Deuxième tentative de phishing reçue ce matin, cette fois qui tente de se faire passer pour chronopost.
Bonjour,
Je suis Bernard Roussel, responsable Chronopost. Je vous informe que vous avez un colis au bureau de poste.
Vous disposez d’un délai de 48 heures pour récupérer votre colis, sinon il sera retourné à l’expéditeur.
Veuillez confirmer l’envoi du colis à votre domicile en suivant les instructions ci-dessous:
1/ Appeler le Numéro de notre service clients: -REDACTED-(l’appel déjà payé par notre système)-
2/ Recevoir le code de confirmation par téléphone.
3/ Envoyer le code de confirmation à l’adresse e-mail suivante:
[email protected]Veuillez lire attentivement les instructions suivants :
*Le code c’est pour Assurer et confirmer l’envoi du colis.(1 appel Succès pour l’obtenir)
*Le code sera répété deux fois notez le bien.
* Après que vous avez passez la confirmation avec succès, un e-mail sera envoyé à votre adresse Mail avec touts les informations nécessaires à propos de votre colis (Expéditeur, Date, Bureau de poste le plus proche…).
Cordialement.
Bernard Roussel
Responsable Chronopost
Libre à toi de t'imaginer que je suis suffisamment con pour croire qu'inventer une histoire de spam nuirait à BE d'un quelconque manière ou encore que j'ai que ça à faire de mon temps que de chercher à nuire à la communauté tekno. On a un désaccord entre nous sur le fait que ton incompétence technique t'empêche de comprendre la nécéssité de chiffrer les accès au site pour protéger les usagers de la surveillance et éviter de faire circuler les mots de passe en clair, qui est la raison pour laquelle j'ai juste arrété de venir sur BE, c'est ton site tu fais bien ce que tu veux avec. Si tu n'es pas capable de faire la part des choses, c'est triste mais faut pas tout mélanger. Ce dossier là est réglé tu ne veux pas sécuriser les accès à BE, je préfère avoir la confidentialité dans mes activités en ligne donc je ne viens plus sur BE.
Maintenant enlève moi tout les points que tu veux, ça m'en touche une sans bouger l'autre. Ça fait bien longtemps que je me suis fait à l'idée de me faire taper dessus pour avoir l'outrecuidance de lancer des alertes. Et maintenant tu as fini de faire joujou avec ta position de chef dans la structure de pouvoir, revenons au problème si tu veux bien.
Est-ce que tu as checké tes logs d'accès à la base des adresses emails ?
Si je suis le seul concerné, ça pourrait indiquer une attaque ciblée et pas d'une fuite de l'ensemble de la base. On avait eu le cas sur tekalbombre d'un modo qui s'était octroyé jusiticier en herbe et avait pris certains emails de personne avec qu'il était en désaccord et les avait inscrit à tout un tas de newlsetter et autres saloperies pour les punir. Ça avait été assez compliqué à retrouver à cause de la manière dont phpBB gérait les accès à la base mais par déduction et petite enquête on avait fini par le retrouver. Un peu tard puisqu'il s'était fait une copie de la base des mails et comme il était pas content de s'être fait prendre il avait utilise la base pour spammer tout le monde avec de la pub pour des soirées. Demande à Thibo si tu ne me fais pas confiance, il te confirmera.
Est-ce que tu as besoin des headers non redacted ?
Parce que cette boite étant configurée semi sécurisée, elle efface les logs au bout d'un délai assez court et elle est configurée pour s'autodétruire à réception du 3éme spam/virus/phishing.
Étant donné que l'email n'est pas utilisé comme identifiant dans le formulaire de connexion, ma supposition d'une possible collecte lors de la connexion est à écarter. de toutes façons je ne me suis pas connecté sur BE pendant une assez longue période précédant le premier phishing. Si je me rappele bien le dernier message avant ça c'était pour poster la campagne de sensibilisation sur la nécéssité d'avoir https pour avoir un début de confidentialité. Est-ce que ce message peut avoir agacé quelqu'un (à part peut-être toi, mais je te fais suffisamment confiance pour savoir que tu ne ferais pas ce genre de chose) ?