Bonjour,
 
D'habitude je détecte les nombreuses tentatives de phishing que je reçois dans mes emails indésirables assez facilement, même les plus élaborés.
 
Cette fois-ci je reçois un mail de confirmation de commande Amazon qui ressemble en tous points à un mail officiel Amazon, à l'exception d'un souci sur les caractères spéciaux (ç et é mal affichés). Bien sûr le lien pour annuler la commande envoie vers une fausse page de login destinées à me voler mes identifiants. Par contre contrairement à certains mails où toutes les zones cliquables renvoient vers le même lien, ici les 3 autres produits affichés en bas du mail renvoient vers le site Amazon.
 
Là où ça m'inquiète fortement, c'est que le faux mail comprend mon vrai nom/prénom et ma vraie adresse (il y a une erreur dans le numéro de la rue que j'avais faite pour une précédente commande Amazon). En plus de ça le faux objet choisi est un set Lego random, et comme j'ai eu une période où j'achetais pas mal de Lego j'ai l'impression que la personne qui a fait ce mail a accès à mes commandes passées.
 
Voici les possibilités auxquelles j'ai pensé:
- ils ont eu accès à mon compte Amazon, mais ça pose la question de l'utilité de me voler mes identifiants...
- ils ont eu accès à mon email et ont copié un ancien mail de confirmation de commande.
- j'ai un malware sur mon smartphone ou mon PC (tous deux "protégés" avec Avast).
 
Avez-vous d'autres idées ou des conseils pour trouver d'où vient la fuite d'informations ?
Merci.
 

Merci, je vais transférer.

Même email reçu, à des poussières près.
C'est même le même objet au même prix qui est indiqué.
même faute d'orthographe:
"d'insérer votre n° de commande indiquer sur le courriel,"

Je n'ai jamais rien commandé chez Amazon, je ne suis même pas sur d'avoir créé un compte un jour où j'étais parti pour commander et je ne l'ai pas fait.
Si c'est le cas c'était il y a des années.
Je n'ai bien sur cliqué sur rien.
Passé zhpcleaner après, rien trouvé.
Je soupçonne plutôt que mon email et mon adresse ont été piqués chez un autre fournisseur, et pourquoi pas mon FAI (orange) qui a déjà subi des pillages de ses fichiers clients.

page blanche.fr
tu a le nom, le prénom. reste a faire un programme que envoie un mail a :  
<prenom>.<nom>@orange.fr; <prenom>.<nom>@gmail.fr; <prenom>.<nom>@yahoo.fr ; ..............
 
niveau de programmation BAC-5
temps passé : ~20-30 minutes

Tout à fait possible, on voit même dans le sujet du message la place prévue pour le nom et prénom en paramètres, qui manifestement n'a pas fonctionné (je l'ai reçu comme ça):

à moins que ce soit des restes de l'original copié d'un vrai mail Amazon.
L'expéditeur:
from mail.65419748874-iofjdioetopkfd.bid ([178.32.153.126])

Ce sujet a été déplacé de la catégorie Windows & Software vers la categorie Réseaux grand public / SoHo par Wolfman

idem pour moi mais les coordonnées adresse/rue/ville/email sont celles du site auchan.fr  sachant que j'ai déménagé… l'adresse est mauvaise et que mon mail était helena+auchan@gmail.com
CQFD !

Mon ancien compte amazon a aussi été piraté l'été dernier. Il avait changé le mot de passe et l'adresse de livraison. J'ai contacté amazon qui a défait tout son "travail".
Amazon est plus sécurisé que je le croyais. En pratique maintenant Amazon demande une confirmation sur téléphone portable à chaque commande faite d'une autre adresse IP que la mienne ou si je demande une livraison à une autre adresse. Je l'ai vérifié récemment pour une commande de cadeau d'anniversaire que j'ai fait livrer au domicile d'un membre de ma famille.

Hello,
 
 
je déterre le post car je viens de recevoir un mail similaire d'amazon... déjà je suis surpris de voir que plus d'1 an après ça continue..
je suis vaguement familier au concept du phishing, je comprends pas juste deux choses :
 
1 / pour moi l'expéditeur était bien en @amazon.com, ok ainsi soit-il
2 / mais surtout, comment accèdent-ils à notre adresse postale ? le mail traine partout sur le net... voire est généré aléatoirement.... mais l'adresse postale c'est plus compliqué !!! et surtout qu'il faut déjà faire matcher le prénom nom avec l'adresse mail pour éventuellement aller chercher sur les pages blanches... mais quand le mail n'est pas du tout du type prenom.nom ou nom.prenom ou même ne contient pas du tout le nom, je me demande comment ils font ???
 
La DB d'amazon a été hackée ? (dernièrement...car dans les années 2000 ils avaient eu un souci avec les CB stockées chez eux....) mais j'ai rien entendu dernièrement....

La DB d'un site de ecommerce pourri que tu as utilisé une fois dans ta vie, sans doute.
Pour le 1/, comment en es-tu sur ? T'as regardé le raw du mail ou juste ce que ton client mail te montre ?

 
Le raw du mail et pas l'alias de reply to.
Et je suis perplexe sur la DB d'un autre site, car faut quand même faire la relation entre mon adresse mail utilisée chez amazon.fr, mon adresse postale, et encore une fois une adresse qui ne contient pas mon prénom et nom...

 
Pourquoi, tu n'utilise jamais la même adresse email/adresse postale/nom/prénom sur tous les sites de ecommerce ?

Hello,  
je détère car ca vient de m'arriver aussi et s'est assé surprenant en effet de retrouver du phishing avec une adresse postale concordante(quoi qu'ancienne car j'ai déménager en début d'année)

 
Je viens également de recevoir ce mail , certains liens amènent sur le vrai site d'amazon, d'autres liens, là il faut remplir le Mdp amène sur amazon.fr.achat-amazon.com

 
Attribué par un AS Bulgare derrière un DNS payable en Bitcoin   What could go wrong.

Hello,
Je suis l'OP et je reviens ici car ça m'est de nouveau arrivé...
Expéditeur de l'email: Service Client Amazon <noreply-annonce@amazon.fr>
Je ne sais pas comment vérifier que c'est un faux email.
Encore une fois le mail est vraiment bien fait, avec mon nom et mon ancienne adresse en facturation, et expédiée à un certain Kareem à Saint-Denis.
Bon forcément les liens mènent vers un site louche, et la commande n'existe pas dans mon compte Amazon.
Mon adresse est toujours la même que la dernière fois, avec la même erreur donc ça doit provenir de la même base de données.
Peut-être qu'un vendeur tiers a revendu mes données.

hello, reçu un truc identique ce jour
 

 
les trucs bizarre :
 
- l'adresse mail où j'ai reçu le mail, je ne l'utilise plus sur amazon, j'en utilise une autre.
- l'adresse de "livraison" de la "commande" m'est totalement inconnue.
- l'adresse de facturation est celui de........ma soeur.....??!!
 
j'ai transféré à stop-spoofing@amazon.com
 
réponse automatique d'amazon :

 
zarb !

Je contacterais Amazon par téléphone, la dernière fois que j'ai eu un souci de ce genre ils ont été réactifs.

non mais c'est bon, j'ai vérifié sur mon compte, j'ai bien evidemment aucune commande de ce type.
j'ai envoyé à spoofing, çà devrait suffire pour qu'ils cherchent.
le tout, c'est de ne pas cliquer sur le mail.

edit : en tous cas, c'est bien foutu. le péquin moyen peut clairement se faire avoir en cliquant sur le mail pour aller vérifier (et contester).....rentrer ses identifiants et.....le mal est fait.
par sécurité, j'ai modifié mon mot de passe

Reçu aujourd'hui le même email, même commande de TV pour Nabil
C'est la première fois que je flippe à cause de phising ...
 
J'ai eu le même cas y'a quelques mois avec une commande Fnac. J'avais changé mes passwords.
 
Je ne sais pas où cette adresse postale à été recupérée, ca fait 3 ans que j'ai déménagé donc ils ont du piquer les data d'un site sur lequel je n'ai pas commandé depuis 3 ans ...

ce Nabil doit avoir un sacré appart pour avoir besoin d'autant de téloche !  

Et une de plus ! lundi 18 février, 6h33, même TV, même destinataire (Nabil) qui existe bel et bien sur Pages Jaunes, avec un tel fixe et une boite vocale qui déborde de messages. J'ai prévenu Amazon sur stop-spoofing.
Et c'est vrai que cette arnaque-là est plutôt mieux montée que la plupart des précédentes.

ce pauvre Nabil y est probablement pour rien en plus.
faudrait qu'il porte plainte pour usurpation d'identité.
mais le fera-t-il ?

Salut,
Moi aussi je rejoint le club,  ce  pauvre Nabil s’équipe maintenant d'un portable aspire a 799€, c'est sur qu'il n'y est pour rien, ou bien son adresse a été prise au hasard ou alors quelqu'un lui en veut.  
Mail signalé a Amazon et a signal spam (pour ce que ça vaut)

reçu la meme chose
 
l'adresse de l'expediteur : confirmation-commande@ammazon.com