Path: ...!newsreader4.netcologne.de!news.netcologne.de!fu-berlin.de!uni-berlin.de!individual.net!not-for-mail
From: Jacques Belin <jbelinPASdeSPAM@oryva.net>
Newsgroups: fr.comp.mail
Subject: Re: Compte mail =?ISO-8859-1?Q?hack=E9?=
Date: Sun, 20 Nov 2022 14:21:03 +0100
Lines: 61
Message-ID: <20221120142103.D1FD.5FFFB157@oryva.net>
References: <6377c89f$0$22053$426a74cc@news.free.fr>
 <20221119175542.55B1.5FFFB157@oryva.net>
 <tld147$oo4$2@shakotay.alphanet.ch>
Mime-Version: 1.0
Content-Type: text/plain; charset="ISO-8859-1"
Content-Transfer-Encoding: quoted-printable
X-Trace: individual.net DdGIWCBkEWLextJsspI1DAi5dQTD7quzHmTBqCKyaCmcmSHl7H
Cancel-Lock: sha1:I75qIf5HGalNT76S7UtSH44CQjY=
X-Mailer: Becky! ver. 2.75.04 [fr] with BkNews Plug-In ver. 2.0
Bytes: 3385



Le dimanche 20 novembre 2022 11:56:07,
Marc SCHAEFER <schaefer@alphanet.ch> a =E9crit:

> Toutefois, le mot de passe indiqu=E9 est correct.
>=20
> C'est ce qui m'a fait penser que le piratage =E9tait r=E9el.=20

Non, pour ce scam l=E0, j'en ai vu suffisament d'exemplaires pour =EAtre s=
=FBr
que les gens qui les envoient ne sont pas les hackers.=20

Juste pour ceux qui sont envoy=E9s sur des adresses que j'ai cr=E9=E9es, il=
s
sont envoy=E9s principalement =E0 des adresses qui =E9taient d=E9j=E0 spamm=
=E9es
bien avant l'apparition des premiers exemplaires de ce style de message,
en 2018. Que ces adresses soient publiques ou d=E9di=E9es =E0 un contact
particulier (=E7a fait plus de dix ans que, pour la plupart des sites que
je contacte, je cr=E9e un alias sp=E9cifique =E0 ce site, accompagn=E9 d'un=
 mot
de passe toujours diff=E9rent).=20

D'autres personnes que je connais ont re=E7u ce genre de scam
accompagn=E9 d'un mot de passe qui avait =E9t=E9 chang=E9 bien avant 2018....

De plus, si les envois faits dans les premiers temps =E9taient assez
cr=E9dibles (il n'y avait que des messages contenant un mot de passe), les
scammeurs qui on copi=E9 la recette n'ont ensuite fait que r=E9cup=E9rer de=
s
listes d'adresses pour faire de l'envoi en masse.

Le seul scam que je re=E7ois avec un mot de passe, est celui concernant le
site monster.fr dont les hacks sont connus. Les autres scams envoy=E9s =E0
d'autres adresses cr=E9=E9es pour l'occasion concernent plut=F4t des sites
dont le hack est probable ou d'autres dont je pense que les
gestionnaires ont tr=E8s probablement revendu ind=E9licatement des donn=E9e=
s
(il y a quelques fran=E7ais dans le lot d'ailleurs, faudra que je me
d=E9cide un jour =E0 leur demander des comptes...)

Bref, pour l'instant rien ne m'indique qu'il y ait eu un seul hacker
parmi ces scammeurs.=20
Et m=EAme sans =E7a, =E0 moins de mettre des mots de passe =E9vidents (logi=
n =3D
mot de passe, "123456", "<login>123", le m=EAme mot de passe sur tous ces
comptes, r=E9ponse =E0 un fishing, etc), les hacks directs de comptes sont
extr=E8mement rares, c'est dans l'extr=E8me majorit=E9 des r=E9sultat des h=
acks
de sites externes.
Une simple vision de le liste des sites hack=E9s sur HaveIBeenPwned montre
l'ampleur du ph=E9nom=E8ne...


A+ Jacques.
--=20
Le dernier Homme connect=E9 sur le Net regardait d'anciens sites Webs.
"Vous avez du courrier" apparut sur l'=E9cran...
--------------------------- adapt=E9 d'une courte histoire de Fredric Brown