Recherchez dans la Communauté

Vous avez une question ?

Interrogez la communauté

internet & fixe mon mail Orange

Spams insupportables ... Rien de nouveau, mais la situation s'aggrave

artmonika35
contributeur occasionnel
960  

Re: Spams insupportables ... Rien de nouveau, mais la situation s'aggrave

Eh bien ce dernier message de votre part  semble indiquer que je suis stupide de ne rien comprendre à ce qui se passe dans ma boîte mail. Et, surtout, je suis très injuste envers mon opérateur.

Au minimum aurai-je appris que l'option la plus simple  à ce jour, en tout cas pour moi, pauvre nulle en informatique (!), c'est finalement  d'accepter ces "dérives" pénibles et malfaisantes.

Vive le progrès technologique !

Merci d'en rester là. J'ai ma dose. Bonne journée. 

Ancien Membre
948  

Re: Spams insupportables ... Rien de nouveau, mais la situation s'aggrave


@artmonika35  a écrit :

Eh bien ce dernier message de votre part  semble indiquer que je suis stupide de ne rien comprendre à ce qui se passe dans ma boîte mail. Et, surtout, je suis très injuste envers mon opérateur.

Au minimum aurai-je appris que l'option la plus simple  à ce jour, en tout cas pour moi, pauvre nulle en informatique (!), c'est finalement  d'accepter ces "dérives" pénibles et malfaisantes.

Vive le progrès technologique !

Merci d'en rester là. J'ai ma dose. Bonne journée. 


@artmonika35 ,

 

Ne te formalises pas de ce message qui n'a jamais eu la prétention de te traiter de stupide. Il n'est qu'une comparaison avec un domaine autre que celui de l'informatique afin de te faire comprendre que ton raisonnement est inapproprié. Il n'est pas besoin de connaitre l'informatique pour le comprendre.

 

Tu dis par ailleurs "La première réaction d'un client, pour toute chose, c'est d'attendre que le service qu'il paye soit correct"

Je te rétorquerais qu'il EST correct car le service auquel tu as souscrit contractuellement auprès de ton opérateur est un service de transport et livraison des mails. De TOUS les mails. Tu n'as pas souscrit à un service de filtrage et de rétention des mails qui paraissent frelaté de la part de l'opérateur. Relis ton contrat.

 

Phil2019
contributeur confirmé
contributeur confirmé
911  

Re: Spams insupportables ... Rien de nouveau, mais la situation s'aggrave

Bonjour @artmonika35,

 

Vous avez parfaitement raison de dire votre exaspération et votre incompréhension devant cette nuisance, qui va bien au-delà des spams commerciaux habituels.


Nous sommes très nombreux à subir ces attaques, qui nous arrivent avec des adresses en @orange.com

 

Il semble qu'il y ait parmi les lecteurs de ce thead des informaticiens avancés, il serait intéressant qu'ils regardent et décryptent les headers de ces messages (decathlon, leclerc, nespresso, etc): il y a vraisemblablement des redirections multiples avec VPN. L'adresse (postale !) de désabonnement est située aux USA, mais c'est évidemment un leurre.  Les spams sont écrits en français.

 

De toute évidence, il y a un seul expéditeur / une seule société derrière cette avalanche de mails qui sont tous construits sur le même modèle. Qui sont ces types ?Je suppose qu'à la source, il y a bien une ou des machines localisables quelque part ?

 

Il est très peu probable que ces mails soient envoyés par une vraie adresse orange (à moins qu'il ne s'agisse d'une histoire de vengeance, ou de chantage avec extorsion de fonds adressé à Orange, ou encore d'un aspect de la "guerre hybride" liée à l'Ukraine contre une grande infrastucture de communication européenne). Mais le fait d'utiliser une adresse d'expédition apparemment "Orange" est particulièrement pervers et retors, et devrait, vue l'ampleur du phénomène, attirer l'attention d'Orange, dont les serveurs doivent être bombardés de ces spams ....

 

J'ai une autre question pour les informaticiens experts. Ces mails (nespresso, amazon, decathlon, leclerc, iphone, etc) ont tous la même structure: pas de véritable message, pas de contenu, mais une bannière animée qui invite apparemment à cliquer.

 

 

S'agit-il de phishing ? Ou de virus ? Voire d'un risque de ransomware ?

 

Ce serait intéressant de comprendre ce qui se cache derrière cette campagne de pourriels: c'est apparemment autre chose qu'un gamin qui s'amuse... Il y a des bots qui tournent à plein régime et atteignent nos boîtes mail.

 

Autre élément: j'ai trois autres adresses mail, aucune ne reçoit ces pourriels. Ils semblent donc viser exclusivement les clients d'Orange...

 

Une démarche collective auprès d'Orange, voire de la CNIL ou encore auprès des plateformes contre la délinquance numérique, serait peut-être utile...

 

 

 

PhilDur
#TopMembre
#TopMembre
878  

Re: Spams insupportables ... Rien de nouveau, mais la situation s'aggrave


@Phil2019  a écrit :

.... Autre élément: j'ai trois autres adresses mail, aucune ne reçoit ces pourriels. Ils semblent donc viser exclusivement les clients d'Orange...


 

Intéressant ! Pourrais tester tes 4 adresses mail sur le site ';--haveIBeenPwd  il te dira parmi tes adresses lesquelles ont fuité grâce à un piratage de grande envergure. Et merci de nous donner le résultat des courses.

 

 

 

Précision sur les adresses expéditrices dans les mails :

 

Il est possible de mettre n'importe quelle adresse source dans l'en tête d'un mail que l'on s'apprête à envoyer.

J'ai une boite mail Orange avec une adresse mail en orange.fr

Je peux envoyer à mes petits enfants  des mails de ce tupe :

 

image.png

 

Et je peux même montrer le code source intégral du message   (tu permettras que je masque mon adresse mail réelle).

 

 

From - Tue Nov 26 08:48:39 2019
X-Account-Key: account4
X-UIDL: 1305737464.75074
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:                                                                                 
Return-Path: <santa@northpole.fr>
Received: from mwinf5d39 (mwinf5c39 [10.223.111.89])
	 by mwinb0502 with LMTPA;
	 Sun, 24 Nov 2019 15:34:34 +0100
X-Sieve: CMU Sieve 2.3
Received: from [192.168.1.12] ([86.246.99.90])
	by mwinf5d39 with ME
	id Vqaa2100B1x0q9S03qaaea; Sun, 24 Nov 2019 15:34:34 +0100
X-ME-User-Auth: pppppp.nnnn@orange.fr
X-bcc: pppppp.nnnn@orange.fr
X-me-spamcause: (0)(0000)gggruggvucftvghtr.....fhiiigvpedt
X-me-spamlevel: not-spam
X-ME-bounce-domain: orange.fr
X-ME-Helo: [192.168.1.12]
X-ME-Auth: cGhpbGlwcGUuc29pc3lAb3JhbmdlLmZy
X-ME-Date: Sun, 24 Nov 2019 15:34:34 +0100
X-ME-IP: 86.246.99.90
X-ME-Entity: ofr
From: =?UTF-8?B?UMOocmUgTm/Dq2wg8J+OhfCfj7s=?= <Santa@NorthPole.fr>
Subject: Message sans destinataire
Message-ID: <7dd8643a-e3c3-d883-2ed6-6a3e985ebb0d@NorthPole.Lao>
Date: Sun, 24 Nov 2019 15:34:33 +0100
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:68.0) Gecko/20100101
 Thunderbird/68.2.2
MIME-Version: 1.0
To: destinataires inconnus: ;
Content-Type: text/plain; charset=utf-8; format=flowed
Content-Language: fr
Content-Transfer-Encoding: 7bit

Bonjour,  ceci est un message de test sans destinataire

 

 

Je n'ai changé que :

  • mon adresse mail perso elle apparait ici en vert
  • Le contenu de la variable X-me-spamcause  que j'ai abbrégé, le contenu est ke résultat du scoring du message par l'antispam, la ligne X-me-spamlevel: not-spam traduit en langage clair ce résultat. Cette ligne est affichée en bleu.

De plus pour que ce soit bien clair, j'ai mis l'adresse de la boite mail du PèreNoël en orange.

Tu peux toujours tenter d'y envoyer un mail.

 

 

Il ne faut pas nécessairement croire le champ expéditeur, pas plus l'adresse que le nom qu'il peut contenir.

 

Les pirates qui ont des adresses volées dans des cernets d'adresses d'inconscients utilisateurs des webmail savent même fabriquer des adresses mail qui ressemblent à s'y méprendre à l'adresse réelle de la personne qu'ils ont piratée. Ils envoient alors les mails depuis une boite mail piratée, en Argentine, Thailande, Komikistan ou Grece Antique du sud, ... et ils y collent des adresses du pays d'où le mail pourrait provenir.

 

 

 

Je commence à devoir répéter sans arrêt les mêmes choses encore et encore ....

Quand il y a des konnards qui conduisent comme des pieds sur l'Autoroute, tu t'en prends à Vinci, Sappr, APRR, .... ?

C'est exactement ce qui se passe avec le mail.

 

 

Non internet est loin d'être parfait.

Les protocoles de la messagerie datent du début des années 70 bien longtemps avnt même qu Internet ne soit créé.  Ca a été créé par des baba cools d'universités californiennes comme l'UCLA, UCSD ou des universtés de la cote Est comme le MIT, ils s'appelaient Kernighan, Richie, J. Yates, .... et quelques autres.

Comme tous les intellos étatsuniens ils se faisaient confiance et le mensonge était le pire de l'humanité.

Leurs protocoles ne comportait aucune sécurité, tout transitait de labo en labo sur les ligne asynchrones à 1200 b/s ils n'utilisaient pas SSL, pas d'authentification par mot de passe.  Les messages étaient routés grâce à leurs adresses, ils pouvaient mettre ce qu'ils voulaient comme expéditeur ; ça permettait d'émettre avec le nom de la personne les mails perso, et avec le nom du labo les mails scientifiques.

Ils ne communiquaient que de labo à labo entre gens de confiance.

 

Cette histoire trop résumée explique la pauvreté des protocoles ; mais comme ça marchait, dès que des réseaux plus rapides sont apparus ils ont porté telle que la couche application sur les nouveaux réseaux : BSC, HDLC, SNA, DSA, X25 et maintenant avec l'arrivée d'Internet nous continuons toujours d'utiliser ces protocoles.

 

La sécurité a été ajoutée avec l'ajout de SSL, de l'authentification par mot de passe et, aujourd'hui plus personne n'utilise les port 110, 25 .... tout le monde dans les pays occidentaux moderne utilise les ports 465, 993 et 995.

 

L'absence de contrôle de l'adresse émettrice est restée.

Il était trop tard pour modifier des protocoles qui datent de la pierre polie de l'informatique.

 

De plus ce sont les États Unis qui décident (tout simplement parce que ce sont eux qui financent et qui contrôlent les développements) et essaye seulement de penser que tu vas proposer des normes strictes de controle des mails et tu sera déjà à Guantanamo !  On ne touche pas au contrôle de l’information !

Aux USA la démocratie est reine, tout le monde il est égal, mais certain nettement plus que les autres.

Or ils dirigent encore le Monde.

Attention le jour où ils partiront en guerre pour sauver la couche d'Ozone, ça fera des dégats ....

 

 

Cordialement

PhilDur

 

 

Faites confiance aux produits libres : Firefox, Thunderbird, LibreOffice, Irfanview, VLC, 7-zip, FileZilla
Votre machine vous en remerciera
Phil2019
contributeur confirmé
contributeur confirmé
858  

Re: Spams insupportables ... Rien de nouveau, mais la situation s'aggrave

Bonjour @PhilDur 


Merci beaucoup pour ta démonstration très suggestive sur la dissimulation des adresses mail. Mais si je ne me trompe pas, dans l'exemple que tu nous donnes, le header révèle quand même quelque part ton identité réelle...?

 

J'ai posté dans un autre thread l'identification d'un IP que j'ai trouvé dans le header d'un des spams envoyés par "mailer daemon";

 

-----

Dans le header et le texte source du message, je trouve une adresse IP
X-Originating-IP: 185.189.113.56
X-Originating-Client: open-xchange-appsuite

 

Cela identifie la source de ces spams: voir  https://scamalytics.com/ip/185.189.113.56

Je cite:

 

"We consider ​web traffic​ from IP address ​185.189.113.56​ to present a potentially high fraud risk. This IP address is operated by M247 Ltd Paris whose web traffic we also ​consider to present a potentially ​high​ fraud risk, and is owned by ​M247 Ltd​ whose web traffic we​ also consider to present a potentially ​high​ fraud risk. In each of these cases, non-web traffic may present a different risk or no risk at all. Scamalytics see high levels of web traffic from this IP address across our global network, ​most of which we suspect to be potentially fraudulent. Considering only the web traffic where we have visibility, we apply a risk score of 88​/100 to 185.189.113.56​, which reflects the proportion of this traffic which we suspect to be potentially fraudulent. If you see web traffic from this IP address there is potentially a high risk that it is criminals engaged in fraudulent activity. Other types of traffic may present a different risk or no risk. The device on​ 185.189.113.56 is operating ​an anonymising VPN, which could be proxying traffic from another geographical location. The geographical location of 185.189.113.56 is in France, however the geographical location of the user could be anywhere in the world."

 

------

Cela donne un indice, mais peut-être est-ce un leurre ?

 

Pour répondre à ta question: j'ai bien sûr consulté https://haveibeenpwned.com/

 

Voici le résultat des courses:

- mon adresse wanadoo: 8 data breaches, dont: "Data Enrichment Exposure from PDL Customer", Exactis, Linkedin, Verifications.io, Money Bookers, un data aggregator non nommé.

- mon adresse orange: aucun data breach

- mon adresse yahoo: 5 data breaches dont "Verifications.io, Adobe, Cit0day [je n'ai jamais été en contact avec cette société), Dropbox"  NB:  j'utilise l'adresse yahoo pour tous les sites commerciaux, etc.

- mon adresse gmail (pourtant assez exposée);  no pwnage found

- une adresse de domaine universitaire (extrêmement exposée au public): 1 data breach (verifications.io).

 

Je confirme que les spams de "mailer daemon orange" and co n'arrivent que sur mon adresse wanadoo: ils n'arrivent sur aucune des autres adresses.

 

J'utilise celle-ci depuis des années, j'essaie de basculer toutes mes correspondances mail sur l'adresse orange.fr et je supprimerai dès que possible le compte wanadoo.

 

D'autre part, mes adresses yahoo et gmail, exposées publiquement, n'ont pratiquement aucun spam. Mon adresse universitaire, extrêmement exposée, n'a aucun spam (les administrateurs du domaine ont expliqué qu'ils procédaient à un filtrage en amont de tous les pourriels, ils avaient donné le chiffre quotidien, c'était vertigineux...). Cela confirme donc que des opérateurs mail peuvent procéder à un filtrage très efficace des spams pour éviter qu'ils n'arrivent dans la boîte des usagers. Pourquoi Orange ne procède pas comme cela ?

 

Encore merci pour avoir pris le temps de ces éclaircissements.


Bien cordialement

Phil 2019

Ancien Membre
832  

Re: Spams insupportables ... Rien de nouveau, mais la situation s'aggrave

Bonjour @Phil2019 ,

 

Cela confirme donc que des opérateurs mail peuvent procéder à un filtrage très efficace des spams pour éviter qu'ils n'arrivent dans la boîte des usagers. Pourquoi Orange ne procède pas comme cela ?

 

Tout simplement parce que Orange comme n'importe quel autre fournisseur de messagerie DOIT livrer les mails à ses destinataires. TOUS les mails. C'est son métier.

Voir cette réponse plus haut  dans ce fil :

https://communaute.orange.fr/t5/mon-mail-Orange/Spams-insupportables-Rien-de-nouveau-mais-la-situati...

 

artmonika35
contributeur occasionnel
831  

Re: Spams insupportables ... Rien de nouveau, mais la situation s'aggrave

Je vous remercie pour votre message.

Agacée par ces messages qui ne ressemblent pas aux autres spams habituels,  j'ai posé une question sur ce forum dans savoir vraiment qui étaient les personnes apportant des réponses.

Spécialistes informatiques, experts orange ?

Vous soulignez que c'est en effet autre chose et vous étonnez, vous aussi que ces mails, soient tous @orange.com ou fr. Ce que je trouvais justement plutôt bizarre. 

Pourtant, au vu des explications reçues, très techniques donc un peu compliquées, il semble qu'Orange ne soit pas en cause. 

J'allais en rester là, avec le vif sentiment désagréable d'être prise pour une gourde, mais votre message me conforte dans l'idée que je n'ai pas forcément tort.

N'y a t il pas autre chose derrière tout ça ? 

Je suis bien évidemment d'accord pour me joindre à une action collective afin que des instances spécialisées se penchent sur ce problème qui me dépasse mais qui, à mon sens, risque fort de s'aggraver encore et encore si on ne creuse pas davantage l'épineuse question.  

Kenavo. 

 

 

 

 

 

Phil2019
contributeur confirmé
contributeur confirmé
800  

Re: Spams insupportables ... Rien de nouveau, mais la situation s'aggrave

Bonsoir,

 

J'ai une autre question pour la communauté Orange.

 

La majeure partie des spams sont des démarchages commerciaux (mutuelles, crédit emploi formation, rénovation salle de bain etc).

 

On peut comprendre qu'il y ait un tout petit  pourcentage de destinataires qui répondent, et que sur des millions de spams, cela relève d'un modèle économique.

 

Mais avec les spams dont on parle ici ("Bravo, Félicitations, Iphone, Leclerc, Nespresso etc..."), je ne vois pas quel est le modèle économique.

 

Je ne vois ce qui est à vendre. Il y a simplement un lien qui relève au mieux du phishing, au plus du virus.

 

Pourquoi avoir mis en place un tel matraquage de pourriels ? Autour d'une dizaine par jours, tous les jours, et parfois plus ?

 

La visée malveillante de ces pourriels me semble claire, non ?

 

 

artmonika35
contributeur occasionnel
784  

Re: Spams insupportables ... Rien de nouveau, mais la situation s'aggrave

Exactement ce que je pense. Je n'aurais su dire mieux. Ces "nouveaux mails" sont d'une autre teneur que les spams habituels qui font partie des manœuvres commerciales. Pas ceux là ! 

artmonika35
contributeur occasionnel
779  

Re: Spams insupportables ... Rien de nouveau, mais la situation s'aggrave

Comme je n'ai aucunement l'habitude de cette communauté orange, et que je vois que vous vous prenez le temps de répondre et de tenter d'expliquer. puis-je savoir vous partie d'orange ou chargé de les relayer pour aller absolument dans leur sens ? Merci. 

Vous avez une question ?

Interrogez la communauté

Déjà 761683 membres inscrits 🧡

2444 personnes actuellement en ligne

Tous les membres en ligne