Communauté Orange
Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe mon mail Orange
Voir tous les sujets internet & fixe

SPAM tentative de ransomware sur mon @mail wanadoo

Charly31
contributeur
Posté le
‎27-01-2019 21h11
Modifié le
28/01/2019
4 578  

SPAM tentative de ransomware sur mon @mail wanadoo

Bonjour, je partage ce message car j'ai recu ce jour un mail ayant comme expéditeur & destinataire mon adresse mail wanadoo qui est en fait un alias vers mon compte principal.

 

Voici l'entête du mail :
Return-Path: <monadresse@wanadoo.fr>
Received: from ***** (1 *******
by mwinb2504 with LMTPA;
Sun, 27 Jan 2019 15:38:06 +0100
X-Sieve: CMU Sieve 2.3
Received: from doubledeclic.fr ([********])
by mwinf5c71 with ME
id VSe51z0273ANWia01Se5kS; Sun, 27 Jan 2019 15:38:05 +0100
X-bcc: monadresse@wanadoo.fr
X-ME-bounce-domain: wanadoo.fr
X-ME-engine: default
X-me-spamcause: (20)(0000)gggruggvucftvghtrhhoucdtuddrgedtledrieekgdeiiecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfogfdpggftiffpkfenuceurghilhho
uhhtmecugedttdenucgoteeftdduqddtudculdduhedmnegoufhusghjvggtthetghhgrhgrvhgrthhinhhgucdlhedmnecujfgurhepvffrtgfkufffhffogfggsehhke
ertdehtdejnecuhfhrohhmpegthhgrrhhlhidrvhhilhhoseifrghnrgguohhordhfrhenucffohhmrghinheprghvrghsthdrtghomhenucfkphepledtrdduuddvrddu
hedrudegjeenucfrrghrrghmpehhvghlohepughouhgslhgvuggvtghlihgtrdhfrhdpihhnvghtpeeltddrudduvddrudehrddugeejpdhmrghilhhfrhhomheptghhrg
hrlhihrdhvihhlohesfigrnhgrughoohdrfhhrpdhrtghpthhtoheptghhrghrlhihrdhvihhlohesfigrnhgrughoohdrfhhrnecuvehluhhsthgvrhfuihiivgeptd
X-me-spamlevel: not-spam
X-ME-Helo: doubledeclic.fr
X-ME-IP: **********
X-ME-Entity: ofr
X-Antivirus: Avast (VPS 632587-5, 26/01/2019), Outbound message
Content-Language: fr-FR
To: =?UTF-8?B?Y2hhcmw=?= <monadresse@wanadoo.fr>
X-InternalID: gKMyzgDj
X-Priority: 3
Content-Type: text/html
X-OrganizationID: 2dc10149-0f36-4c7a-ba2a-c4fb7aca87b1
Message-ID: <78832652.xeusqt-SQN@doubledeclic.fr>
Subject: =?UTF-8?B?VXJnZW50?=
X-Antivirus-Status: Clean
Date: Sun, 27 Jan 2019 15:38:05 +0100
From: monadresse@wanadoo.fr
X-Mailer: PHPMailer 5.2.6 (https://github.com/PHPMailer/PHPMailer/)
Content-Transfer-Encoding: 8bit
MIME-Version: 1.0

 

En lien le message recu
https://image.noelshack.com/fichiers/2019/04/7/1548598769-step1.png
https://image.noelshack.com/fichiers/2019/04/7/1548598774-step2.png

step1.pngstep2.png


Est il possible de supprimer cet alias wanadoo qui est utilisé par ces escrocs ?
Est il envisageable qu'orange signaleégalement l'arnaque aux entités orange compétente ?

Est il possible d'identifer le serveur qui a enoyé l'email et le blakister ?

 [EDIT : Merci de ne pas communiquer d'adresse mail]

 

Voir le sujet
Répondre
0 Top
14 RÉPONSES 14
JuanLucas38
#TopMembre
#TopMembre
Posté le
‎27-01-2019 21h29
4 562  

Re: SPAM tentative de ransomware sur mon @mail wanadoo

Bonsoir @Charly31

 

Malheureusement tu n'es pas le seul, lire ce sujet :

 

https://communaute.orange.fr/t5/mon-mail-Orange/Hacker/m-p/1747195#M109385

 

Si on cherche un peu on finit par trouver

Voir le sujet
Répondre
0 Top
black-ice31
helper confirmé
helper confirmé
Posté le
‎28-01-2019 2h09
Modifié le
28/01/2019
4 462  

Re: SPAM tentative de ransomware sur mon @mail wanadoo

Bonjour à tous

@JuanLucas38

je me demande s'il ne faudrait pas que @Le_Novice@(bonjour) voye s'il peut faire quelque chos
@+

Voir le sujet
Répondre
0 Top
Ancien Membre
Posté le
‎28-01-2019 5h17
4 441  

Re: SPAM tentative de ransomware sur mon @mail wanadoo

Bonjour @Charly31,

 

Message déjà vu plusieurs fois aujourd'hui.

Voir cette réponse :

https://communaute.orange.fr/t5/mon-mail-Orange/Mail-de-chantage-provenant-de-ma-propre-adresse-mail...

Voir le sujet
Répondre
Charly31
contributeur
Posté le
‎28-01-2019 7h47
Modifié le
28/01/2019
4 384  

Re: SPAM tentative de ransomware sur mon @mail wanadoo

Nouveau mail reçu avec l'entête (en espérant que cela puisse servir à Orange pour agir en conséquence) :

Return-Path: <******************>
Received: from mwinf5c03 (mwinf5c03 [10.223.111.53])
by mwinb2504 with LMTPA;
Mon, 28 Jan 2019 05:11:15 +0100
X-Sieve: CMU Sieve 2.3
Received: from s244217490.onlinehome.fr ([176.210.152.134])
by mwinf5c03 with ME
id VgAr1z0102uETKC01gBCEL; Mon, 28 Jan 2019 05:11:15 +0100
X-bcc: monadressemail@wanadoo.fr
X-ME-bounce-domain: wanadoo.fr
X-ME-engine: default
X-me-spamcause: (0)(0000)gggruggvucftvghtrhhoucdtuddrgedtledrieelgdejtdcutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfogfdpggftiffpkfenuceurghilhhou
hhtmecugedttdenucenucfjughrpeffgggtuffhkffvsehmtdervcdttdefnecuhfhrohhmpefuhhgrrhhiucfngfeuqffpuceonfgvsghonhfuhhgrrhhisehlohgtvdd
tudelrdhfrheqnecukfhppedujeeirddvuddtrdduhedvrddufeegnecurfgrrhgrmhephhgvlhhopehsvdeggedvudejgeeltddrohhnlhhinhgvhhhomhgvrdhfrhdpi
hhnvghtpedujeeirddvuddtrdduhedvrddufeegpdhmrghilhhfrhhomhepmhhitghhvghllhgvqdhgvghrvhgrihhssehsvdeggedvudejgeeltddrohhnlhhinhgvhhh
omhgvrdhfrhdprhgtphhtthhopegthhgrrhhlhidrvhhilhhoseifrghnrgguohhordhfrhenucevlhhushhtvghrufhiiigvpedt
X-me-spamlevel: not-spam
X-ME-Helo: s244217490.onlinehome.fr
X-ME-IP: 176.210.152.134
X-ME-Entity: ofr
Date: Mon, 28 Jan 2019 07:11:10 +0300
MIME-Version: 1.0
Content-Type: multipart/mixed; boundary="----=_NextPart_394_27A569BB.6C6B6B79"
Subject: hey
From: *************** <**************>
Message-Id: b1896b5a9609742ba5b4c5681ab15c59-18bb2623a5282147418327b636c6b2ab@l2r.fr
To:  <monadressemail@wanadoo.fr>

Voir le sujet
Répondre
0 Top
Le_Novice
#TopMembre
#TopMembre
Posté le
‎28-01-2019 10h37
Modifié le
28/01/2019
4 389  

Re: SPAM tentative de ransomware sur mon @mail wanadoo

Salut à tous

Je confirme la réponse de @Ancien Membre
Ce n'est que du SPAM !
Un spammeur peut bien indiqué ce qu'il veut en adresse mail d'expéditeur.
(Et pourquoi pas notre propre adresse e.mail...)

La tentavive de rançon ne se joue que sur la peur et la crédulité du véritable destinataire.

Non, le Compte ou l'adresse mail n'ont pas été piratés.
Comme surement des milliers d'autres, l'adresse mail est simplement connue du spammer, c'est tout...

Donc, ne pas répondre et direction poubelle !
Et si cela se reproduit de manière intensive et insuportable, éventuellement on peut toujours renommer l'adresse mail spammée.

Attention, de ce cas extrême, bien cocher cette option :

"Je ne souhaite plus recevoir les mails envoyés à mon ancienne adresse"

...

Voir le sujet
Répondre
0 Top
franck-01420
contributeur
Posté le
‎06-02-2019 19h23
3 888  

Re: SPAM tentative de ransomware sur mon @mail wanadoo

Bonsoir,

j'ai reçu le même email ce jour et vous qu'avez fait et qu'elles les suites après les 48 heures svs merci.

Franck

Voir le sujet
Répondre
0 Top
Ancien Membre
Posté le
‎06-02-2019 19h35
3 880  

Re: SPAM tentative de ransomware sur mon @mail wanadoo

Bonjour @franck-01420,

 

Aucune suite. Ce n'est que du bluff à très grande échelle :

 

Voir ceci :

https://actu.orange.fr/france/les-autorites-mettent-en-garde-contre-une-arnaque-massive-par-mail-CNT...

et ceci :

https://www.bfmtv.com/economie/je-suis-un-hacker-qui-a-pirate-vos-appareils-une-arnaque-massive-sur-...

Voir le sujet
Répondre
0 Top
franck-01420
contributeur
Posté le
‎06-02-2019 19h54
3 863  

Re: SPAM tentative de ransomware sur mon @mail wanadoo

Bonsoir Papou22,

 merci beaucoup pour votre réponse.

 

Voir le sujet
Répondre
0 Top
Charly31
contributeur
Posté le
‎07-02-2019 20h36
3 801  

Re: SPAM tentative de ransomware sur mon @mail wanadoo

J'ai transféré l'email à la celulle "abuse.orange.fr" en ajoutant l'entête de l'email qui contient toutes les informations.

Et bien sûre ne jamais répondre à l'email, le "traiter comme indésirable" et le supprimer

Voir le sujet
Répondre
0 Top

Vous avez une question ?

Interrogez la communauté

Déjà 796742 membres inscrits 🧡

5096 personnes actuellement en ligne

Tous les membres en ligne