Aller au contenu

Messages recommandés

Bonjour à tous,

 

J'ai reçu il y a quelques jours un mail étrange via no.reply@leboncoin.fr au sujet d'une annonce que j'avais publié.

 

La personne en résumé se disait très intéressé et indiquait attendre avec impatience ma réponse.

 

L'adresse mail de contact étant plus que douteuse, j'ai pris l'initiative d'alerter Le Boncoin tout en leur demandant des explications.

 

En effet, Leboncoin a changé depuis quelques temps son système de contact car utilise maintenant un système comme contact-XXXXX@messagerie.leboncoin.fr (qui d'ailleurs est très pratique car tombe en spam dans la boîte mail) donc je n'aurai normalement pas dû recevoir un mail sous la forme d'un noreply.

 

A noter que le contenu est en tout point identique au site Leboncoin.

 

La réponse de Leboncoin est de me dire que ce no.reply@leboncoin.fr (qui est pourtant leur adresse mail quand vous écrivez à leur service client et qu'ils vous en accusent réception!) n'est pas passé par leurs plateformes de messagerie.

 

J'en déduis donc que quelqu'un a réussi à associer le bon numéro d'annonce avec la bonne adresse mail.

 

Comment??

 

Bien sûr j'ai fait les vérifs d'usage (ZHPDiag, Malwarebytes et analyse antivirus) mais RAS.

 

Vos avis sur la question me seraient bien utile.

 

Edit : je viens de modifier mon mot de passe sur mon compte Leboncoin et j'ai eu un accusé réception via le no.reply@leboncoin.fr

Modifié par Gemini17

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Affiche le "header" du mail (l'entête) ça te permettra peut être de voir la source via l'IP + d'autres informations, mais généralement dans les phishings bien élaborés l'header est complexe et ne permet pas de remonter jusqu'a la source initiale

 

Analyser l'entête (header) d'un mail

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour Gemini17,

 

Pour info, peux-tu poster une copie d'écran de ce phishing (en masquant les infos personnelle) ? On verra mieux l'arnaque.

 

Merci

 

Notpa

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Affiche le "header" du mail (l'entête) ça te permettra peut être de voir la source via l'IP + d'autres informations, mais généralement dans les phishings bien élaborés l'header est complexe et ne permet pas de remonter jusqu'a la source initiale

 

Analyser l'entête (header) d'un mail

Bonjour,

 

J'ai donc tenté d'afficher l'header du mail mais sans succès.

 

Je n'ai pas l'option proposée dans ma messagerie.

 

J'ai pourtant suivi le tuto correspondant à mon client de messagerie (je n'utilise ni Outlook ni Thunderbird).

 

Quand je passe la souris sur no.reply@leboncoin.fr, vous avez le logo du Bon Coin qui apparaît.

 

Aussi bien, c'est peut être un vrai no reply ce qui tendrait à dire qu'on ne peut pas trouver d'autres infos non?

 

J'ai l'option "afficher le message en texte brut", est ce que ce serait ça?

 

Et y'a t-il un risque à utiliser cette option?

Modifié par Gemini17

Partager ce message


Lien à poster
Partager sur d’autres sites

Re,

 

C'est quoi ton client de messagerie ? normalement tous permettent d'afficher le header.

 

Oui il me semble que pour certains client de messagerie c'est cette option qui permet d'avoir l'entête complète d'un mail

 

Y a aucun risque à utiliser l'option "afficher le message en texte brut" au contraire en l'affichant de la sorte tu n'active aucun lien HTML cliquable

 

Le format en "texte brut" ne prend pas non plus en charge l'affichage d'images à l'intérieur du message

  • Sur GMail c'est l'option afficher l’original
  • Sur Windows Live Mail, c'est “Propriétés” >> onglet “Détails

Plus d'info : https://support.google.com/mail/answer/22454?hl=fr

Modifié par Wullfk

Partager ce message


Lien à poster
Partager sur d’autres sites

Voici :

"Contenu supprimé"

J'ai modifié certaines parties pour des raisons de confidentialité. Si d'autres choses étaient à enlever, je vous remercie de me signaler.

Modifié par Gemini17

Partager ce message


Lien à poster
Partager sur d’autres sites

Je ne suis pas expert en décodage de header, mais le seul élément suspect que je vois est

Reply-To: laurent Millet <laurent1159719720@alicemails.us>

Le site alicemails.us n'est pas très parlant...

Partager ce message


Lien à poster
Partager sur d’autres sites

En fait, c'est justement l'adresse de contact qui était rentré.

De mémoire, avant leur changement de messagerie, Le Boncoin faisait renseigner aux acheteurs leur adresse mail de contact.

Si bien que quand on faisait répondre, c'était cette adresse de contact qui était pré-renseigné.

Mais maintenant c'est normalement plus comme ça!

Si Wulfik peut nous en dire plus?

Et je ne t'ai pas oublié Dylav sur le fait de mettre le mail mais comme je sais déjà pas à quoi m'en tenir.

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


×