Envoi de mail de SPAM depuis mon adresse email : Piratage ? [résolu]

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Nine
Messages : 7
Inscription : 23 juin 2021 11:36

Envoi de mail de SPAM depuis mon adresse email : Piratage ? [résolu]

par Nine »

Bonjour à tous,

Étant nouvelle sur ce forum, je me permets de vous soumettre mon problème.

Depuis quelques mois, certains de mes anciens contacts, avec qui je n'ai plus d'échanges (c'est une liste d'anciens professeurs et élèves), reçoivent en mon nom des courriels comportant des liens que je pensent être frauduleux. Je suis bizarrement destinataire également de ces courriels.Le corps du courriel contient un lien sur lequel il faut cliquer, je ne l'ai pas fait bien évidemment (à titre d'exemple voici un lien reçu : hxxtps://bit.ly/3cUhABH)

Je précise que l'ensemble de ces courriels comportent mon nom et prénom dans le champ "expéditeur" mais une adresse mail est générée automatiquement à chaque envoie aux différents destinataires (je ne sais pas si je suis claire ??)

Enfin tout cela pour vous faire part de mon souci car étant novice, je ne parviens pas à déchiffrer le code source et comprendre si cela est un ver informatique ou autre chose.

Merci par avance à tous ceux qui pourront m'apporter une réponse.
Bonne journée
Malekal_morte
Messages : 107903
Inscription : 10 sept. 2005 13:57

Re: Envoi de mail de SPAM depuis mon adresse email : Piratage ?

par Malekal_morte »

Bonjour,

Quel est le type d'adresse email ? Gmail ? Orange ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Nine
Messages : 7
Inscription : 23 juin 2021 11:36

Re: Envoi de mail de SPAM depuis mon adresse email : Piratage ?

par Nine »

Merci pour votre réponse,

Il s'agit d'une adresse hotmail et parfois outlook
Malekal_morte
Messages : 107903
Inscription : 10 sept. 2005 13:57

Re: Envoi de mail de SPAM depuis mon adresse email : Piratage ?

par Malekal_morte »

-Pour commencer, change ton mot de passe de ton compte Outlook.
- Vérifie les mails envoyés.
- Configure la double authentification
Rendez-vous sur les options de sécurité de votre compte Outlook en suivant ce lien : https://account.microsoft.com/security et cliquez sur Autres options de sécurité.
Voir : https://www.malekal.com/tutoriel-commen ... microsoft/

Vois si les mails s'arrêtent.

~~

Réinitialise/Répare les navigateurs WEB concerné(s) par les problèmes : et :

Suis le tutoriel FRST. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Attendre la fin du scan, un message indique que l'analyse est terminée.
Télécharge et lance le scan FRST,

Trois rapports FRST seront générés :
* FRST.txt
* Shortcut
* Additionnal.txt

Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 9146
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Envoi de mail de SPAM depuis mon adresse email : Piratage ?

par Parisien_entraide »

Juste pour apporter un peu d'eau au moulin

Je suis dans le meme cas de figure depuis un mois

Une ancienne collègue de boulot partie dans le sud, dont je n'ai pas le mail dans mon carnet d'adresses (ThunderMail)
Visiblement elle dispose de la mienne et d'autres que je n'ai pas non plus mais que je connais
Ces personnes émanent de SON carnet d'adresses

J'avais investigué à l'époque et dans toute la liste d'adresses mails que j'ai noté, 2 figuraient sur
https://www.malekal.com/haveibeenpwned- ... -de-passe/

Cette ancienne collègue avait 2 adresses en hotmail.com et outlook.com qui figurait sur les comptes volés

Le lien indiqué dans le premier message hxxtps://bit.ly/3cUhABH renvoie sur la meme page que celui que je reçois hxxps://bit.ly/3gsd5R1
c'est à dire : hxxp://fr.bitcoin-now.companycompany.cash/FR/1619/ mais qui pour faire croire à la réalité de la chose, travesti une page du FIGARO ce qui dans l'esprit du concepteur du phishing et du lecteur ne peut etre qu'un gage de.. sérieux :-)

(Rappel : ne JAMAIS cliquer sur ces types de liens)

qui si on accepte la procédure nous envoie sur hxxp://fr.bitcoin-now.companycompany.cash/vip/FR/3968/

Le style d écriture est classique, on retrouve là les mécanismes du phishing (phraséologie) et les tournures de phrases indiquent une origine slave (Pays de l'est)
En effectuant quelques petites recherches, ceux qui sont derrière seraient Slovènes


En fait il s'agit d'un phishing, pour inciter à acheter du bitcoin en fournissant ses données d'identité, téléphone et.... bancaires



Ce que raconte le phishing (le mail est ancien mais la date qui apparait dans le lien passe en date du jour)
bitcoin.png
bitvoin2.png
bitvoin3.png
bitvoin4.png
bitvoin5.png
bitvoin6.png
bitvoin7.png
bitvoin8.png
bitvoin9.png
bitvoin10.png

Si on clique sur "Essayez Bitcoin up dès maintenant" on tombe sur la page qui veut les renseignements nous concernant
Si on reste plus de 5 secondes sur la page, que l'on hésite, on a droit à un

bit alerte.png
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Nine
Messages : 7
Inscription : 23 juin 2021 11:36

Re: Envoi de mail de SPAM depuis mon adresse email : Piratage ?

par Nine »

Bonjour et merci pour vos précisions. De votre côté, vous n'avez toujours pas résolu ce problème ?
Avatar de l’utilisateur
Parisien_entraide
Messages : 9146
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Envoi de mail de SPAM depuis mon adresse email : Piratage ?

par Parisien_entraide »

Le problème n'émane pas de moi mais de la collègue

Une fois que les données piratées sont en libre circulation, les adresses mails sont vendues à des boites de pubs, ou des pirates s'en servent pour du phishing et on ne peut plus rien n'y faire

Pour avoir une idée du phénomène
viewtopic.php?t=62280&start=30

Sur une autre adresse qui m'avait servi pour un achat spécifique, j'ai noté qu'elle figurait sur une base volée et tous les mois pendant quelques jours j'ai du spam qui arrivent par paquet de 50
La seule solution c'est de fermer cette adresse mail

Sinon vérifier votre addrese avec le lien que j'ai indiqué pour savoir si la fuite est de votre côté ou pas, et faire tout ce qu'a indiqué MALEKAL
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Nine
Messages : 7
Inscription : 23 juin 2021 11:36

Re: Envoi de mail de SPAM depuis mon adresse email : Piratage ?

par Nine »

Merci, ces informations me sont précieuses.

Effectivement, après vérification, mon adresse mail semble avoir piraté deux fois. Cela veut donc dire que j'en suis la cause.

Merci encore pour votre aide
Avatar de l’utilisateur
Parisien_entraide
Messages : 9146
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Envoi de mail de SPAM depuis mon adresse email : Piratage ?

par Parisien_entraide »

Tu peux quand même procéder à l'analyse FRST comme décrite un peu plus haut...
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Malekal_morte
Messages : 107903
Inscription : 10 sept. 2005 13:57

Re: Envoi de mail de SPAM depuis mon adresse email : Piratage ?

par Malekal_morte »

Ca semble correct.
Réinitialise bien les navigateurs WEB.
As-tu changé le mot de passe de ton compte Outlook et mis en place la double authentification ?
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 9146
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Envoi de mail de SPAM depuis mon adresse email : Piratage ?

par Parisien_entraide »

En complément de ce qu'indique Malekal :


Je note un Kaspersky endpoint... C'est un portable PRO fourni par l'éducation nationale ? Parce que je vois aussi de la téléphonie d'entreprise (XIVO) (Ce sont eux qui ont installé OPEN VPN ?)

Par contre je note le téléchargement de :

RESTORO le 23/06 à 13h40 (donc postérieurement à ton premier message ici)

Pourquoi avoir téléchargé ce truc ? Il ne faut surtout pas l'installer !
https://www.malekal.com/restoro-logicie ... le-eviter/


Libre Office pas à jour (on est à la version 7.x et il y a eu des maj de sécurité)

Aucune protection sur les navigateurs...
Au minimum installer Ublock Origin (après réinitialisation des navigateurs comme indiqué par Malekal)

https://www.malekal.com/ublock-bloquer- ... -internet/
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Nine
Messages : 7
Inscription : 23 juin 2021 11:36

Re: Envoi de mail de SPAM depuis mon adresse email : Piratage ?

par Nine »

Merci encore pour ta réactivité.

Oui tout fait c'est un portable PRO de l'éducation nationale. Effectivement nous sommes soumis à XIVO pour nos contacts.Et ceux sont bien eux qui ont installés OPEN VPN.

Par contre j'ai dû télécharger RESTORO par inadvertance et le pire c'est que je ne le retrouve pas dans la désinstallation des programme. Comment puis-je faire ?
Avatar de l’utilisateur
Parisien_entraide
Messages : 9146
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Envoi de mail de SPAM depuis mon adresse email : Piratage ?

par Parisien_entraide »

Il n'est pas actif
Il a été téléchargé mais n'a pas été installé (il est dans le dossier téléchargement ou download)

Le chemin exact : C:\Users\10895\Downloads\Restoro.exe

Pour un nettoyage sécurisé, fiable, sans envoi de données personnelles je conseille PRIVAZER
https://www.malekal.com/privazer-nettoyer-windows/

Néanmoins il s'agit d'un portable PRO et je ne connais pas les conditions d'usage de l'Education Nationale (sans compter que normalement, l'utilisateur doit avoir des droits limités pour installer etc afin d'éviter que le PC serve en usage personnel et se fasse infecter
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House
Nine
Messages : 7
Inscription : 23 juin 2021 11:36

Re: Envoi de mail de SPAM depuis mon adresse email : Piratage ?

par Nine »

Merci pour tout !! C'est vraiment un super blog !!
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »