pages de faux support technique / virus / malwares...
* bombarde avec plusieurs emails par jour les boîtes avec des identifiants et des sujets aléatoires
* change régulièrement de "template" (gmx.de le 14 avril, Geekbuying le 17 avril) et de méthode de redirection
* redirige majoritairement sur des arnaques de type virus et phishing type LIDL (comme en ce moment)
* utilise des méthodes évasives sur ses liens de redirection pour éviter toute détection et blocage par blacklist URL de navigateur (renvoie sur Google play ou autre page innocente les vérificateurs de phishing)
L'ensemble des emails sont envoyés par des machines compromises (Botnet) et utilise des domaines générés à la volée pour les liens. Cependant, la résolution des liens pointe toujours vers un serveur redirecteur hébergé sur le réseau Russe "BulletProof" PinsPB / Vamu.ru (Résilient aux abus, clairement orienté pour les activités illégales).
A défaut de pouvoir bloquer la source et les redirections, Il faudrait attirer l'attention de Free en leur suggérant de ne plus router de trafic vers 31.44.185.182, rendant inopérant la redirection et donc le spam/phishing.
inthewings (Auteur du topic), Posté le: Dim 17 Avr 2022, 17:40 Sujet du message:
230367207934
Je passe et signale chaque message via spamcop.net, Safebrowsing, urlscan.io, les numéros de tel sur pharos... depuis le début. Le boulot est énorme, mais le schéma qui s'en révèle est évident.
D'ailleurs, c'est peut être le même acteur qui avait exploité la faille "ITEMA" il y a quelques années. Donc Botnet russe, mais avec des Francophones derrière.
inthewings (Auteur du topic), Posté le: Dim 17 Avr 2022, 17:51 Sujet du message:
230367207934
CurtisNewton a écrit:
Ça t'en fait du travail ! Ça se calmera bien à un moment...
Faut penser à ceux qui vont subir les conséquences des arnaques.
Par ailleurs, les domaines utilisés pour héberger les sous-domaines font souvent référence à des sites de crypto mal orthographiés. C'est donc un pool de domaine utilisé aussi pour du phishing (et donc vol) de cryptomonnaies.
CurtisNewton, Posté le: Mer 20 Avr 2022, 17:35 Sujet du message:
1346111885
Bonjour,
La seule solution que je connaisse est de limiter au maximum de faire les choses en donnant une adresse email pour éviter de donner trop de choses à Google ou aux autres.
J'ai peu de spams sur mes adresses quelques soit le domaine car je ne fais rien par le Net ou si peu pour les trucs officiels.
Mais là, le bot semble ne pas se baser sur des listes d'adresses, donc on peut être spammé quand même...
micha85, Posté le: Mer 20 Avr 2022, 19:00 Sujet du message:
169766155921
Tout ce que tu dis est vrai mais ce qui m'agace est que Free, Liberty etc sont pratiquement les seuls à subir une fois de plus la renaissance d'Emotet.
Hotmail et les autres FAI ne sont pas touchés. Je suis allé sur les News à part changer les filtres régulièrement rien n'est proposé par Free.
Je suis sur Gmail en partie. Il ne faut pas se tromper de combat ce n'est pas Google le méchant !!!!
CurtisNewton, Posté le: Mer 20 Avr 2022, 20:19 Sujet du message:
1346111885
micha85 a écrit:
Tout ce que tu dis est vrai mais ce qui m'agace est que Free, Liberty etc sont pratiquement les seuls à subir une fois de plus la renaissance d'Emotet.
Hotmail et les autres FAI ne sont pas touchés. Je suis allé sur les News à part changer les filtres régulièrement rien n'est proposé par Free.
C'est vrai que chez Google ou Microsoft, ça réagit vite !
etpourquoi, Posté le: Jeu 21 Avr 2022, 16:23 Sujet du message:
203244185202
CurtisNewton a écrit:
La seule solution que je connaisse est de limiter au maximum de faire les choses en donnant une adresse email pour éviter de donner trop de choses à Google ou aux autres.
J'ai peu de spams sur mes adresses quelques soit le domaine car je ne fais rien par le Net ou si peu pour les trucs officiels.
Mais là, le bot semble ne pas se baser sur des listes d'adresses, donc on peut être spammé quand même...
le probleme ces mels n'arrivent pas avec mon adresse, mais avec des adresses de personnes qui me sont inconnues... ex fred.machin@free.fr
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum