micha85, Posté le: Ven 22 Avr 2022, 8:55 Sujet du message:
169766155921
etpourquoi a écrit:
CurtisNewton a écrit:
La seule solution que je connaisse est de limiter au maximum de faire les choses en donnant une adresse email pour éviter de donner trop de choses à Google ou aux autres.
J'ai peu de spams sur mes adresses quelques soit le domaine car je ne fais rien par le Net ou si peu pour les trucs officiels.
Mais là, le bot semble ne pas se baser sur des listes d'adresses, donc on peut être spammé quand même...
le probleme ces mels n'arrivent pas avec mon adresse, mais avec des adresses de personnes qui me sont inconnues... ex fred.machin@free.fr
Voici une énième réflexion de ma part sur le fléau des pourriels via botnet chez Free. Que ceux qui ne sont intéressés passent leur chemin.
Je comprends que c'est une menace à part entière, à laquelle les méthodes existantes sont inadaptées. Preuve en est l'inefficacité apparente sur ma boîte de réception. Ce phénomène va s'amplifier progressivement (ou soudainement, qui sait) ; et avec, les coûts d'infra pour Free. Je vois par exemple fréquemment 1+ MiO de bourrage texte par envoi.
Un papier de recherche de Microsoft sur le sujet¹ – pas trop opaque pour une fois – suggère une approche potentielle. OK, son coût reste à établir. J'ignore si une telle solution peut être déléguée à un acteur externe comme Vade. Il faut au moins les en-têtes essentiels pour discriminer.
Je suis curieux de savoir où en est la réflexion chez Free.
L'effet commence-t-il a être ressenti côté admin ?
Un article vieux de 14 ans, donc une étude de 16 ans ? C'est pas pertinent.
On parle ici d'un botnet qui vise plus particulièrement Free et qui s'adapte en fonction. La redirection fait aussi le tracking, et quand les nouvelles urls tapent plus, c'est que Free a mis en place un filtre: ils changent alors automatiquement de template et méthode de génération de l'email.
D'où encore un fois la nécessité de bloquer toute redirection, donc tout trafic vers le serveur.
Je dois aussi mentionner qu'il n'est pas écarté que ce soit toujours le même acteur qui visait déjà Free en 2018 en détournant une décision de justice contre ITEMA pour contourner le filtrage.
Google: les sujets parlant de "L'étrange vague de spam visant free.fr"
*** Modération *** Posts fusionnés *** Modération ***
inthewings (Auteur du topic), Posté le: Mar 13 Fév 2024, 10:19 Sujet du message:
230367207934
Botnet de nouveau actif depuis début février.
Il a trouvé un nouvel hébergeur complaisant: HostSaillor Dubai (Paiement crypto, etc.. tous les bons signes). Les abuses sont bien sur ignorés, comme d'hab...
En ce moment c'est phishing France Connect. Payload image, lien qui filtre le scan des outils, comme d'hab. Les liens sont tous chez hébergés duwm.ru
Ex d'IP snowshoeing des précédents envois:
185.141.24.44
185.244.150.59
185.117.73.154
CurtisNewton, Posté le: Mar 13 Fév 2024, 11:36 Sujet du message:
1346111885
Bonjour,
Je le disais encore ces derniers, les avantages du Net sont balayés par ses inconvénients !
C'est pour cette raison qu'il faut faire le minimum de choses sérieuses dessus, mais les gens ne le comprennent pas, car c'est la facilité de faire ça en quelques secondes... Car moins de gens l'utilisent, moins il y aura de spam, un peu comme les virus sur Windows qui est très utilisés, il y a plus de victimes de possible.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum