Communauté Orange
Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe mon mail Orange
Voir tous les sujets internet & fixe

Réception mail acquittement changement mot de passe intempestif : indice piratage ?

tro6
helper actif
Posté le
‎11-11-2018 16h12
2 313  

Réception mail acquittement changement mot de passe intempestif : indice piratage ?

Hello , bonjour à tous 

 

Je viens de recevoir un mail de "Orange votre service clients <noreply@orange.com>" comme quoi ma demande de changement de mot de passe a bien été prise en compte. 

J'ai creusé la source du mail, et apparemment ce n'est pas du spoofing ... 

Or je n'ai fait aucun changement récent ... et mon mot de passe n'a pas changé. 

Donc soit c'est un mail intempestif anxiogène mais sans cause  , et tout va bien ; soit c'est une trace de piratage . 
Comme ça tombe le lendemain d'un jour où j'ai dû utiliser un WiFi public , sans avoir de VPN , je psychote un peu .. 

 

Donc si d'autres ont reçu un tel mail sans cause et sans piratage , ..., ça m'intéresse ... 

 

Bonne fin de commémoration ... 

Voir le sujet
Répondre
0 Top
Accéder à la solution

Solutions approuvées
tro6
helper actif
Posté le
‎12-11-2018 2h30
Modifié le
12/11/2018
2 198  

Re: Réception mail acquittement changement mot de passe intempestif : indice piratage ?

Merci !
Tu m’as perturbé avec ton message de faux vrai spam car comme tu l’as fait toi même, les serveurs traversés sont des serveurs orange valide ! Ce qui serait plus difficile à détecter .

Bon j’ai la soluce : c’est une vraie notification ... orange envoie le mail de confirmation de changement de mot de passe au contact du compte sans indiquer de quel compte il s’agit :/ , et je suis resté le contact du compte d’une de mes ( très grandes) filles , qui a effectivement réinitialisé SON mot de passe .
J’aurais moins psychoté si ce n’était pas tombé le lendemain de cette connexion à un wifi ouvert sans vpn, que j’évite habituellement ...

Bonne nuit à tous !

Voir la solution dans l'envoi d'origine

Voir le sujet
Répondre
0 Top
Accéder à la solution
6 RÉPONSES 6
Daniel35
Orange Star
Orange Star
Posté le
‎11-11-2018 21h47
Modifié le
11/11/2018
2 272  

Re: Réception mail acquittement changement mot de passe intempestif : indice piratage ?

  1. Bonjour @tro6

    Si tu n'as pas fait la demande de changement de MdP toi-même, sans doute arnaque ou tentative de phishing... surtout si lien pour te connecter à ton espace client dans le mail... pour récupérer tes identifiants.!
    "Dans le doute abstiens-toi".
    Tu peux en savoir plus dans l'en-tête complète du mail. Mail à transférer avec l'en-tête à abuse@orange.fr
    Éventuellement, connecte-toi directement sur le portail orange exclusivement, et change ton mot de passe (par un solide).


Et appliquer la règle du chef:
Article 1: on ne donne JAMAIS de données personnelles en réponse à un mail
Article 2: si le mail paraît légitime : appliquer l'article 1.

Cordialement
Daniel35

«Une erreur peut devenir exacte selon que celui qui l'a commise s'est trompé ou non» Pierre Dac
Voir le sujet
Répondre Accéder à la solution
tro6
helper actif
Posté le
‎12-11-2018 1h01
Modifié le
12/11/2018
2 246  

Re: Réception mail acquittement changement mot de passe intempestif : indice piratage ?

Merci  @Daniel35  de rappeler les principes de base, qui sont loin de m'être étranger!

 

Mais justement ce n'est pas un mail de phishing. j'ai déjà dit que j'ai d'abord scruté l'entête et le routage (en version source naturellement), et les liens sont des liens orange et ne demandent pas de se loger.

 

Je suis venu sur le forum pour voir si d'autres ont déjà reçu un mail de ce type (et original orange) sans cause .

Entre temps , j'ai appelé le support client qui a pu vérifier que mon MdP n'avait pas été modifié récemment.

(Eliminant l'hypothése d'un pirate ayant pu dérobé mon MdP, ayant testé s'il pouvait le changer, puis l'ayant remis pour essayer de rester discret...) .

 

Bref, c'est bien parce qu'il n'est pas normal d'avoir reçu ce mail , même s'il est d"origine", que j'ai ouvert ce post.

Car oui ça m'inquiéte.

Mais l'hypothèse d'un bug de notification n'est pas nulle non plus, donc si d'autres en ont déjà reçus, cela augmenterait la chance que ce soit un bug ...

 

Bonne nuit

(Naturellement j'ai changé le mot de passe).

 

 

Voir le sujet
Répondre
0 Top
Accéder à la solution
PhilDur
#TopMembre
#TopMembre
Posté le
‎12-11-2018 1h04
Modifié le
12/11/2018
2 238  

Re: Réception mail acquittement changement mot de passe intempestif : indice piratage ?

Bonjour

 

Pour moi ce message est un faux, probablement fort bien fait.

 

Rien qu'en voyant le nom du domaine émetteur orange.com  ledoute était énorme.

Le domaine orange.com est utilisé pour les activités globales du groupe Orange.

Quand tu utilises les services d'Orange en France, le domaine utilisé est orange.fr

 

Juste pour le test, suite à ton message, j'ai changé le mot de passe du compte que j'utilise pour ce forum et je n'ai pas reçu de notification confirmant ce changement de mot de passe.

 

Je me suis envoyé à moi même un mail dans lequel j'aiforcé le champ émetteur pour qu'il contienne exactement ce que contient ton mail, j'ai juste orthographié client avec un K à la place du C pour que le "bricollage" soit évident.

 

Et voilà le travail :

 

Orange_007_12112018_010013.jpg

 

Et je te certifie que c'est facile à faire.

 

Orange va devoir modifier sa gestion des champs expéditeur et refuser que ces manipulation soient aussi facile à réaliser.

 

Evidemment je ne détaillerai pas ici comment on fait et j'espère que personne ne le fera.

Simplement ce genre de manipulation ne nécessite que des logiciels standards et pas plus de 15 sec pour la réalisation.

 

Cordialement

PhilDur

 

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Voir le sujet
Balises (1)
Répondre Accéder à la solution
PhilDur
#TopMembre
#TopMembre
Posté le
‎12-11-2018 1h27
2 224  

Re: Réception mail acquittement changement mot de passe intempestif : indice piratage ?

@tro6  a écrit : ...
Bref, c'est bien parce qu'il n'est pas normal d'avoir reçu ce mail , même s'il est d"origine", que j'ai ouvert ce post.

Car oui ça m'inquiéte.

Mais l'hypothèse d'un bug de notification n'est pas nulle non plus, donc si d'autres en ont déjà reçus, cela augmenterait la chance que ce soit un bug ...

Pour moi ce n'est pas une erreur ou un bug de notification.

Analyse le détail de l'en-tête détaillée du message.

Tu devrait trouver dedans d'où il vient, le logiciel client mail utilisé, la trace de l'authentification présentée au serveur SMTP, les horodatages de réception de toutes les réceptions par tous les serveurs qui l'ont traité.

 

Chaque horodatage contient l'identifiant du récepteur  dans la  clause "by", l'identification de l'émetteur fans la clause "from" et la destination finale dans la clause "for".

 

C'est très inquiétant, car non ce n'est pas un bug. C'est juste possible.

Le jour où les malfrats auront compris, on y est presque, il va devenir très difficile de faire la part des choses.

 

Ci dessous la trace du message reçu chez moi :

 

 

Révélation
From - Mon Nov 12 00:53:25 2018
X-Account-Key: account1
X-UIDL: 1426671311.48580
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-Path: <noreply@orange.com>
Received: from mwinf5d08 (mwinf5c08 [10.223.111.58])
     by mwinb2y02 with LMTPA;
     Mon, 12 Nov 2018 00:53:18 +0100
X-Sieve: CMU Sieve 2.3
Received: from [192.168.1.17] ([83.ZZZ.58.128])                                                               ici mon adresse LAN et WAN
    by mwinf5d08 with ME
    id yntH1y00A2lztUr03ntHHg; Mon, 12 Nov 2018 00:53:17 +0100
X-ME-User-Auth: yyyyy.yyyyy@orange.fr
X-bcc: XXXXXXX@orange.fr
X-me-spamcause: (300)(1000)gggruggvucftvghtrhhoucdtuddrgedtkedrkeejgddujeelucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuoffgpdggtffipffkpdfqfgfvnecuuegrihhlohhuthemucegtddtnecuogfrhhhishhhihhnghdqteefleehqddtfeculdeftddtmdenucfjughrpefvhffukffffgggtgfgsehtjeertddtfeejnecuhfhrohhmpefqrhgrnhhgvgcuvhhothhrvgcuufgvrhhvihgtvgcumfhlihgvnhhtuceonhhorhgvphhlhiesohhrrghnghgvrdgtohhmqeenucfkphepkeefrddvtddvrdehkedruddvkeenucfrrghrrghmpehhvghloheplgduledvrdduieekrddurddujegnpdhinhgvthepkeefrddvtddvrdehkedruddvkedpmhgrihhlfhhrohhmpehnohhrvghplhihsehorhgrnhhgvgdrtghomhdprhgtphhtthhopehphhhilhguuhhrsehorhgrnhhgvgdrfhhrnecuvehluhhsthgvrhfuihiivgeptd
X-me-spamlevel: med
X-ME-bounce-domain: orange.fr
X-ME-Helo: [192.168.1.17]                                            adresse IP de mon Thunderbird lors de sa connexion au serveur SMTP
X-ME-Auth: cGhpbGlwcGUuc29pc3lAb3JhbmdlLmZy
X-ME-Date: Mon, 12 Nov 2018 00:53:17 +0100
X-ME-IP: 83.ZZZ.58.128                                                         adresse IP WAN de ma Livebox
X-ME-Entity: ofr
To: XXXXXXX <XXXXXXX@orange.fr>
From: Orange votre Service Klient <noreply@orange.com>
Subject: *** SPAM *** =?UTF-8?Q?Faux_message_cr=c3=a9=c3=a9_de_toute_pi=c3=a8ce?=
Message-ID: <5b8b8976-2df9-5254-9cc3-61f46390f426@orange.fr>
Date: Mon, 12 Nov 2018 00:53:17 +0100
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:60.0) Gecko/20100101    L'identité de mon Thunderbird
 Thunderbird/60.3.0
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Transfer-Encoding: 7bit
Content-Language: fr

Bonjour

Ce message est un faux grossier


 

Franchement ?

                     ça fout les boules !

 

C'est trop facile à faire

PhilDur

 

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Voir le sujet
Balises (1)
Répondre Accéder à la solution
tro6
helper actif
Posté le
‎12-11-2018 2h30
Modifié le
12/11/2018
2 199  

Re: Réception mail acquittement changement mot de passe intempestif : indice piratage ?

Merci !
Tu m’as perturbé avec ton message de faux vrai spam car comme tu l’as fait toi même, les serveurs traversés sont des serveurs orange valide ! Ce qui serait plus difficile à détecter .

Bon j’ai la soluce : c’est une vraie notification ... orange envoie le mail de confirmation de changement de mot de passe au contact du compte sans indiquer de quel compte il s’agit :/ , et je suis resté le contact du compte d’une de mes ( très grandes) filles , qui a effectivement réinitialisé SON mot de passe .
J’aurais moins psychoté si ce n’était pas tombé le lendemain de cette connexion à un wifi ouvert sans vpn, que j’évite habituellement ...

Bonne nuit à tous !
Voir le sujet
Répondre
0 Top
Accéder à la solution
tro6
helper actif
Posté le
‎12-11-2018 2h42
2 187  

Re: Réception mail acquittement changement mot de passe intempestif : indice piratage ?

Un complément : orange pourrait changer sa politique sur les champs From oui , mais ça aurait des répercussions sur des tas d’utilisation valide: surtout on pourrait au moins ne pas laisser rentrer un mail venant d’un autre domaine avec un From en orange .
Sinon peut être j’ai reçu le mail car le changement de mot de passe a été fait suite à une demande pour mot de passe oublié ( lorsque j’ai changé moi même sur le portail je n’ai rien reçu non plus, comme toi)
Enfin ça vient de orange.com car les serveurs d’identité sont en corporate je crois .
Bonne nuit vraiment cette fois ci !
Voir le sujet
Répondre
0 Top
Accéder à la solution

Vous avez une question ?

Interrogez la communauté

Déjà 754875 membres inscrits 🧡

2352 personnes actuellement en ligne

Tous les membres en ligne