sujet Re: Fuite de données dans Sécurité / maison connectée et mails frauduleux

Réception de mails frauduleux

XYZ5471 — Fri, 26 Mar 2021 07:23:42 GMT

Depuis à peu prés 1 mois je reçois sur ma boite des E-mail où sont dévoilé des noms et adresse mail de clients SFR
Il est à noter que outre, mon nom mon prénom et adresse e-mail sfr il y a aussi les coordonnées d'autres clients sfr
à raison de 6 à 10 e-mail par jour et 30 noms pas envoi cela représente une fuite importante de données confidentielles de clients.
Cela porte atteinte à mon intimité et à la confidentialité qui est due aux abonnés.

Je l'ai signalé à SFR rien ne bouge

Re: Fuite de données

Ryry — Thu, 25 Mar 2021 16:52:44 GMT

Bonjour @XYZ5471

C'est très intriguant en effet.

à raison de 6 à 10 e-mail par jour et 30 noms pas envoi cela représente une fuite importante de données confidentielles de clients.

Si je comprends bien tu reçois par mail des récapitulatifs par paquets de 30 noms sur des données personnels.

Euh... Cela provient d'un correspondant nommé chez SFR ? (une personne) ? ou bien un adresse technique ?
et il ne te confondrait pas avec quelqu'un ? (tu as du texte qui te "parle" dans ces différents mails ?

Car au fond il y a 2 solutions :

soit c'est "du vrai" (ce que je ne m'explique pas)
- et effectivement il faudrait réellement expliquer et tarir cette fuite !!!
soit c'est "du bidon" (càd que ces mails sont une forme de SPAM où seules tes coordonnées sont véritables)... Ce qui n'est pas forcément impossible :
- sur ma boite perso free je reçois désormais des discussions qui semblent personnelles (du genre des adresses de particuliers, avec des gens en copie, d'un groupe d'amis qui se mettent d'accord sur un jour pour se rencontrer, certains répondent, etc. mais je n'en connais aucun et au fil du temps j'ai remarqué que certains mails IDENTIQUES revenaient et c'est donc visiblement généré par programme... Le seul truc c'est que je ne comprends pas l'intérêt de cette manigance et où est le piège... Mais bref je les ignore.

À+

Re: Fuite de données

utilisateur_supprimé — Thu, 25 Mar 2021 16:49:01 GMT

Bonjour @XYZ5471 ,

Regardez de plus près, ils sont passé à 45 adresses mail par spam.

Avec 51 mails de ce type j'ai pu me constituer une liste de 1748 adresses mail en sfr.fr (d'autres en reçoivent en neuf.fr ou cegetel.net, etc)

@Ryry , tous les expéditeurs ont une adresse en newsletter@news.xxxxxx

A priori, je n'ai pas encore vu de victimes en numericable.fr ou affiliés.

Re: Fuite de données

Ryry — Thu, 25 Mar 2021 16:54:52 GMT

Hello @utilisateur_supprimé

Avec 51 mails de ce type j'ai pu me constituer une liste de 1748 adresses mail en sfr.fr (d'autres en reçoivent en neuf.fr ou cegetel.net, etc)

@Ryry , tous les expéditeurs ont une adresse en newsletter@news.xxxxxx

A priori, je n'ai pas encore vu de victimes en numericable.fr ou affiliés.

Mais tu en penses quoi de ces contenus (cf. la fin de mon mail précédent) :

du bidon total ?
une méprise sur le destinataire ?
quel peut bien en être le but ?

à+

Re: Fuite de données

utilisateur_supprimé — Thu, 25 Mar 2021 17:39:49 GMT

@Ryry ,

Je ne connais pas le contenu, je laisse Thunderbird ne récupérer que l'entête des mails pour les faire suivre à Signal Spam.

J'évite d'ouvrir les mails qui sont visiblement du pourriel, bien que ça m'arrive accidentellement.

Méprise sur le destinataire ? Je ne pense pas, c'est du spam de masse, probablement pour vérifier la validité des adresses mails et/ou collecter des infos.

--> https://www.phonandroid.com/securite-les-deux-tiers-des-mails-que-lon-recoit-aujourdhui-contiennent-un-pixel-espion.html

J'ai fait un petit sondage sur quelques adresses (une demi douzaine), elles sont toutes valides.

Re: Fuite de données

XYZ5471 — Thu, 25 Mar 2021 17:44:30 GMT

Toutes vos réponses sont exactes, je transmet depuis 1 mois TOUTS les e-mails à mail suspect, j'ai téléphoné à plusieurs reprises au 1023 leurs réponses ne tiennent pas debout, j'ai téléphoné à la Direction Paris une interlocutrice m'a dit d'envoyer 1 e-mail à 1 adresse sfr mail rejeté .

Je viens d'envoyer une LR avec AC à SFR Service réclamations fraudes TAS 10101 69947 LYON CEDEX 20 .

çà deviens du foutage de **bleep** j'en ai marre que mes données personnelles Nom, prénom,adresse soient divulguées et de plus ce ne sont que des adresses de clients SFR où est la protection des données ?????

Re: Fuite de données

utilisateur_supprimé — Thu, 25 Mar 2021 17:53:08 GMT

@XYZ5471 ,

Votre adresse a pu être collectée lors de failles de sécurité sur divers sites.

Par exemple mon adresse SFR a fuité dans une faille Dropbox et DailyMotion.

Vous pouvez le vérifier sur le site suivant (désolé en anglais)

--> https://haveibeenpwned.com

Regardez au passage le nombre vertigineux de comptes compromis.

Re: Fuite de données

XYZ5471 — Thu, 25 Mar 2021 17:53:36 GMT

Ce sont TOUJOURS des infos covid par rapport à des livraisons ou bien une pub( toujours la même) réduction vêtements MORGAN et bien entendu CLIQUER SUR UN LIEN. Comme tu dit si bien il doivent tarir la source ...... MAIS QUANT ??????

Re: Fuite de données

utilisateur_supprimé — Thu, 25 Mar 2021 19:35:25 GMT

@XYZ5471 ,

C'est probablement une coïncidence.

Je reçois ce type de mails depuis mi février (sensiblement comme vous) avec des expéditeurs ou sujet en xxChronopostxx puis xxPOSTxx puis c'est passé à Notification , Covid-19, Coronavirus, Re: et depuis le 23 mars c'est newsletter@news.xxx

A la différence de vous, je ne suis plus client SFR depuis 2014 (juste avant le rachat de SFR par Altice)

EDIT: Ah zut je réponds à un post vide.

Re: Fuite de données

Crockygnole — Fri, 26 Mar 2021 08:01:11 GMT

Bonjour,

Je reçois aussi ce type de mails.....newsletters@news. 5 ou 6 par jour depuis 1 mois. Je ne les ouvrent plus.

Sans parler du fonctionnement de la nouvelle application mobile qui est une catastrophe !! Obligation de se reconnecter régulièrement, en ce moment une pub pour le cloud sfr que l'on ne peut pas supprimer....et j'en passe.

Re: Fuite de données

Ryry — Fri, 26 Mar 2021 09:44:31 GMT

Hello @utilisateur_supprimé et @XYZ5471

Merci pour vos précisions.

J'avais mal compris et c'est "bien moins grave" que j'imaginais, je me suis alarmé pour rien 😂

@XYZ5471 a écrit :

outre, mon nom mon prénom et adresse e-mail sfr il y a aussi les coordonnées d'autres clients sfr

cela représente une fuite importante de données confidentielles de clients.

Donc au final :

ce ne serait pas de "fichier de noms" qui circulent, mais juste des destinataires multiples dont vous voyez les coordonnées
et donc il n'y a que des adresses e-mail et les nom/prénoms associés
et ces mails ne proviennent pas de SFR mais d'un tiers d'on ne sait où comme tout SPAM

c'est bien ça ?

Dans ce cas "c'est la vie" hélas... Et ce problème est constaté tous les jours un peu partout et un peu concernant tout le monde. 'Qui a donné votre adresse postale pour certaines enveloppes à vos noms que vous recevez et qui contiennent une publicité non sollicitée ?".

Comme le dit @utilisateur_supprimé ces adresses ont pu "fuiter" de tel ou tel service
plus simplement , votre adresse e-mail n'a rien de véritablement confidentiel puisque, justement, vous la précisez dans tout mail qui sort de votre messagerie

=> donc à un moment donné des entreprises spécialisées peuvent les trouver, les agréger et les revendre (comme les n° de téléphone vendus aux entreprises qui nous téléphones sans arrêt)

@XYZ5471 a écrit :

j'ai téléphoné à plusieurs reprises au 1023 leurs réponses ne tiennent pas debout, j'ai téléphoné à la Direction Paris

Honnêtement, je ne vois pas bien ce qu'ils pourraient répondre et faire... Vu ce que vous nous avez décrit, ce ne sont ni plus ni moins des tiers qui ont réussi à collecter des adresses et qui y adressent du SPAM... Ça se passe tous les jours... Même un RIB (pourtant un poil dangereux) c'est un simple bout de papier dns un dossier qui peut facilement se recopier et se transmettre à des malveillants... Alors une simple adresse e-mail, une fois qu'elle est sortie et se retrouve dans des fichiers de télémarketing, autant dire qu'elle circulera des années voire pour toujours...

@XYZ5471 a écrit :

çà deviens du foutage de **bleep** j'en ai marre que mes données personnelles Nom, prénom,adresse soient divulguées et de plus ce ne sont que des adresses de clients SFR où est la protection des données ?????

[...] il doivent tarir la source ...... MAIS QUANT ??????

Honnêtement, une fois encore :

je pense que ces e-mais frauduleux n'émanant pas de SFR n'ont pas eu besoin de la "complicité" de SFR pour obtenir ton adresse et celles des autres
je pense aussi que SFR ne peut pas les arrêter de t'écrire à ton adresse (comment ?)
et je pense aussi que comme des entreprises (aux techniques plus ou moins acceptables) sont spécialités de la revente de fichiers ciblées, tu as dû voir des reportages là-dessus (par exemple des n° de tél, ou des mail, avec une catégories socio-professionelle associée, ou un opérateur ciblé, etc.) et ayatn des techniques de collecte assez pléthorique et nombreux, alors je pense que quand notre adresse est dans ces bases de fichiers douteux, autant dire que cela peut y rester des lustres... et donc retransmis à beaucoup de mailings qui récupèrent ces listes d'adresses.

Bref, depuis des années :

tant que les mails ne seront pas authentifié en ce qui concerne la signature de l'expéditeur

notre meilleure arme n'est plus que l'ANTI-SPAM (car évidemment on ne peut pas garder notre adresse e-mail totalement secrète).

Je ne sais pas si @utilisateur_supprimé , qui semble avoir du recul sur la question, pense à peu près la même chose...

à+

Re: Fuite de données

utilisateur_supprimé — Fri, 26 Mar 2021 13:48:46 GMT

Salut @Ryry ,

l'éternelle guerre entre spammeurs et antispam.

Pour l'origine des adresses mail piratées, pas besoin de chercher très loin

Il y a une "collection" regroupant une pelletée de fuites ayant eu lieu ces dernières années qui circule sur internet.

773 millions d'adresses mail tout de même (souvent avec leur mot de passe)--> https://www.journaldugeek.com/2019/01/22/collection-1-plus-grosse-base-de-donnees-de-piratage-772-millions-de-comptes-mails/

Sans compter les robots qui scannent en permanence internet pour trouver des infos.

@Ryry a écrit :
Bref, depuis des années :
tant que les mails ne seront pas authentifié en ce qui concerne la signature de l'expéditeur
notre meilleure arme n'est plus que l'ANTI-SPAM (car évidemment on ne peut pas garder notre adresse e-mail totalement secrète).

Au fil du temps il y a eu des tentatives d'amélioration pour l'authentification des expéditeurs, mais tant que ça ne sera pas généralisé les spammeurs ont encore de beaux jours devant eux.

- SPF est très utilisé (vérifie que l'IP utilisée pour envoyer le courrier est autorisée à le faire) , mais les spammeurs se sont adaptés.

--> https://fr.wikipedia.org/wiki/Sender_Policy_Framework

- DKIM (signature cryptographique) n'est pas assez répandu et n'est pas encore une arme efficace (L'échec de vérification de la signature n'impose pas de rejet systématique du message)

--> https://fr.wikipedia.org/wiki/DomainKeys_Identified_Mail

Et le boulot d'un antispam est compliqué, détecter le spam sans supprimer les mails légitimes, tout en sachant que les spammeurs changent souvent de techniques pour contourner l'antispam.

Bref on n'est pas sortis des ronces.

Re: Fuite de données

Mith44 — Mon, 29 Mar 2021 20:55:33 GMT

Bonsoir à tous,

Je reçois les scams ou tentatives de phishing cités dans ce fil, soit "Danger! Notification urgente Covid-19!" (titre "Re:"), des mails avec pour texte "Envoi postal" et les références à une livraison qu'on n'attend pas.

Plutôt simplistes, des publicités pour "Morgan..." et "rougegorge" (soldes) aussi.

A noter que dans le corps de ces (fausses) pubs Morgan et rougegorge il a seulement une image jpg, avec un lien unique, le même pour consulter le site et pour se désabonner, ce qui n'est pas très pro...

A un niveau nettement inférieur, voici un scam reçu aujourd'hui par ma femme:

De : SFR <x.xxxxxneauatsfr.fr> (c'est moi qui masque avec des x). L'adresse est sûrement usurpée.

Sujet : "absences(+33☏)"

Texte :

"Cher Utilisateur SFR MAIL

Nous avons bloqué votre Messagerie ,

Veuillez cliquer sur: Vérifier Pour confirmer qu'il s'agit bien de vous.

L'équipes SFR"

N'empêche que ma femme m'a dit "mon compte SFR a été bloqué !", très inquiète !

Evidemment, j'ai lu le message et j'ai tout de suite filé sur phishing-initiative puis signal-spam.

Elle a cliqué sur le lien sous "Vérifier" mais la page web lui a paru bizarre... on lui demandait ses coordonnées SFR, elle est vite sortie.

Pour revenir aux scams cités dans ce fil, je crois vraiment que les 30 ou 45 destinataires des scams "covid" ou "Envoi postal" sont réels.

Ce que je ne comprends pas, c'est pourquoi les scammeurs les laissent visibles plutôt que de les mettre en CCI...

Je signale quasiment tous les scams que je reçois (une douzaine par jour) sur le site spamcop.net.

Un avantage est qu'il décrypte la partie du code-source qui est "obfuscated" et indique les noms des serveurs, invisibles si on affiche soi-même le code-source.

La vague de scams citée dans ce fil passe presque toujours par les adresses "hm- changed at vnnic. vn" et
"1 at vamu.ru" (je remplace l'arobase par at et j'ajoute des espaces).

Spamcop envoie des mails aux services abuse concernés mais cela ne semble pas avoir d'effets sur ces fournisseurs qui sont apparemment dans le sud-est asiatique. Le site Vamu.ru étant en russe, je cale 😉

J'ajoute que SFR classe quasiment sans faute tous ces scams dans Quarantaine.

Et je vous souhaite une bonnes soirée (;-)