Je viens de recevoir un email de phishing / spam sur l'adresse que j'ai créée uniquement pour bass expression, ce qui veut dire que:
1) quelqu'un avec les accès technique de bassexp est passé du côté obscur et a revendu les adresses emails des inscrits
2) la sécurité de bass exp n'a pas été à la hauteur et un attaquant a fuité la base de données contenant les emails
3) l'absence de chiffrement sur bassexp a permis à un malveillant de collecter les adresses emails au fur et à mesure
Voila le mail que j'ai reçu:
Une nouvelle mise à jour concernant les utilisateurs de Pass Sécurité
From: "Societe Generale - [email protected]"
To: redacted@cestpasmonadresseparcequejesuispasfou
Date: 03/12/2017 00:36
[1]
*Bonjour*
*Une nouvelle mise à jour concernant les utilisateurs de Pass Sécurité.*
Après le dernier massif cyber attaqué qui a touché des centaines de milliers de personnes partout dans le monde
Le département technique de la société générale a renforcé la sécurité des cartes bancaires sur Internetafin d'éviter toute utilisation frauduleuse.
Nous vous invitons à assurer que vos coordonnées de *Pass Sécurité* soient mises à jour.
Si vous n'aviez pas encore activé le pass Sécurité, Veuillez l'activer gratuitement sur *votre espace client[2].*
Bien cordialement;Société Générale
--------
[1] http://bo.fathom-works.com/sss.gif
[2] http://grupoeltriunfo.com.ni/SG-Account/bab/bab/
Ci dessous la source.
Return-Path:
Delivered-To: REDACTED
Received: from localhost (REDACTED)
by REDACTED with ESMTP id REDACTED
for ; Sat, 2 Dec 2017 23:37:13 +0000 (UTC)
X-Virus-Scanned: Debian amavisd-new at REDACTED
X-Amavis-Alert: BAD HEADER SECTION, MIME error: error: part did not end with
expected boundary
X-Spam-Flag: YES
X-Spam-Score: 2.874
X-Spam-Level: **
X-Spam-Status: Yes, score=2.874 tagged_above=-1000 required=2.5
tests=[BAYES_40=-0.001, HTML_IMAGE_ONLY_12=2.059, HTML_MESSAGE=0.001,
RDNS_NONE=0.793, T_REMOTE_IMAGE=0.01, T_TVD_MIME_NO_HEADERS=0.01,
UNPARSEABLE_RELAY=0.001, URIBL_BLOCKED=0.001] autolearn=disabled
Received: from REDACTED
by localhost (REDACTED)
with ESMTP id REDACTED for ;
Sun, 3 Dec 2017 00:37:06 +0100 (CET)
Received: from REDACTED (REDACTED)
by REDACTED with ESMTPS id REDACTED
for ; Sat, 2 Dec 2017 23:37:06 +0000 (UTC)
Received: from REDACTED by REDACTED with local (REDACTED)
(envelope-from )
id REDACTED
for REDACTED Sat, 02 Dec 2017 23:36:58 +0000
Received: from s137.goserver.host ([37.17.224.137])
by REDACTED with REDACTED (TLS1.2:DHE_RSA_AES_256_CBC_SHA256:256)
(Exim 4.80)
(envelope-from )
id REDACTED
for REDACTED Sat, 02 Dec 2017 23:36:58 +0000
Received: from s137.goserver.host (localhost [127.0.0.1])
by s137.goserver.host (Postfix) with SMTP id A53A15582514
for REDACTED Sun, 3 Dec 2017 00:36:55 +0100 (CET)
Received: (from [email protected])
by s137.goserver.host (mini_sendmail/1.3.6 29jun2005);
Sun, 03 Dec 2017 00:36:55 CET
(sender [email protected])
To: REDACTED
Subject: ***SPAM***
=?UTF-8?B?VW5lIG5vdXZlbGxlIG1pc2Ugw6Agam91ciBjb25jZXJuYW50IGxlcyB1dGlsaXNhdGV1cnMgZGUgUGFzcyBTw6ljdXJpdMOp?=
From: "Societe Generale - [email protected]"
MIME-Version: 1.0;
Content-type: multipart/mixed; boundary="--OHON0zlZJa"
Message-Id: <[email protected]>
Date: Sun, 3 Dec 2017 00:36:55 +0100 (CET)
X-Spamgourmet: REDACTED
----OHON0zlZJa
Content-type: text/html; charset="utf-8"
Content-Transfer-Encoding: 8bit
Bonjour
Une nouvelle mise à jour concernant les utilisateurs de Pass Sécurité.
Après le dernier massif cyber attaqué qui a touché des centaines de milliers de personnes partout dans le monde
Le département technique de la société générale a renforcé la sécurité des cartes bancaires sur Internet
afin d'éviter toute utilisation frauduleuse.
Nous vous invitons à assurer que vos coordonnées de Pass Sécurité soient mises à jour.
Si vous n'aviez pas encore activé le pass Sécurité, Veuillez l'activer gratuitement sur votre espace client.
Bien cordialement;
Société Générale
----OHON0zlZJa
----OHON0zlZJa--
Dernière modification par izwalito (03-12-17 20:19:52)