SPAM / Pourriel

Dans cette partie vous trouverez des papiers, articles sur l'informatique/sécurité.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86574
Inscription : 10 sept. 2005 13:57
Contact :

SPAM / Pourriel

Message par Malekal_morte » 12 déc. 2010 16:15

Le Spam ou Pourriel est un fléau connu des internautes ; Le SPAM est la réception de mails non sollicités, soit à caractères commerciaux, soit malicieux (Les virus par email.)

Voir aussi ce dossier sur le SPAM / Pourriel : Le Spam.

Voici une page explicatives pour mieux comprendre le fonctionnement et casser certaines idées reçues (notamment concernant les adresses de l'expéditeur).

L'origine du SPAM : les botnet

Pour envoyer des mails de SPAM, il faut des machines connectées à internet !

Cela peut être des serveurs achetés chez des hébergeurs laxistes (bullet proof) - ou éventuellement des serveurs hackés :
Image

Image

Image

et bien sûr les botnet / Machines Zombis.
Voici une vidéo, d'infection spambot (n'est plus actif) où l'on voit les mails envoyés par le PC infecté :


autre cas ici avec ci-dessous un pirate qui infecte des serveurs WEB : JB Botnet : Perl.Shellbot by Shellshock Bash Attack.
Ce dernier utilise les machines pour envoyer des emails de SPAM via des scripts PHP...

Image

qui s'avèrent tous être du Phishing et notamment des entités espagnols, il a aussi parfois envoyer du Phishing Apple.

Image

Un autre exemple en bas de cette page sur le malware SlenfBot : https://www.malekal.com/slenfbot-still-an-other-irc-bot/
ou encore le malware Win32/Tedroo.I / Email-Worm.Win32.Joleee / Win32:Walivun : win32-tedroo-email-worm-win32-joleee-win32-walivun-t19192.html
et encore Trojan.Tofsee - Spambot : trojan-tofsee-spambot-t23007.html

Le fonctionnement est assez simple, la machine infectée reçoit les templates des mails et les adresse d'envoie et de destinations, le malware fait ensuite le reste en envoyant les mails.
Bien entendu, le pirate qui contrôle le botnet touche de l'argent en louant ses machines infectées pour des campagnes de SPAM.

Spam via les webmail (gmail, Hotmail etc)

Les FAI prennent de plus en plus de dispositions pour bloquer les machines infectées et l'envoi de mails de SPAM.
Depuis quelques années, les auteurs de malwares se sont alors tournés vers l'envoi de SPAM depuis des webmails : gmail, Hotmail etc.
Il existe aussi des malwares qui sont capables de spammer depuis des webmails.

Les comptes sont soient générés automatiquement, ce soit les malwares utilisent des comptes existants donc les informations de connexions ont été récupérées.
La récupération des informations de connexion peuvent se faire de différentes manières :
  • L'internaute donne volontairement ses informations de connexion - exemple avec le cas des sites MSN Blocker, qui ont fait des ravages.
  • Les informations de connexion sont récupérées à l'insu de l'internaute via un Trojan.Stealer sur son PC - C'est entre autre pour cela qu'après une infection, il est conseillé de changer ses mot de passe.
  • Soit car l'internaute s'est connecté depuis un réseau non sûr (souvent dans un lieu public) ou chez un ami qui a son PC infecté.
Les mails envoyés depuis les comptes peuvent être supprimés des éléments envoyés pour ne pas éveiller les soupçons du propriétaires du compte.

Ci-dessous des spams dans les éléments envoyés pour un site de rencontre.

Image

Image

Idée reçue : adresse de l'expéditeur et postmaster (Retrodiffusion)

L'adresse de l'expéditeur ne peux permettre à coup sûr de déterminer si un compte a été hacké ou non.
Pourquoi ? car on peux envoyer un mail avec n'importe quelle adresse email en éméteur.
Dès lors on peux envoyer un mail avec une adresse Hotmail sans que le mail proviennent d'un compte hotmail.
Lire : Mail : source expéditeur - enveloppe headers & message header.

Ici deux mails dont l'adresse est à la fois expéditeur et destinataire, le but étant de tromper les programmes anti-Spam mal réglé.

Image

Image

ou encore ci-dessous, envoyé depuis une IP en gov.in
Image

Image

Ce problème de mails avec l'expéditeur revient le plus souvent dans les problèmes de SPAM sur les forums : je reçois des mails d'un ami xxxx@xxxxx.com -est celui-qui me SPAM ?
Les internautes se basant sur cette adresse pour déterminer la provenance (Ordinateur qui Spam et compte) or cela ne veux rien dire.

Dans le doute et si l'adresse de l'expéditeur est un webmail, changer le mot de passe de ce dernier et éventuellement scanner l'ordinateur du propriétaire avec Malwarebyte Anti-Malware, selon le taux et le type de détection, il se peut que le PC soit infecté et qu'un Trojan.Stealer aie volé les informations de connexion.

Dans tous les cas, la machine qui envoie le SPAM peut-être déterminé à partir des informations du header du mail, se reporter à la page : Mail : source expéditeur - enveloppe headers & message header pour plus d'informations.

Cas récent de plaintes utilisateurs à cause de rétrodiffusion, cette campagne est bien faites car les mails sont envoyés avec l'adresse de contact, la personne pense donc que ses contacts ont leur PC ou compte mail infecté.
>> Erreur delivery system : retrodiffusion.

le cas de postmaster

Postmaster est une adresse générique existantes sur les serveurs de mail qui renvoie des mails d'erreur dans les cas où un mail n'a pu être envoyé.
Les erreurs sont contenues dans le mail, cela peut aller de l'adresse de l'expéditeur inconnue.

Le problème est le mail si votre adresse email est utilisée lors d'une campagne de SPAM, vous recevrez ces erreurs de mail.
Encore une fois, cela ne veux pas dire que c'est votre PC qui envoie des mails de SPAM.
Dans le cas d'un webmail, si vous recevrez beaucoup de mails de ce type, dans le doute, changer le mot de passe du compte.

Comment mon adresse email a été récupérée par les Spammers ?

Plusieurs méthodes sont utilisées :
  • Les malwares : si votre ordinateur a été infecté ou celui de vos contacts, votre adresse email a été récupérée par des pirates qui les revendent.
  • Phishing / hameçonnage : Si vous communiquez votre adresse email lors des tentatives de phishing / hameçonnage, celle-ci sont récupérés par des pirates qui peuvent les revendre.
  • les piratages de base de données : les sites WEB et service internet qui possèdent des bases de données utilisateurs peuvent se faire pirater, des millions d'informations utilisateurs sont alors récupérées et peuvent être revendus
  • Les réseaux sociaux et services internet : vos informations et profils utilisateurs notamment sur Facebook etc, sont revendues à des tiers et notamment des sociétés de marketting qui peuvent ensuite effectuer des campagnes personnalisés. Votre adresse email est diffusée et peuvent se retrouver finalement, par des piratages et autres dans les mains de spammers.
En d'autres terme, dès lors que vous avez diffusé votre adresse email (contact, service internet), vous n'êtes plus maître de l'information, les chances que tôt ou tard votre adresse email se retrouve dans des fichiers de sociétés de marketting ou spam illégal sont fortes.

WebMail et Anti-Spam

Tous les Webmails que ce soit Gmail ou Hotmail, ou ceux de vos fournisseurs d'accès intègrent un antispam (certains un antviirus qui scanne les pièces jointes) afin de classer les mails en SPAM.
Ce dernier fonctionne de la même manière que ceux des clients mails, à savoir, le mail est analysé par le serveur de mail et l'objet est modifié afin d'ajouter un marqueur SPAM, par exemple [SPAM] ou **SPAM**
Ceci permet d'établir une règle de messagerie afin de déplacer le mail détecté comme SPAM dans un dossier spécifique.
Le tri est donc automatiser.

Par exemple sur Gmail, les mails détectés comme SPAM dont déplacés dans un dossier SPAM/Indésirables.
Notez que ce dernier n'est pas visible, vous devez cliquer sur le bouton Plus à gauche.

Image

Lorsque des mails indésirables ne sont pas détectés comme tels, vous pouvez les tagguer vous mêmes comme indésirables, le système va ainsi apprendre, si un mail plus ou moins identiques vous est à nouveau envoyé, il devrait le classer comme indésirable de lui même.
Sur Gmail, simplement ouvrez le mail, cliquez en haut à droite sur la flèche puis cliquez sur "Signalé comme SPAM".

Image


Quelques Anti-Spam pour votre client mail

Si vous recevez vos mails via un client (Outlook / ThunderBird), vous pouvez avoir besoin d'un antispam si vous avez des difficultés pour classer les SPAMS reçus.
Voici une liste : Vous trouverez une liste plus complète sur cette page : http://www.arobase.org/spam/logiciels-antispam.htm

Conclusion:

Le spam est un fléau planétaire assez connu des internautes. Ce qu'il faut retenir :
- NE PAS se fier à l'adresse de l'expéditeur
- NE PAS cliquer sur les liens de l'email
- NE PAS ouvrir les pièces jointes

Après une infection, changer le mot de passe de votre compte pour ne pas que celui-ci soit utilisé par la suite pour envoyer des pourriels. ( Les virus par email )
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86574
Inscription : 10 sept. 2005 13:57
Contact :

Re: SPAM / Pourriel : message absence Orange

Message par Malekal_morte » 08 août 2015 18:38

Une autre technique de SPAM consiste à modifier les comptes de messagerie Orange, Hotmail etc en paramétrant, à l'insu de l'utilisateur, un message d'absence déguisé en futur message indésirable. Dès lors, dès qu'une personne envoie un e-mail sur le compte modifié, celle-ci reçoit en retour un courriel indésirable. Bien évidemment, les intrus doivent au préalable connaitre vos identifiants de compte de messagerie pour utiliser cette technique.

Voici comment supprimer les messages d'absence sur Orange.
Connectez-vous sur la boite aux lettres, puis allez dans l'onglet "Accueil".
En haut à droite, allez sur "Paramètres" puis "mails"

Image

Cliquez ensuite sur "Gérer mes messages d'absence"

Image

Supprimer le contenu et positionner sur "Désactiver" en bas à droite.

Image

Changer le mot de passe de tous vos comptes Orange, ces derniers ont dû être récupérés

Éventuellement, nettoyez l'ordinateur avec Malwarebytes Anti-Malware.

Si besoin, demandez de l'aide dans la partie Virus du forum.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Papiers / Articles »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 4 invités