@fredolerouge, @black-ice, @Le_Novice, @JuanLucas38, @cool-breeze1, @babe, @melet39 @johann, @sic29, @Jacky95, @schtroumpf_62, @dr-lu74, @daniel29, @jyjo29, @PhilDur
Bonjour à tous !
Au vu du phénomène de spams massifs reçus par de nombreux utilisateur ces dernières semaines, je tente une hypothèse :
Il s'agit tout simplement d'une attaque par déni de service de la société Orange.
Explication du déni de service (Dos attack ou DDos attack) dans ce lien vers un article de Wikipedia :
https://fr.wikipedia.org/wiki/Attaque_par_d%C3%A9ni_de_service
Attaque d'Orange seulement car de nombreux clients sont venu dire:
- "Orange est pourri car les autres opérateurs n'en reçoivent pas autant, donc je vais chez eux".
- "Harro sur baudet. Orange revend nos adresses mail"
Ce genre d'attaque est destiné à saturer le réseau par des millions de mails pour l'empêcher de fonctionner normalement, à pourrir les clients et les faire fuir ailleurs, à lui faire utiliser des ressource internes qui tentent de mettre fin à cette attaque plutôt que de faire leur travail normal.
La cible c'est Orange. Les clients que nous sommes ne sont que les victimes collatérales de cette attaque.
Par qui ?
On peut imaginer plusieurs sources possibles :
- Un petit malfrat pervers qui fait mumuse (on voit de tout sur cette planète)
- Un concurrent véreux qui cherche à affaiblir la société et récupérer une part du marché (peu probable)
- Un ex-employé d'Orange qui s'est fait licencier, qui veut se venger de son ex-employeur et qui est parti avec un ancien fichier clients (possible).
Ancien fichier car ce phénomène n'a affecté que certains clients et non pas l'ensemble des clients actuels, sinon ça aurait été des milliers de râleurs sur ce forum.
Ancien car j'ai reçu des spams personnalisés avec un pseudo que je n'utilises plus depuis de nombreuses années.
Et pourquoi pas un fichier des contributeurs de ce forum (présence de mon ancien pseudo que je n'utilises nulle part ailleurs) ?
Dans tous les cas, il s'agit d'un bon informaticien, vu la complexité des moyens à mettre en œuvre pour perpétrer cette attaque :
- Disposer d'un serveur émetteur ou infecter un botnet par un programme émetteur.
- Savoir extraire les destinataires du fichier ainsi exploité
- Savoir personnaliser les spams avec les infos contenues dans le fichier : nom, pseudo, ...
- Savoir éviter de se faire localiser et intercepter, ne serait ce qu'en changeant d'adresse IP chaque jour
- Etc...
Orange, coincée par la législation et l'obligation de neutralité du net ne peut que livrer ces spams aux clients concernés et non pas les éliminer.
La fin récente et brutale de cette attaque prouve qu'une autorité, ou la société Orange elle-même, a enfin mis la main sur le malfrat et bloqué la source de ces spams.
Qu'en pensez vous ?
