Discussion:
[LN] Base de contacts piratée ?
Brezh
2018-08-08 07:09:12 UTC
Permalink
Bonjour,
j'ai un petit soucis depuis quelques semaines, je reçois des spams
d'adresses mails "jetables" avec le nom pioché dans mes contacts !
http://brezh.free.fr/temp/ln/spams/

Comme vous pouvez le voir, même de "Liste de diffusion de Linux-Nantes",
qu'il a ici renommé "Liste de diffusion de Linux-Nanxes", mais c'est
aléatoire, parfois le spammeur renomme le nom, parfois non.

Ma base de contact a donc été piratée, mais je ne comprend pas par où,
ni par quoi.

Ma base de contact ne se trouve "en dur" que sous Thunderbird / Linux.
Ma base de contact Gmail ne contient pas les adresses mails dont le nom
est usurpé.
Aquamail Pro est installé sur Androïd, mais sans synchroniser ma base de
contacts.
Je me connecte également au Webmail / Zimbra de Free, mais cela ne peut
venir de là non-plus, le carnet d'adresses "on ligne" n'est pas le même.

Une idée, une piste pour investiguer ?
Car là, je bloque...

A+
//brezh
Jean Brefort
2018-08-08 08:22:54 UTC
Permalink
Bonjour,

J'ai le même souci mais, parmi les adresses utilisées, certaines n'ont
jamais figuré dans mon carnet d'adresse. Ma messagerie, avec l'adresse
en free.fr est uniquement sous Evolution/Linux.
Je suis tout autant perplexe quant à la source du problème.

Cordialement,
Jean
Post by Brezh
Bonjour,
j'ai un petit soucis depuis quelques semaines, je reçois des spams
d'adresses mails "jetables" avec le nom pioché dans mes contacts !
http://brezh.free.fr/temp/ln/spams/
Comme vous pouvez le voir, même de "Liste de diffusion de Linux-
Nantes",
qu'il a ici renommé "Liste de diffusion de Linux-Nanxes", mais c'est
aléatoire, parfois le spammeur renomme le nom, parfois non.
Ma base de contact a donc été piratée, mais je ne comprend pas par où,
ni par quoi.
Ma base de contact ne se trouve "en dur" que sous Thunderbird / Linux.
Ma base de contact Gmail ne contient pas les adresses mails dont le nom
est usurpé.
Aquamail Pro est installé sur Androïd, mais sans synchroniser ma base de
contacts.
Je me connecte également au Webmail / Zimbra de Free, mais cela ne peut
venir de là non-plus, le carnet d'adresses "on ligne" n'est pas le même.
Une idée, une piste pour investiguer ?
Car là, je bloque...
A+
//brezh
Brezh
2018-08-08 09:04:01 UTC
Permalink
Merci Jean pour ton "soutien".
Je ne suis donc pas la seule victime de ce nouveau style de spams.

Je me suis même brouillé avec "Soizic et Loic", un couple d'amis dont
l'ordinateur est sous Windows 10, les accusant de s'être fait pirater.
Leur nom est maintenant utilisé sous plusieurs orthographes visuellement
proches : "Soizir et Loic", "Soizic ew Loio", "Soizic ot Loio", "Soizic
ew Loio", "Soizic tt Loic",...

Je vais devoir m'excuser de les avoir accusé à tort, car le spammeur
utilise d'autres noms d'adresses mails, sans aucun lien avec eux.
Exemple avec "Patricia", un agent immobilier avec qui j'échange beaucoup
(depuis moins de 2 mois), qui apparaît maintenant sous "Ratricia",
"Satiicia", "Patricij", "Pxtracia",...

Les mails sont envoyés d'adresse IP sur Tawain ou URSS, mais ça, ça
n'avance à rien.
La cible des spams a toujours le même sujet, des gouttes miracles pour
perdre du poids.
(comment savent-ils qu'il faut que j'en perde ???)
http: // brezh.free.fr/temp/ln/spams/healthyfitnessbody.png

A+
//brezh
Post by Brezh
Bonjour,
J'ai le même souci mais, parmi les adresses utilisées, certaines n'ont
jamais figuré dans mon carnet d'adresse. Ma messagerie, avec l'adresse
en free.fr est uniquement sous Evolution/Linux.
Je suis tout autant perplexe quant à la source du problème.
Cordialement,
Jean
Post by Brezh
Bonjour,
j'ai un petit soucis depuis quelques semaines, je reçois des spams
d'adresses mails "jetables" avec le nom pioché dans mes contacts !
http: // brezh.free.fr/temp/ln/spams/
Comme vous pouvez le voir, même de "Liste de diffusion de Linux-
Nantes",
qu'il a ici renommé "Liste de diffusion de Linux-Nanxes", mais c'est
aléatoire, parfois le spammeur renomme le nom, parfois non.
Ma base de contact a donc été piratée, mais je ne comprend pas par où,
ni par quoi.
Ma base de contact ne se trouve "en dur" que sous Thunderbird / Linux.
Ma base de contact Gmail ne contient pas les adresses mails dont le nom
est usurpé.
Aquamail Pro est installé sur Androïd, mais sans synchroniser ma base de
contacts.
Je me connecte également au Webmail / Zimbra de Free, mais cela ne peut
venir de là non-plus, le carnet d'adresses "on ligne" n'est pas le même.
Une idée, une piste pour investiguer ?
Car là, je bloque...
A+
//brezh
Trividic JeanM
2018-08-08 09:49:02 UTC
Permalink
Post by Brezh
Merci Jean pour ton "soutien".
Je ne suis donc pas la seule victime de ce nouveau style de spams.
Je me suis même brouillé avec "Soizic et Loic", un couple d'amis dont
l'ordinateur est sous Windows 10, les accusant de s'être fait pirater.
Leur nom est maintenant utilisé sous plusieurs orthographes
visuellement proches : "Soizir et Loic", "Soizic ew Loio", "Soizic ot
Loio", "Soizic ew Loio", "Soizic tt Loic",...
Je vais devoir m'excuser de les avoir accusé à tort, car le spammeur
utilise d'autres noms d'adresses mails, sans aucun lien avec eux.
Exemple avec "Patricia", un agent immobilier avec qui j'échange
beaucoup (depuis moins de 2 mois), qui apparaît maintenant sous
"Ratricia", "Satiicia", "Patricij", "Pxtracia",...
Les mails sont envoyés d'adresse IP sur Tawain ou URSS, mais ça, ça
n'avance à rien.
La cible des spams a toujours le même sujet, des gouttes miracles pour
perdre du poids.
(comment savent-ils qu'il faut que j'en perde ???)
http: // brezh.free.fr/temp/ln/spams/healthyfitnessbody.png
A+
//brezh
Post by Brezh
Bonjour,
J'ai le même souci mais, parmi les adresses utilisées, certaines n'ont
jamais figuré dans mon carnet d'adresse. Ma messagerie, avec l'adresse
en free.fr est uniquement sous Evolution/Linux.
Je suis tout autant perplexe quant à la source du problÚme.
Cordialement,
Jean
Post by Brezh
Bonjour,
j'ai un petit soucis depuis quelques semaines, je reçois des spams
d'adresses mails "jetables" avec le nom pioché dans mes contacts !
http: // brezh.free.fr/temp/ln/spams/
Comme vous pouvez le voir, même de "Liste de diffusion de Linux-
Nantes",
qu'il a ici renommé "Liste de diffusion de Linux-Nanxes", mais c'est
aléatoire, parfois le spammeur renomme le nom, parfois non.
Ma base de contact a donc été piratée, mais je ne comprend pas par
où,
ni par quoi.
Ma base de contact ne se trouve "en dur" que sous Thunderbird / Linux.
Ma base de contact Gmail ne contient pas les adresses mails dont le nom
est usurpé.
Aquamail Pro est installé sur Androïd, mais sans synchroniser ma base
de
contacts.
Je me connecte également au Webmail / Zimbra de Free, mais cela ne
peut
venir de là non-plus, le carnet d'adresses "on ligne" n'est pas le
même.
Une idée, une piste pour investiguer ?
Car là, je bloque...
A+
//brezh
Bonjour,
Une ressemblance avec ce que je vois passer.
Mais sur mon adresse club-internet que j'utilisais pour la liste; que je
n'utilise plus depuis 2 ans. Alors ... ?

Un ami dont le nom et/ou le prénom changent légÚrement d'orthographe.
.... à boire et à manger !

@+

JeanM
Trividic JeanM
2018-08-21 15:31:20 UTC
Permalink
Salut,
Je résume pour info : Je ne connais Free que de nom, j'utilise
Thunderbird. Et les spams tels que décrits ici, je les reçois sur
Club-internet.fr.

Maintenant, si vous avez deux minutes, pour mon laïus : (8->}
Post by Trividic JeanM
.............
Mais sur mon adresse club-internet que j'utilisais pour la liste; que je
n'utilise plus depuis 2 ans. Alors ... ?
Club_internet était mon adresse d'inscription à la liste.

Lorsque j'ai quitté Sfr, mon contact à la liste fut trvdc @ ozazar.org
(vaguement spammée elle aussi, mais pas le même genre).
L'automate de linux-nantes cataloguait mes messages comme Spam car mon
identifiant ne comportait que des consonnes !

Alors, depuis un peu moins de deux ans, mon inscription est à Orange.fr,
qui ne reçoit pas de spam actuellement.
SAUF : de freeween @ free.fr pendant un temps !
(Cela vous rappelle qqes souvenirs, non ?)
Un filtre de Thunderbird traitait cela très bien. Je le garde mais il
n'a plus d'usage.

Donc selon ce que j'observe, la base de données de ce spammeur ne serait
pas récente; seulement son activité; et les abonnés Free ne sont pas les
seuls concernés.

@+
JeanM
Stéphane Téletchéa
2018-08-10 17:08:39 UTC
Permalink
Salut à tous,

Je ne peux que confirmer la même chose, je n'ai pas identifié quel
carnet d'adresse est utilisé, mais j'ai beaucoup de messages du même
type, avec une ou deux lettres qui changent dans mes contacts. Lié à une
faille de gmail et la gestion du carnet d'adresses ?

https://www.zdnet.fr/actualites/gmail-une-faille-permettait-de-recuperer-l-integralite-des-adresses-hebergees-39802399.htm

Perso, j'utilise thunderbird et gcontactsync (ou encore zindus
auparavant) pour synchroniser mon carnet d'adresse ...

Bonnes vacances,

Stéphane
Post by Brezh
Je vais devoir m'excuser de les avoir accusé à tort, car le spammeur
utilise d'autres noms d'adresses mails, sans aucun lien avec eux.
Exemple avec "Patricia", un agent immobilier avec qui j'échange
beaucoup (depuis moins de 2 mois), qui apparaît maintenant sous
"Ratricia", "Satiicia", "Patricij", "Pxtracia",...
--
Lecturer, UFIP, UMR 6286 CNRS, Team Protein Design In Silico
UFR Sciences et Techniques, 2, rue de la Houssinière, Bât. 25, 44322 Nantes cedex 03, France
Tél : +33 251 125 636 / Fax : +33 251 125 632
http://www.ufip.univ-nantes.fr/ - http://www.steletch.org
Brezh
2018-08-16 13:06:39 UTC
Permalink
Bonjour,
je recherche toujours désespérément la raison de la cause de la "fuite"
de mes noms de contacts.

Il faut bien noter :
- qu'il ne s'agit pas des adresses mails qui sont usurpées, seuls les
"NOMS" le sont ;
- que le NOM associé avec une adresse mail ne l'est que dans mon carnet
d'adresse LOCAL Thunderbird ;
- que les NOMS/adresses de mes contacts ne sont pas hébergés "en ligne",
sur Gmail, Free.fr, Androïd, Yahoo,... ;
- que mes adresses mails, cibles de ces SPAMS, sont celles que j'utilise
le plus couramment ;
- que le lien final de ces SPAMS est toujours le même : un site de vente
de gouttes miracles pour maigrir ;

Pour tenter de comprendre, je me suis fait un petit tableau :
http://brezh.free.fr/temp/ln/spams/entetes/
(le lien de la première colonne "Sujet" ouvre juste les entêtes du spam)

NLDR : Pas de risque de mettre cela en ligne, de toute façon c'est trop
tard, mes adresses mails sont déjà "grillées".

Dans l'état, j'accuserais bien Thunderbird d'avoir "revendu" mon carnet
d'adresses !
Ou que l'une de mes machines (toutes sur Linux) a été piratée, ou
qu'elles ont choppé un vers/virus.
Mais ce n'est pas possible, hein ???

Je prends deux, au hasard :

- "Liste de diffusion de Linux-Nantes" <linux-***@univ-nantes.fr>
Je ne suis peut-être pas le seul à l'avoir enregistrée sous ce nom
"Liste de diffusion de Linux-Nantes",
mais je trouve étonnant que le spammeur ait trouvé l'orthographe, et
s'amuse à diffuser sous ce nom presque exacte...

- "Patricia" (sous plusieurs orthographes proches)
C'est un agent immobilier, avec qui je n'ai des contacts depuis moins de
2 mois.
Je n'ai pas d'autres "Patricia" dans mon carnet d'adresses.
Preuve que l'aspiration de ma base contact est très récente...

A+
//brezh
(faux septique)
Post by Stéphane Téletchéa
Salut à tous,
Je ne peux que confirmer la même chose, je n'ai pas identifié quel
carnet d'adresse est utilisé, mais j'ai beaucoup de messages du même
type, avec une ou deux lettres qui changent dans mes contacts. Lié à
une faille de gmail et la gestion du carnet d'adresses ?
https://www.zdnet.fr/actualites/gmail-une-faille-permettait-de-recuperer-l-integralite-des-adresses-hebergees-39802399.htm
Non, mes adresses et leurs noms ne se trouvent pas enregistrées dans le
carnet d'adresses de Gmail.
Post by Stéphane Téletchéa
Perso, j'utilise thunderbird et gcontactsync (ou encore zindus
auparavant) pour synchroniser mon carnet d'adresse ...
Je n'ai, pour ma part, aucun système "on ligne" de synchronisation de
mon carnet d'adresses.
Post by Stéphane Téletchéa
Bonnes vacances,
Stéphane
Post by Brezh
Je vais devoir m'excuser de les avoir accusé à tort, car le spammeur
utilise d'autres noms d'adresses mails, sans aucun lien avec eux.
Exemple avec "Patricia", un agent immobilier avec qui j'échange
beaucoup (depuis moins de 2 mois), qui apparaît maintenant sous
"Ratricia", "Satiicia", "Patricij", "Pxtracia",...
Didier Herbreteau
2018-08-08 09:11:02 UTC
Permalink
Salut à tous

J'ai aussi des spams depuis ~3 semaines avec des adresses mail légèrement modifiées et les mêmes "objets " que Brezh.
Ces messages ne sont pas filtrés par l'anti spam automatique de Free.
Je n'utilise que le webmail zimbra de free (pas d'utilisation de thunderbird), sur un poste en ubuntu 16.04.
J'utilise aussi l'appli Mail sous androïd qui me permet de consulter mes courriels free.
Je n'ai pas ce constat de spam avec une seconde adresse free que j'utilise de façon plus parcimonieuse et uniquement avec des listes de diffusion framalist.

J'en déduit que l'auteur des messages a piraté la messagerie de l'un de mes correspondants et a associé mon adresse à celle d'autres relations grâce à des messages de diffusion massif avec copie en CC.

A+
Didier
Rezé





----- Mail original -----
De: "Brezh" <***@free.fr>
À: "Liste de diffusion de Linux-Nantes" <linux-***@univ-nantes.fr>
Envoyé: Mercredi 8 Août 2018 09:09:12
Objet: [LN] Base de contacts piratée ?

Bonjour,
j'ai un petit soucis depuis quelques semaines, je reçois des spams
d'adresses mails "jetables" avec le nom pioché dans mes contacts !
http://brezh.free.fr/temp/ln/spams/

Comme vous pouvez le voir, même de "Liste de diffusion de Linux-Nantes",
qu'il a ici renommé "Liste de diffusion de Linux-Nanxes", mais c'est
aléatoire, parfois le spammeur renomme le nom, parfois non.

Ma base de contact a donc été piratée, mais je ne comprend pas par où,
ni par quoi.

Ma base de contact ne se trouve "en dur" que sous Thunderbird / Linux.
Ma base de contact Gmail ne contient pas les adresses mails dont le nom
est usurpé.
Aquamail Pro est installé sur Androïd, mais sans synchroniser ma base de
contacts.
Je me connecte également au Webmail / Zimbra de Free, mais cela ne peut
venir de là non-plus, le carnet d'adresses "on ligne" n'est pas le même.

Une idée, une piste pour investiguer ?
Car là, je bloque...

A+
//brezh
Joel Tret
2018-08-08 09:29:38 UTC
Permalink
+1
Mail venant de B14... mis aussitôt en indésirable et poubelle.
Thunderbird + Ubuntu 18.04
Joel Tret
Post by Brezh
Bonjour,
j'ai un petit soucis depuis quelques semaines, je reçois des spams
d'adresses mails "jetables" avec le nom pioché dans mes contacts !
http://brezh.free.fr/temp/ln/spams/
Comme vous pouvez le voir, même de "Liste de diffusion de Linux-Nantes",
qu'il a ici renommé "Liste de diffusion de Linux-Nanxes", mais c'est
aléatoire, parfois le spammeur renomme le nom, parfois non.
Ma base de contact a donc été piratée, mais je ne comprend pas par où,
ni par quoi.
Ma base de contact ne se trouve "en dur" que sous Thunderbird / Linux.
Ma base de contact Gmail ne contient pas les adresses mails dont le nom
est usurpé.
Aquamail Pro est installé sur Androïd, mais sans synchroniser ma base de
contacts.
Je me connecte également au Webmail / Zimbra de Free, mais cela ne peut
venir de là non-plus, le carnet d'adresses "on ligne" n'est pas le même.
Une idée, une piste pour investiguer ?
Car là, je bloque...
A+
//brezh
Alix Biton
2018-08-08 10:58:36 UTC
Permalink
Si je me souviens bien, l'anti-spam de free est ( ou était , je ne sais pas si ça à été réglé ) troué, https://linuxfr.org/users/fcartegnie/journaux/l-etrange-vague-de-spam-visant-free-fr
+1
Mail venant de B14... mis aussitÎt en indésirable et poubelle.
Thunderbird + Ubuntu 18.04
Joel Tret
Post by Brezh
Bonjour,
j'ai un petit soucis depuis quelques semaines, je reçois des spams
d'adresses mails "jetables" avec le nom pioché dans mes contacts !
http://brezh.free.fr/temp/ln/spams/
Comme vous pouvez le voir, même de "Liste de diffusion de
Linux-Nantes",
Post by Brezh
qu'il a ici renommé "Liste de diffusion de Linux-Nanxes", mais c'est
aléatoire, parfois le spammeur renomme le nom, parfois non.
Ma base de contact a donc été piratée, mais je ne comprend pas par
où,
Post by Brezh
ni par quoi.
Ma base de contact ne se trouve "en dur" que sous Thunderbird /
Linux.
Post by Brezh
Ma base de contact Gmail ne contient pas les adresses mails dont le
nom
Post by Brezh
est usurpé.
Aquamail Pro est installé sur Androïd, mais sans synchroniser ma base
de
Post by Brezh
contacts.
Je me connecte également au Webmail / Zimbra de Free, mais cela ne
peut
Post by Brezh
venir de là non-plus, le carnet d'adresses "on ligne" n'est pas le
même.
Post by Brezh
Une idée, une piste pour investiguer ?
Car là, je bloque...
A+
//brezh
--
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez excuser ma briÚveté.
Brezh
2018-08-17 16:30:38 UTC
Permalink
Bonjour,

Oui, c'est "un monde", assigner Free à déboucher les trous de sa passoire !
Tout ça pour mettre en liquidation judiciaire la société ITEMA, quelques
semaines plus tard...
https://www.societe.com/societe/itema-423827955.html
Une méthode de filou, pour permettre à Philippe APTER de partir avec la
caisse...

Dans mon cas je n'active pas l'anti-spam de Free, trop de faux positifs.
Et puis j'aime bien recevoir des SPAMS, ça me fait de la lecture... :)

A+
//brezh
Si je me souviens bien, l'anti-spam de free est ( ou était , je ne
sais pas si ça à été réglé ) troué,
https://linuxfr.org/users/fcartegnie/journaux/l-etrange-vague-de-spam-visant-free-fr
+1
Mail venant de B14... mis aussitôt en indésirable et poubelle.
Thunderbird + Ubuntu 18.04
Joel Tret
Bonjour, j'ai un petit soucis depuis quelques semaines, je
reçois des spams d'adresses mails "jetables" avec le nom
pioché dans mes contacts ! http://brezh.free.fr/temp/ln/spams/
Comme vous pouvez le voir, même de "Liste de diffusion de
Linux-Nantes", qu'il a ici renommé "Liste de diffusion de
Linux-Nanxes", mais c'est aléatoire, parfois le spammeur
renomme le nom, parfois non. Ma base de contact a donc été
piratée, mais je ne comprend pas par où, ni par quoi. Ma base
de contact ne se trouve "en dur" que sous Thunderbird / Linux.
Ma base de contact Gmail ne contient pas les adresses mails
dont le nom est usurpé. Aquamail Pro est installé sur Androïd,
mais sans synchroniser ma base de contacts. Je me connecte
également au Webmail / Zimbra de Free, mais cela ne peut venir
de là non-plus, le carnet d'adresses "on ligne" n'est pas le
même. Une idée, une piste pour investiguer ? Car là, je
bloque... A+ //brezh
--
Envoyé de mon appareil Android avec Courriel K-9 Mail. Veuillez
excuser ma brièveté.
Benoist HITIER
2018-08-08 13:07:57 UTC
Permalink
lorsque je suspecte un mail frauduleux dans ma boite d'arrivée de ma
messagerie orange, je remplis le petit formulaire "contenu illicite"
proposé en bas de la messagerie

Je pense que c'est un geste citoyen même si je doute de son efficacité


et puis plus sérieusement je suis en train de me dé google ifier

là aussi peut-être inefficace face aux GAFA mais c'est déjà ça
+1
Mail venant de B14... mis aussitÎt en indésirable et poubelle.
Thunderbird + Ubuntu 18.04
Joel Tret
Post by Brezh
Bonjour,
j'ai un petit soucis depuis quelques semaines, je reçois des spams
d'adresses mails "jetables" avec le nom pioché dans mes contacts !
http://brezh.free.fr/temp/ln/spams/
Comme vous pouvez le voir, même de "Liste de diffusion de
Linux-Nantes", qu'il a ici renommé "Liste de diffusion de
Linux-Nanxes", mais c'est aléatoire, parfois le spammeur renomme le
nom, parfois non.
Ma base de contact a donc été piratée, mais je ne comprend pas par
où, ni par quoi.
Ma base de contact ne se trouve "en dur" que sous Thunderbird / Linux.
Ma base de contact Gmail ne contient pas les adresses mails dont le
nom est usurpé.
Aquamail Pro est installé sur Androïd, mais sans synchroniser ma base
de contacts.
Je me connecte également au Webmail / Zimbra de Free, mais cela ne
peut venir de là non-plus, le carnet d'adresses "on ligne" n'est pas
le même.
Une idée, une piste pour investiguer ?
Car là, je bloque...
A+
//brezh
--
chudais
2018-08-08 16:08:51 UTC
Permalink
Ben moi aussi, depuis quelques temps, des messages envoyés à des
adresses qui "ressemblent" à des adresses de ma base ! Curieux ça !
Pour les indésirables, j'ai aussi utilisé les liens de désabonnement
pendant plusieurs mois, sans résultat (je me demande même si leur nombre
n'a pas augmenté. J'ai également tout fait suivre à signal-spam pendant
6 mois, mais là-bas, je crois que plus personne ne répond.
Post by Benoist HITIER
lorsque je suspecte un mail frauduleux dans ma boite d'arrivée de ma
messagerie orange, je remplis le petit formulaire "contenu illicite"
proposé en bas de la messagerie
Je pense que c'est un geste citoyen même si je doute de son efficacité
et puis plus sérieusement je suis en train de me dé google ifier
là aussi peut-être inefficace face aux GAFA mais c'est déjà ça
+1
Mail venant de B14... mis aussitÎt en indésirable et poubelle.
Thunderbird + Ubuntu 18.04
Joel Tret
Post by Brezh
Bonjour,
j'ai un petit soucis depuis quelques semaines, je reçois des spams
d'adresses mails "jetables" avec le nom pioché dans mes contacts !
http://brezh.free.fr/temp/ln/spams/
Comme vous pouvez le voir, même de "Liste de diffusion de
Linux-Nantes", qu'il a ici renommé "Liste de diffusion de
Linux-Nanxes", mais c'est aléatoire, parfois le spammeur renomme le
nom, parfois non.
Ma base de contact a donc été piratée, mais je ne comprend pas par
où, ni par quoi.
Ma base de contact ne se trouve "en dur" que sous Thunderbird / Linux.
Ma base de contact Gmail ne contient pas les adresses mails dont le
nom est usurpé.
Aquamail Pro est installé sur Androïd, mais sans synchroniser ma
base de contacts.
Je me connecte également au Webmail / Zimbra de Free, mais cela ne
peut venir de là non-plus, le carnet d'adresses "on ligne" n'est pas
le même.
Une idée, une piste pour investiguer ?
Car là, je bloque...
A+
//brezh
--
Xavier Hienne
2018-08-16 18:14:21 UTC
Permalink
Salut,

----- Mail original -----
Envoyé: Jeudi 16 Août 2018 15:06:39
Bonjour,
je recherche toujours désespérément la raison de la cause de la
"fuite" de mes noms de contacts.
Il est vrai qu'il y a eu récemment des màj de sécurité de Thunderbird, mais pourquoi veux-tu absolument que la fuite viennent de chez toi ?

Même si tu penses avoir appelé une personne de manière unique, ce nom unique se retrouve dans le champ destinataire de tes mails, et donc dans les boîtes de tes correspondants. S'ils se font pirater leurs comptes, ce nom unique peut être récupéré et associé à l'expéditeur (toi). Les spammeurs ont donc tout intérêt à utiliser ce nom pour t'envoyer un spam.

Xavier
- qu'il ne s'agit pas des adresses mails qui sont usurpées, seuls les
"NOMS" le sont ;
- que le NOM associé avec une adresse mail ne l'est que dans mon
carnet
d'adresse LOCAL Thunderbird ;
- que les NOMS/adresses de mes contacts ne sont pas hébergés "en
ligne",
sur Gmail, Free.fr, Androïd, Yahoo,... ;
- que mes adresses mails, cibles de ces SPAMS, sont celles que
j'utilise
le plus couramment ;
- que le lien final de ces SPAMS est toujours le même : un site de
vente
de gouttes miracles pour maigrir ;
http://brezh.free.fr/temp/ln/spams/entetes/
(le lien de la première colonne "Sujet" ouvre juste les entêtes du
spam)
NLDR : Pas de risque de mettre cela en ligne, de toute façon c'est
trop
tard, mes adresses mails sont déjà "grillées".
Dans l'état, j'accuserais bien Thunderbird d'avoir "revendu" mon
carnet
d'adresses !
Ou que l'une de mes machines (toutes sur Linux) a été piratée, ou
qu'elles ont choppé un vers/virus.
Mais ce n'est pas possible, hein ???
Je ne suis peut-être pas le seul à l'avoir enregistrée sous ce nom
"Liste de diffusion de Linux-Nantes",
mais je trouve étonnant que le spammeur ait trouvé l'orthographe, et
s'amuse à diffuser sous ce nom presque exacte...
- "Patricia" (sous plusieurs orthographes proches)
C'est un agent immobilier, avec qui je n'ai des contacts depuis moins
de
2 mois.
Je n'ai pas d'autres "Patricia" dans mon carnet d'adresses.
Preuve que l'aspiration de ma base contact est très récente...
A+
//brezh
(faux septique)
Post by Stéphane Téletchéa
Salut à tous,
Je ne peux que confirmer la même chose, je n'ai pas identifié quel
carnet d'adresse est utilisé, mais j'ai beaucoup de messages du
même
type, avec une ou deux lettres qui changent dans mes contacts. Lié
à
une faille de gmail et la gestion du carnet d'adresses ?
https://www.zdnet.fr/actualites/gmail-une-faille-permettait-de-recuperer-l-integralite-des-adresses-hebergees-39802399.htm
Non, mes adresses et leurs noms ne se trouvent pas enregistrées dans
le
carnet d'adresses de Gmail.
Post by Stéphane Téletchéa
Perso, j'utilise thunderbird et gcontactsync (ou encore zindus
auparavant) pour synchroniser mon carnet d'adresse ...
Je n'ai, pour ma part, aucun système "on ligne" de synchronisation de
mon carnet d'adresses.
Post by Stéphane Téletchéa
Bonnes vacances,
Stéphane
Post by Brezh
Je vais devoir m'excuser de les avoir accusé à tort, car le
spammeur
utilise d'autres noms d'adresses mails, sans aucun lien avec eux.
Exemple avec "Patricia", un agent immobilier avec qui j'échange
beaucoup (depuis moins de 2 mois), qui apparaît maintenant sous
"Ratricia", "Satiicia", "Patricij", "Pxtracia",...
Ronan REYNAUD
2018-08-16 18:24:26 UTC
Permalink
Bonjour

je suis cette conversation de loin, mais je dois admettre que j'ai le
même cas (et je crois avoir aperçu des témoignages identiques sur les
news group .. de free )

Je m'étais fait les mêmes réflexions que Breizh au début de cette
"vague" de spam, en regardant les noms affichés des correspondants.(
quasis identiques.. mais pas tout à fait ... Rpmain xx au lieu de
Romain xx , Pdnan au lieu de Ronan)
C'est très surprenant.




Bonne fin de journée à tous !
--
Ronan REYNAUD
sur un ordinateur libre
jcamiga
2018-08-18 10:20:15 UTC
Permalink
Bonjour à tous,
Post by Brezh
Bonjour
je suis cette conversation de loin, mais je dois admettre que j'ai le
même cas (et je crois avoir aperçu des témoignages identiques sur les
news group  .. de free )
Je m'étais fait les mêmes réflexions que Breizh au début de cette
"vague" de spam, en regardant les noms affichés des correspondants.(
quasis identiques.. mais pas tout à fait ...   Rpmain xx   au lieu de
Romain xx ,     Pdnan  au lieu de Ronan)
C'est très surprenant.
Bonne fin de journée à tous !
J'ai le même problème depuis début juillet environ, je n'ai pas de
carnet d'adresse, j'utilise thunderbird sous Xubunbtu.

Bon week-end.
chudais
2018-08-18 14:46:55 UTC
Permalink
Comme je l'ai déjà signalé, j'ai le même genre de message.
Est-ce que nous sommes tous sous linux (bien sûr), sur la liste
linux-nantes (évidemment) avec Thunderbird (sans doute) et chez Free (???)
En essayant de voir nos points communs, peut-être aurons nous une idée
de l'origine du problème?
Ce problème qui a déjà été signalé ici :
https://forums.mozfr.org/viewtopic.php?f=4&t=138738&e=1&view=unread#unread
Post by jcamiga
Bonjour à tous,
Post by Brezh
Bonjour
je suis cette conversation de loin, mais je dois admettre que j'ai le
même cas (et je crois avoir aperçu des témoignages identiques sur les
news group  .. de free )
Je m'étais fait les mêmes réflexions que Breizh au début de cette
"vague" de spam, en regardant les noms affichés des correspondants.(
quasis identiques.. mais pas tout à fait ... Rpmain xx   au lieu de
Romain xx ,     Pdnan  au lieu de Ronan)
C'est très surprenant.
Bonne fin de journée à tous !
J'ai le même problème depuis début juillet environ, je n'ai pas de
carnet d'adresse, j'utilise thunderbird sous Xubunbtu.
Bon week-end.
claude.daviau
2018-08-18 18:09:36 UTC
Permalink
Sous linux-Mageia et avec Thunderbird, mais chez Orange et Nordnet, je
n'ai pas remarqué ce problème.
C. Daviau
Post by chudais
Comme je l'ai déjà signalé, j'ai le même genre de message.
Est-ce que nous sommes tous sous linux (bien sûr), sur la liste
linux-nantes (évidemment) avec Thunderbird (sans doute) et chez Free (???)
En essayant de voir nos points communs, peut-être aurons nous une idée
de l'origine du problème?
https://forums.mozfr.org/viewtopic.php?f=4&t=138738&e=1&view=unread#unread
Post by jcamiga
Bonjour à tous,
Post by Brezh
Bonjour
je suis cette conversation de loin, mais je dois admettre que j'ai
le même cas (et je crois avoir aperçu des témoignages identiques sur
les news group  .. de free )
Je m'étais fait les mêmes réflexions que Breizh au début de cette
"vague" de spam, en regardant les noms affichés des correspondants.(
quasis identiques.. mais pas tout à fait ... Rpmain xx   au lieu de
Romain xx ,     Pdnan  au lieu de Ronan)
C'est très surprenant.
Bonne fin de journée à tous !
J'ai le même problème depuis début juillet environ, je n'ai pas de
carnet d'adresse, j'utilise thunderbird sous Xubunbtu.
Bon week-end.
Philip Espi
2018-08-18 21:22:31 UTC
Permalink
Sous ArchLinux et Thunderbird 60.0, avec Orange comme FAI et OVH pour le
serveur IMAP, je n'ai pas constaté ce problème non plus.

Ph Espi
Post by claude.daviau
Sous linux-Mageia et avec Thunderbird, mais chez Orange et Nordnet, je
n'ai pas remarqué ce problème.
C. Daviau
Post by chudais
Comme je l'ai déjà signalé, j'ai le même genre de message.
Est-ce que nous sommes tous sous linux (bien sûr), sur la liste
linux-nantes (évidemment) avec Thunderbird (sans doute) et chez Free (???)
En essayant de voir nos points communs, peut-être aurons nous une
idée de l'origine du problème?
https://forums.mozfr.org/viewtopic.php?f=4&t=138738&e=1&view=unread#unread
Post by jcamiga
Bonjour à tous,
Post by Brezh
Bonjour
je suis cette conversation de loin, mais je dois admettre que j'ai
le même cas (et je crois avoir aperçu des témoignages identiques
sur les news group  .. de free )
Je m'étais fait les mêmes réflexions que Breizh au début de cette
"vague" de spam, en regardant les noms affichés des
correspondants.( quasis identiques.. mais pas tout à fait ...
Rpmain xx   au lieu de Romain xx ,     Pdnan  au lieu de Ronan)
C'est très surprenant.
Bonne fin de journée à tous !
J'ai le même problème depuis début juillet environ, je n'ai pas de
carnet d'adresse, j'utilise thunderbird sous Xubunbtu.
Bon week-end.
Brezh
2018-08-19 22:10:12 UTC
Permalink
Bonsoir,
on ne peut donc plus accuser Free de s'être fait aspirer (ou d'avoir
revendu) notre base de contact... Presque zut ! :(
Notre seul "lien" à tous ici, victimes de ce spammeur, ne resterait donc
que Thunderbird.
C'est encore beaucoup plus flippant, car cela me conforterait dans
l'idée que ce spammeur est venu trifouiller en local sur mon poste, ou
mes machines sur Linux, pour analyser mes échanges par mail... :(
Qu'il y ait une faille de sécurité sur un produit (libre ou non), cela
arrive, mais que cette faille permette à un spammeur d'aspirer ma
(notre) base de contacts, c'est trÚs GRAVE, et à mon sens inédit.
Ce soir encore, toujours les mêmes types de spams, et toujours à
destination du même site (yourhealthhelper . com).
Chose encore plus "flippante", il, le spammeur, semble avoir repéré mon
adresse IP de Free Fibre. Je n'ai plus accÚs au site "malvenant" de chez
moi, comme s'il m'avait blacklisté. Alors que d'ici, là où je suis posé,
en pleine cambrousse bretonne, avec une autre @IP, j'y ai encore accÚs...
A+
//brezh

PS : pardon pour la piÚce jointe, mais je trouvais la photo de mon
bureau plutÃŽt sympa...
Bonsoir à tous,
Même problÚme mais je ne suis pas chez Free (SFR) et j'utilise
Thunderbird sur Linux-Mint 18.2 Cinnamon (64 bits).
Cordialement,
Philippe
Bonjour a tous,
Comme je l'ai déjà signalé, j'ai le même genre de message.
Est-ce que nous sommes tous sous linux (bien sûr), sur la liste
linux-nantes (évidemment) avec Thunderbird (sans doute) et chez Free
(???)
Oui, je suis chez free.
En essayant de voir nos points communs, peut-être aurons nous une
idée de l'origine du problÚme?
https://forums.mozfr.org/viewtopic.php?f=4&t=138738&e=1&view=unread#unread
Bonjour à tous,
Post by Brezh
Bonjour
je suis cette conversation de loin, mais je dois admettre que j'ai
le même cas (et je crois avoir aperçu des témoignages identiques
sur les news group  .. de free )
Je m'étais fait les mêmes réflexions que Breizh au début de cette
"vague" de spam, en regardant les noms affichés des
correspondants.( quasis identiques.. mais pas tout à fait ...
Rpmain xx   au lieu de Romain xx ,     Pdnan  au lieu de Ronan)
C'est trÚs surprenant.
Bonne fin de journée à tous !
J'ai le même problÚme depuis début juillet environ, je n'ai pas de
carnet d'adresse, j'utilise thunderbird sous Xubunbtu.
Bon week-end.
bonne fin de dimanche.
Henri Boyet
2018-08-19 22:23:31 UTC
Permalink
Bonsoir à tous,
Même problème mais je ne suis pas chez Free (SFR) et j'utilise
Thunderbird sur Linux-Mint 18.2 Cinnamon (64 bits).
Cordialement,
Philippe
Bonjour,

Même type de constatation d'adresses piratées, avec quelques lettres
modifiées à chaque fois. FAI Orange. Thunderbird sur Mint 18.3.
Bizarrement, c'est uniquement des personnes contactées avec mon adresse
Free qui sont concernées, pas celles contactées avec mes adresses Gmail,
Orange ou ac-nantes.

Cordialement,

Henri
Brezh
2018-08-16 23:45:53 UTC
Permalink
Post by Xavier Hienne
Salut,
Coucou,
Post by Xavier Hienne
----- Mail original -----
Envoyé: Jeudi 16 Août 2018 15:06:39
Bonjour,
je recherche toujours désespérément la raison de la cause de la
"fuite" de mes noms de contacts.
Il est vrai qu'il y a eu récemment des màj de sécurité de Thunderbird, mais pourquoi veux-tu absolument que la fuite viennent de chez toi ?
Même si tu penses avoir appelé une personne de manière unique, ce nom unique se retrouve dans le champ destinataire de tes mails, et donc dans les boîtes de tes correspondants. S'ils se font pirater leurs comptes, ce nom unique peut être récupéré et associé à l'expéditeur (toi). Les spammeurs ont donc tout intérêt à utiliser ce nom pour t'envoyer un spam.
Merci Xavier, c'est gentil de tenter de me rassurer, hélas, cela ne
tient pas, car les noms usurpés n'ont aucun lien entre eux. En plus de
la Liste ici et de quelques amis, se trouvent usurpés les noms
d'associations de sports et loisirs, dont une (orthographe proche de
"afbsqa") de laquelle je ne reçois que des Newsletters, sans jamais lui
écrire.

Le spammeur est particulièrement doué pour qualifier ses bases de spams.
Mais dans le sens que tu proposes, un piratage "externe" à ma propre
base, il aurait piraté une dizaine de comptes ? Cela me parait trop
pointu, voire impossible à réaliser sans un piratage massif. Il faudrait
se connecter sur les serveurs de Mail de 3 FAI pour y aspirer l'activité.

Je cherche toujours, et d'après les commentaires, je ne suis pas le seul...
La cible de l'URL est chez moi toujours la même.
C'est le cas pour les autres victimes ?
(je ne donne pas le lien ici, vous le trouverez dans mon tableau)

A+
//brezh
Post by Xavier Hienne
Xavier
- qu'il ne s'agit pas des adresses mails qui sont usurpées, seuls les
"NOMS" le sont ;
- que le NOM associé avec une adresse mail ne l'est que dans mon
carnet
d'adresse LOCAL Thunderbird ;
- que les NOMS/adresses de mes contacts ne sont pas hébergés "en
ligne",
sur Gmail, Free.fr, Androïd, Yahoo,... ;
- que mes adresses mails, cibles de ces SPAMS, sont celles que
j'utilise
le plus couramment ;
- que le lien final de ces SPAMS est toujours le même : un site de
vente
de gouttes miracles pour maigrir ;
http://brezh.free.fr/temp/ln/spams/entetes/
(le lien de la première colonne "Sujet" ouvre juste les entêtes du
spam)
NLDR : Pas de risque de mettre cela en ligne, de toute façon c'est
trop
tard, mes adresses mails sont déjà "grillées".
Dans l'état, j'accuserais bien Thunderbird d'avoir "revendu" mon
carnet
d'adresses !
Ou que l'une de mes machines (toutes sur Linux) a été piratée, ou
qu'elles ont choppé un vers/virus.
Mais ce n'est pas possible, hein ???
Je ne suis peut-être pas le seul à l'avoir enregistrée sous ce nom
"Liste de diffusion de Linux-Nantes",
mais je trouve étonnant que le spammeur ait trouvé l'orthographe, et
s'amuse à diffuser sous ce nom presque exacte...
- "Patricia" (sous plusieurs orthographes proches)
C'est un agent immobilier, avec qui je n'ai des contacts depuis moins
de
2 mois.
Je n'ai pas d'autres "Patricia" dans mon carnet d'adresses.
Preuve que l'aspiration de ma base contact est très récente...
A+
//brezh
(faux septique)
Post by Stéphane Téletchéa
Salut à tous,
Je ne peux que confirmer la même chose, je n'ai pas identifié quel
carnet d'adresse est utilisé, mais j'ai beaucoup de messages du
même
type, avec une ou deux lettres qui changent dans mes contacts. Lié
à
une faille de gmail et la gestion du carnet d'adresses ?
https://www.zdnet.fr/actualites/gmail-une-faille-permettait-de-recuperer-l-integralite-des-adresses-hebergees-39802399.htm
Non, mes adresses et leurs noms ne se trouvent pas enregistrées dans
le
carnet d'adresses de Gmail.
Post by Stéphane Téletchéa
Perso, j'utilise thunderbird et gcontactsync (ou encore zindus
auparavant) pour synchroniser mon carnet d'adresse ...
Je n'ai, pour ma part, aucun système "on ligne" de synchronisation de
mon carnet d'adresses.
Post by Stéphane Téletchéa
Bonnes vacances,
Stéphane
Post by Brezh
Je vais devoir m'excuser de les avoir accusé à tort, car le
spammeur
utilise d'autres noms d'adresses mails, sans aucun lien avec eux.
Exemple avec "Patricia", un agent immobilier avec qui j'échange
beaucoup (depuis moins de 2 mois), qui apparaît maintenant sous
"Ratricia", "Satiicia", "Patricij", "Pxtracia",...
Trividic JeanM
2018-08-17 10:19:25 UTC
Permalink
Salut,
Je viens d'en recevoir un il y a qqes minutes; pourtant marqué du 8 aout
(surligné).
Si le cœur vous en dit :
Loading Image...

J'ai visité le serveur de club-internet (sfr), la première fois depuis
plusieurs mois. le marquage "SPAM" est là, pareillement; mais je n'ai
rien fait pour.

Les deux adresses à Orange sont propres. Dont celle-ci !!
Celle de Gmail, de la laposte (mon épouse) sont barbouillées de pub,
news, ... mais propres.
Une autre sur un serveur privé, n'est pas très nette mais ça n'a rien à
voir avec ce qui arrive sur club-internet.
(Ozazar.org : créé par de vieilles connaissances qui ont peu de temps
pour la maintenance : pas d'anti-spam.. Les pourriels ont des adresses
en clair, rédigé en bon anglo-américain, ......). ça ne me gène pas
trop; Thunderbird s'en charge.
Hotmail.fr : RAS. (usage : adresse secours, alertes google !).

Donc, sauf : Club-internet; ex adresse à la liste; n'est plus utilisée
depuis plus de 2 ans.

HS : J'ai conservé le compte club-internet dans Thunderbird; Ceci dit je
ne sais pas combien de temps Sfr me gardera l'accès libre à ce service.
Sfr ne s'occupe pas trop de moi depuis que je les ai quitté, sèchement.
J'ai quelques irréductibles correspondants "gaulois" qui peinent à
mettre à jour leur carnet d'adresses !
@+

Trividic JeanM
Post by Brezh
Post by Xavier Hienne
Salut,
Coucou,
Post by Xavier Hienne
----- Mail original -----
Envoyé: Jeudi 16 Août 2018 15:06:39
Bonjour,
je recherche toujours désespérément la raison de la cause de la
"fuite" de mes noms de contacts.
Il est vrai qu'il y a eu récemment des màj de sécurité de Thunderbird,
mais pourquoi veux-tu absolument que la fuite viennent de chez toi ?
Même si tu penses avoir appelé une personne de manière unique, ce nom
unique se retrouve dans le champ destinataire de tes mails, et donc
dans les boîtes de tes correspondants. S'ils se font pirater leurs
comptes, ce nom unique peut être récupéré et associé à l'expéditeur
(toi). Les spammeurs ont donc tout intérêt à utiliser ce nom pour
t'envoyer un spam.
Merci Xavier, c'est gentil de tenter de me rassurer, hélas, cela ne
tient pas, car les noms usurpés n'ont aucun lien entre eux. En plus de
la Liste ici et de quelques amis, se trouvent usurpés les noms
d'associations de sports et loisirs, dont une (orthographe proche de
"afbsqa") de laquelle je ne reçois que des Newsletters, sans jamais lui
écrire.
Le spammeur est particulièrement doué pour qualifier ses bases de spams.
Mais dans le sens que tu proposes, un piratage "externe" à ma propre
base, il aurait piraté une dizaine de comptes ? Cela me parait trop
pointu, voire impossible à réaliser sans un piratage massif. Il faudrait
se connecter sur les serveurs de Mail de 3 FAI pour y aspirer l'activité.
Je cherche toujours, et d'après les commentaires, je ne suis pas le seul...
La cible de l'URL est chez moi toujours la même.
C'est le cas pour les autres victimes ?
(je ne donne pas le lien ici, vous le trouverez dans mon tableau)
A+
//brezh
Post by Xavier Hienne
Xavier
- qu'il ne s'agit pas des adresses mails qui sont usurpées, seuls les
"NOMS" le sont ;
- que le NOM associé avec une adresse mail ne l'est que dans mon
carnet
d'adresse LOCAL Thunderbird ;
- que les NOMS/adresses de mes contacts ne sont pas hébergés "en
ligne",
sur Gmail, Free.fr, Androïd, Yahoo,... ;
- que mes adresses mails, cibles de ces SPAMS, sont celles que
j'utilise
le plus couramment ;
- que le lien final de ces SPAMS est toujours le même : un site de
vente
de gouttes miracles pour maigrir ;
http://brezh.free.fr/temp/ln/spams/entetes/
(le lien de la première colonne "Sujet" ouvre juste les entêtes du
spam)
NLDR : Pas de risque de mettre cela en ligne, de toute façon c'est
trop
tard, mes adresses mails sont déjà "grillées".
Dans l'état, j'accuserais bien Thunderbird d'avoir "revendu" mon
carnet
d'adresses !
Ou que l'une de mes machines (toutes sur Linux) a été piratée, ou
qu'elles ont choppé un vers/virus.
Mais ce n'est pas possible, hein ???
Je ne suis peut-être pas le seul à l'avoir enregistrée sous ce nom
"Liste de diffusion de Linux-Nantes",
mais je trouve étonnant que le spammeur ait trouvé l'orthographe, et
s'amuse à diffuser sous ce nom presque exacte...
- "Patricia" (sous plusieurs orthographes proches)
C'est un agent immobilier, avec qui je n'ai des contacts depuis moins
de
2 mois.
Je n'ai pas d'autres "Patricia" dans mon carnet d'adresses.
Preuve que l'aspiration de ma base contact est très récente...
A+
//brezh
(faux septique)
Post by Stéphane Téletchéa
Salut à tous,
Je ne peux que confirmer la même chose, je n'ai pas identifié quel
carnet d'adresse est utilisé, mais j'ai beaucoup de messages du
même
type, avec une ou deux lettres qui changent dans mes contacts. Lié
à
une faille de gmail et la gestion du carnet d'adresses ?
https://www.zdnet.fr/actualites/gmail-une-faille-permettait-de-recuperer-l-integralite-des-adresses-hebergees-39802399.htm
Non, mes adresses et leurs noms ne se trouvent pas enregistrées dans
le
carnet d'adresses de Gmail.
Post by Stéphane Téletchéa
Perso, j'utilise thunderbird et gcontactsync (ou encore zindus
auparavant) pour synchroniser mon carnet d'adresse ...
Je n'ai, pour ma part, aucun système "on ligne" de synchronisation de
mon carnet d'adresses.
Post by Stéphane Téletchéa
Bonnes vacances,
Stéphane
Post by Brezh
Je vais devoir m'excuser de les avoir accusé à tort, car le
spammeur
utilise d'autres noms d'adresses mails, sans aucun lien avec eux.
Exemple avec "Patricia", un agent immobilier avec qui j'échange
beaucoup (depuis moins de 2 mois), qui apparaît maintenant sous
"Ratricia", "Satiicia", "Patricij", "Pxtracia",...
Stéphane Téletchéa
2018-08-24 14:28:43 UTC
Permalink
Bonjour à tous,

Après réflexion, j'ai réalisé que quelques contacts "d'origine"
n'existaient que sur mon compte facebook ...

Je n'ai sais pas où cela va ensuite, mais pour la source des contacts,
c'est pratiquement identifié pour moi, le plus grand réseau "social" du
monde ...

Stéphane
J'ai quelques irréductibles  correspondants "gaulois" qui peinent à
mettre à jour leur carnet d'adresses !
--
Lecturer, UFIP, UMR 6286 CNRS, Team Protein Design In Silico
UFR Sciences et Techniques, 2, rue de la Houssinière, Bât. 25, 44322 Nantes cedex 03, France
Tél : +33 251 125 636 / Fax : +33 251 125 632
http://www.ufip.univ-nantes.fr/ - http://www.steletch.org
Brezh
2018-08-24 15:57:22 UTC
Permalink
Bonsoir à tous,

de mon coté ce n'est pas possible, si même j'aimerais bien l'accuser de
tous les maux, ma base de contacts usurpée n'a aucun lien avec facebook.
Mieux, 4 de ces contacts, dont le nom est usurpé, refusent
catégoriquement d'y être présent, du moins sous leur véritable NOM.
Donc non, la fuite chez moi ne peut venir de là... :(

Seules choses intéressantes à noter, le spammeur ne se trompe jamais de
base de contacts, sur les 3 principales adresses mail cibles de ses
spams, il s'agit bien d'une récupération d'échanges "véritables", entre
2 ans et moins de 2 mois. Maintenant aussi, preuve aussi qu'il surveille
avec attention les "clics", il a blacklisté mon adresse IP fixe chez
Free fibre, je n'ai plus accès au site cible, sans devoir passer par une
autre adresse IP (celle d'un voisin ou d'un Mobile). Même chose avec les
VPN gratuits, il repère les scopes IP, et les bloque par Qos...

Pardon d'en faire tout un fil, toute une histoire, mais c'est la
première fois que je suis confronté à un spammeur aussi "doué" !

A+
//Brezh
Post by jcamiga
Bonjour à tous,
Après réflexion, j'ai réalisé que quelques contacts "d'origine"
n'existaient que sur mon compte facebook ...
Je n'ai sais pas où cela va ensuite, mais pour la source des contacts,
c'est pratiquement identifié pour moi, le plus grand réseau "social"
du monde ...
Stéphane
J'ai quelques irréductibles correspondants "gaulois" qui peinent à
mettre à jour leur carnet d'adresses !
Stéphane Téletchéa
2018-08-24 16:05:21 UTC
Permalink
Coucou,

Je pense que c'est intéressant, pour :

1 - identifier d'où viennent les adresses "piratées"
2 - pour pouvoir les bloquer (au moins les tagguer en spam) ...

Si les spammeurs commencent à être aussi "intelligents", ce n'est pas un
pauvre filtre bayésien qui va nous sortir de là ...

@+

Stéphane
Post by Brezh
Pardon d'en faire tout un fil, toute une histoire, mais c'est la
première fois que je suis confronté à un spammeur aussi "doué" !
--
Lecturer, UFIP, UMR 6286 CNRS, Team Protein Design In Silico
UFR Sciences et Techniques, 2, rue de la Houssinière, Bât. 25, 44322 Nantes cedex 03, France
Tél : +33 251 125 636 / Fax : +33 251 125 632
http://www.ufip.univ-nantes.fr/ - http://www.steletch.org
chudais
2018-08-24 16:28:15 UTC
Permalink
Je n'ai même pas de compte facebook (quelle honte!) et pourtant ...
Post by jcamiga
Bonjour à tous,
Après réflexion, j'ai réalisé que quelques contacts "d'origine"
n'existaient que sur mon compte facebook ...
Je n'ai sais pas où cela va ensuite, mais pour la source des contacts,
c'est pratiquement identifié pour moi, le plus grand réseau "social"
du monde ...
Stéphane
J'ai quelques irréductibles correspondants "gaulois" qui peinent à
mettre à jour leur carnet d'adresses !
Trividic JeanM
2018-08-29 16:11:43 UTC
Permalink
Bonjour,
Rien de nouveau, mais celui-ci est "charmant" (8->}
à
dames Crividic JeanM
.....
Grosses bises
Linur-Nantes
Reçu à mon ancienne adresse : ***@club-internet.fr (Sfr)

@+
JeanM
Received: from msfrf2615.sfr.fr (msfrf2615 [10.18.203.29])
by msfrb0305 (Cyrus v2.3.16) with LMTPA;
Wed, 29 Aug 2018 14:54:13 +0200
X-Sieve: CMU Sieve 2.3
Received: from filter.sfr.fr (localhost [179.109.57.16])
by msfrf2615.sfr.fr (SMTP Server) with ESMTP id D1F151C061C26
Received: from e-5t117h4px.a.x.quetourner.icu (179-109-57-16.tubaron.net.br [179.109.57.16])
by msfrf2615.sfr.fr (SMTP Server) with ESMTP id C3A131C061C22
Authentication-Results: sfrmc.priv.atos.fr; dkim=none (no signature);
dkim-adsp=unknown (standard policy) header.from=
Received: from e-5t117h4px.a.x.quetourner.icu (179-109-57-16.tubaron.net.br [179.109.57.16])
by msfrf2615.sfr.fr (SMTP Server) with ESMTP
MIME-Version: 1.0
X-Struppreft: Gloybrund
Date: Wed, 29 Aug 2018 15:54:08 +0300
Organization: Flissjoct
Subject: =?UTF-8?B?WyA4ODE0IF0gTidhIGphbWFpcyByaWVuIHZ1IGRlIGNvb2w=?=
X-sfr-mailing: LEGIT
X-sfr-spam: not-spam
X-sfr-spamrating: 40.000000
X-sfr-spamcause: OK,
(0)(0000)gggruggvucftvghtrhhoucdtuddrgedtjedrgeeigdehhecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfuhfftiffrpdevhhgvtghkvefgpdggtffipffkpdggtfgfnhhsuhgsshgtrhhisggvnecuuegrihhlohhuthemuceftddtnecunecujfgurhepggfhgffftgfvohfkufeshhhqredttddtjeenucfhrhhomhepfdfnihhnuhhrqdfprghnthgvshdfuceouehlohhofihhuhhksegvqdehthduudejhhegphigrdgrrdigrdhquhgvthhouhhrnhgvrhdrihgtuheqnecuffhomhgrihhnpehquhgvrhgvnhhtrhgvrhdrihgtuhenucfkphepudejledruddtledrheejrdduieenucfrrghrrghmpehhvghlohepvgdqhehtuddujehhgehpgidrrgdrgidrqhhuvghtohhurhhnvghrrdhitghupdhinhgvthepudejledruddtledrheejrdduiedpmhgrihhlfhhrohhmpeeulhhoohifhhhukhesvgdqhehtuddujehhgehpgidrrgdrgidrqhhuvghtohhurhhnvghrrdhitghupdhrtghpthhtohepthhrihhvihguihgtsegtlhhusgdqihhnthgvrhhnvghtrdhfrhenucevlhhushhtvghrufhiiigvpedt
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset=utf-8
<html><head><title>Furpract</title>
</head>
<body>
<span style=3D" font-family:'Courier New'; font-size: 9pt;"> dames Cri=
vidic JeanM.<br>
<br>
<p>Pensez-vous qu'il n=E2=80=99existe rien le march=C3=A9 qui vous =
surprendrait? Il se trouve qui se fait =C3=A0 ce moment <a href=3D"=
http://qabwkruz.x.a.y.querentrer.icu/1club29dex592">web site</a></p><b=
r>
</span><a style=3D" font-family:'Courier New'; font-size: 9pt;" href=3D=
"http://qabwkruz.x.a.y.querentrer.icu/1club29dex592">http://qabwkruz.x=
=2Ea.y.querentrer.icu/1club29dex592</a><br>
<br>
<br>
<span style=3D" font-family:'arial'; color: #c0c0c0;"><i>-- <br>
Grosses bises, <br>
Linur-Nantes &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; =
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;</i></span><a style=3D" font-family:=
'arial';" href=3D"mailto:"></a></body></html>
Brezh
2018-09-20 21:23:28 UTC
Permalink
Bonjour,

j'ai (ENFIN ?) trouvé le nom de la société à l'origine (et surtout le
bénéficiaire) des innombrables pourriels "pointus" !

C'est un peu par hasard, alors que je suivais les liens des spams pour
vérifier s'ils étaient encore actifs, deux redirecteurs pointaient sur :
http: // klofyhetyga.tk/?number=04-81-68-00-19&lang=fr
(c'était une erreur, très vite corrigée, vu la facilité d'établir leur
culpabilité, du moins, leur complicité)

La page "Windows Defendeur" invitant à composer le 0481680019, sans plus
d'informations (dans les whois) sur la société, j'ai appelé !!! :)

Il s'en suit un long, très long, échange, avec une intervention (payante
!) sur mon ordinateur, un Windows 7 spécialement virtualisé, et une
adresse mail et un compte facebook spécialement créés au nom de Gérard
TULIPPE, pour enfin avoir un lien de paiement, reçu également par mail,
Zest Technologies
Street Arquimedes 4 Office 19 Floor 0
28914 Leganés (Madrid)
CIF :  B87523122
S'agissant d'une entreprise espagnole, peu de chance qu'une plainte FR
aboutisse, mais si vous avez une idée pour dénoncer leur(s) arnaque(s)
et pour y donner une suite punitive, je suis preneur...

Si vous voulez voir la vidéo de notre échange, c'est ici :
http://brezh.free.fr/temp/ln/arnaque0481680019c.mp4
(40mn, 247Mio, H.265 illisible en ligne sans plugin)

D'avance, je vous préviens, je ne suis pas bon acteur dans cette vidéo,
je débute à peine dans le spectacle...

A+
//Brezh
Bonjour,
Rien de nouveau, mais celui-ci est "charmant"   (8->}
à
dames Crividic JeanM
.....
Grosses bises
Linur-Nantes
@+
JeanM
Received: from msfrf2615.sfr.fr (msfrf2615 [10.18.203.29])
     by msfrb0305 (Cyrus v2.3.16) with LMTPA;
     Wed, 29 Aug 2018 14:54:13 +0200
X-Sieve: CMU Sieve 2.3
Received: from filter.sfr.fr (localhost [179.109.57.16])
    by msfrf2615.sfr.fr (SMTP Server) with ESMTP id D1F151C061C26
    for
Wed, 29 Aug 2018 14:54:12 +0200 (CEST)
Received: from e-5t117h4px.a.x.quetourner.icu
(179-109-57-16.tubaron.net.br [179.109.57.16])
    by msfrf2615.sfr.fr (SMTP Server) with ESMTP id C3A131C061C22
(CEST)
Authentication-Results: sfrmc.priv.atos.fr; dkim=none (no signature);
    dkim-adsp=unknown (standard policy) header.from=
Received: from e-5t117h4px.a.x.quetourner.icu
(179-109-57-16.tubaron.net.br [179.109.57.16])
    by msfrf2615.sfr.fr (SMTP Server) with ESMTP
(CEST)
MIME-Version: 1.0
X-Struppreft: Gloybrund
Date: Wed, 29 Aug 2018 15:54:08 +0300
Organization: Flissjoct
Subject: =?UTF-8?B?WyA4ODE0IF0gTidhIGphbWFpcyByaWVuIHZ1IGRlIGNvb2w=?=
X-sfr-mailing: LEGIT
X-sfr-spam: not-spam
X-sfr-spamrating: 40.000000
X-sfr-spamcause:  OK,
    (0)(0000)gggruggvucftvghtrhhoucdtuddrgedtjedrgeeigdehhecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfuhfftiffrpdevhhgvtghkvefgpdggtffipffkpdggtfgfnhhsuhgsshgtrhhisggvnecuuegrihhlohhuthemuceftddtnecunecujfgurhepggfhgffftgfvohfkufeshhhqredttddtjeenucfhrhhomhepfdfnihhnuhhrqdfprghnthgvshdfuceouehlohhofihhuhhksegvqdehthduudejhhegphigrdgrrdigrdhquhgvthhouhhrnhgvrhdrihgtuheqnecuffhomhgrihhnpehquhgvrhgvnhhtrhgvrhdrihgtuhenucfkphepudejledruddtledrheejrdduieenucfrrghrrghmpehhvghlohepvgdqhehtuddujehhgehpgidrrgdrgidrqhhuvghtohhurhhnvghrrdhitghupdhinhgvthepudejledruddtledrheejrdduiedpmhgrihhlfhhrohhmpeeulhhoohifhhhukhesvgdqhehtuddujehhgehpgidrrgdrgidrqhhuvghtohhurhhnvghrrdhitghupdhrtghpthhtohepthhrihhvihguihgtsegtlhhusgdqihhnthgvrhhnvghtrdhfrhenucevlhhushhtvghrufhiiigvpedt
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset=utf-8
<html><head><title>Furpract</title>
</head>
<body>
<span style=3D" font-family:'Courier New'; font-size: 9pt;"> dames Cri=
vidic JeanM.<br>
<br>
<p>Pensez-vous qu'il n=E2=80=99existe rien le march=C3=A9 qui  vous  =
surprendrait? Il se  trouve  qui se fait =C3=A0 ce moment  <a href=3D"=
http://qabwkruz.x.a.y.querentrer.icu/1club29dex592">web site</a></p><b=
r>
</span><a style=3D" font-family:'Courier New'; font-size: 9pt;" href=3D=
"http://qabwkruz.x.a.y.querentrer.icu/1club29dex592">http://qabwkruz.x=
=2Ea.y.querentrer.icu/1club29dex592</a><br>
<br>
<br>
<span style=3D" font-family:'arial'; color: #c0c0c0;"><i>-- <br>
Grosses bises, <br>
 Linur-Nantes &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; =
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;</i></span><a style=3D" font-family:=
'arial';" href=3D"mailto:"></a></body></html>
STF
2018-09-21 06:22:51 UTC
Permalink
Yep

Ta motiv sur ce genre de dossiers me fera toujours halluciner ;-)

C'est pas mal, mais attention tu as laissé ton N° de téléphone filtrer
dans la conversation ! :-/

Après ils peuvent très bien être "simple" client d'une base de données
dédiée au phishing, c'est fréquent...

Même si leur premier objectif est de te faire acheter leur "service",
ont-ils tenté des choses sur tes comptes fb et autres derrière ?

Des outils (en anglais :-/ ) existent maintenant pour fair ele boulot à
ta place :

Par mail :

https://www.rescam.org/

En dialogue :

https://toao.net/595-lenny

++

STF
Post by Brezh
Bonjour,
j'ai (ENFIN ?) trouvé le nom de la société à l'origine (et surtout le
bénéficiaire) des innombrables pourriels "pointus" !
C'est un peu par hasard, alors que je suivais les liens des spams pour
http: // klofyhetyga.tk/?number=04-81-68-00-19&lang=fr
(c'était une erreur, très vite corrigée, vu la facilité d'établir leur
culpabilité, du moins, leur complicité)
La page "Windows Defendeur" invitant à composer le 0481680019, sans plus
d'informations (dans les whois) sur la société, j'ai appelé !!! :)
Il s'en suit un long, très long, échange, avec une intervention (payante
!) sur mon ordinateur, un Windows 7 spécialement virtualisé, et une
adresse mail et un compte facebook spécialement créés au nom de Gérard
TULIPPE, pour enfin avoir un lien de paiement, reçu également par mail,
Zest Technologies
Street Arquimedes 4 Office 19 Floor 0
28914 Leganés (Madrid)
CIF :  B87523122
S'agissant d'une entreprise espagnole, peu de chance qu'une plainte FR
aboutisse, mais si vous avez une idée pour dénoncer leur(s) arnaque(s)
et pour y donner une suite punitive, je suis preneur...
http://brezh.free.fr/temp/ln/arnaque0481680019c.mp4
(40mn, 247Mio, H.265 illisible en ligne sans plugin)
D'avance, je vous préviens, je ne suis pas bon acteur dans cette vidéo,
je débute à peine dans le spectacle...
A+
//Brezh
Bonjour,
Rien de nouveau, mais celui-ci est "charmant"   (8->}
à
dames Crividic JeanM
.....
Grosses bises
Linur-Nantes
@+
JeanM
Received: from msfrf2615.sfr.fr (msfrf2615 [10.18.203.29])
     by msfrb0305 (Cyrus v2.3.16) with LMTPA;
     Wed, 29 Aug 2018 14:54:13 +0200
X-Sieve: CMU Sieve 2.3
Received: from filter.sfr.fr (localhost [179.109.57.16])
    by msfrf2615.sfr.fr (SMTP Server) with ESMTP id D1F151C061C26
    for
Wed, 29 Aug 2018 14:54:12 +0200 (CEST)
Received: from e-5t117h4px.a.x.quetourner.icu
(179-109-57-16.tubaron.net.br [179.109.57.16])
    by msfrf2615.sfr.fr (SMTP Server) with ESMTP id C3A131C061C22
(CEST)
Authentication-Results: sfrmc.priv.atos.fr; dkim=none (no signature);
    dkim-adsp=unknown (standard policy) header.from=
Received: from e-5t117h4px.a.x.quetourner.icu
(179-109-57-16.tubaron.net.br [179.109.57.16])
    by msfrf2615.sfr.fr (SMTP Server) with ESMTP
(CEST)
MIME-Version: 1.0
X-Struppreft: Gloybrund
Date: Wed, 29 Aug 2018 15:54:08 +0300
Organization: Flissjoct
Subject: =?UTF-8?B?WyA4ODE0IF0gTidhIGphbWFpcyByaWVuIHZ1IGRlIGNvb2w=?=
X-sfr-mailing: LEGIT
X-sfr-spam: not-spam
X-sfr-spamrating: 40.000000
X-sfr-spamcause:  OK,
    (0)(0000)gggruggvucftvghtrhhoucdtuddrgedtjedrgeeigdehhecutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfuhfftiffrpdevhhgvtghkvefgpdggtffipffkpdggtfgfnhhsuhgsshgtrhhisggvnecuuegrihhlohhuthemuceftddtnecunecujfgurhepggfhgffftgfvohfkufeshhhqredttddtjeenucfhrhhomhepfdfnihhnuhhrqdfprghnthgvshdfuceouehlohhofihhuhhksegvqdehthduudejhhegphigrdgrrdigrdhquhgvthhouhhrnhgvrhdrihgtuheqnecuffhomhgrihhnpehquhgvrhgvnhhtrhgvrhdrihgtuhenucfkphepudejledruddtledrheejrdduieenucfrrghrrghmpehhvghlohepvgdqhehtuddujehhgehpgidrrgdrgidrqhhuvghtohhurhhnvghrrdhitghupdhinhgvthepudejledruddtledrheejrdduiedpmhgrihhlfhhrohhmpeeulhhoohifhhhukhesvgdqhehtuddujehhgehpgidrrgdrgidrqhhuvghtohhurhhnvghrrdhitghupdhrtghpthhtohepthhrihhvihguihgtsegtlhhusgdqihhnthgvrhhnvghtrdhfrhenucevlhhushhtvghrufhiiigvpedt
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html; charset=utf-8
<html><head><title>Furpract</title>
</head>
<body>
<span style=3D" font-family:'Courier New'; font-size: 9pt;"> dames Cri=
vidic JeanM.<br>
<br>
<p>Pensez-vous qu'il n=E2=80=99existe rien le march=C3=A9 qui  vous  =
surprendrait? Il se  trouve  qui se fait =C3=A0 ce moment  <a href=3D"=
http://qabwkruz.x.a.y.querentrer.icu/1club29dex592">web site</a></p><b=
r>
</span><a style=3D" font-family:'Courier New'; font-size: 9pt;" href=3D=
"http://qabwkruz.x.a.y.querentrer.icu/1club29dex592">http://qabwkruz.x=
=2Ea.y.querentrer.icu/1club29dex592</a><br>
<br>
<br>
<span style=3D" font-family:'arial'; color: #c0c0c0;"><i>-- <br>
Grosses bises, <br>
 Linur-Nantes &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; &nbsp; =
&nbsp; &nbsp; &nbsp; &nbsp; &nbsp;</i></span><a style=3D" font-family:=
'arial';" href=3D"mailto:"></a></body></html>
Pierre
2018-09-21 08:24:32 UTC
Permalink
Post by Brezh
Bonjour,
j'ai (ENFIN ?) trouvé le nom de la société à l'origine (et surtout le
bénéficiaire) des innombrables pourriels "pointus" !
C'est un peu par hasard, alors que je suivais les liens des spams pour
http: // klofyhetyga.tk/?number=04-81-68-00-19&lang=fr
(c'était une erreur, très vite corrigée, vu la facilité d'établir leur
culpabilité, du moins, leur complicité)
La page "Windows Defendeur" invitant à composer le 0481680019, sans
plus d'informations (dans les whois) sur la société, j'ai appelé !!! :)
Il s'en suit un long, très long, échange, avec une intervention
(payante !) sur mon ordinateur, un Windows 7 spécialement virtualisé,
et une adresse mail et un compte facebook spécialement créés au nom de
Gérard TULIPPE, pour enfin avoir un lien de paiement, reçu également
Zest Technologies
Street Arquimedes 4 Office 19 Floor 0
28914 Leganés (Madrid)
CIF :  B87523122
S'agissant d'une entreprise espagnole, peu de chance qu'une plainte FR
aboutisse, mais si vous avez une idée pour dénoncer leur(s) arnaque(s)
et pour y donner une suite punitive, je suis preneur...
http://brezh.free.fr/temp/ln/arnaque0481680019c.mp4
(40mn, 247Mio, H.265 illisible en ligne sans plugin)
D'avance, je vous préviens, je ne suis pas bon acteur dans cette
vidéo, je débute à peine dans le spectacle...
A+
//Brezh
C'est énorme, j'adore !


--
Pierre
Téletchéa Stéphane
2018-09-21 17:04:32 UTC
Permalink
Post by Brezh
http://brezh.free.fr/temp/ln/arnaque0481680019c.mp4
(40mn, 247Mio, H.265 illisible en ligne sans plugin)
Pas tout écouté, mais à mourir de rire :-)

Bravo pour le pistage (oh là là, il y a plein de choses qui s'affichent ...)

5433 fichiers virus/malwares/spyware ...
Quand est-ce que tu lui dis que tu es sous linux ?

1 téléphone pour appeler et un téléphone pour le mail :-))))

J'ai arrêté d'écouter, c'est trop addictif :-)

Bon we tout le monde !

Stéphane
--
Assistant Professor in BioInformatics, UFIP, UMR 6286 CNRS, Team Protein
Design In Silico
UFR Sciences et Techniques, 2, rue de la Houssinière, Bât. 25, 44322
Nantes cedex 03, France
Tél : +33 251 125 636 / Fax : +33 251 125 632
http://www.ufip.univ-nantes.fr/ - http://www.steletch.org
Brezh
2018-09-21 17:26:01 UTC
Permalink
Coucou,
ce n'est pas un fichier son, mais une vidéo, que voici :


(pardon, je ne voulais pas mettre ici un lien Youtube, mais tampix...)

A+
//brezh
Post by Téletchéa Stéphane
Post by Brezh
http://brezh.free.fr/temp/ln/arnaque0481680019c.mp4
(40mn, 247Mio, H.265 illisible en ligne sans plugin)
Pas tout écouté, mais à mourir de rire :-)
Bravo pour le pistage (oh là là, il y a plein de choses qui
s'affichent ...)
5433 fichiers virus/malwares/spyware ...
Quand est-ce que tu lui dis que tu es sous linux ?
1 téléphone pour appeler et un téléphone pour le mail :-))))
J'ai arrêté d'écouter, c'est trop addictif :-)
Bon we tout le monde !
Stéphane
Ronan REYNAUD
2018-09-21 18:10:23 UTC
Permalink
Post by Téletchéa Stéphane
Post by Brezh
http://brezh.free.fr/temp/ln/arnaque0481680019c.mp4
(40mn, 247Mio, H.265 illisible en ligne sans plugin)
Pas tout écouté, mais à mourir de rire :-)
J'ai arrêté d'écouter, c'est trop addictif :-)
arf moi pareil !
je suis en train de regarder/écouter.. (en zappant quelques passages..
car ça me met sur les nerfs)
J'en rigole aussi, mais jaune..
Quels escrocs !
( le seul moment où elle ne cherche pas ses mots c'est .. quand elle
parle des tarifs !)





Bravo à toi Brezh !
(et non, je te trouve plutôt bon acteur... et très patient !)




PS : peut on diffuser cette vidéo de tes exploits à titre informatif ?
--
Ronan REYNAUD
sur un ordinateur libre
Brezh
2018-09-21 20:14:57 UTC
Permalink
Bonsoir,
Je préfère laisser l'exclusivité d'une diffusion plus générale à
Signal-Arnaques ; je trouve que leurs rédacteurs ont une bonne verve,
d'habitude je ne fournis que le "support" pour qu'ils en "pondent" un
bel article, avec du texte saignant et bien pointu. Mais là, il me
semble, ils sont très pris actuellement.

Signal-Arnaques ont, eux, pas peur du procès, cela semble même les
motiver pour taper plus fort encore sur les arnaqueurs qui se rebiffent
juridiquement(*). Il ne faut pas oublier que ces entreprises aux
pratiques commerciales trompeuses ont de gros moyens, des services
juridiques très performants qui n'hésitent pas à déposer plainte pour
diffamation, avec demande de dommages et intérêts exorbitants...

Si de toute façon Signal-Arnaques reprend dans un article cette vidéo
(en 4K) :
http://youtu.be/mcXvzW8VeQU
je devrais la supprimer de mon compte, sinon Youtube refusera une
"copie" sur un autre compte, comme s'ils m'accordaient un copyright
arbitraire, sans en avoir fait la demande. (je vous donnerai dans ce cas
l'URL de leur article)

Oui, donc, tu peux (vous pouvez) diffuser le lien Youtube, ou récupérer
la vidéo de mon espace Free (sans diffuser le lien "brezh" de
préférence), mais à titre plus ou moins privé, il serait dommage de ne
pas leur laisser la priorité...

Vidéo avec le logo Signal-Arnaques (et un compteur sur le Mobile) :
http://brezh.free.fr/temp/ln/arnaque0481680019si-c.mp4

Si je dis que je ne suis pas si bon acteur, c'est que je me trouve un
peu long pour faire cracher le morceau à l'interlocutrice, dans le but
d'obtenir le nom de son employeur. Pour les "griller", j'ai inventé/créé
un profil complet, compte mail, facebook, leboncoin, youtube,... avec un
Nom Prénom "commun" (Gérard Philipe + Fanfan la Tulipe = Gérard
TULIPPE), et même un fils ingénieur informaticien en voyage, que j'ai
appelé Seb, mais je me suis emmêlé les pinceaux en faisant sonner mon
autre Mobile, lui faisant croire qu'il m'appelait, j'ai répondu "Oui,
Serge ?" ! (elle n'a pas relevé).

Le pire, et comme quoi ils ne manquent pas d'air chez "Zest
Technologies", elle voulait absolument appeler mon fils (Seb) pour lui
demander le mot de passe de "Brezh" ! C'est fou, elle sait pourtant
qu'il est "ingénieur informaticien", elle souhaite tout de même obtenir
son numéro de Mobile pour le contacter !!! J'y croyais pas ! De plus,
elle navigue avec beaucoup d'aisance dans Windows, soit leurs
"hot-liners" sont très très bien formés, soit ce sont des informaticiens...

J'avais appelé le 0481680019 une première fois en début de semaine, mais
je n'avais pas sous la main de Windows "jetable" pour qu'ils puissent
prendre la main. J'ai donc coupé court, et puis le mec au bout du fil
était bien moins performant que celle obtenue hier. Preuve qu'ils ne
conservent pas de trace du 06 (non masqué, sinon rejeté) qui les appelle.

Il serait intéressant, si vous avez 40mn (à perdre), de jouer avec moi,
en les appelant à votre tour.
Logiciels utilisés :
- Virtualbox (pour le Windows jetable) ;
- Automatic Call Recorder (Enregistrement de la phonie, sous Androïd) ;
- EasyScreenCast (enregistrement "transparent" de l'intervenant de
l'écran de VirtualBox) ;
- The GIMP (pour le montage photos/fond) ;
- Insckape + Generator (pour la génération des PNG du compteur) ;
- ffmpeg (pour la génération vidéo du compteur) ;
- Kdenlive (pour le montage Vidéo final) ;

J'ai contacté par téléphone et mail la société ING DIRECT, la banque
chez qui ils ont un "terminal bancaire", ils s'en foutent de mes
histoires. J'ai également contacté Teamviewer, pareil, pas mieux
accueilli que si je leur annonçais que j'avais retrouvé une chaussette
orpheline, et trouée...

Je vais rappeler le fameux 0481680019 la semaine prochaine, mais ce
coup-ci je vais laisser le Windows en mode "destructif", sans protection
Admin (de base, quoi), juste pour voir ce qu'ils comptent y installer.
Dans la vidéo, on voit qu'elle tente d'installer ShieldApps, mais je ne
sais pas dans quel but, et c'est bien dommage... J'avais peur qu'elle
découvre qu'il s'agit d'une VM (services/drivers VirtualBox) en mode
Admin "ouvert", mais semble-t-il, elle est plus obnubilée pour me faire
saisir mon numéro de CB, et respecter un timing d'arnaque...

Bref, bonne lecture, bon visionnage,
et surtout bon Vendredi ! :)
//Gérard TULIPPE
pardon
//brezh

(*) rien à voir avec les prédécesseurs du Forum "lesarnaques", que
maintenant Signal-Arnaques héberge juste pour archive. Autant les
premiers me demandaient de fermer ma "grand gueule" sous pressions de
lettres d'huissiers qu'ils recevaient suite à mes posts, autant les
seconds semblent bien apprécier mon petit coté "lanceur d'alerte", sans
en faire un drame.
Post by Ronan REYNAUD
Post by Téletchéa Stéphane
Post by Brezh
http://brezh.free.fr/temp/ln/arnaque0481680019c.mp4
(40mn, 247Mio, H.265 illisible en ligne sans plugin)
Pas tout écouté, mais à mourir de rire :-)
J'ai arrêté d'écouter, c'est trop addictif :-)
arf moi pareil !
je suis en train de regarder/écouter.. (en zappant quelques passages..
car ça me met sur les nerfs)
J'en rigole aussi, mais jaune..
Quels escrocs !
( le seul moment où elle ne cherche pas ses mots c'est .. quand elle
parle des tarifs !)
Bravo à toi Brezh !
(et non, je te trouve plutôt bon acteur... et très patient !)
PS : peut on diffuser cette vidéo de tes exploits à titre informatif ?
Jacques Cuvillier
2018-09-21 20:35:57 UTC
Permalink
Salut tous !
La bande son est longue, mais je me suis bien amusé !
Jacques Cuvillier
Post by Brezh
Bonsoir,
Je préfère laisser l'exclusivité d'une diffusion plus générale à
Signal-Arnaques ; je trouve que leurs rédacteurs ont une bonne verve,
d'habitude je ne fournis que le "support" pour qu'ils en "pondent" un
bel article, avec du texte saignant et bien pointu. Mais là, il me
semble, ils sont très pris actuellement.
Signal-Arnaques ont, eux, pas peur du procès, cela semble même les
motiver pour taper plus fort encore sur les arnaqueurs qui se
rebiffent juridiquement(*). Il ne faut pas oublier que ces entreprises
aux pratiques commerciales trompeuses ont de gros moyens, des services
juridiques très performants qui n'hésitent pas à déposer plainte pour
diffamation, avec demande de dommages et intérêts exorbitants...
Si de toute façon Signal-Arnaques reprend dans un article cette vidéo
http://youtu.be/mcXvzW8VeQU
je devrais la supprimer de mon compte, sinon Youtube refusera une
"copie" sur un autre compte, comme s'ils m'accordaient un copyright
arbitraire, sans en avoir fait la demande. (je vous donnerai dans ce
cas l'URL de leur article)
Oui, donc, tu peux (vous pouvez) diffuser le lien Youtube, ou
récupérer la vidéo de mon espace Free (sans diffuser le lien "brezh"
de préférence), mais à titre plus ou moins privé, il serait dommage de
ne pas leur laisser la priorité...
http://brezh.free.fr/temp/ln/arnaque0481680019si-c.mp4
Si je dis que je ne suis pas si bon acteur, c'est que je me trouve un
peu long pour faire cracher le morceau à l'interlocutrice, dans le but
d'obtenir le nom de son employeur. Pour les "griller", j'ai
inventé/créé un profil complet, compte mail, facebook, leboncoin,
youtube,... avec un Nom Prénom "commun" (Gérard Philipe + Fanfan la
Tulipe = Gérard TULIPPE), et même un fils ingénieur informaticien en
voyage, que j'ai appelé Seb, mais je me suis emmêlé les pinceaux en
faisant sonner mon autre Mobile, lui faisant croire qu'il m'appelait,
j'ai répondu "Oui, Serge ?" ! (elle n'a pas relevé).
Le pire, et comme quoi ils ne manquent pas d'air chez "Zest
Technologies", elle voulait absolument appeler mon fils (Seb) pour lui
demander le mot de passe de "Brezh" ! C'est fou, elle sait pourtant
qu'il est "ingénieur informaticien", elle souhaite tout de même
obtenir son numéro de Mobile pour le contacter !!! J'y croyais pas !
De plus, elle navigue avec beaucoup d'aisance dans Windows, soit leurs
"hot-liners" sont très très bien formés, soit ce sont des
informaticiens...
J'avais appelé le 0481680019 une première fois en début de semaine,
mais je n'avais pas sous la main de Windows "jetable" pour qu'ils
puissent prendre la main. J'ai donc coupé court, et puis le mec au
bout du fil était bien moins performant que celle obtenue hier. Preuve
qu'ils ne conservent pas de trace du 06 (non masqué, sinon rejeté) qui
les appelle.
Il serait intéressant, si vous avez 40mn (à perdre), de jouer avec
moi, en les appelant à votre tour.
- Virtualbox (pour le Windows jetable) ;
- Automatic Call Recorder (Enregistrement de la phonie, sous Androïd) ;
- EasyScreenCast (enregistrement "transparent" de l'intervenant de
l'écran de VirtualBox) ;
- The GIMP (pour le montage photos/fond) ;
- Insckape + Generator (pour la génération des PNG du compteur) ;
- ffmpeg (pour la génération vidéo du compteur) ;
- Kdenlive (pour le montage Vidéo final) ;
J'ai contacté par téléphone et mail la société ING DIRECT, la banque
chez qui ils ont un "terminal bancaire", ils s'en foutent de mes
histoires. J'ai également contacté Teamviewer, pareil, pas mieux
accueilli que si je leur annonçais que j'avais retrouvé une chaussette
orpheline, et trouée...
Je vais rappeler le fameux 0481680019 la semaine prochaine, mais ce
coup-ci je vais laisser le Windows en mode "destructif", sans
protection Admin (de base, quoi), juste pour voir ce qu'ils comptent y
installer. Dans la vidéo, on voit qu'elle tente d'installer
ShieldApps, mais je ne sais pas dans quel but, et c'est bien
dommage... J'avais peur qu'elle découvre qu'il s'agit d'une VM
(services/drivers VirtualBox) en mode Admin "ouvert", mais
semble-t-il, elle est plus obnubilée pour me faire saisir mon numéro
de CB, et respecter un timing d'arnaque...
Bref, bonne lecture, bon visionnage,
et surtout bon Vendredi ! :)
//Gérard TULIPPE
pardon
//brezh
(*) rien à voir avec les prédécesseurs du Forum "lesarnaques", que
maintenant Signal-Arnaques héberge juste pour archive. Autant les
premiers me demandaient de fermer ma "grand gueule" sous pressions de
lettres d'huissiers qu'ils recevaient suite à mes posts, autant les
seconds semblent bien apprécier mon petit coté "lanceur d'alerte",
sans en faire un drame.
Post by Ronan REYNAUD
Post by Téletchéa Stéphane
Post by Brezh
http://brezh.free.fr/temp/ln/arnaque0481680019c.mp4
(40mn, 247Mio, H.265 illisible en ligne sans plugin)
Pas tout écouté, mais à mourir de rire :-)
J'ai arrêté d'écouter, c'est trop addictif :-)
arf moi pareil !
je suis en train de regarder/écouter.. (en zappant quelques
passages.. car ça me met sur les nerfs)
J'en rigole aussi, mais jaune..
Quels escrocs !
( le seul moment où elle ne cherche pas ses mots c'est .. quand elle
parle des tarifs !)
Bravo à toi Brezh !
(et non, je te trouve plutôt bon acteur... et très patient !)
PS : peut on diffuser cette vidéo de tes exploits à titre informatif ?
n***@free.fr
2018-09-21 19:27:21 UTC
Permalink
Bravo pour le pistage (oh là là, il y a plein de choses qui s'affichent ...)
COLOR 4



Pour ma part, je pensais que brezh se ferait griller sur sa vitesse de frappe et son orthographe impeccable en faisant mine de confondre le chat teamwiewer et… le chat facebook d'après ce que j'ai compris.

Le scénario était très bien préparé avec le soi-disant ingé informatique qui a tout mis en place, ça rend plausible même aux plus futés la propreté du système (notamment l'historique du navigateur).

N'empêche, le ton de voix très clairement amusé de l'opératrice au début, impayable.
Une pitié amusée où je décèle une touche d'amusement incrédule d'avoir encore au bout du fil quelqu'un d'aussi pigeonnable.

D'autant plus ironique que pour le coup, c'était un lapin qui avait un fusil.
Brezh
2018-09-21 20:56:02 UTC
Permalink
Post by n***@free.fr
Bravo pour le pistage (oh là là, il y a plein de choses qui s'affichent ...)
dir /s ?
Oui, cela semble grave ce qui m'arrive et s'affiche à l’écran, en ROUGE,
en plus !
Post by n***@free.fr
COLOR 4
je connaissais même pas !
Post by n***@free.fr
http://youtu.be/fQY-V0l2g5c
Pour ma part, je pensais que brezh se ferait griller sur sa vitesse de frappe et son orthographe impeccable en faisant mine de confondre le chat teamwiewer et… le chat facebook d'après ce que j'ai compris.
C'est tout mignon ton "vitesse de frappe et son orthographe impeccable"
à mon égard !
Nikos, ça te dit de rédiger mon prochain CV ? :)

Oui, il fallait lui "montrer" une incapacité totale de maîtrise pour
aller plus loin, ce qui a d'ailleurs beaucoup amusé "Miss", au ton de sa
voix, de me voir m'adresser à mon fils en tapant dans la fenêtre MP de
TeamViewer.
Mais c'était surtout pour me laisser le temps de faire un imprim-écran
de son code TV, au cas où l'enregistrement vidéo planterait. Elle
fermait cet onglet régulièrement, dans le but, certainement, de limiter
ses traces...

Tiens, c'est marrant, t'as donc visionné la vidéo presque jusqu'au bout
? :) :) :)
Oui, il fallait donner une impression de "bon crédule pigeonnable" pour
obtenir le fameux lien de paiement (et leur coordonnées).
Post by n***@free.fr
Le scénario était très bien préparé avec le soi-disant ingé informatique qui a tout mis en place, ça rend plausible même aux plus futés la propreté du système (notamment l'historique du navigateur).
Oui, aussi, j'avais tout bien préparé pour passer pour le bon père "de
base", né en 1952, assisté informatiquement par son fils Seb, avec sur
leboncoin une recherche de fiat 500 ou d'un robot minute, sur facebook
une photo d'enfants (Marine et Seb, par convention) en laissant
"clairement" enregistré un mot de passe "simple à retenir".
Je n'ai pas osé laisser le mot de passe d'adresse mail Free, mais ce
sera corrigé dans la V3-b2... (il faudrait dans ce sens créer une
adresse mail réellement jetable, sans être liée à un compte principal
chez Free)
Post by n***@free.fr
N'empêche, le ton de voix très clairement amusé de l'opératrice au début, impayable.
Oui, d'où ma seule réaction "possible", de celui qui appelle pour
annoncer à "Mr Windows" qu'il a un virus, pour la laisser enclencher la
reste de l'échange, sans poser trop de questions, et surtout pour la
mettre "en confiance"...
Post by n***@free.fr
Une pitié amusée où je décèle une touche d'amusement incrédule d'avoir encore au bout du fil quelqu'un d'aussi pigeonnable.
C'est ça, c'est tout moi ! :) Et elle, je suppose, en aparté a dû hurler
sur l’Open Space (car on entend qu'ils sont nombreux) : Baissez d'un
ton, j'ai un bon Pigeon, là !!!
Post by n***@free.fr
D'autant plus ironique que pour le coup, c'était un lapin qui avait un fusil.
Comment tu connais mes activités sportives ? :) :) :)
Tu travailles pour Zest Technologies, toi ???
Brezh
2018-09-23 14:49:45 UTC
Permalink
Bonjour,
j'ai un peu avancé sur le sujet.

J'ai profité de ce dimanche et de la fermeture du service informatique
de l'arnaqueur pour aspirer la liste des "clients" de cette société de
filous.
Tous leurs clients ne sont pas forcément victimes de cette technique
d'arnaque, mais d'après certains profils, il n'y a aucun doute, hélas...
Dommage de ne pouvoir aspirer plus d'historique, mais c'est déjà
suffisant pour "repérer" une partie de leurs victimes.

Petites actions du jour, sans "pirater" leur base, juste en affichant
les données "publiques" de 20000 tickets de paiement :

Il doit y en avoir plus, car je n'ai peut-être pas les tickets validés.
Et je ne compte pas saisir mon numéro de CB pour vérifier si mon ticket
disparaît de la liste...

Le dossier "0481680019" va être repris par Signal-Arnaques.
(Gmail avait "très bêtement" bloqué nos échanges par mail)

Pour l'instant, vous pouvez partager "autour de vous" les éléments, mais
évitez une "diffusion générale" SVP.
On est en possession des coordonnées du coupable, je souhaiterais
surtout que cette société soit condamnée à devoir rembourser ses
innombrables victimes.
Il ne faut donc pas qu'ils puissent se préparer à une réaction plus
"officielle", si bien sûr il est possible d'attaquer de France une
entreprise espagnole...

Tout cela va être transmis à un procureur "couillu". Je fais confiance à
Signal-Arnaques pour en dénicher 1...

Preuve qu'on a affaire aux mêmes filous, ou au même complices, les liens
basculent maintenant dynamiquement, un coup sur le site de vente de
pilules amaigrissantes (que vous connaissez), et un coup sur les pages
demandant d'appeler le "0481680019" (il a changé 4 fois d'adresse cible
entre vendredi et ce dimanche soir).

A+
//brezh

"\"simon.heckmann\"" (via linux-nantes Mailing List)
2018-08-17 10:13:55 UTC
Permalink
Bonjour,  j ai suivi moi aussi cette conversation de loin. Mais voici qu une copine a les mêmes symptÎmes et me demande conseil. Je ne sais pas si ça a déjà été repondu ici, mais savez vous qu'elles sont les solutions à ce problÚme ?
Bonne journée 
Simon 
Envoyé depuis mon smartphone 

-------- Message d'origine --------
De : Ronan REYNAUD <***@free.fr>
Date : 16/08/2018 20:24 (GMT+01:00)
À : linux-***@univ-nantes.fr
Objet : Re: [LN] Base de contacts piratée ?

Bonjour

je suis cette conversation de loin, mais je dois admettre que j'ai le
même cas (et je crois avoir aperçu des témoignages identiques sur les
news group  .. de free )

Je m'étais fait les mêmes réflexions que Breizh au début de cette
"vague" de spam, en regardant les noms affichés des correspondants.(
quasis identiques.. mais pas tout à fait ...   Rpmain xx   au lieu de
Romain xx ,     Pdnan  au lieu de Ronan)
C'est trÚs surprenant.




Bonne fin de journée à tous !
--
Ronan REYNAUD
sur un ordinateur libre
Trividic JeanM
2018-08-17 10:31:52 UTC
Permalink
Salut,
J'utilise Thunderbird; donc "filtre de messages".
Avec "Valident toutes les conditions suivantes :"
"n'est pas dans le carnet des amis"
n'est pas dans le carnet fazmille"
n'est pas dans le carnet "assos"
..........................."pro"
...... enfin, pour moi c'est ça.
Ce qui équivo à Ni .... ni ....

Et messages envoyés vers .... la corbeille... par exemple.

Sinon, les filtres du fournisseur d'accès, ou ...

Des précisions sur l'outil utilisé; il est peut être inutile de
développer l'explication Thunderbird ?
@+
Trividic JeanM


Le 17/08/2018 à 12:13, "simon.heckmann" (via linux-nantes Mailing List)
Bonjour,  j ai suivi moi aussi cette conversation de loin. Mais voici qu
une copine a les mêmes symptômes et me demande conseil. Je ne sais pas
si ça a déjà été repondu ici, mais savez vous qu'elles sont les
solutions à ce problème ?
Bonne journée
Simon
Envoyé depuis mon smartphone
-------- Message d'origine --------
Date : 16/08/2018 20:24 (GMT+01:00)
Objet : Re: [LN] Base de contacts piratée ?
Bonjour
je suis cette conversation de loin, mais je dois admettre que j'ai le
même cas (et je crois avoir aperçu des témoignages identiques sur les
news group  .. de free )
Je m'étais fait les mêmes réflexions que Breizh au début de cette
"vague" de spam, en regardant les noms affichés des correspondants.(
quasis identiques.. mais pas tout à fait ...   Rpmain xx   au lieu de
Romain xx ,     Pdnan  au lieu de Ronan)
C'est très surprenant.
Bonne fin de journée à tous !
--
Ronan REYNAUD
sur un ordinateur libre
Didier Herbreteau
2018-08-20 05:23:58 UTC
Permalink
Bonjour
Je l'ai déjà signalé sur le fil du sujet mais je suis chez free et je n'utilise pas Thunderbird.... et je reçois les messages.
Thunderbird n'est donc pas un point commun.
a noté que je reçoit aussi des messages d'adresse qui me semble inconnue.
Didier

----- Mail original -----
De: "Henri Boyet" <***@free.fr>
À: linux-***@univ-nantes.fr
Envoyé: Lundi 20 Août 2018 00:23:31
Objet: Re: [LN] Base de contacts piratée ?
Bonsoir à tous,
Même problème mais je ne suis pas chez Free (SFR) et j'utilise
Thunderbird sur Linux-Mint 18.2 Cinnamon (64 bits).
Cordialement,
Philippe
Bonjour,

Même type de constatation d'adresses piratées, avec quelques lettres
modifiées à chaque fois. FAI Orange. Thunderbird sur Mint 18.3.
Bizarrement, c'est uniquement des personnes contactées avec mon adresse
Free qui sont concernées, pas celles contactées avec mes adresses Gmail,
Orange ou ac-nantes.

Cordialement,

Henri
Xavier Hienne
2018-08-24 17:57:04 UTC
Permalink
Salut,

----- Mail original -----
Envoyé: Vendredi 24 Août 2018 17:57:22
Bonsoir à tous,
de mon coté ce n'est pas possible, si même j'aimerais bien l'accuser
de tous les maux, ma base de contacts usurpée n'a aucun lien avec
facebook.
Mieux, 4 de ces contacts, dont le nom est usurpé, refusent
catégoriquement d'y être présent, du moins sous leur véritable NOM.
Donc non, la fuite chez moi ne peut venir de là... :(
Tu as peut-être raison mais tu me sembles bien sous-estimer Facebook et ses capacités de croisement... et de revente d'infos.

En particulier l'argument « 4 de ces contacts, dont le nom est usurpé, refusent catégoriquement d'y être présent » ne tient pas (1). En effet, les permissions accordées à l'application Android sont ahurissantes (2). Même si vous n'avez pas de compte FB, il suffit qu'un de vos amis/contacts en ait un pour que vos coordonnées et autres infos sensibles (anniversaire, conjoint, enfants, notes diverses, etc) associées à votre nom (réel) finissent chez eux, car l'appli a tous les droits, à commencer par celui de pomper intégralement le carnet d'adresses de l'utilisateur (supposément avec le consentement éclairé de l'utilisateur).

Tu vas me dire « oui, mais j'ai la preuve qu'on a lu mes e-mails parce que ci parce que ça ». Et bien sur cette page (3) qui présente plusieurs situations rocambolesques liées aux recoupements effectués par Facebook, je découvre que l'appli Facebook demande à l'utilisateur son mot de passe d'e-mail pour l'aider à rechercher ses amis. Tu as bien lu : pas son mot de passe Facebook, celui de son fournisseur de mail ! C'est hallucinant.

Tu cherchais un point commun à tous ces gens de ton carnet d'adresses qui ne se connaissent pas et que tu retrouves en émetteur de spam ? Un point commun qui glane les infos de 2 milliards d'utilisateurs actifs, un point commun capable de pomper leur carnet d'adresses et de lire leurs mails, un point commun qui ne se cache pas de revendre ces infos à des publicitaires et connu pour sa désinvolture pour ce qui touche aux données personnelles, et bien pour moi ce point commun est une explication qui me satisfait amplement. Merci Stéphane.

Vive le logiciel libre. Je serais intéressé de savoir si un non-utilisateur de Facebook a déjà demandé quelles infos la société détenait sur lui. Et le cas échéant, ce qu'il/elle a obtenu.

Xavier

(1) https://www.recode.net/2018/4/20/17254312/facebook-shadow-profiles-data-collection-non-users-mark-zuckerberg
(2) https://play.google.com/store/apps/details?id=com.facebook.katana
(3) https://gizmodo.com/how-facebook-figures-out-everyone-youve-ever-met-1819822691
Post by jcamiga
Bonjour à tous,
Après réflexion, j'ai réalisé que quelques contacts "d'origine"
n'existaient que sur mon compte facebook ...
Je n'ai sais pas où cela va ensuite, mais pour la source des
contacts,
c'est pratiquement identifié pour moi, le plus grand réseau
"social"
du monde ...
Stéphane
J'ai quelques irréductibles correspondants "gaulois" qui peinent à
mettre à jour leur carnet d'adresses !
Philippe Salson
2018-08-24 20:27:25 UTC
Permalink
Moi non plus, je ne suis pas sur FB, mais je reçois bien des spams
envoyés sur la base de noms pompés dans ma base de données de contact.
Pas sûr que cela vienne de là...

Bonne soirée

Philippe
Post by Xavier Hienne
Salut,
----- Mail original -----
Envoyé: Vendredi 24 Août 2018 17:57:22
Bonsoir à tous,
de mon coté ce n'est pas possible, si même j'aimerais bien l'accuser
de tous les maux, ma base de contacts usurpée n'a aucun lien avec
facebook.
Mieux, 4 de ces contacts, dont le nom est usurpé, refusent
catégoriquement d'y être présent, du moins sous leur véritable NOM.
Donc non, la fuite chez moi ne peut venir de là... :(
Tu as peut-être raison mais tu me sembles bien sous-estimer Facebook et ses capacités de croisement... et de revente d'infos.
En particulier l'argument « 4 de ces contacts, dont le nom est usurpé, refusent catégoriquement d'y être présent » ne tient pas (1). En effet, les permissions accordées à l'application Android sont ahurissantes (2). Même si vous n'avez pas de compte FB, il suffit qu'un de vos amis/contacts en ait un pour que vos coordonnées et autres infos sensibles (anniversaire, conjoint, enfants, notes diverses, etc) associées à votre nom (réel) finissent chez eux, car l'appli a tous les droits, à commencer par celui de pomper intégralement le carnet d'adresses de l'utilisateur (supposément avec le consentement éclairé de l'utilisateur).
Tu vas me dire « oui, mais j'ai la preuve qu'on a lu mes e-mails parce que ci parce que ça ». Et bien sur cette page (3) qui présente plusieurs situations rocambolesques liées aux recoupements effectués par Facebook, je découvre que l'appli Facebook demande à l'utilisateur son mot de passe d'e-mail pour l'aider à rechercher ses amis. Tu as bien lu : pas son mot de passe Facebook, celui de son fournisseur de mail ! C'est hallucinant.
Tu cherchais un point commun à tous ces gens de ton carnet d'adresses qui ne se connaissent pas et que tu retrouves en émetteur de spam ? Un point commun qui glane les infos de 2 milliards d'utilisateurs actifs, un point commun capable de pomper leur carnet d'adresses et de lire leurs mails, un point commun qui ne se cache pas de revendre ces infos à des publicitaires et connu pour sa désinvolture pour ce qui touche aux données personnelles, et bien pour moi ce point commun est une explication qui me satisfait amplement. Merci Stéphane.
Vive le logiciel libre. Je serais intéressé de savoir si un non-utilisateur de Facebook a déjà demandé quelles infos la société détenait sur lui. Et le cas échéant, ce qu'il/elle a obtenu.
Xavier
(1) https://www.recode.net/2018/4/20/17254312/facebook-shadow-profiles-data-collection-non-users-mark-zuckerberg
(2) https://play.google.com/store/apps/details?id=com.facebook.katana
(3) https://gizmodo.com/how-facebook-figures-out-everyone-youve-ever-met-1819822691
Post by jcamiga
Bonjour à tous,
Après réflexion, j'ai réalisé que quelques contacts "d'origine"
n'existaient que sur mon compte facebook ...
Je n'ai sais pas où cela va ensuite, mais pour la source des
contacts,
c'est pratiquement identifié pour moi, le plus grand réseau
"social"
du monde ...
Stéphane
J'ai quelques irréductibles correspondants "gaulois" qui peinent à
mettre à jour leur carnet d'adresses !
Continuer la lecture sur narkive:
Loading...