Aller au contenu


Photo
- - - - -

Spam Le Bon Coin


  • Veuillez vous connecter pour répondre
13 réponses à ce sujet

#1 Gemini17

Gemini17

    Power Member

  • Membres
  • 158 messages

Posté 06 octobre 2017 - 10:57

Bonjour à tous,

 

J'ai reçu il y a quelques jours un mail étrange via no.reply@leboncoin.fr au sujet d'une annonce que j'avais publié.

 

La personne en résumé se disait très intéressé et indiquait attendre avec impatience ma réponse.

 

L'adresse mail de contact étant plus que douteuse, j'ai pris l'initiative d'alerter Le Boncoin tout en leur demandant des explications.

 

En effet, Leboncoin a changé depuis quelques temps son système de contact car utilise maintenant un système comme contact-XXXXX@messagerie.leboncoin.fr (qui d'ailleurs est très pratique car tombe en spam dans la boîte mail) donc je n'aurai normalement pas dû recevoir un mail sous la forme d'un noreply.

 

A noter que le contenu est en tout point identique au site Leboncoin.

 

La réponse de Leboncoin est de me dire que ce no.reply@leboncoin.fr (qui est pourtant leur adresse mail quand vous écrivez à leur service client et qu'ils vous en accusent réception!) n'est pas passé par leurs plateformes de messagerie.

 

J'en déduis donc que quelqu'un a réussi à associer le bon numéro d'annonce avec la bonne adresse mail.

 

Comment??

 

Bien sûr j'ai fait les vérifs d'usage (ZHPDiag, Malwarebytes et analyse antivirus) mais RAS.

 

Vos avis sur la question me seraient bien utile.

 

Edit : je viens de modifier mon mot de passe sur mon compte Leboncoin et j'ai eu un accusé réception via le no.reply@leboncoin.fr


Modifié par Gemini17, 06 octobre 2017 - 11:08 .

  • 0

PUBLICITÉ

    Annonces Google

#2 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 550 messages

Posté 06 octobre 2017 - 02:18

Bonjour,

 

Affiche le "header" du mail (l'entête) ça te permettra peut être de voir la source via l'IP + d'autres informations, mais généralement dans les phishings bien élaborés l'header est complexe et ne permet pas de remonter jusqu'a la source initiale

 

Analyser l'entête (header) d'un mail


  • 0

#3 Notpa

Notpa

    Modérateur

  • Modérateur [Notpa]
  • 25 747 messages

Posté 06 octobre 2017 - 02:27

Bonjour Gemini17,

 

Pour info, peux-tu poster une copie d'écran de ce phishing (en masquant les infos personnelle) ? On verra mieux l'arnaque.

 

Merci

 

Notpa


  • 0

#4 Gemini17

Gemini17

    Power Member

  • Membres
  • 158 messages

Posté 06 octobre 2017 - 04:02

Bonjour,

 

Affiche le "header" du mail (l'entête) ça te permettra peut être de voir la source via l'IP + d'autres informations, mais généralement dans les phishings bien élaborés l'header est complexe et ne permet pas de remonter jusqu'a la source initiale

 

Analyser l'entête (header) d'un mail

Bonjour,

 

J'ai donc tenté d'afficher l'header du mail mais sans succès.

 

Je n'ai pas l'option proposée dans ma messagerie.

 

J'ai pourtant suivi le tuto correspondant à mon client de messagerie (je n'utilise ni Outlook ni Thunderbird).

 

Quand je passe la souris sur no.reply@leboncoin.fr, vous avez le logo du Bon Coin qui apparaît.

 

Aussi bien, c'est peut être un vrai no reply ce qui tendrait à dire qu'on ne peut pas trouver d'autres infos non?

 

J'ai l'option "afficher le message en texte brut", est ce que ce serait ça?

 

Et y'a t-il un risque à utiliser cette option?


Modifié par Gemini17, 06 octobre 2017 - 04:47 .

  • 0

#5 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 550 messages

Posté 06 octobre 2017 - 05:18

Re,

 

C'est quoi ton client de messagerie ? normalement tous permettent d'afficher le header.

 

Oui il me semble que pour certains client de messagerie c'est cette option qui permet d'avoir l'entête complète d'un mail

 

Y  a aucun risque à utiliser l'option "afficher le message en texte brut" au contraire en l'affichant de la sorte tu n'active aucun lien HTML cliquable 

 

Le format en "texte brut" ne prend pas non plus en charge l'affichage d'images à l'intérieur du message

  • Sur GMail c'est l'option afficher l’original
  • Sur Windows Live Mail, c'est “Propriétés” >> onglet “Détails

Plus d'info : https://support.goog...wer/22454?hl=fr


Modifié par Wullfk, 06 octobre 2017 - 05:20 .

  • 0

#6 Gemini17

Gemini17

    Power Member

  • Membres
  • 158 messages

Posté 06 octobre 2017 - 06:19

Ok j'ai réussi avec "afficher le texte brut".

 

Il n'y a rien de particulier, les messages semblent bien venir du Bon Coin.

 

Toutefois, quelles sont les infos à repérer SVP?


  • 0

#7 Wullfk

Wullfk

    Mega Power Extrem Member

  • Membres
  • 8 550 messages

Posté 06 octobre 2017 - 06:21

Post le header pour voir


  • 0

#8 Gemini17

Gemini17

    Power Member

  • Membres
  • 158 messages

Posté 08 octobre 2017 - 08:46

Voici :

"Contenu supprimé"

J'ai modifié certaines parties pour des raisons de confidentialité. Si d'autres choses étaient à enlever, je vous remercie de me signaler.


Modifié par Gemini17, 08 octobre 2017 - 11:59 .

  • 0

#9 Dylav

Dylav

    Modérateur

  • Modérateur [Dylav]
  • 29 803 messages

Posté 08 octobre 2017 - 11:03

Je ne suis pas expert en décodage de header, mais le seul élément suspect que je vois est

Reply-To: laurent Millet <laurent1159719720@alicemails.us>

Le site alicemails.us n'est pas très parlant...


  • 0

#10 Gemini17

Gemini17

    Power Member

  • Membres
  • 158 messages

Posté 08 octobre 2017 - 11:16

En fait, c'est justement l'adresse de contact qui était rentré.
 
De mémoire, avant leur changement de messagerie, Le Boncoin faisait renseigner aux acheteurs leur adresse mail de contact.
 
Si bien que quand on faisait répondre, c'était cette adresse de contact qui était pré-renseigné.
 
Mais maintenant c'est normalement plus comme ça!
 
Si Wulfik peut nous en dire plus?
 
Et je ne t'ai pas oublié Dylav sur le fait de mettre le mail mais comme je sais déjà pas à quoi m'en tenir.


  • 0









Sujets similaires :     x