Usurpation de compte de courrier

Ayral · Le 24/10/2017, à 13:58

Bonjour
J'ai un couple d'amis dont le compte a été usurpé, le carnet d'adresse récupéré, et tous les correspondants de ce carnet reçoivent des mails genre je vais pas bien, mal au dos, etc...

Je sais que l'on peut changer son mot de passe (je m'en occupe tout à l'heure) sur son propre compte.

Mais en fait ces messages que reçoivent les correspondants (dont moi) ne proviennent pas de leur vraie adresse chez orange, mais d'une autre adresse chez sfr. À leur adresse cheznous@orange.fr s'est rajoutée cheznous@sfr.fr ce qui fait que, j'imagine, leur carnet sur leur compte normal orange est passé sur ce faux-vrai compte chez sfr.fr. J'ai vérifié, cette adresse chez sfr.fr existe vraiment, mais bien sûr on n'a pas le mot de passe pour en changer le mot de passe ... (j'ai fait un ping) et j'ai tenté d'y accéder mais je n'y arrive pas.

Quand je me connecte à l'identifiant cheznous@sfr.fr (bien sûr c'est nom.prenom) et recevoir un nouveau mot de passe j'ai la réponse
Par SMS au numéro 066071****

Par email sur votre adresse st******@sfr.fr

Et bien sûr ça s'arrête là puisque je n'ai ni l'un ni l'autre.
P.. ça fait ch ...

Des idées ?

Dernière modification par Ayral (Le 24/10/2017, à 14:13)

jack · Le 24/10/2017, à 14:21

C’est bizarre car le mot de passe en général est lier aussi aux numéros de mobile du proprio du compte... y’a un truc qui m’échappe là !

Orbital_Verbose · Le 24/10/2017, à 16:22

Bonjour,

jack a écrit :

C’est bizarre car le mot de passe en général est lier aussi aux numéros de mobile du proprio du compte... y’a un truc qui m’échappe là !

Ouaip, c'est plutot curieux...

Maintenant, de ce que je sais, on n'est pas obligé de suivre texto son propre nom/prénom pour l'adresse mail... et on peut en faire plusieurs. Ce qui est sûr, c'est que le lascar est un peu idiot de faire ça chez SFR car il a forcément un compte chez eux (fixe ou mobile peu importe)

@Ayral : As-tu contacté sfr sur le sujet ? s'il y a des "mails attack" sur la totalité du carnet d'adresses, ils devraient le voir (pour peu que ce soit signalé, en plus ça donne une mauvaise image de la boite)

Au pire vous bloquez tous cette adresse @sfr et on en parle plus...

Dernière modification par Orbital_Verbose (Le 24/10/2017, à 16:22)

Ayral · Le 24/10/2017, à 19:35

Orbital_Verbose a écrit :

@Ayral : As-tu contacté sfr sur le sujet ? s'il y a des "mails attack" sur la totalité du carnet d'adresses, ils devraient le voir (pour peu que ce soit signalé, en plus ça donne une mauvaise image de la boite

Et comment contacter sfr alors qu'on n'est pas client chez eux ?
Et comment signaler une mail attack pour la même raison, si on n'est en rien abonné chez eux ?

alex2423 · Le 24/10/2017, à 20:04

Tu peux peut être avoir le mail du service sur le forum de sfr : https://forum.sfr.fr/

Compte supprimé · Le 25/10/2017, à 06:51

jack a écrit :

C’est bizarre car le mot de passe en général est lier aussi aux numéros de mobile du proprio du compte... y’a un truc qui m’échappe là !

Ben non, c'est logique puisqu'il s'agit du compte cheznous@sfr.fr (et non @orange.fr).

Autrement dit ce n'est pas le compte des amis d'Ayral mais un compte ouvert avec le même nom.prenom chez sfr.fr et qui est par conséquent rattaché à un mobile SFR et à un autre compte mail, également chez SFR (st******@sfr.fr).

Ayral a écrit :

Des idées ?

Non, à part leur dire d'envoyer un mail à leurs correspondants afin de leur expliquer que cheznous@sfr.fr n'est pas leur mail et qu'il faut se méfier.
Après, si tu as du temps tu peux chercher le téléphone. Tu as déjà le 6 premiers numéros (066071****). Il te reste 10000 possibilités à tester.

cqfd93 · Le 25/10/2017, à 07:05

Bonjour,

Ayral a écrit :

Des idées ?

Signaler le problème à abuse@sfr.fr ?

jack · Le 25/10/2017, à 07:30

Ayral a écrit :

Mais en fait ces messages que reçoivent les correspondants (dont moi) ne proviennent pas de leur vraie adresse chez orange, mais d'une autre adresse chez sfr.

@murph chez pas moi je comprend l'inverse ! c'est que le carnet d'adresse de base a bien était prit chez orange !non !

Dernière modification par jack (Le 25/10/2017, à 07:32)

nam1962 · Le 25/10/2017, à 13:10

A priori oui : leur compte orange a été "exploré" et le carnet d'adresse volé.
- 1ere mesure : changer le mot de passe orange et signaler à orange.

Un compte "pirate" a été créé chez SFR
- 2e mesure : comme dit cqfd93, signaler à SFR (sans trop se faire d'illusions...)

Par ailleurs passer ces deux tests :
https://hacked-emails.com/about
https://www.mail-tester.com//?lang=fr

Enfin resécuriser la politique mail globalement.

(Complément d'explication sur la [url=[modéré : pas d’auto-pub, merci]-securiser-boite-mail/]sécurisation des mails[/url] )

Dernière modification par nam1962 (Le 25/10/2017, à 13:11)

krodelabestiole · Le 25/10/2017, à 13:54

Ayral a écrit :

Et comment contacter sfr alors qu'on n'est pas client chez eux ?

le spam, et à plus forte raison l'usurpation d'identité sont interdits par la loi. donc sfr se doit de réagir à ce sujet.
en premier lieu il faut les contacter, d'une manière ou d'une autre (a priori via leur support).
si ils ne réagissent pas un dépôt de plainte pourrait les obliger à se bouger le cul.

jack · Le 25/10/2017, à 14:20

Comme j’ai dit au début du message y’a un qui m’échappe ! Parce le compte propriétaire pour valider le mot passe au login de là pages de base a était sécurisé il y’a 3 ans il me semble par confirmation avec le numéro de téléphone du propriétaire du compte ça en fait des données à pirater

Ayral · Le 25/10/2017, à 16:45

nam1962 a écrit :

A priori oui : leur compte orange a été "exploré" et le carnet d'adresse volé.
- 1ere mesure : changer le mot de passe orange et signaler à orange.

Je l'ai fait hier, (donc chez mon vieux pote).

nam1962 a écrit :

Un compte "pirate" a été créé chez SFR
- 2e mesure : comme dit cqfd93, signaler à SFR (sans trop se faire d'illusions...)

Là je vais m'y mettre avec les différentes idées données par cqfd et autres

nam1962 a écrit :

Par ailleurs passer ces deux tests :
https://hacked-emails.com/about
https://www.mail-tester.com//?lang=fr
Enfin resécuriser la politique mail globalement.

Je vais aussi m'y pencher.

@ murph hier j'ai aussi envoyé un mail à tout son carnet d'adresse pour leur donner des explications (notamment ne pas répondre aux sollicitations depuis prenom.nom@sfr.fr ! Je vous dis pas le bazar avec des adresses à la c.. genre gnggn@gmail.comm au lieu de .com. Sur 2 ou 300 adresses j'y ai mis plus d'une heure.
C'est murph qui me semble le plus clair: le compte prénom.nom chez Orange a été cracké, le carnet d'adresse exporté, puis un compte tout à fait normal-légal créé chez sfr avec les mêmes prénom.nom et le carnet d'adresse importé !!!. Et donc prénom.nom l'a dans le baba !

krodelabestiole · Le 25/10/2017, à 16:53

Ayral a écrit :

puis un compte tout à fait normal-légal créé chez sfr avec les mêmes prénom.nom et le carnet d'adresse importé

pas du tout c'est de l'usurpation d'identité caractérisée et c'est formellement interdit, que ce soit par la loi ou très probablement par les conditions d'utilisation de sfr : https://fr.wikipedia.org/wiki/Usurpatio … loi_LOPPSI

Dernière modification par krodelabestiole (Le 25/10/2017, à 16:54)

krodelabestiole · Le 25/10/2017, à 17:07

après tu peux essayer de piéger la personne qui usurpe l'identité en faisant en sorte qu'elle clique sur un lien.

j'avais développé un script pour une amie qui a eu un problème du genre : https://github.com/crachecode/PhpStalkerTrap

en gros tu héberges ça quelque part avec un nom de domaine crédible, tu choisis une page à imiter pour que ce soit pas trop louche, tu envoies le lien dans un email crédible à prenom.nom@sfr.fr et dès que la personne clique dessus et affiche cette page, un email est envoyé à ton adresse avec un max d'info sur le visiteur, et entre autre son adresse IP et son FAI, que tu peux fournir aux autorités.

krodelabestiole · Le 25/10/2017, à 17:08

mais dans un premier temps c'est clairement à sfr de résoudre le problème !

jack · Le 25/10/2017, à 17:09

C’est tortueux ton message ayral avec murph mais quoi qu’il en soit comme dit krodelabestiol c’est répressible par là lois

Compte supprimé · Le 25/10/2017, à 20:19

krodelabestiole a écrit :

Ayral a écrit :
puis un compte tout à fait normal-légal créé chez sfr avec les mêmes prénom.nom et le carnet d'adresse importé
pas du tout c'est de l'usurpation d'identité caractérisée et c'est formellement interdit, que ce soit par la loi ou très probablement par les conditions d'utilisation de sfr : https://fr.wikipedia.org/wiki/Usurpatio … loi_LOPPSI

Dans le cas qui nous occupe, c'est effectivement de l'usurpation mais dans l'absolu, il est tout à fait possible d'avoir 2 adresses avec les même nom.prenom appartenant à 2 personnes différentes, l'une chez orange et l'autre chez sfr. Les homonymies ça existe.
Par exemple, je connais une personne qui s'appelle Pierre Richard, comme l'acteur bien connu. S'il utilise une adresse pierre.richard@sfr.fr on ne peut pas l'accuser d'usurpation d'identité.

krodelabestiole · Le 25/10/2017, à 20:38

c'est pas ce que j'ai compris du tout. je ne vois aucune raison pour laquelle un homonyme piquerait le carnet de contact de quelqu'un.
là il me semble qu'il y a une volonté de nuire, et il me semble extrêmement peu probable que le hacker s'appelle pierre richard...

Compte supprimé · Le 25/10/2017, à 20:52

krodelabestiole a écrit :

c'est pas ce que j'ai compris du tout. je ne vois aucune raison pour laquelle un homonyme piquerait le carnet de contact de quelqu'un.
là il me semble qu'il y a une volonté de nuire, et il me semble extrêmement peu probable que le hacker s'appelle pierre richard...

murph a écrit :

Dans le cas qui nous occupe, c'est effectivement de l'usurpation

nam1962 · Le 25/10/2017, à 21:03

nam1962 a écrit :

A priori oui : leur compte orange a été "exploré" et le carnet d'adresse volé.
(...)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 24/10/2017, à 13:58

Usurpation de compte de courrier

#2 Le 24/10/2017, à 14:21

Re : Usurpation de compte de courrier

#3 Le 24/10/2017, à 16:22

Re : Usurpation de compte de courrier

#4 Le 24/10/2017, à 19:35

Re : Usurpation de compte de courrier

#5 Le 24/10/2017, à 20:04

Re : Usurpation de compte de courrier

#6 Le 25/10/2017, à 06:51

Re : Usurpation de compte de courrier

#7 Le 25/10/2017, à 07:05

Re : Usurpation de compte de courrier

#8 Le 25/10/2017, à 07:30

Re : Usurpation de compte de courrier

#9 Le 25/10/2017, à 13:10

Re : Usurpation de compte de courrier

#10 Le 25/10/2017, à 13:54

Re : Usurpation de compte de courrier

#11 Le 25/10/2017, à 14:20

Re : Usurpation de compte de courrier

#12 Le 25/10/2017, à 16:45

Re : Usurpation de compte de courrier

#13 Le 25/10/2017, à 16:53

Re : Usurpation de compte de courrier

#14 Le 25/10/2017, à 17:07

Re : Usurpation de compte de courrier

#15 Le 25/10/2017, à 17:08

Re : Usurpation de compte de courrier

#16 Le 25/10/2017, à 17:09

Re : Usurpation de compte de courrier

#17 Le 25/10/2017, à 20:19

Re : Usurpation de compte de courrier

#18 Le 25/10/2017, à 20:38

Re : Usurpation de compte de courrier

#19 Le 25/10/2017, à 20:52

Re : Usurpation de compte de courrier

#20 Le 25/10/2017, à 21:03

Re : Usurpation de compte de courrier

Pied de page des forums