Spamming par usurpation d'adresse mail - Sécurité - Windows & Software
Marsh Posté le 24-11-2007 à 12:33:29
il n'y a pas grand chose à faire contre ça à son niveau. Ça fait des années que le spam utilise ce genre de techniques.
Marsh Posté le 24-11-2007 à 14:58:11
Une seule chose à faire, avec un antispam efficace, bloquer le contenue en mettant des variable déffinie , tu ne peux ni bloquer le ddomaine ni bloquer la personne.
C'est la seule solution que nous avons en entreprise aussi
Marsh Posté le 24-11-2007 à 12:18:31
Salut à tous,
Hier je reçois un mail d'un pote :
mail from : Mon pote
mail to : tous ses contacts Hotmail
subject : Hi !
content : Dear Sir/Madam,
We are an electronic products wholesale .Our products are of high quality and low price. If you want to do business , we can offer you the most reasonable discount to make you get more profits. We are expecting for your business.
Please visit our website< stwoxy.com >
Looking forward to your contact and long cooperation with us!
MSN or E-mail: stwoxyi@hotmail.com
Our mainly products such the phones, PSP, display TV, notebook, video, computers, Mp4, GPS, xbox 360, digital cameras and so on.
Welcome to visit our website!
Vous l'avez compris, il s'agit d'un vendeur (chinois semble t-il) qui spame tous les contacts Hotmail d'un personne, en usurpant son identité mail, afin d'éviter les filtres.
Mais comment récupérer tous ces contacts ? J'ai pensé à une possibilité, ce pote est inscrit à un site communautaire nommé Badoo, qui à la création de votre compte vous propose de rentrer votre mot de passe Hotmail (ce qui est tout à fait ahurissant) afin d'importer vos contacts.
A mon avis, ce compte Badoo s'est fait hacker et pomper ses contacts. Ou peut-être que l'opération est hyper-simple et qu'il suffit d'aller sur la page de quelqu'un pour connaître ses contacts, j'en sais rien.
Ensuite, comment spammer des gens en se faisant passer pour quelqu'un d'autre ? Il faut le mot de passe Hotmail de cette personne ? Même pas, j'ai découvert hier (eh oui seulement hier) qu'un serveur smtp ne requiert pas d'authentification et que n'importe quelle personne peut envoyer un mail en se faisant passer par quelqu'un d'autre.
En regardant les propriétés du spam et celles d'un vrai mail du pote, on voit effectivement que les adresses IP à l'origine du mail sont différentes.
Aujourd'hui, qu'est-ce qu'il peut faire pour empêcher que ce spamming se reproduise ?
Je lui ai conseillé tout d'abord de changer son mot de passe Hotmail, par précaution, et ensuite de virer tous ses contacts de sa page Badoo.
Mais si le spammer a déjà son adresse et celle de ses contacts, rien ne peut plus l'empêcher de continuer, si ?
Sur les propriétés du mail faké, on a les infos suivantes :
Received: from bay0-omc2-s10.bay0.hotmail.com ([65.54.246.146]) by bay0-imc3-s25.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2444);
Fri, 23 Nov 2007 03:07:28 -0800
Received: from BAY115-W17 ([65.54.250.117]) by bay0-omc2-s10.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959);
Fri, 23 Nov 2007 03:07:21 -0800
Message-ID: <BAY115-W1785B40AA745D9233EA665A47A0@phx.gbl>
Return-Path: mail_du_pote@hotmail.com
Content-Type: multipart/alternative;
boundary="_df375a61-bfb3-43cf-a87b-5ea7f1f81728_"
X-Originating-IP: [fake_ip]
Est-ce qu'on peut contacter hotmail.com pour leur demander que leur smtp refuse de traiter les mails provenant de mail_du_pote@hotmail.com avec l'ip fake_ip ?
Voilà tout, merci pour vos conseils.
---------------
Paléoanthropologie, évolution de l'espèce humaine et préhistoire