internet & fixe mon mail Orange

Voir tous les sujets internet & fixe

Voila l'entête du même message reçu hier :

Subject : ALARME - Je vous ai pirate et je vous ai vole des informations et une photo

Date : Fri, 17 Nov 2023 15:02:21 GMT

From : Monsieur@orange.fr <Monsieur@orange.fr>

To : Monsieur@orange.fr <Monsieur@orange.fr>

Content-Type : multipart/related

MIME-Version : 1.0

Received : from domain.com (unknown [1.1.1.1]) by imf08.b.hostedemail.com (Postfix) with ESMTP for <Monsieur@orange.fr>; Sun, 30 Nov 2031 13:23:13 +0000 (UTC)

X-Message-Flag : Flag for follow up

X-MSMail-Priority : High

Bonjour aussi..!!!!!!!!!!!! @Monsieur2 

Change ton mot de passe pour un très solide.

Voir éventuellement ce fil:

https://communaute.orange.fr/t5/mon-mail-Orange/Subject-ALARME-Je-vous-ai-pirate-et-je-vous-ai-vole-...

.

Bonjour @Monsieur2 

C'est une banale tentative d'escroquerie :

• NE SURTOUT PAS REPONDRE  même pour se désabonner
• Eventuellement signaler à Signal-Spam
• ==> POUBELLE

Dommage ton en tete est partielle on n'a pas la trace complète

Lorsque tu regarde l'en tête complète tu as cet affichage :

Tu as une barre de défilement sur le coté droit et tu peux par copier/coller récupérer toute la trace.

Un clic au début

En fonce la touche Maj, fait un second clic à la fin de la trace sans lacher la touche MAJ. lache la touche MAJ

Tape sur Ctrl C pour copier tout le texte sélectionné d'un seul coup.

Ainsi la trace du mail ci dessus  est

J'ai masqué mon adresse mail avec xxxxxxxxxxx et ajouté des sauts de ligne avant chaque étape du trajet

 (commence par from et se termine par un horodatage)

On voit     (oui il faut une bonne vue) que ce mail a été envoyé ce jour à 10:51:33 +0000 (GMT) probablement en Irlande ou Grande Bretagne et est arrivé dans ma boite mail  ce jour à 11:53:06 +0100,  soit 1mn33 plus tard.

Il a été envoyé de l'adresse IP X-ME-IP : 149.72.175.76

Quoi qu'il en soit ce type de mail est bidon, il est destiné à faire flipper celui qui le reçoit.

Il ne faut pas y répondre, c'est bidon

La réponse validerait ton existence et t'entrenerait dans une conversation qui finirait en demande de fric.

POUBELLE  

Cordialement

PhilDur

Bonjour @PhilDur 

Je viens d'avoir un mail similaire ce jour au 08/01/2024.

Voici l'en-tête complet (pas de suite après "High").

Merci d'avance pour l'analyse.

Changement de mot de passe + activation mobil connect (double authentification).

Je ne sais pas comment je me suis fait phishing... vol de données chez orange ? possible

Subject : ALARME - Je vous ai pirate et je vous ai vole des informations et une photo

Date : Mon, 08 Jan 2024 15:51:51 GMT

From : xxxx.xxxxxxx@orange.fr <xxxx.xxxxxxx@orange.fr>

To : xxxx.xxxxxxx@orange.fr <xxxx.xxxxxxx@orange.fr>

Content-Type : multipart/related

MIME-Version : 1.0

Received : from domain.com (unknown [1.1.1.1]) by imf08.b.hostedemail.com (Postfix) with ESMTP for <xxxx.xxxxxxx@orange.fr> ; Mon, 31 Jan 2033 13:23:13 +0000 (UTC)

X-Message-Flag : Flag for follow up

X-MSMail-Priority : High

Bonjour @CTHOR 

---

@CTHOR  a écrit :

...Voici l'en-tête complet (pas de suite après "High").

---

Mais si il y a une suite.

Si l'en-tête détaillée s'arrêtait là tu n'aurait pas pu recevoir le message.

Cette notion d'en-tête est purement virtuelle.

Dans l'en tête une ligne (Boundary = ....) de type texte définit la frontière entre les différents blocs du message.

Ensuite dans le corps du message à chaque que cette ligne apparait on change de bloc,

les blocs sont :

En tete, corps du texte, pièce jointe 1, ....  pièce jointe N

Exemple dans un message de notification du forum :

X-Entity-ID: VJ7XvG45fDGy5utiV4GvOA==
Content-Type: multipart/alternative; 
	boundary="----=_Part_2727_626310466.1704739260876"

------=_Part_2727_626310466.1704739260876
Content-Type: text/plain; charset=iso-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour PhilDur,
	=09
CTHOR (contributeur) a envoy=E9 une nouvelle r=E9pondre dans mon mail Orang=
e le 08-01-2024 19h24 dans la communaut=E9 Communaut=E9 Orange=A0:
https://communaute.orange.fr/t5/mon-mail-Orange/Message-frauduleux/m-p/3073=
946/emcs_t/S2h8ZW1haWx8dG9waWNfc3Vic2NyaXB0aW9ufExSNTlRTlZLSURCR1ZOfDMwNzM5=
NDZ8U1VCU0NSSVBUSU9OU3xoSw#M297855
....

Cet extrait du code du message montre la limite entre l'en-tête et le corps du texte de la notification que j'ai reçue par mail.

Pour la compréhension j'ai coloré le texte.

• En bleu  la fin de l'en-tête.

Dans l'en tête j'ai mis en gras la définition de la frontière de repérage des limites de blocs fonctionnels.

C'est la ligne qui contient : "boundary="----=_Part_2...."

• En rouge : le texte de repérage de cette séparation
• En violet : lLe texte du message reçu

Si l'en-tête s'arrêtait à High le message aurait été tronqué et terminé là, et tu n'aurait rien reçu.

Je remets, juste pour info la capture d'écran qui m'a servi pour expliquer comment extraire toute l'en-tête:

Lorsque tu regardes l'en tête complète tu as cet affichage :

Tu as une barre de défilement sur le coté droit (surlignée en jaune et repérée par la grosse flèche bleue) et tu peux, par copier/coller récupérer toute la trace :

Un clic au début

Fait défiler la trace avec la barre de défilement- amène le petit pavé gris en bas de la barre de défilement

Enfonce la touche Maj, fait un second clic à la fin de la trace.
Après ce second clic lâche la touche MAJ - tout le texte de l'en-tête est sélectionné.

Tape sur Ctrl C pour copier tout le texte sélectionné d'un seul coup.

Ensuite tu pourras le coller dans une réponse.

L'IMPORTANT dans tout ça.

c'est que ces messages sont bidon.

Complètement bidon.

C'est une tentative d'arnaque, la parade la plus efficace est de ne pas y répondre.

Surtout pas de réponse. Supprime le message sans y répondre.

Les truands font figurer un lien de désinscription/désabonnement : il ne faut surtout pas cliquer sur ce lien.

Plus généralement, quand tu as un doute sur l’honnêteté d'un message reçu, il ne faut SURTOUT PAS cliquer sur le lien.

Si le lien prétend qu'il permet de réparer quelque chose, de confirmer une donnée de ta banque, ou pour les impots ....  le lien est bidon et si tu cliques dessus, le pirate saura que tu es en train de mordre à l'hameçon.

Si tu as un doute concernant ta banque : contacte ton correspondant habituel comme tu le fais d'ordinaire, Utilise les données de contact que tu connais, n'utilise jamais les données ou lien d'un mail suspect.

A propos, connais tu le comble du lèche **bip** ?

C'est le suspect !    😁

Je te souhaite une bonne année 2024

Cordialement

PhilDur

Merci @PhilDur pour le temps passé et pour la réponse.

J'ai eu aujourd'hui le même email, avec mon mot de passe j'ai supprimer ,comme par Hazard tout les autres site où j'utilisé ce mot de passe a été utilisé,sur rockstar,battle.net,le bon coin amazon etc tout a été plus ou moins bloqué j'ai pu récupérer quelques infos un mail russe,une IP a Atlanta je pense celle-ci passe par un vpn,un numéro de téléphone +337***** sur le bon coin,et un porte feuille bitcoin de cette personne.bref j'ai tout mis en double facteur changer MDP.

Si je l'ai changé ,mais pas depuis 3 ans donc voilà...