Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour à tous,

 

J'ai reçu il y a quelques jours un mail étrange via no.reply@leboncoin.fr au sujet d'une annonce que j'avais publié.

 

La personne en résumé se disait très intéressé et indiquait attendre avec impatience ma réponse.

 

L'adresse mail de contact étant plus que douteuse, j'ai pris l'initiative d'alerter Le Boncoin tout en leur demandant des explications.

 

En effet, Leboncoin a changé depuis quelques temps son système de contact car utilise maintenant un système comme contact-XXXXX@messagerie.leboncoin.fr (qui d'ailleurs est très pratique car tombe en spam dans la boîte mail) donc je n'aurai normalement pas dû recevoir un mail sous la forme d'un noreply.

 

A noter que le contenu est en tout point identique au site Leboncoin.

 

La réponse de Leboncoin est de me dire que ce no.reply@leboncoin.fr (qui est pourtant leur adresse mail quand vous écrivez à leur service client et qu'ils vous en accusent réception!) n'est pas passé par leurs plateformes de messagerie.

 

J'en déduis donc que quelqu'un a réussi à associer le bon numéro d'annonce avec la bonne adresse mail.

 

Comment??

 

Bien sûr j'ai fait les vérifs d'usage (ZHPDiag, Malwarebytes et analyse antivirus) mais RAS.

 

Vos avis sur la question me seraient bien utile.

 

Edit : je viens de modifier mon mot de passe sur mon compte Leboncoin et j'ai eu un accusé réception via le no.reply@leboncoin.fr

Modifié par Gemini17

Posté(e)

Bonjour,

 

Affiche le "header" du mail (l'entête) ça te permettra peut être de voir la source via l'IP + d'autres informations, mais généralement dans les phishings bien élaborés l'header est complexe et ne permet pas de remonter jusqu'a la source initiale

 

Analyser l'entête (header) d'un mail

Posté(e)

Bonjour Gemini17,

 

Pour info, peux-tu poster une copie d'écran de ce phishing (en masquant les infos personnelle) ? On verra mieux l'arnaque.

 

Merci

 

Notpa

Posté(e) (modifié)

Bonjour,

 

Affiche le "header" du mail (l'entête) ça te permettra peut être de voir la source via l'IP + d'autres informations, mais généralement dans les phishings bien élaborés l'header est complexe et ne permet pas de remonter jusqu'a la source initiale

 

Analyser l'entête (header) d'un mail

Bonjour,

 

J'ai donc tenté d'afficher l'header du mail mais sans succès.

 

Je n'ai pas l'option proposée dans ma messagerie.

 

J'ai pourtant suivi le tuto correspondant à mon client de messagerie (je n'utilise ni Outlook ni Thunderbird).

 

Quand je passe la souris sur no.reply@leboncoin.fr, vous avez le logo du Bon Coin qui apparaît.

 

Aussi bien, c'est peut être un vrai no reply ce qui tendrait à dire qu'on ne peut pas trouver d'autres infos non?

 

J'ai l'option "afficher le message en texte brut", est ce que ce serait ça?

 

Et y'a t-il un risque à utiliser cette option?

Modifié par Gemini17
Posté(e) (modifié)

Re,

 

C'est quoi ton client de messagerie ? normalement tous permettent d'afficher le header.

 

Oui il me semble que pour certains client de messagerie c'est cette option qui permet d'avoir l'entête complète d'un mail

 

Y a aucun risque à utiliser l'option "afficher le message en texte brut" au contraire en l'affichant de la sorte tu n'active aucun lien HTML cliquable

 

Le format en "texte brut" ne prend pas non plus en charge l'affichage d'images à l'intérieur du message

  • Sur GMail c'est l'option afficher l’original
  • Sur Windows Live Mail, c'est “Propriétés” >> onglet “Détails

Plus d'info : https://support.google.com/mail/answer/22454?hl=fr

Modifié par Wullfk
Posté(e) (modifié)

Voici :

"Contenu supprimé"

J'ai modifié certaines parties pour des raisons de confidentialité. Si d'autres choses étaient à enlever, je vous remercie de me signaler.

Modifié par Gemini17
  • Modérateurs
Posté(e)

Je ne suis pas expert en décodage de header, mais le seul élément suspect que je vois est

Reply-To: laurent Millet <laurent1159719720@alicemails.us>

Le site alicemails.us n'est pas très parlant...

Posté(e)

En fait, c'est justement l'adresse de contact qui était rentré.

De mémoire, avant leur changement de messagerie, Le Boncoin faisait renseigner aux acheteurs leur adresse mail de contact.

Si bien que quand on faisait répondre, c'était cette adresse de contact qui était pré-renseigné.

Mais maintenant c'est normalement plus comme ça!

Si Wulfik peut nous en dire plus?

Et je ne t'ai pas oublié Dylav sur le fait de mettre le mail mais comme je sais déjà pas à quoi m'en tenir.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...