Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1769 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Fausse confirmation de commande Amazon avec mon nom et adresse postale

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Fausse confirmation de commande Amazon avec mon nom et adresse postale

n°967788
Nounouf
Posté le 31-01-2017 à 14:24:50  profilanswer
 

Bonjour,
 
D'habitude je détecte les nombreuses tentatives de phishing que je reçois dans mes emails indésirables assez facilement, même les plus élaborés.
 
Cette fois-ci je reçois un mail de confirmation de commande Amazon qui ressemble en tous points à un mail officiel Amazon, à l'exception d'un souci sur les caractères spéciaux (ç et é mal affichés). Bien sûr le lien pour annuler la commande envoie vers une fausse page de login destinées à me voler mes identifiants. Par contre contrairement à certains mails où toutes les zones cliquables renvoient vers le même lien, ici les 3 autres produits affichés en bas du mail renvoient vers le site Amazon.
 
Là où ça m'inquiète fortement, c'est que le faux mail comprend mon vrai nom/prénom et ma vraie adresse (il y a une erreur dans le numéro de la rue que j'avais faite pour une précédente commande Amazon). En plus de ça le faux objet choisi est un set Lego random, et comme j'ai eu une période où j'achetais pas mal de Lego j'ai l'impression que la personne qui a fait ce mail a accès à mes commandes passées.
 
Voici les possibilités auxquelles j'ai pensé:
- ils ont eu accès à mon compte Amazon, mais ça pose la question de l'utilité de me voler mes identifiants...
- ils ont eu accès à mon email et ont copié un ancien mail de confirmation de commande.
- j'ai un malware sur mon smartphone ou mon PC (tous deux "protégés" avec Avast).
 
Avez-vous d'autres idées ou des conseils pour trouver d'où vient la fuite d'informations ?
Merci.
 
http://img11.hostingpics.net/thumbs/mini_332475Screenshot20170131123956.png

mood
Publicité
Posté le 31-01-2017 à 14:24:50  profilanswer
 

n°967789
AmigaOnly
Posté le 31-01-2017 à 18:49:07  profilanswer
 

Nounouf a écrit :

Bonjour,

 

D'habitude je détecte les nombreuses tentatives de phishing que je reçois dans mes emails indésirables assez facilement, même les plus élaborés.

 

Cette fois-ci je reçois un mail de confirmation de commande Amazon qui ressemble en tous points à un mail officiel Amazon, à l'exception d'un souci sur les caractères spéciaux (ç et é mal affichés). Bien sûr le lien pour annuler la commande envoie vers une fausse page de login destinées à me voler mes identifiants. Par contre contrairement à certains mails où toutes les zones cliquables renvoient vers le même lien, ici les 3 autres produits affichés en bas du mail renvoient vers le site Amazon.

 

Là où ça m'inquiète fortement, c'est que le faux mail comprend mon vrai nom/prénom et ma vraie adresse (il y a une erreur dans le numéro de la rue que j'avais faite pour une précédente commande Amazon). En plus de ça le faux objet choisi est un set Lego random, et comme j'ai eu une période où j'achetais pas mal de Lego j'ai l'impression que la personne qui a fait ce mail a accès à mes commandes passées.

 

Voici les possibilités auxquelles j'ai pensé:
- ils ont eu accès à mon compte Amazon, mais ça pose la question de l'utilité de me voler mes identifiants...
- ils ont eu accès à mon email et ont copié un ancien mail de confirmation de commande.
- j'ai un malware sur mon smartphone ou mon PC (tous deux "protégés" avec Avast).

 

Avez-vous d'autres idées ou des conseils pour trouver d'où vient la fuite d'informations ?
Merci.

 

http://img11.hostingpics.net/thumb [...] 123956.png

 

Déjà si ils demandent tes login et mot de passe c'est qu'ils ne les ont pas et n'ont pas eu accès à ton compte Amazon

 

C'est du meme ordre que le phishing classique où tu reçois à ton nom et prénom des messages
Par contre rien ne dit qu'un vendeur tiers ne se soit fait piraté une partie de sa base clients (ou un employé indélicat qui a récupéré des données). Vu que tu as passé commande avec une erreur d'adresse, il te sera facile de retrouver ce que tu as commandé et à qui

 

Ensuite je suppose que tu as  https://www.amazon.fr/gp/help/custo [...] =201503400
même si là on dépasse le cadre du phishing aveugle vu qu'il y a une adresse, mais comme on ne sait via les metadonnées du navigateur ce qui passe par Amazon...

 

Néanmoins dans l'aider Amazon dans "nous contacter", tu as une possibilité d'en dire plus

 

Edit : Si tu veux être rassuré sur l'état de ton PC demande gentiment à MONK une analyse ZHP ou FRST

 

Par contre pour le téléphone android, vu qu'à la base Android est un mouchard par essence, et que nombre d'applis (surtout de jeux gratuits) sont vérolés, ce n'est pas simple et les AV ne voient pas tout

  


Message édité par AmigaOnly le 31-01-2017 à 19:28:12

---------------
Only Amiga is... Heu.. was possible :-)
n°967790
Nounouf
Posté le 31-01-2017 à 22:31:54  profilanswer
 

Merci, je vais transférer.

n°967791
yf38
Posté le 23-03-2017 à 19:56:04  profilanswer
 

Même email reçu, à des poussières près.
C'est même le même objet au même prix qui est indiqué.
même faute d'orthographe:
"d'insérer votre n° de commande indiquer sur le courriel,"

 

Je n'ai jamais rien commandé chez Amazon, je ne suis même pas sur d'avoir créé un compte un jour où j'étais parti pour commander et je ne l'ai pas fait.
Si c'est le cas c'était il y a des années.
Je n'ai bien sur cliqué sur rien.
Passé zhpcleaner après, rien trouvé.
Je soupçonne plutôt que mon email et mon adresse ont été piqués chez un autre fournisseur, et pourquoi pas mon FAI (orange) qui a déjà subi des pillages de ses fichiers clients.


Message édité par yf38 le 23-03-2017 à 20:04:13
n°967792
z_cool
Oups !
Posté le 23-03-2017 à 20:20:26  profilanswer
 

yf38 a écrit :

Même email reçu, à des poussières près.
C'est même le même objet au même prix qui est indiqué.
même faute d'orthographe:
"d'insérer votre n° de commande indiquer sur le courriel,"
 
Je n'ai jamais rien commandé chez Amazon, je ne suis même pas sur d'avoir créé un compte un jour où j'étais parti pour commander et je ne l'ai pas fait.
Si c'est le cas c'était il y a des années.
Je n'ai bien sur cliqué sur rien.
Passé zhpcleaner après, rien trouvé.
Je soupçonne plutôt que mon email et mon adresse ont été piqués chez un autre fournisseur, et pourquoi pas mon FAI (orange) qui a déjà subi des pillages de ses fichiers clients.


page blanche.fr
tu a le nom, le prénom. reste a faire un programme que envoie un mail a :  
<prenom>.<nom>@orange.fr; <prenom>.<nom>@gmail.fr; <prenom>.<nom>@yahoo.fr ; ..............
 
niveau de programmation BAC-5
temps passé : ~20-30 minutes


---------------
On a deux vies, et la deuxième commence quand on se rend compte qu’on n’en a qu’une. ( Confucius )
n°967793
yf38
Posté le 24-03-2017 à 07:22:03  profilanswer
 

Tout à fait possible, on voit même dans le sujet du message la place prévue pour le nom et prénom en paramètres, qui manifestement n'a pas fonctionné (je l'ai reçu comme ça):
http://reho.st/self/bb1905cb5446dc94854385e880bb04529d04a12e.jpg
à moins que ce soit des restes de l'original copié d'un vrai mail Amazon.
L'expéditeur:
from mail.65419748874-iofjdioetopkfd.bid ([178.32.153.126])


Message édité par yf38 le 24-03-2017 à 07:43:19
n°967794
Wolfman
Lobo'tomizado
Posté le 24-03-2017 à 10:44:09  profilanswer
 

Ce sujet a été déplacé de la catégorie Windows & Software vers la categorie Réseaux grand public / SoHo par Wolfman

n°1000166
3615helena
Posté le 24-11-2017 à 14:24:10  profilanswer
 

idem pour moi mais les coordonnées adresse/rue/ville/email sont celles du site auchan.fr  sachant que j'ai déménagé… l'adresse est mauvaise et que mon mail était helena+auchan@gmail.com
CQFD !

n°1000200
patrick220​00
Posté le 24-11-2017 à 17:19:43  profilanswer
 

Mon ancien compte amazon a aussi été piraté l'été dernier. Il avait changé le mot de passe et l'adresse de livraison. J'ai contacté amazon qui a défait tout son "travail".
Amazon est plus sécurisé que je le croyais. En pratique maintenant Amazon demande une confirmation sur téléphone portable à chaque commande faite d'une autre adresse IP que la mienne ou si je demande une livraison à une autre adresse. Je l'ai vérifié récemment pour une commande de cadeau d'anniversaire que j'ai fait livrer au domicile d'un membre de ma famille.

n°1022106
frederikk
Posté le 04-05-2018 à 17:28:33  profilanswer
 

Hello,
 
 
je déterre le post car je viens de recevoir un mail similaire d'amazon... déjà je suis surpris de voir que plus d'1 an après ça continue..
je suis vaguement familier au concept du phishing, je comprends pas juste deux choses :
 
1 / pour moi l'expéditeur était bien en @amazon.com, ok ainsi soit-il
2 / mais surtout, comment accèdent-ils à notre adresse postale ? le mail traine partout sur le net... voire est généré aléatoirement.... mais l'adresse postale c'est plus compliqué !!! et surtout qu'il faut déjà faire matcher le prénom nom avec l'adresse mail pour éventuellement aller chercher sur les pages blanches... mais quand le mail n'est pas du tout du type prenom.nom ou nom.prenom ou même ne contient pas du tout le nom, je me demande comment ils font ???
 
La DB d'amazon a été hackée ? (dernièrement...car dans les années 2000 ils avaient eu un souci avec les CB stockées chez eux....) mais j'ai rien entendu dernièrement....


Message édité par frederikk le 04-05-2018 à 17:29:38
mood
Publicité
Posté le 04-05-2018 à 17:28:33  profilanswer
 

n°1022960
Roude Leiw
Mir wëlle bleiwe wat mir sinn
Posté le 11-05-2018 à 21:48:47  profilanswer
 

La DB d'un site de ecommerce pourri que tu as utilisé une fois dans ta vie, sans doute.
Pour le 1/, comment en es-tu sur ? T'as regardé le raw du mail ou juste ce que ton client mail te montre ?


---------------
' OR 1=1;--
n°1024450
frederikk
Posté le 24-05-2018 à 09:49:55  profilanswer
 

Roude Leiw a écrit :

La DB d'un site de ecommerce pourri que tu as utilisé une fois dans ta vie, sans doute.
Pour le 1/, comment en es-tu sur ? T'as regardé le raw du mail ou juste ce que ton client mail te montre ?


 
Le raw du mail et pas l'alias de reply to.
Et je suis perplexe sur la DB d'un autre site, car faut quand même faire la relation entre mon adresse mail utilisée chez amazon.fr, mon adresse postale, et encore une fois une adresse qui ne contient pas mon prénom et nom...

n°1024520
Roude Leiw
Mir wëlle bleiwe wat mir sinn
Posté le 24-05-2018 à 21:42:13  profilanswer
 

frederikk a écrit :


 
Le raw du mail et pas l'alias de reply to.
Et je suis perplexe sur la DB d'un autre site, car faut quand même faire la relation entre mon adresse mail utilisée chez amazon.fr, mon adresse postale, et encore une fois une adresse qui ne contient pas mon prénom et nom...


 
Pourquoi, tu n'utilise jamais la même adresse email/adresse postale/nom/prénom sur tous les sites de ecommerce ?


---------------
' OR 1=1;--
n°1039398
thefrereto​ck
Posté le 28-09-2018 à 14:42:32  profilanswer
 

Hello,  
je détère car ca vient de m'arriver aussi et s'est assé surprenant en effet de retrouver du phishing avec une adresse postale concordante(quoi qu'ancienne car j'ai déménager en début d'année)

n°1039463
fredgun84
Posté le 28-09-2018 à 18:59:20  profilanswer
 

thefreretock a écrit :

Hello,  
je détère car ca vient de m'arriver aussi et s'est assé surprenant en effet de retrouver du phishing avec une adresse postale concordante(quoi qu'ancienne car j'ai déménager en début d'année)


 
Je viens également de recevoir ce mail , certains liens amènent sur le vrai site d'amazon, d'autres liens, là il faut remplir le Mdp amène sur amazon.fr.achat-amazon.com

n°1039769
Roude Leiw
Mir wëlle bleiwe wat mir sinn
Posté le 01-10-2018 à 17:05:33  profilanswer
 

fredgun84 a écrit :


 
Je viens également de recevoir ce mail , certains liens amènent sur le vrai site d'amazon, d'autres liens, là il faut remplir le Mdp amène sur amazon.fr.achat-amazon.com


 
Attribué par un AS Bulgare derrière un DNS payable en Bitcoin  :o What could go wrong.


---------------
' OR 1=1;--
n°1041636
Nounouf
Posté le 11-10-2018 à 15:58:57  profilanswer
 

Hello,
Je suis l'OP et je reviens ici car ça m'est de nouveau arrivé...
Expéditeur de l'email: Service Client Amazon <noreply-annonce@amazon.fr>
Je ne sais pas comment vérifier que c'est un faux email.
Encore une fois le mail est vraiment bien fait, avec mon nom et mon ancienne adresse en facturation, et expédiée à un certain Kareem à Saint-Denis.
Bon forcément les liens mènent vers un site louche, et la commande n'existe pas dans mon compte Amazon.
Mon adresse est toujours la même que la dernière fois, avec la même erreur donc ça doit provenir de la même base de données.
Peut-être qu'un vendeur tiers a revendu mes données.

n°1067250
PinkFloyd3​1
Pulse The Floyd
Posté le 08-02-2019 à 17:01:32  profilanswer
 

hello, reçu un truc identique ce jour
 
https://i.ibb.co/Pj8Zz4D/Capture.png
 
les trucs bizarre :
 
- l'adresse mail où j'ai reçu le mail, je ne l'utilise plus sur amazon, j'en utilise une autre.
- l'adresse de "livraison" de la "commande" m'est totalement inconnue.
- l'adresse de facturation est celui de........ma soeur.....??!!
 
j'ai transféré à stop-spoofing@amazon.com
 
réponse automatique d'amazon :

Citation :


 Thank you for writing to Amazon.com to bring this to our attention.
 
Your message has been forwarded to our security department, and we will investigate the situation.  Please note that you may not receive a personal response.
 
In all likelihood, the message you received was not sent to you by Amazon.com.  We strongly advise that you *not* send any information about yourself back to this individual (especially your credit card number or any personal information).
 
If you have already submitted any personal information to this person via e-mail or on a potentially fraudulent web site, you may wish to contact Customer Service for assistance.  To send an e-mail to Customer Service, please visit www.amazon.com/contact-us/
 
In the future, if you are ever uncertain of the validity of an e-mail, even from us, don't click on any supplied links--instead, type our web site address "www.amazon.com" directly into your browser and follow the regular links to Your Account.  Many unscrupulous spoofers mislead consumers by displaying one URL while taking the visitor to another.
 
By typing in a well-known address you can avoid this trick.
 
Also, please be assured that Amazon.com is not in the business of selling customer information. Many spammers and spoofers use programs that randomly generate e-mail addresses, in the hope that some percentage of these randomly-generated addresses will actually exist.
 
If you are trying to contact us about something other than a spoofed e-mail message, please contact Customer Service for assistance. To send an e-mail to Customer Service, please visit www.amazon.com/contact-us/
 
If you encounter any other uses of the Amazon.com name that you think may be fraudulent, please do not hesitate to contact us again.
 
Thank you again for taking the time to notify us of this situation.
 
 
 
Sincerely,
 
Amazon.com
 
http://www.amazon.com/


 
zarb !


---------------
«Les Hommes n'acceptent le changement que dans la nécessité et ne voient la nécessité que dans la crise».Jean Monnet. Pseudo Steam:FloydSG
n°1067252
patrick220​00
Posté le 08-02-2019 à 17:41:00  profilanswer
 

Je contacterais Amazon par téléphone, la dernière fois que j'ai eu un souci de ce genre ils ont été réactifs.

n°1067254
PinkFloyd3​1
Pulse The Floyd
Posté le 08-02-2019 à 17:52:34  profilanswer
 

non mais c'est bon, j'ai vérifié sur mon compte, j'ai bien evidemment aucune commande de ce type.
j'ai envoyé à spoofing, çà devrait suffire pour qu'ils cherchent.
le tout, c'est de ne pas cliquer sur le mail. ;)

 

edit : en tous cas, c'est bien foutu. le péquin moyen peut clairement se faire avoir en cliquant sur le mail pour aller vérifier (et contester).....rentrer ses identifiants et.....le mal est fait.
par sécurité, j'ai modifié mon mot de passe


Message édité par PinkFloyd31 le 08-02-2019 à 17:55:32

---------------
«Les Hommes n'acceptent le changement que dans la nécessité et ne voient la nécessité que dans la crise».Jean Monnet. Pseudo Steam:FloydSG
n°1067271
DannyElfma​n
Kinrick o Scotland
Posté le 09-02-2019 à 08:40:26  profilanswer
 

Reçu aujourd'hui le même email, même commande de TV pour Nabil :D
C'est la première fois que je flippe à cause de phising ...
 
J'ai eu le même cas y'a quelques mois avec une commande Fnac. J'avais changé mes passwords.
 
Je ne sais pas où cette adresse postale à été recupérée, ca fait 3 ans que j'ai déménagé donc ils ont du piquer les data d'un site sur lequel je n'ai pas commandé depuis 3 ans ...


---------------
Blood is rushing into your muscles and that's what we call The Pump. Your muscles get a really tight feeling, like your skin is going to explode any minute ...
n°1067313
PinkFloyd3​1
Pulse The Floyd
Posté le 09-02-2019 à 15:08:56  profilanswer
 

DannyElfman a écrit :

Reçu aujourd'hui le même email, même commande de TV pour Nabil :D


ce Nabil doit avoir un sacré appart pour avoir besoin d'autant de téloche !  :lol:


---------------
«Les Hommes n'acceptent le changement que dans la nécessité et ne voient la nécessité que dans la crise».Jean Monnet. Pseudo Steam:FloydSG
n°1068370
arsene8
Posté le 18-02-2019 à 14:08:26  profilanswer
 

Et une de plus ! lundi 18 février, 6h33, même TV, même destinataire (Nabil) qui existe bel et bien sur Pages Jaunes, avec un tel fixe et une boite vocale qui déborde de messages. J'ai prévenu Amazon sur stop-spoofing.
Et c'est vrai que cette arnaque-là est plutôt mieux montée que la plupart des précédentes.

n°1068376
PinkFloyd3​1
Pulse The Floyd
Posté le 18-02-2019 à 14:38:53  profilanswer
 

ce pauvre Nabil y est probablement pour rien en plus.
faudrait qu'il porte plainte pour usurpation d'identité.
mais le fera-t-il ?


---------------
«Les Hommes n'acceptent le changement que dans la nécessité et ne voient la nécessité que dans la crise».Jean Monnet. Pseudo Steam:FloydSG
n°1072524
talham
Posté le 26-03-2019 à 20:23:28  profilanswer
 

Salut,
Moi aussi je rejoint le club, :(  ce  pauvre Nabil s’équipe maintenant d'un portable aspire a 799€, c'est sur qu'il n'y est pour rien, ou bien son adresse a été prise au hasard ou alors quelqu'un lui en veut. :)  
Mail signalé a Amazon et a signal spam (pour ce que ça vaut)

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Fausse confirmation de commande Amazon avec mon nom et adresse postale

 

Sujets relatifs
Attaque par ARP Spoofing - Adresse MAC StatiqueAMAZON DRIVE
ADRESSE DNS ET BLOCAGE DE CONTENURedirection d'une url vers un adresse local via serveur dns
Syno non accessible par adresse DNS en localadresse ip pc routeur
creer une adresse mail pour chaque etudiants ?Une adresse, plusieurs debits proposés
Amazon Cloud Drive : Toutes vos données hébergées par la NSAConflit d'adresse IP?
Plus de sujets relatifs à : Fausse confirmation de commande Amazon avec mon nom et adresse postale


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR