Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
436 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Fausse confirmation de commande Amazon avec mon nom et adresse postale

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Fausse confirmation de commande Amazon avec mon nom et adresse postale

n°967788
Nounouf
Posté le 31-01-2017 à 14:24:50  profilanswer
 

Bonjour,
 
D'habitude je détecte les nombreuses tentatives de phishing que je reçois dans mes emails indésirables assez facilement, même les plus élaborés.
 
Cette fois-ci je reçois un mail de confirmation de commande Amazon qui ressemble en tous points à un mail officiel Amazon, à l'exception d'un souci sur les caractères spéciaux (ç et é mal affichés). Bien sûr le lien pour annuler la commande envoie vers une fausse page de login destinées à me voler mes identifiants. Par contre contrairement à certains mails où toutes les zones cliquables renvoient vers le même lien, ici les 3 autres produits affichés en bas du mail renvoient vers le site Amazon.
 
Là où ça m'inquiète fortement, c'est que le faux mail comprend mon vrai nom/prénom et ma vraie adresse (il y a une erreur dans le numéro de la rue que j'avais faite pour une précédente commande Amazon). En plus de ça le faux objet choisi est un set Lego random, et comme j'ai eu une période où j'achetais pas mal de Lego j'ai l'impression que la personne qui a fait ce mail a accès à mes commandes passées.
 
Voici les possibilités auxquelles j'ai pensé:
- ils ont eu accès à mon compte Amazon, mais ça pose la question de l'utilité de me voler mes identifiants...
- ils ont eu accès à mon email et ont copié un ancien mail de confirmation de commande.
- j'ai un malware sur mon smartphone ou mon PC (tous deux "protégés" avec Avast).
 
Avez-vous d'autres idées ou des conseils pour trouver d'où vient la fuite d'informations ?
Merci.
 
http://img11.hostingpics.net/thumbs/mini_332475Screenshot20170131123956.png

mood
Publicité
Posté le 31-01-2017 à 14:24:50  profilanswer
 

n°967789
AmigaOnly
Posté le 31-01-2017 à 18:49:07  profilanswer
 

Nounouf a écrit :

Bonjour,

 

D'habitude je détecte les nombreuses tentatives de phishing que je reçois dans mes emails indésirables assez facilement, même les plus élaborés.

 

Cette fois-ci je reçois un mail de confirmation de commande Amazon qui ressemble en tous points à un mail officiel Amazon, à l'exception d'un souci sur les caractères spéciaux (ç et é mal affichés). Bien sûr le lien pour annuler la commande envoie vers une fausse page de login destinées à me voler mes identifiants. Par contre contrairement à certains mails où toutes les zones cliquables renvoient vers le même lien, ici les 3 autres produits affichés en bas du mail renvoient vers le site Amazon.

 

Là où ça m'inquiète fortement, c'est que le faux mail comprend mon vrai nom/prénom et ma vraie adresse (il y a une erreur dans le numéro de la rue que j'avais faite pour une précédente commande Amazon). En plus de ça le faux objet choisi est un set Lego random, et comme j'ai eu une période où j'achetais pas mal de Lego j'ai l'impression que la personne qui a fait ce mail a accès à mes commandes passées.

 

Voici les possibilités auxquelles j'ai pensé:
- ils ont eu accès à mon compte Amazon, mais ça pose la question de l'utilité de me voler mes identifiants...
- ils ont eu accès à mon email et ont copié un ancien mail de confirmation de commande.
- j'ai un malware sur mon smartphone ou mon PC (tous deux "protégés" avec Avast).

 

Avez-vous d'autres idées ou des conseils pour trouver d'où vient la fuite d'informations ?
Merci.

 

http://img11.hostingpics.net/thumb [...] 123956.png

 

Déjà si ils demandent tes login et mot de passe c'est qu'ils ne les ont pas et n'ont pas eu accès à ton compte Amazon

 

C'est du meme ordre que le phishing classique où tu reçois à ton nom et prénom des messages
Par contre rien ne dit qu'un vendeur tiers ne se soit fait piraté une partie de sa base clients (ou un employé indélicat qui a récupéré des données). Vu que tu as passé commande avec une erreur d'adresse, il te sera facile de retrouver ce que tu as commandé et à qui

 

Ensuite je suppose que tu as  https://www.amazon.fr/gp/help/custo [...] =201503400
même si là on dépasse le cadre du phishing aveugle vu qu'il y a une adresse, mais comme on ne sait via les metadonnées du navigateur ce qui passe par Amazon...

 

Néanmoins dans l'aider Amazon dans "nous contacter", tu as une possibilité d'en dire plus

 

Edit : Si tu veux être rassuré sur l'état de ton PC demande gentiment à MONK une analyse ZHP ou FRST

 

Par contre pour le téléphone android, vu qu'à la base Android est un mouchard par essence, et que nombre d'applis (surtout de jeux gratuits) sont vérolés, ce n'est pas simple et les AV ne voient pas tout

  


Message édité par AmigaOnly le 31-01-2017 à 19:28:12

---------------
Only Amiga is... Heu.. was possible :-)
n°967790
Nounouf
Posté le 31-01-2017 à 22:31:54  profilanswer
 

Merci, je vais transférer.

n°967791
yf38
Posté le 23-03-2017 à 19:56:04  profilanswer
 

Même email reçu, à des poussières près.
C'est même le même objet au même prix qui est indiqué.
même faute d'orthographe:
"d'insérer votre n° de commande indiquer sur le courriel,"

 

Je n'ai jamais rien commandé chez Amazon, je ne suis même pas sur d'avoir créé un compte un jour où j'étais parti pour commander et je ne l'ai pas fait.
Si c'est le cas c'était il y a des années.
Je n'ai bien sur cliqué sur rien.
Passé zhpcleaner après, rien trouvé.
Je soupçonne plutôt que mon email et mon adresse ont été piqués chez un autre fournisseur, et pourquoi pas mon FAI (orange) qui a déjà subi des pillages de ses fichiers clients.


Message édité par yf38 le 23-03-2017 à 20:04:13
n°967792
z_cool
Oups !
Posté le 23-03-2017 à 20:20:26  profilanswer
 

yf38 a écrit :

Même email reçu, à des poussières près.
C'est même le même objet au même prix qui est indiqué.
même faute d'orthographe:
"d'insérer votre n° de commande indiquer sur le courriel,"
 
Je n'ai jamais rien commandé chez Amazon, je ne suis même pas sur d'avoir créé un compte un jour où j'étais parti pour commander et je ne l'ai pas fait.
Si c'est le cas c'était il y a des années.
Je n'ai bien sur cliqué sur rien.
Passé zhpcleaner après, rien trouvé.
Je soupçonne plutôt que mon email et mon adresse ont été piqués chez un autre fournisseur, et pourquoi pas mon FAI (orange) qui a déjà subi des pillages de ses fichiers clients.


page blanche.fr
tu a le nom, le prénom. reste a faire un programme que envoie un mail a :  
<prenom>.<nom>@orange.fr; <prenom>.<nom>@gmail.fr; <prenom>.<nom>@yahoo.fr ; ..............
 
niveau de programmation BAC-5
temps passé : ~20-30 minutes


---------------
On a deux vies, et la deuxième commence quand on se rend compte qu’on n’en a qu’une. ( Confucius )
n°967793
yf38
Posté le 24-03-2017 à 07:22:03  profilanswer
 

Tout à fait possible, on voit même dans le sujet du message la place prévue pour le nom et prénom en paramètres, qui manifestement n'a pas fonctionné (je l'ai reçu comme ça):
http://reho.st/self/bb1905cb5446dc94854385e880bb04529d04a12e.jpg
à moins que ce soit des restes de l'original copié d'un vrai mail Amazon.
L'expéditeur:
from mail.65419748874-iofjdioetopkfd.bid ([178.32.153.126])


Message édité par yf38 le 24-03-2017 à 07:43:19
n°967794
Wolfman
Lobo'tomizado
Posté le 24-03-2017 à 10:44:09  profilanswer
 

Ce sujet a été déplacé de la catégorie Windows & Software vers la categorie Réseaux grand public / SoHo par Wolfman


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Fausse confirmation de commande Amazon avec mon nom et adresse postale

 

Sujets relatifs
Attaque par ARP Spoofing - Adresse MAC StatiqueAMAZON DRIVE
ADRESSE DNS ET BLOCAGE DE CONTENURedirection d'une url vers un adresse local via serveur dns
Syno non accessible par adresse DNS en localadresse ip pc routeur
creer une adresse mail pour chaque etudiants ?Une adresse, plusieurs debits proposés
Amazon Cloud Drive : Toutes vos données hébergées par la NSAConflit d'adresse IP?
Plus de sujets relatifs à : Fausse confirmation de commande Amazon avec mon nom et adresse postale



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR