Faux mails

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

GuillaumeH
Messages : 4
Inscription : 08 août 2018 10:50

Faux mails

Message par GuillaumeH »

Bonjour,
je suis sur MacOS 10.13, avec un smartphone perso sous iOS et un samsung sous android 8.
Depuis quelques semaines, je reçois des mails étranges.

Ils apparaissent comme venant de mes proches, mais toujours avec quelques modifications minimes dans l'orthographe de leur nom. Cela ne se voit pas au premier coup d'oeil. L'adresse mail a évidemment rien à voir.
Au début, les mails venait toujours soit-disant de ma soeur. Mais j'en ai d'autres qui viennent en apparence d'autres personnes de mon carnet d'adresse.

Mon carnet d'adresse est sur iCloud. Et synchronisé à la mano sur android.

C'est comme ci le malware regardait mon carnet d'adresse pour s'inspirer de nom, s'embêtait tout de même à les modifier, pour m'envoyer du spam.
Je ne sais pas d'où cela peut venir, et ce que je dois regarder en premier.

Je n'ai pas trouvé de problème sur le forum (en même temps, pas facile à décrire avec des mots clefs)
Quelqu'un a une idée ?

Malekal_morte
Site Admin
Site Admin
Messages : 103881
Inscription : 10 sept. 2005 13:57
Contact :

Re: Faux mails

Message par Malekal_morte »

Salut,

Il suffit qu'une boite de quelqu'un ait été piraté pour que les personnes contactés soient récupérés et tenter de se faire passer pour.
Ca raconte quoi ces mails ? ca mène à des arnaques ou malwares ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

GuillaumeH
Messages : 4
Inscription : 08 août 2018 10:50

Re: Faux mails

Message par GuillaumeH »

Bonne question, je les supprime tellement mécaniquement maintenant que j'en sais rien. Je regarderais mieux le prochain !

GuillaumeH
Messages : 4
Inscription : 08 août 2018 10:50

Re: Faux mails

Message par GuillaumeH »

Bonjour,
Alors, j'ai regardé plus précisément. Cela n'arrive que sur mes boites mails free. Et je dirais que ça mène à de la pub.

Voici quelques exemples
(Décorer)
Quelles nouvelles inhabituelles avez-vous lues récemment? Tous les développements dans le monde moderne, étant renouvelés tous les jours, vous verrez là page http .
hxxp://31.3-v7cl21wy.queavancer.us/[]/[17-IRGSIfreeEXZAOSZ]

(quel espace)
Frappez vos idées grâce à des précisions choquantes pouvant emparer tout aporétique. Vas ici lire la suite .
hxxp://69.85jodll76y.vendrekorrseau.us/**/*62-AGYWOA0/#

a54-soudainement
Êtes-vous toujours à la recherche questions capables de changer votre destin? Passer des heures sur internet et ne peut pas retrouver la bonne assortiment? Dans ce cas, notre attache ouvrir le lien vous .
hxxp://www.jydm8q2g\.etdclarera.us/~~/~65~APYAHY94/~

(Je suis très appréciateur)
Réjouis-toi pour chaque moment de tes vie. Comment apprendre à t'aimer, tu vas apprendre à ce moment afficher le message .
hxxp://61.89n7esz9gr.russircarte.us/!!/!97-IESNIfreeGAPCZKG!

Code : Tout sélectionner

Return-Path: [email protected]
Received: from zimbra101-e18.priv.proxad.net (LHLO
 zimbra101-e18.priv.proxad.net) (172.20.243.47) by
 zimbra101-e18.priv.proxad.net with LMTP; Fri, 10 Aug 2018 01:35:32 +0200
 (CEST)
Received: from localhost (localhost [127.0.0.1])
	by zimbra101-e18.priv.proxad.net (Postfix) with ESMTP id E6F33A200D
	for <..................>; Fri, 10 Aug 2018 01:35:31 +0200 (CEST)
X-Quarantine-ID: <IZz2f5DgCV0H>
X-Amavis-Alert: BAD HEADER SECTION, Duplicate header field: "MIME-Version"
Received: from zimbra101-e18.priv.proxad.net ([127.0.0.1])
	by localhost (zimbra101-e18.priv.proxad.net [127.0.0.1]) (amavisd-new, port 10026)
	with ESMTP id IZz2f5DgCV0H for <..................>;
	Fri, 10 Aug 2018 01:35:31 +0200 (CEST)
Received: from i-901uxwaq7.skyquestoutdoorministries.com (mx15-g26.priv.proxad.net [172.20.243.85])
	by zimbra101-e18.priv.proxad.net (Postfix) with ESMTP id 6BE51A1FC7
	for <.................>; Fri, 10 Aug 2018 01:35:29 +0200 (CEST)
Received: from i-901uxwaq7.skyquestoutdoorministries.com ([200.115.55.118])
	by mx1-g20.free.fr (MXproxy) for ...................;
	Fri, 10 Aug 2018 01:35:31 +0200 (CEST)
X-ProXaD-SC: state=HAM score=0
X-ProXaD-Cause: (null)
MIME-Version: 1.0
Subject: =?utf-8?B?KHF1ZWwgZXNwYWNlKQ==?=
X-ME-spamrating: 9.000000
Reply-to: "Alwire Arpin" <[email protected]>
X-Priority: Normal
To: "..........................>
Date: Fri, 10 Aug 2018 02:35:28 +0300
X-UserAgent: OxiMailing 8.2.65
X-Mailer: OxiMailing 8.2.35
Message-Id: <[email protected]>
X-User-Agent: OxiMailing 8.2.48
MIME-Version: 1.0
Content-Transfer-Encoding: base64
X-ME-mailing: LEGIT
From: "Alwire Arpin" <[email protected]>
X-ME-spam: not-spam
Content-Type: text/html; charset="utf-8
Merci pour votre aide !

GuillaumeH
Messages : 4
Inscription : 08 août 2018 10:50

Re: Faux mails

Message par GuillaumeH »

un début d'explication ?
https://linuxfr.org/users/fcartegnie/jo ... nt-free-fr
https://www.freenews.fr/freenews-editio ... lle-legale

Mais je n'ai pas de trace de "Itenam" dans mes entêtes

Malekal_morte
Site Admin
Site Admin
Messages : 103881
Inscription : 10 sept. 2005 13:57
Contact :

Re: Faux mails

Message par Malekal_morte »

Ton en-tête n'a rien à voir avec les liens que tu donnes.
Pas de ITEMA.

Ils ont l'air d'utiliser un logiciel d'e-mailling :
X-UserAgent: OxiMailing 8.2.65
X-Mailer: OxiMailing 8.2.35
C'est envoyé depuis une machine en Argentine.
Received: from i-901uxwaq7.skyquestoutdoorministries.com ([200.115.55.118])
sur ton en-tête, c'est pas détecté en spam : X-ME-spam: not-spam
En plus 0 comme score, c'est un peu abusé vu le contenu : X-ProXaD-SC: state=HAM score=0
C'est plutôt bizarre vu le contenu qu'il soit aussi mal détecté.


Par contre, tu n'es pas le seul apparemment, voir : https://www.commentcamarche.net/forum/a ... ier-frst#1
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

anibal85220
Amateur Expert
Amateur Expert
Messages : 159
Inscription : 29 juin 2008 09:51

Re: Faux mails

Message par anibal85220 »

Salut, problème identique chez moi, pas d autre choix que d’attendre que ça passe. (Entre 2 et 4 mails par jour pour la part)

Malekal_morte
Site Admin
Site Admin
Messages : 103881
Inscription : 10 sept. 2005 13:57
Contact :

Re: Faux mails

Message par Malekal_morte »

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »