Je viens de recevoir un email de phishing / spam sur l'adresse que j'ai créée uniquement pour bass expression, ce qui veut dire que:
1) quelqu'un avec les accès technique de bassexp est passé du côté obscur et a revendu les adresses emails des inscrits
2) la sécurité de bass exp n'a pas été à la hauteur et un attaquant a fuité la base de données contenant les emails
3) l'absence de chiffrement sur bassexp a permis à un malveillant de collecter les adresses emails au fur et à mesure
Voila le mail que j'ai reçu:
Une nouvelle mise à jour concernant les utilisateurs de Pass Sécurité
From: "Societe Generale - [email protected]"
To: redacted@cestpasmonadresseparcequejesuispasfou
Date: 03/12/2017 00:36
[1]
*Bonjour*
*Une nouvelle mise à jour concernant les utilisateurs de Pass Sécurité.*
Après le dernier massif cyber attaqué qui a touché des centaines de milliers de personnes partout dans le monde
Le département technique de la société générale a renforcé la sécurité des cartes bancaires sur Internetafin d'éviter toute utilisation frauduleuse.
Nous vous invitons à assurer que vos coordonnées de *Pass Sécurité* soient mises à jour.
Si vous n'aviez pas encore activé le pass Sécurité, Veuillez l'activer gratuitement sur *votre espace client[2].*
Bien cordialement;Société Générale
--------
[1] http://bo.fathom-works.com/sss.gif
[2] http://grupoeltriunfo.com.ni/SG-Account/bab/bab/
Ci dessous la source.
Return-Path: <MAILER-DAEMON>
Delivered-To: REDACTED
Received: from localhost (REDACTED)
by REDACTED with ESMTP id REDACTED
for <REDACTED>; Sat, 2 Dec 2017 23:37:13 +0000 (UTC)
X-Virus-Scanned: Debian amavisd-new at REDACTED
X-Amavis-Alert: BAD HEADER SECTION, MIME error: error: part did not end with
expected boundary
X-Spam-Flag: YES
X-Spam-Score: 2.874
X-Spam-Level: **
X-Spam-Status: Yes, score=2.874 tagged_above=-1000 required=2.5
tests=[BAYES_40=-0.001, HTML_IMAGE_ONLY_12=2.059, HTML_MESSAGE=0.001,
RDNS_NONE=0.793, T_REMOTE_IMAGE=0.01, T_TVD_MIME_NO_HEADERS=0.01,
UNPARSEABLE_RELAY=0.001, URIBL_BLOCKED=0.001] autolearn=disabled
Received: from REDACTED
by localhost (REDACTED)
with ESMTP id REDACTED for <REDACTED>;
Sun, 3 Dec 2017 00:37:06 +0100 (CET)
Received: from REDACTED (REDACTED)
by REDACTED with ESMTPS id REDACTED
for <REDACTED>; Sat, 2 Dec 2017 23:37:06 +0000 (UTC)
Received: from REDACTED by REDACTED with local (REDACTED)
(envelope-from <[email protected]>)
id REDACTED
for REDACTED Sat, 02 Dec 2017 23:36:58 +0000
Received: from s137.goserver.host ([37.17.224.137])
by REDACTED with REDACTED (TLS1.2:DHE_RSA_AES_256_CBC_SHA256:256)
(Exim 4.80)
(envelope-from <[email protected]>)
id REDACTED
for REDACTED Sat, 02 Dec 2017 23:36:58 +0000
Received: from s137.goserver.host (localhost [127.0.0.1])
by s137.goserver.host (Postfix) with SMTP id A53A15582514
for REDACTED Sun, 3 Dec 2017 00:36:55 +0100 (CET)
Received: (from [email protected])
by s137.goserver.host (mini_sendmail/1.3.6 29jun2005);
Sun, 03 Dec 2017 00:36:55 CET
(sender [email protected])
To: REDACTED
Subject: ***SPAM***
=?UTF-8?B?VW5lIG5vdXZlbGxlIG1pc2Ugw6Agam91ciBjb25jZXJuYW50IGxlcyB1dGlsaXNhdGV1cnMgZGUgUGFzcyBTw6ljdXJpdMOp?=
From: "Societe Generale - [email protected]"
<REDACTED>
MIME-Version: 1.0;
Content-type: multipart/mixed; boundary="--OHON0zlZJa"
Message-Id: <[email protected]>
Date: Sun, 3 Dec 2017 00:36:55 +0100 (CET)
X-Spamgourmet: REDACTED
----OHON0zlZJa
Content-type: text/html; charset="utf-8"
Content-Transfer-Encoding: 8bit
<p><strong><img border="0" hspace="0" alt="" src="http://bo.fathom-works.com/sss.gif" align="baseline"></strong></p>
<p><strong>Bonjour</strong></p>
<p><strong><span style="COLOR: #ff0000">Une nouvelle mise à jour concernant les utilisateurs de Pass Sécurité.</span></strong></p>
<p>Après le dernier massif cyber attaqué qui a touché des centaines de milliers de personnes partout dans le monde</p>
<p>Le département technique de la société générale a renforcé la sécurité des cartes bancaires sur Internet<br>afin d'éviter toute utilisation frauduleuse.</p>
<p>Nous vous invitons à assurer que vos coordonnées de <strong><span style="COLOR: #ff0000">Pass Sécurité</span></strong> soient mises à jour.</p>
<p>Si vous n'aviez pas encore activé le pass Sécurité, Veuillez l'activer gratuitement sur <strong><a href="http://grupoeltriunfo.com.ni/SG-Account/bab/bab/">votre espace client</a>.</strong></p>
<p><span style="COLOR: #ff0000">Bien cordialement;<br>Société Générale</span></p>
----OHON0zlZJa
----OHON0zlZJa--
Dernière modification par izwalito (03-12-17 20:19:52)