Deutsch English Français Italiano |
<20221120142103.D1FD.5FFFB157@oryva.net> View for Bookmarking (what is this?) Look up another Usenet article |
Path: ...!newsreader4.netcologne.de!news.netcologne.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail From: Jacques Belin <jbelinPASdeSPAM@oryva.net> Newsgroups: fr.comp.mail Subject: Re: Compte mail =?ISO-8859-1?Q?hack=E9?= Date: Sun, 20 Nov 2022 14:21:03 +0100 Lines: 61 Message-ID: <20221120142103.D1FD.5FFFB157@oryva.net> References: <6377c89f$0$22053$426a74cc@news.free.fr> <20221119175542.55B1.5FFFB157@oryva.net> <tld147$oo4$2@shakotay.alphanet.ch> Mime-Version: 1.0 Content-Type: text/plain; charset="ISO-8859-1" Content-Transfer-Encoding: quoted-printable X-Trace: individual.net DdGIWCBkEWLextJsspI1DAi5dQTD7quzHmTBqCKyaCmcmSHl7H Cancel-Lock: sha1:I75qIf5HGalNT76S7UtSH44CQjY= X-Mailer: Becky! ver. 2.75.04 [fr] with BkNews Plug-In ver. 2.0 Bytes: 3385 Le dimanche 20 novembre 2022 11:56:07, Marc SCHAEFER <schaefer@alphanet.ch> a =E9crit: > Toutefois, le mot de passe indiqu=E9 est correct. >=20 > C'est ce qui m'a fait penser que le piratage =E9tait r=E9el.=20 Non, pour ce scam l=E0, j'en ai vu suffisament d'exemplaires pour =EAtre s= =FBr que les gens qui les envoient ne sont pas les hackers.=20 Juste pour ceux qui sont envoy=E9s sur des adresses que j'ai cr=E9=E9es, il= s sont envoy=E9s principalement =E0 des adresses qui =E9taient d=E9j=E0 spamm= =E9es bien avant l'apparition des premiers exemplaires de ce style de message, en 2018. Que ces adresses soient publiques ou d=E9di=E9es =E0 un contact particulier (=E7a fait plus de dix ans que, pour la plupart des sites que je contacte, je cr=E9e un alias sp=E9cifique =E0 ce site, accompagn=E9 d'un= mot de passe toujours diff=E9rent).=20 D'autres personnes que je connais ont re=E7u ce genre de scam accompagn=E9 d'un mot de passe qui avait =E9t=E9 chang=E9 bien avant 2018.... De plus, si les envois faits dans les premiers temps =E9taient assez cr=E9dibles (il n'y avait que des messages contenant un mot de passe), les scammeurs qui on copi=E9 la recette n'ont ensuite fait que r=E9cup=E9rer de= s listes d'adresses pour faire de l'envoi en masse. Le seul scam que je re=E7ois avec un mot de passe, est celui concernant le site monster.fr dont les hacks sont connus. Les autres scams envoy=E9s =E0 d'autres adresses cr=E9=E9es pour l'occasion concernent plut=F4t des sites dont le hack est probable ou d'autres dont je pense que les gestionnaires ont tr=E8s probablement revendu ind=E9licatement des donn=E9e= s (il y a quelques fran=E7ais dans le lot d'ailleurs, faudra que je me d=E9cide un jour =E0 leur demander des comptes...) Bref, pour l'instant rien ne m'indique qu'il y ait eu un seul hacker parmi ces scammeurs.=20 Et m=EAme sans =E7a, =E0 moins de mettre des mots de passe =E9vidents (logi= n =3D mot de passe, "123456", "<login>123", le m=EAme mot de passe sur tous ces comptes, r=E9ponse =E0 un fishing, etc), les hacks directs de comptes sont extr=E8mement rares, c'est dans l'extr=E8me majorit=E9 des r=E9sultat des h= acks de sites externes. Une simple vision de le liste des sites hack=E9s sur HaveIBeenPwned montre l'ampleur du ph=E9nom=E8ne... A+ Jacques. --=20 Le dernier Homme connect=E9 sur le Net regardait d'anciens sites Webs. "Vous avez du courrier" apparut sur l'=E9cran... --------------------------- adapt=E9 d'une courte histoire de Fredric Brown