Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1987 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Fausse confirmation de commande Amazon avec mon nom et adresse postale

 



 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Fausse confirmation de commande Amazon avec mon nom et adresse postale

n°967788
Nounouf
Posté le 31-01-2017 à 14:24:50  profilanswer
 

Bonjour,
 
D'habitude je détecte les nombreuses tentatives de phishing que je reçois dans mes emails indésirables assez facilement, même les plus élaborés.
 
Cette fois-ci je reçois un mail de confirmation de commande Amazon qui ressemble en tous points à un mail officiel Amazon, à l'exception d'un souci sur les caractères spéciaux (ç et é mal affichés). Bien sûr le lien pour annuler la commande envoie vers une fausse page de login destinées à me voler mes identifiants. Par contre contrairement à certains mails où toutes les zones cliquables renvoient vers le même lien, ici les 3 autres produits affichés en bas du mail renvoient vers le site Amazon.
 
Là où ça m'inquiète fortement, c'est que le faux mail comprend mon vrai nom/prénom et ma vraie adresse (il y a une erreur dans le numéro de la rue que j'avais faite pour une précédente commande Amazon). En plus de ça le faux objet choisi est un set Lego random, et comme j'ai eu une période où j'achetais pas mal de Lego j'ai l'impression que la personne qui a fait ce mail a accès à mes commandes passées.
 
Voici les possibilités auxquelles j'ai pensé:
- ils ont eu accès à mon compte Amazon, mais ça pose la question de l'utilité de me voler mes identifiants...
- ils ont eu accès à mon email et ont copié un ancien mail de confirmation de commande.
- j'ai un malware sur mon smartphone ou mon PC (tous deux "protégés" avec Avast).
 
Avez-vous d'autres idées ou des conseils pour trouver d'où vient la fuite d'informations ?
Merci.
 
http://img11.hostingpics.net/thumbs/mini_332475Screenshot20170131123956.png

mood
Publicité
Posté le 31-01-2017 à 14:24:50  profilanswer
 

n°967789
AmigaOnly
Posté le 31-01-2017 à 18:49:07  profilanswer
 

Nounouf a écrit :

Bonjour,

 

D'habitude je détecte les nombreuses tentatives de phishing que je reçois dans mes emails indésirables assez facilement, même les plus élaborés.

 

Cette fois-ci je reçois un mail de confirmation de commande Amazon qui ressemble en tous points à un mail officiel Amazon, à l'exception d'un souci sur les caractères spéciaux (ç et é mal affichés). Bien sûr le lien pour annuler la commande envoie vers une fausse page de login destinées à me voler mes identifiants. Par contre contrairement à certains mails où toutes les zones cliquables renvoient vers le même lien, ici les 3 autres produits affichés en bas du mail renvoient vers le site Amazon.

 

Là où ça m'inquiète fortement, c'est que le faux mail comprend mon vrai nom/prénom et ma vraie adresse (il y a une erreur dans le numéro de la rue que j'avais faite pour une précédente commande Amazon). En plus de ça le faux objet choisi est un set Lego random, et comme j'ai eu une période où j'achetais pas mal de Lego j'ai l'impression que la personne qui a fait ce mail a accès à mes commandes passées.

 

Voici les possibilités auxquelles j'ai pensé:
- ils ont eu accès à mon compte Amazon, mais ça pose la question de l'utilité de me voler mes identifiants...
- ils ont eu accès à mon email et ont copié un ancien mail de confirmation de commande.
- j'ai un malware sur mon smartphone ou mon PC (tous deux "protégés" avec Avast).

 

Avez-vous d'autres idées ou des conseils pour trouver d'où vient la fuite d'informations ?
Merci.

 

http://img11.hostingpics.net/thumb [...] 123956.png

 

Déjà si ils demandent tes login et mot de passe c'est qu'ils ne les ont pas et n'ont pas eu accès à ton compte Amazon

 

C'est du meme ordre que le phishing classique où tu reçois à ton nom et prénom des messages
Par contre rien ne dit qu'un vendeur tiers ne se soit fait piraté une partie de sa base clients (ou un employé indélicat qui a récupéré des données). Vu que tu as passé commande avec une erreur d'adresse, il te sera facile de retrouver ce que tu as commandé et à qui

 

Ensuite je suppose que tu as  https://www.amazon.fr/gp/help/custo [...] =201503400
même si là on dépasse le cadre du phishing aveugle vu qu'il y a une adresse, mais comme on ne sait via les metadonnées du navigateur ce qui passe par Amazon...

 

Néanmoins dans l'aider Amazon dans "nous contacter", tu as une possibilité d'en dire plus

 

Edit : Si tu veux être rassuré sur l'état de ton PC demande gentiment à MONK une analyse ZHP ou FRST

 

Par contre pour le téléphone android, vu qu'à la base Android est un mouchard par essence, et que nombre d'applis (surtout de jeux gratuits) sont vérolés, ce n'est pas simple et les AV ne voient pas tout

  


Message édité par AmigaOnly le 31-01-2017 à 19:28:12

---------------
Only Amiga is... Heu.. was possible :-)
n°967790
Nounouf
Posté le 31-01-2017 à 22:31:54  profilanswer
 

Merci, je vais transférer.

n°967791
yf38
Posté le 23-03-2017 à 19:56:04  profilanswer
 

Même email reçu, à des poussières près.
C'est même le même objet au même prix qui est indiqué.
même faute d'orthographe:
"d'insérer votre n° de commande indiquer sur le courriel,"

 

Je n'ai jamais rien commandé chez Amazon, je ne suis même pas sur d'avoir créé un compte un jour où j'étais parti pour commander et je ne l'ai pas fait.
Si c'est le cas c'était il y a des années.
Je n'ai bien sur cliqué sur rien.
Passé zhpcleaner après, rien trouvé.
Je soupçonne plutôt que mon email et mon adresse ont été piqués chez un autre fournisseur, et pourquoi pas mon FAI (orange) qui a déjà subi des pillages de ses fichiers clients.


Message édité par yf38 le 23-03-2017 à 20:04:13
n°967792
Z_cool
Oups !
Posté le 23-03-2017 à 20:20:26  profilanswer
 

yf38 a écrit :

Même email reçu, à des poussières près.
C'est même le même objet au même prix qui est indiqué.
même faute d'orthographe:
"d'insérer votre n° de commande indiquer sur le courriel,"
 
Je n'ai jamais rien commandé chez Amazon, je ne suis même pas sur d'avoir créé un compte un jour où j'étais parti pour commander et je ne l'ai pas fait.
Si c'est le cas c'était il y a des années.
Je n'ai bien sur cliqué sur rien.
Passé zhpcleaner après, rien trouvé.
Je soupçonne plutôt que mon email et mon adresse ont été piqués chez un autre fournisseur, et pourquoi pas mon FAI (orange) qui a déjà subi des pillages de ses fichiers clients.


page blanche.fr
tu a le nom, le prénom. reste a faire un programme que envoie un mail a :  
<prenom>.<nom>@orange.fr; <prenom>.<nom>@gmail.fr; <prenom>.<nom>@yahoo.fr ; ..............
 
niveau de programmation BAC-5
temps passé : ~20-30 minutes


---------------
On a deux vies, et la deuxième commence quand on se rend compte qu’on n’en a qu’une. ( Confucius )
n°967793
yf38
Posté le 24-03-2017 à 07:22:03  profilanswer
 

Tout à fait possible, on voit même dans le sujet du message la place prévue pour le nom et prénom en paramètres, qui manifestement n'a pas fonctionné (je l'ai reçu comme ça):
http://reho.st/self/bb1905cb5446dc94854385e880bb04529d04a12e.jpg
à moins que ce soit des restes de l'original copié d'un vrai mail Amazon.
L'expéditeur:
from mail.65419748874-iofjdioetopkfd.bid ([178.32.153.126])


Message édité par yf38 le 24-03-2017 à 07:43:19
n°967794
Wolfman
Lobo'tomizado
Posté le 24-03-2017 à 10:44:09  profilanswer
 

Ce sujet a été déplacé de la catégorie Windows & Software vers la categorie Réseaux grand public / SoHo par Wolfman

n°1000166
3615helena
Posté le 24-11-2017 à 14:24:10  profilanswer
 

idem pour moi mais les coordonnées adresse/rue/ville/email sont celles du site auchan.fr  sachant que j'ai déménagé… l'adresse est mauvaise et que mon mail était helena+auchan@gmail.com
CQFD !

n°1000200
patrick220​00
Posté le 24-11-2017 à 17:19:43  profilanswer
 

Mon ancien compte amazon a aussi été piraté l'été dernier. Il avait changé le mot de passe et l'adresse de livraison. J'ai contacté amazon qui a défait tout son "travail".
Amazon est plus sécurisé que je le croyais. En pratique maintenant Amazon demande une confirmation sur téléphone portable à chaque commande faite d'une autre adresse IP que la mienne ou si je demande une livraison à une autre adresse. Je l'ai vérifié récemment pour une commande de cadeau d'anniversaire que j'ai fait livrer au domicile d'un membre de ma famille.

n°1022106
frederikk
Posté le 04-05-2018 à 17:28:33  profilanswer
 

Hello,
 
 
je déterre le post car je viens de recevoir un mail similaire d'amazon... déjà je suis surpris de voir que plus d'1 an après ça continue..
je suis vaguement familier au concept du phishing, je comprends pas juste deux choses :
 
1 / pour moi l'expéditeur était bien en @amazon.com, ok ainsi soit-il
2 / mais surtout, comment accèdent-ils à notre adresse postale ? le mail traine partout sur le net... voire est généré aléatoirement.... mais l'adresse postale c'est plus compliqué !!! et surtout qu'il faut déjà faire matcher le prénom nom avec l'adresse mail pour éventuellement aller chercher sur les pages blanches... mais quand le mail n'est pas du tout du type prenom.nom ou nom.prenom ou même ne contient pas du tout le nom, je me demande comment ils font ???
 
La DB d'amazon a été hackée ? (dernièrement...car dans les années 2000 ils avaient eu un souci avec les CB stockées chez eux....) mais j'ai rien entendu dernièrement....


Message édité par frederikk le 04-05-2018 à 17:29:38
mood
Publicité
Posté le 04-05-2018 à 17:28:33  profilanswer
 

n°1022960
Roude Leiw
Mir wëlle bleiwe wat mir sinn
Posté le 11-05-2018 à 21:48:47  profilanswer
 

La DB d'un site de ecommerce pourri que tu as utilisé une fois dans ta vie, sans doute.
Pour le 1/, comment en es-tu sur ? T'as regardé le raw du mail ou juste ce que ton client mail te montre ?


---------------
' OR 1=1;--
n°1024450
frederikk
Posté le 24-05-2018 à 09:49:55  profilanswer
 

Roude Leiw a écrit :

La DB d'un site de ecommerce pourri que tu as utilisé une fois dans ta vie, sans doute.
Pour le 1/, comment en es-tu sur ? T'as regardé le raw du mail ou juste ce que ton client mail te montre ?


 
Le raw du mail et pas l'alias de reply to.
Et je suis perplexe sur la DB d'un autre site, car faut quand même faire la relation entre mon adresse mail utilisée chez amazon.fr, mon adresse postale, et encore une fois une adresse qui ne contient pas mon prénom et nom...

n°1024520
Roude Leiw
Mir wëlle bleiwe wat mir sinn
Posté le 24-05-2018 à 21:42:13  profilanswer
 

frederikk a écrit :


 
Le raw du mail et pas l'alias de reply to.
Et je suis perplexe sur la DB d'un autre site, car faut quand même faire la relation entre mon adresse mail utilisée chez amazon.fr, mon adresse postale, et encore une fois une adresse qui ne contient pas mon prénom et nom...


 
Pourquoi, tu n'utilise jamais la même adresse email/adresse postale/nom/prénom sur tous les sites de ecommerce ?


---------------
' OR 1=1;--
n°1039398
thefrereto​ck
Posté le 28-09-2018 à 14:42:32  profilanswer
 

Hello,  
je détère car ca vient de m'arriver aussi et s'est assé surprenant en effet de retrouver du phishing avec une adresse postale concordante(quoi qu'ancienne car j'ai déménager en début d'année)

n°1039463
fredgun84
Posté le 28-09-2018 à 18:59:20  profilanswer
 

thefreretock a écrit :

Hello,  
je détère car ca vient de m'arriver aussi et s'est assé surprenant en effet de retrouver du phishing avec une adresse postale concordante(quoi qu'ancienne car j'ai déménager en début d'année)


 
Je viens également de recevoir ce mail , certains liens amènent sur le vrai site d'amazon, d'autres liens, là il faut remplir le Mdp amène sur amazon.fr.achat-amazon.com

n°1039769
Roude Leiw
Mir wëlle bleiwe wat mir sinn
Posté le 01-10-2018 à 17:05:33  profilanswer
 

fredgun84 a écrit :


 
Je viens également de recevoir ce mail , certains liens amènent sur le vrai site d'amazon, d'autres liens, là il faut remplir le Mdp amène sur amazon.fr.achat-amazon.com


 
Attribué par un AS Bulgare derrière un DNS payable en Bitcoin  :o What could go wrong.


---------------
' OR 1=1;--
n°1041636
Nounouf
Posté le 11-10-2018 à 15:58:57  profilanswer
 

Hello,
Je suis l'OP et je reviens ici car ça m'est de nouveau arrivé...
Expéditeur de l'email: Service Client Amazon <noreply-annonce@amazon.fr>
Je ne sais pas comment vérifier que c'est un faux email.
Encore une fois le mail est vraiment bien fait, avec mon nom et mon ancienne adresse en facturation, et expédiée à un certain Kareem à Saint-Denis.
Bon forcément les liens mènent vers un site louche, et la commande n'existe pas dans mon compte Amazon.
Mon adresse est toujours la même que la dernière fois, avec la même erreur donc ça doit provenir de la même base de données.
Peut-être qu'un vendeur tiers a revendu mes données.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Sécurité

  Fausse confirmation de commande Amazon avec mon nom et adresse postale

 

Sujets relatifs
Attaque par ARP Spoofing - Adresse MAC StatiqueAMAZON DRIVE
ADRESSE DNS ET BLOCAGE DE CONTENURedirection d'une url vers un adresse local via serveur dns
Syno non accessible par adresse DNS en localadresse ip pc routeur
creer une adresse mail pour chaque etudiants ?Une adresse, plusieurs debits proposés
Amazon Cloud Drive : Toutes vos données hébergées par la NSAConflit d'adresse IP?
Plus de sujets relatifs à : Fausse confirmation de commande Amazon avec mon nom et adresse postale


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR