Faux mails

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

GuillaumeH
Messages : 4
Inscription : 08 août 2018 10:50

Faux mails

Message par GuillaumeH » 08 août 2018 11:18

Bonjour,
je suis sur MacOS 10.13, avec un smartphone perso sous iOS et un samsung sous android 8.
Depuis quelques semaines, je reçois des mails étranges.

Ils apparaissent comme venant de mes proches, mais toujours avec quelques modifications minimes dans l'orthographe de leur nom. Cela ne se voit pas au premier coup d'oeil. L'adresse mail a évidemment rien à voir.
Au début, les mails venait toujours soit-disant de ma soeur. Mais j'en ai d'autres qui viennent en apparence d'autres personnes de mon carnet d'adresse.

Mon carnet d'adresse est sur iCloud. Et synchronisé à la mano sur android.

C'est comme ci le malware regardait mon carnet d'adresse pour s'inspirer de nom, s'embêtait tout de même à les modifier, pour m'envoyer du spam.
Je ne sais pas d'où cela peut venir, et ce que je dois regarder en premier.

Je n'ai pas trouvé de problème sur le forum (en même temps, pas facile à décrire avec des mots clefs)
Quelqu'un a une idée ?




Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91928
Inscription : 10 sept. 2005 13:57
Contact :

Re: Faux mails

Message par Malekal_morte » 08 août 2018 12:11

Salut,

Il suffit qu'une boite de quelqu'un ait été piraté pour que les personnes contactés soient récupérés et tenter de se faire passer pour.
Ca raconte quoi ces mails ? ca mène à des arnaques ou malwares ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

GuillaumeH
Messages : 4
Inscription : 08 août 2018 10:50

Re: Faux mails

Message par GuillaumeH » 08 août 2018 12:29

Bonne question, je les supprime tellement mécaniquement maintenant que j'en sais rien. Je regarderais mieux le prochain !

GuillaumeH
Messages : 4
Inscription : 08 août 2018 10:50

Re: Faux mails

Message par GuillaumeH » 10 août 2018 10:14

Bonjour,
Alors, j'ai regardé plus précisément. Cela n'arrive que sur mes boites mails free. Et je dirais que ça mène à de la pub.

Voici quelques exemples
(Décorer)
Quelles nouvelles inhabituelles avez-vous lues récemment? Tous les développements dans le monde moderne, étant renouvelés tous les jours, vous verrez là page http .
hxxp://31.3-v7cl21wy.queavancer.us/[]/[17-IRGSIfreeEXZAOSZ]

(quel espace)
Frappez vos idées grâce à des précisions choquantes pouvant emparer tout aporétique. Vas ici lire la suite .
hxxp://69.85jodll76y.vendrekorrseau.us/**/*62-AGYWOA0/#

a54-soudainement
Êtes-vous toujours à la recherche questions capables de changer votre destin? Passer des heures sur internet et ne peut pas retrouver la bonne assortiment? Dans ce cas, notre attache ouvrir le lien vous .
hxxp://www.jydm8q2g\.etdclarera.us/~~/~65~APYAHY94/~

(Je suis très appréciateur)
Réjouis-toi pour chaque moment de tes vie. Comment apprendre à t'aimer, tu vas apprendre à ce moment afficher le message .
hxxp://61.89n7esz9gr.russircarte.us/!!/!97-IESNIfreeGAPCZKG!

Code : Tout sélectionner

Return-Path: Fooftflisp@i-901uxwaq7.skyquestoutdoorministries.com
Received: from zimbra101-e18.priv.proxad.net (LHLO
 zimbra101-e18.priv.proxad.net) (172.20.243.47) by
 zimbra101-e18.priv.proxad.net with LMTP; Fri, 10 Aug 2018 01:35:32 +0200
 (CEST)
Received: from localhost (localhost [127.0.0.1])
	by zimbra101-e18.priv.proxad.net (Postfix) with ESMTP id E6F33A200D
	for <..................>; Fri, 10 Aug 2018 01:35:31 +0200 (CEST)
X-Quarantine-ID: <IZz2f5DgCV0H>
X-Amavis-Alert: BAD HEADER SECTION, Duplicate header field: "MIME-Version"
Received: from zimbra101-e18.priv.proxad.net ([127.0.0.1])
	by localhost (zimbra101-e18.priv.proxad.net [127.0.0.1]) (amavisd-new, port 10026)
	with ESMTP id IZz2f5DgCV0H for <..................>;
	Fri, 10 Aug 2018 01:35:31 +0200 (CEST)
Received: from i-901uxwaq7.skyquestoutdoorministries.com (mx15-g26.priv.proxad.net [172.20.243.85])
	by zimbra101-e18.priv.proxad.net (Postfix) with ESMTP id 6BE51A1FC7
	for <.................>; Fri, 10 Aug 2018 01:35:29 +0200 (CEST)
Received: from i-901uxwaq7.skyquestoutdoorministries.com ([200.115.55.118])
	by mx1-g20.free.fr (MXproxy) for ...................;
	Fri, 10 Aug 2018 01:35:31 +0200 (CEST)
X-ProXaD-SC: state=HAM score=0
X-ProXaD-Cause: (null)
MIME-Version: 1.0
Subject: =?utf-8?B?KHF1ZWwgZXNwYWNlKQ==?=
X-ME-spamrating: 9.000000
Reply-to: "Alwire Arpin" <Fooftflisp@i-901uxwaq7.skyquestoutdoorministries.com>
X-Priority: Normal
To: "..........................>
Date: Fri, 10 Aug 2018 02:35:28 +0300
X-UserAgent: OxiMailing 8.2.65
X-Mailer: OxiMailing 8.2.35
Message-Id: <20180810023528.46825865-44-37-34-76-08@90a3b1c44.FR>
X-User-Agent: OxiMailing 8.2.48
MIME-Version: 1.0
Content-Transfer-Encoding: base64
X-ME-mailing: LEGIT
From: "Alwire Arpin" <Fooftflisp@i-901uxwaq7.skyquestoutdoorministries.com>
X-ME-spam: not-spam
Content-Type: text/html; charset="utf-8
Merci pour votre aide !

GuillaumeH
Messages : 4
Inscription : 08 août 2018 10:50

Re: Faux mails

Message par GuillaumeH » 10 août 2018 10:46

un début d'explication ?
https://linuxfr.org/users/fcartegnie/jo ... nt-free-fr
https://www.freenews.fr/freenews-editio ... lle-legale

Mais je n'ai pas de trace de "Itenam" dans mes entêtes


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91928
Inscription : 10 sept. 2005 13:57
Contact :

Re: Faux mails

Message par Malekal_morte » 10 août 2018 12:16

Ton en-tête n'a rien à voir avec les liens que tu donnes.
Pas de ITEMA.

Ils ont l'air d'utiliser un logiciel d'e-mailling :
X-UserAgent: OxiMailing 8.2.65
X-Mailer: OxiMailing 8.2.35
C'est envoyé depuis une machine en Argentine.
Received: from i-901uxwaq7.skyquestoutdoorministries.com ([200.115.55.118])
sur ton en-tête, c'est pas détecté en spam : X-ME-spam: not-spam
En plus 0 comme score, c'est un peu abusé vu le contenu : X-ProXaD-SC: state=HAM score=0
C'est plutôt bizarre vu le contenu qu'il soit aussi mal détecté.


Par contre, tu n'es pas le seul apparemment, voir : https://www.commentcamarche.net/forum/a ... ier-frst#1
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

anibal85220
Amateur Expert
Amateur Expert
Messages : 159
Inscription : 29 juin 2008 09:51

Re: Faux mails

Message par anibal85220 » 10 août 2018 15:11

Salut, problème identique chez moi, pas d autre choix que d’attendre que ça passe. (Entre 2 et 4 mails par jour pour la part)

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91928
Inscription : 10 sept. 2005 13:57
Contact :

Re: Faux mails

Message par Malekal_morte » 22 août 2018 15:57

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « VIRUS : Supprimer/Desinfecter (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »