TL;DR

TL;DR

Visiblement quelqu'un a une dent contre Vinci.

Ou quand un éditeur se fout de la gueule du monde et propose à la vente un ebook d'une qualité plus que douteuse.

Une fois de plus, c'est l'honnête consommateur qui en fait les frais, le pirate aura lui sûrement à un ebook contrefait de bien meilleure facture...

Je suis nullement surpris à vrai dire. C'est l'apanage de ce genre de sites.

Sinon j'adore : « [...] par le site Gizmodo (la version US hein, pas la bouse Made in France). » :')

Ça pour une nouvelle oO

Une fois de plus, méfiez-vous des thèmes gratuits venant de sites douteux et n'utilisez JAMAIS de thèmes ou extensions piratés ! L'idéal est de passer par les dépôts officiels des CMS.

Vous vous souvenez de ça : http://links.kevinvuilleumier.net/?eUR5gQ ?

Eh bien on vient d'apprendre que le piratage est allé plus loin : TOUS les mails (légitimes) qui ont été envoyés ont systématiquement l'adresse du pirate comme adresse de réponse ! C'est vraiment vicieux : tu écris à tes contacts comme d'habitude, mais c'est un autre qui reçoit leurs réponses à ta place. Même si tu prends la peine de changer de mot de passe et que tu te crois à l'abri, le pirate sévit toujours. Heureusement qu'un de ses contacts vigilants a remarqué la supercherie :o

J'imagine que le pirate est allé changer discrètement des options du compte pour se mettre en adresse de réponse. J'en saurai plus demain.

Bilan : faites TRÈS attention lorsque vous répondez à ce que l'adresse de réponse du contact soit bien la bonne !

ÉDIT : C'est confirmé, le pirate avait effectivement changé les paramètres du compte pour s'ajouter comme adresse de retour. Espérons que c'était la dernière "surprise"...

Chère communauté shaarlienne et internautes qui me lisez, j'ai besoin de votre avis !

J'ai reçu sur mon mail privé une tentative d'escroquerie comme on en voit tant : une personne que l'on connaît est soi-disant bloquée dans un pays parce qu'elle a perdu ses papiers et nous demande de l'aide (comprendre : de l'argent). J'avoue qu'il est plutôt bien foutu, car il a été envoyé depuis son véritable adresse mail de ma copine et, selon elle, plusieurs de ses contacts ont reçu un message similaire. L'astuce est que l'arnaqueur a mis SON adresse comme adresse de réponse, et une adresse très similaire qui plus est (subtil au premier coup d’œil, par exemple : adalovelace14 par adalovelace114).

Cela signifie que l'arnaqueur a eu accès à son compte et son carnet d'adresses, n'est-ce pas ? Évidemment, le changement de mot de passe est requis.

Je ne suis pas un spécialiste, mais les entêtes semblent indiquer que le mail a bien été envoyé depuis son adresse. Accès par POP ou webmail par le pirate pour l'envoi ? Ou depuis une autre adresse du même fournisseur ?

Comment pensez-vous que l'escroc s'y soit pris ? Que savez-vous sur ce type d'attaque ?

J'ai ouvert un zérobin pour en discuter, avec le contenu complet du mail (entêtes comprises, mais adresses et noms modifiés, bien entendu) : http://paste.vuilleumier.tv/?42326b8a4677c88b#BoI4wDKnCdScmxSCuxoem5AGyhk33U4HCysCGLIeOuw=

Merci d'avance pour votre aide !

Édit : j'ai oublié de préciser, mais je suis conscient des différentes techniques permettant de récupérer un mot de passe (hameçonnage, mot de passe faible et réutilisé sur un grand nombre de comptes, etc). Ma question est plus spécifiquement comment l'auteur de ce méfait s'y prend pour envoyer ces mails ? Visiblement, il n'usurpe pas l'adresse d'expédition, cela présuppose qu'il a toujours accès au compte, d'une façon ou d'une autre.

Ah et le truc bizarre, c'est qu'il est impossible à ma copine de changer son mot de passe pour le moment : il y a une erreur comme quoi la procédure est bloquée jusqu'à la fin du mois et ils indiquent qu'ils envoient un code par mail, mais qui ne vient jamais ! Hotmail qui foire ou tentative habile du pirate ?

Une application avec le seul droit d'accès Internet, une analyse de la mémoire partagée, puis une injection de code et hop ! Des informations dérobées. Très vicieux et difficile à détecter, même pour un utilisateur expérimenté ! Prudence, donc, et ne pas installer n'importe quelle application qui passe !