[résolu]Compte FREE piraté et Ransonware

[PikaGlace]

Bonjour à tous,

Voila ce qu'il m'arrive, il y a une 15zaine de jours j'ai reçu un email, m'indiquant que mon ordinateur à été infecté par un KeyLogger, que celui ci à récupérer mes adresses emails, mot de passe, etc...
Il me menaçait d'envoyer une capture d'écran à mes contacts, ou d'un coté on voyait un screencshot de ma webcam et de l'autre un site porno ou je serais allé.
Bien sur contre une somme de 500 euros, payable par bitcoin, tout ceci resterait entre nous.

Je n'ai pas pris ça au sérieux pour la simple et bonne raison que je n'ai pas de webcam…
J'ai quand même lancé : AdwCleaner, RogueKiller et Malwarebytes Anti-Malware (MBAM) pour être tranquille, ils n'ont rien trouvé.

Hier j'ai reçu un autre email du même style, avec pratiquement les mêmes phrases, sauf le montant qui n'était plus qu'à 490 euros (inflation ? ).
J'allais le mettre à la poubelle, jusqu'au moment ou pour me prouver que je suis bien piraté, dans le message on me dit :
Voici un de vos mot de passe XXXXXXXX et la je vois effectivement un de mes mots de passe !!!
Le plus étrange c'est que cet email à été envoyé avec mon adresse email Free !
Soit à partir de mon PC soit à partir du site de messagerie de Free : Zimbra.free.fr

Dans les 2 cas, ça voudrait dire que quelqu'un à piraté mon compte Free.
Le plus étrange c'est que le mot de passe dévoilé dans l'email n'est pas le même que celui de mon compte Free.

J'ai bien sur changé mon mot de passe chez Free à partir d'un PC qui est sûr.
Je vais lancer les outils d'analyse sur mon PC.

J'aimerai avoir vos avis…

Merci d'avance.

[angelique]

Bonjour,

c'est une arnaque, change tes mots de passe.

Lire➯ viewtopic.php?p=456386#p456386

[PikaGlace]

Voila le code reçu que j'ai modifié pour qu'il puisse être affiché ici :

Code : Tout sélectionner

Received: from 3230332E3136302E35392E313632.01RCH.OWSCT.smoothinitiative.icu ([203.160.59.162])
	by mx1-g20.free.fr (MXproxy) for [email protected];
	Mon, 18 Feb 2019 01:30:02 +0100 (CET)
X-ProXaD-SC: state=HAM score=20
X-ProXaD-Cause: (null)
MIME-Version: 1.0
Subject: =?UTF-8?B?SW1wb3J0YW50?=
Content-Type: text/html; charset=UTF-8
X-Sieve: CMU Sieve 2.3
Gid: QLUZQ872VE8UVULF0X90C23ILLR
To: [email protected]
Message-ID: <deploy-1277108910-1356670960-952020108-prod@2RMCP4VQQB>
Cid: SWKN3V2WHHMZXLKL99IMO8YX
Date: Mon, 18 Feb 2019 01:29:54 +0100
From: [email protected]
DKIM-Signature: v=1;
 a=rsa-sha256;
 s=default;
 d=3230332E3136302E35392E313632.01RCH.OWSCT.smoothinitiative.icu;
 c=relaxed/relaxed;
 q=dns/txt;
 h=From:To:Subject;
 bh=BbhChtvrgJxnM51TBPAv9uXRoeuBw6aFOk4WnlF+mRo=;
 b=joI/m8GJRRotR5QdkE2VAk1vJYXp6N3imt6qd1PFbVpjS5DlLMNKodcl3MZhCsVsgcWcZriSm4XDjoNUDgu41TlhaYywYKYRa1GXoIZFng8TlCT2Bg9hq4uL7+P80fS5Qpp1dnxiqHaj4tXAQXqHEwxbXWyGnuEm/bDA1GyPLrU=


Si cet e-mail ne s'affiche pas correctement, veillez &agrave; ce que l'affichage des images soit activ&eacute;
alt="Traqueur envoyé depuis [email protected]
//xxxxxxxxxxxxxxxxxxxxxxxxxxxx" alt="Traqueur envoyé depuis [email protected]
Mon mot de passe visible
//xxxxxxxxxxxxxxxxxxxxxxxxxxxx" alt="Traqueur envoyé depuis [email protected]

[PikaGlace]

Bonjour Angélique,

c'est une arnaque, change tes mots de passe.

Lire➯ viewtopic.php?p=456386#p456386

Bonjour Angélique,

Oui je me doute bien que c'est une arnaque mais, cet email a été envoyé de mon compte email et un de mes mots de passe à été affiché.

C'est donc pas un simple message bateau destiné à faire peur…

Je vais aller jeter un œil sur ton lien.

Merci ;)

[angelique]

Possible que ta boite mail se soit retrouvé dans une base de donnée hackée et mise à disposition sur le darknet.
Donc change ton mot de passe, et ne tiens pas compte du mail

[PikaGlace]

Oui effectivement Angélique c'est ce que j'ai pensé aussi, comme je suis inscrit sur des 100taines de forum…

Seulement le mot de passe de mon compte Free est unique et n'est utilisé nulle part, je l'ai effectivement changé.

Que je me sois fait piraté mon compte email, c'est effectivement possible, sans avoir piraté mon PC.
Mais que je reçoive un email envoyé par moi avec un des mes autres mots de passe… la c'est pas une simple coincidence.

Si le mot de passe reçu était celui de mon compte Free, ça s'expliquerait, hors ce n'est pas le cas…

Merci.

[angelique]

On peut vérifier le PC voir si il n' y a pas une merdouille si tu veux::

• Télécharge sur ton Bureau pas ailleurs FRST.EXE:
  
  
  
  La page de téléchargement : le tutoriel FRST ou FRST
  
  
  
  !! Placez le programme sur le bureau et pas ailleurs!!
• Exécute FRST.EXE, accepte le disclaimer , Cochez tous les options et cliquez sur le bouton Scan.
  Le scan se lance, les éléments scannés apparaissent en haut.
  
  -------------
• Une fois le scan terminé, une popup vous le signale et deux rapports sont générés : FRST.txt et Addition.txt ( Ces deux rapports se trouvent sur le bureau avec le programme FRST. )
  
  -------------
  
  Utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse.

-----------------------------------

[PikaGlace]

Ok, merci Angélique, je vais essayer ça…

Sinon j'ai lu le lien et effectivement j'ai compris comment j'ai pu recevoir un email provenant de moi même et contenant un mot de passe réel ;)

[herve62]

Bonsoir
Comme je suis dans le même cas je laisse mon exemple, il y a 15j je reçois un mail dans une boite secondaire et provenant de MOI ( de "Toto" à "Toto")?? là ça fait peur !!
Mais bon comme j'ai toujours été dans l'electronique/informatique industrielle avec un peu de recul ,j'ai relativisé d'autant qu'en relisant je n'ai pas de WEBcam !!!!! et que ce compte n'est pour que quelques jeux de rôles ou cartes pas de contacts ou adresses ; depuis rien n'est arrivé
Par contre je viens d'en recevoir un autre du même style cité dans ce post et dans ma boite principale mais là en provenance de "[email protected]" et que cet hébergeur de messagerie n'existe pas !!
Je sais que mon MdP est très fort ( 19 carac , chiffres, min/maj ,car. spec) donc la probabilité mathématique de trouver est quasiment nulle par contre je ne sais pas si depuis une de mes boites annexes le "pirate des bacs à sable" peut voir les autres adresses ( ici chez Orange)
J'ai fait le test & "I have been powered" pour l'adresse annexe mais les dates remontent à 2014, 2016 et 2017 à part LindIn je ne connais pas les autres
Bon pour le dernier mail (ma principale messagerie) tout est dans Outlook donc les fichiers sur PC ( .pst ..etc)
J'essaye de me mettre à la place de tous ces pauvres gens , généralement agés qui recoivent ce style de mails , déjà qu'ils donnent facilement leurs codes en répondant à des mails frauduleux de banques !!! ou appellent le N° d'alerte pour Ordi bloqué !! ; Pour moi il est GRAND temps que le Gouv. se penche plus sérieusement et efficacement sur le sujet ; Hadopi savait faire le boulot ( j'ai connu) , qu'ils se recyclent pour ça c'est nettement plus grave

[PikaGlace]

Merci Hérvé pour ton retour...

Comme tu le dis si bien, les victimes sont toujours des pauvres gens qui ne savent pas ou qui se laissent berner facilement...

[herve62]

Bonsoir
Je me sens obligé de revenir sur ce sujet ( pour ne pas en ouvrir un autre identique)
Je viens d'avoir l'opportunité de voir ce que cela faisait , je viens d'aller déjeuner au restaurant d'un ami et il avait reçu le même message que moi
SAUF !!! que l'expéditeur c'était moi , enfin juste le prénom et adresse du style : 'Herv^' ( Dimitri [email protected]) donc c'était moi le "Hacker" qui réclamait les € au copain!! Par contre comme je n'avais pas donné suite ,il aurait plutôt dû joindre les vidéos etc ..... puisque c'était son chantage !
Le pire , le copain n'a pas prêté attention , et a répondu !!!! forcément je n'ai rien reçu ; Je me dis quand même que le vrai 'Hacker' a pu disposer de mes contacts , non ?? ; Grave car cela se propage
Voilà un témoignage de ce qu'il peut ,en autre, se passer suite à réception de l'arnaque , si cela peut rassurer .... ou presque !!

[PikaGlace]

Salut,

Alors recevoir en email venant de soi mais qui n'a pas été envoyé avec votre compte email est très facile, grace aux failles SMTP des fournisseurs d'accès.
Etant abonné FREE je pourrais très bien envoyé un email avec cette adresse [email protected] à quelqu'un, pourtant ce n'est pas mon adresse.

De ce coté la, pas de souci, mais par prudence changer de mot de passe ;)

[Malekal_morte]

oui l'adresse de l'expéditeur ne veut rien dire et oui ils jouent là dessus.
Normalement si ton antispam n'est pas trop con, il est censé le détecter.
=> Mail et Phishing : Pourquoi il faut se méfier de l’adresse de l’expéditeur

L'arnaque joue clairement là dessus pour te faire croire que ton compte mail a été piraté.
Sur un de mes comptes je le reçois en version anglaise.

mail-hacked.png

[PikaGlace]

Yesss Malekal_morte

Merci.