Fausse confirmation de commande Amazon avec mon nom et adresse postale

Fausse confirmation de commande Amazon avec mon nom et adresse postale - Sécurité - Réseaux grand public / SoHo

Marsh Posté le 31-01-2017 à 14:24:50    

Bonjour,
 
D'habitude je détecte les nombreuses tentatives de phishing que je reçois dans mes emails indésirables assez facilement, même les plus élaborés.
 
Cette fois-ci je reçois un mail de confirmation de commande Amazon qui ressemble en tous points à un mail officiel Amazon, à l'exception d'un souci sur les caractères spéciaux (ç et é mal affichés). Bien sûr le lien pour annuler la commande envoie vers une fausse page de login destinées à me voler mes identifiants. Par contre contrairement à certains mails où toutes les zones cliquables renvoient vers le même lien, ici les 3 autres produits affichés en bas du mail renvoient vers le site Amazon.
 
Là où ça m'inquiète fortement, c'est que le faux mail comprend mon vrai nom/prénom et ma vraie adresse (il y a une erreur dans le numéro de la rue que j'avais faite pour une précédente commande Amazon). En plus de ça le faux objet choisi est un set Lego random, et comme j'ai eu une période où j'achetais pas mal de Lego j'ai l'impression que la personne qui a fait ce mail a accès à mes commandes passées.
 
Voici les possibilités auxquelles j'ai pensé:
- ils ont eu accès à mon compte Amazon, mais ça pose la question de l'utilité de me voler mes identifiants...
- ils ont eu accès à mon email et ont copié un ancien mail de confirmation de commande.
- j'ai un malware sur mon smartphone ou mon PC (tous deux "protégés" avec Avast).
 
Avez-vous d'autres idées ou des conseils pour trouver d'où vient la fuite d'informations ?
Merci.
 
http://img11.hostingpics.net/thumbs/mini_332475Screenshot20170131123956.png

Reply

Marsh Posté le 31-01-2017 à 14:24:50   

Reply

Marsh Posté le 31-01-2017 à 18:49:07    

Nounouf a écrit :

Bonjour,

 

D'habitude je détecte les nombreuses tentatives de phishing que je reçois dans mes emails indésirables assez facilement, même les plus élaborés.

 

Cette fois-ci je reçois un mail de confirmation de commande Amazon qui ressemble en tous points à un mail officiel Amazon, à l'exception d'un souci sur les caractères spéciaux (ç et é mal affichés). Bien sûr le lien pour annuler la commande envoie vers une fausse page de login destinées à me voler mes identifiants. Par contre contrairement à certains mails où toutes les zones cliquables renvoient vers le même lien, ici les 3 autres produits affichés en bas du mail renvoient vers le site Amazon.

 

Là où ça m'inquiète fortement, c'est que le faux mail comprend mon vrai nom/prénom et ma vraie adresse (il y a une erreur dans le numéro de la rue que j'avais faite pour une précédente commande Amazon). En plus de ça le faux objet choisi est un set Lego random, et comme j'ai eu une période où j'achetais pas mal de Lego j'ai l'impression que la personne qui a fait ce mail a accès à mes commandes passées.

 

Voici les possibilités auxquelles j'ai pensé:
- ils ont eu accès à mon compte Amazon, mais ça pose la question de l'utilité de me voler mes identifiants...
- ils ont eu accès à mon email et ont copié un ancien mail de confirmation de commande.
- j'ai un malware sur mon smartphone ou mon PC (tous deux "protégés" avec Avast).

 

Avez-vous d'autres idées ou des conseils pour trouver d'où vient la fuite d'informations ?
Merci.

 

http://img11.hostingpics.net/thumb [...] 123956.png

 

Déjà si ils demandent tes login et mot de passe c'est qu'ils ne les ont pas et n'ont pas eu accès à ton compte Amazon

 

C'est du meme ordre que le phishing classique où tu reçois à ton nom et prénom des messages
Par contre rien ne dit qu'un vendeur tiers ne se soit fait piraté une partie de sa base clients (ou un employé indélicat qui a récupéré des données). Vu que tu as passé commande avec une erreur d'adresse, il te sera facile de retrouver ce que tu as commandé et à qui

 

Ensuite je suppose que tu as  https://www.amazon.fr/gp/help/custo [...] =201503400
même si là on dépasse le cadre du phishing aveugle vu qu'il y a une adresse, mais comme on ne sait via les metadonnées du navigateur ce qui passe par Amazon...

 

Néanmoins dans l'aider Amazon dans "nous contacter", tu as une possibilité d'en dire plus

 

Edit : Si tu veux être rassuré sur l'état de ton PC demande gentiment à MONK une analyse ZHP ou FRST

 

Par contre pour le téléphone android, vu qu'à la base Android est un mouchard par essence, et que nombre d'applis (surtout de jeux gratuits) sont vérolés, ce n'est pas simple et les AV ne voient pas tout

  


Message édité par AmigaOnly le 31-01-2017 à 19:28:12

---------------
Only Amiga is... Heu.. was possible :-)
Reply

Marsh Posté le 31-01-2017 à 22:31:54    

Merci, je vais transférer.

Reply

Marsh Posté le 23-03-2017 à 19:56:04    

Même email reçu, à des poussières près.
C'est même le même objet au même prix qui est indiqué.
même faute d'orthographe:
"d'insérer votre n° de commande indiquer sur le courriel,"

 

Je n'ai jamais rien commandé chez Amazon, je ne suis même pas sur d'avoir créé un compte un jour où j'étais parti pour commander et je ne l'ai pas fait.
Si c'est le cas c'était il y a des années.
Je n'ai bien sur cliqué sur rien.
Passé zhpcleaner après, rien trouvé.
Je soupçonne plutôt que mon email et mon adresse ont été piqués chez un autre fournisseur, et pourquoi pas mon FAI (orange) qui a déjà subi des pillages de ses fichiers clients.


Message édité par yf38 le 23-03-2017 à 20:04:13
Reply

Marsh Posté le 23-03-2017 à 20:20:26    

yf38 a écrit :

Même email reçu, à des poussières près.
C'est même le même objet au même prix qui est indiqué.
même faute d'orthographe:
"d'insérer votre n° de commande indiquer sur le courriel,"
 
Je n'ai jamais rien commandé chez Amazon, je ne suis même pas sur d'avoir créé un compte un jour où j'étais parti pour commander et je ne l'ai pas fait.
Si c'est le cas c'était il y a des années.
Je n'ai bien sur cliqué sur rien.
Passé zhpcleaner après, rien trouvé.
Je soupçonne plutôt que mon email et mon adresse ont été piqués chez un autre fournisseur, et pourquoi pas mon FAI (orange) qui a déjà subi des pillages de ses fichiers clients.


page blanche.fr
tu a le nom, le prénom. reste a faire un programme que envoie un mail a :  
<prenom>.<nom>@orange.fr; <prenom>.<nom>@gmail.fr; <prenom>.<nom>@yahoo.fr ; ..............
 
niveau de programmation BAC-5
temps passé : ~20-30 minutes


---------------
On a deux vies, et la deuxième commence quand on se rend compte qu’on n’en a qu’une. ( Confucius )
Reply

Marsh Posté le 24-03-2017 à 07:22:03    

Tout à fait possible, on voit même dans le sujet du message la place prévue pour le nom et prénom en paramètres, qui manifestement n'a pas fonctionné (je l'ai reçu comme ça):
http://reho.st/self/bb1905cb5446dc94854385e880bb04529d04a12e.jpg
à moins que ce soit des restes de l'original copié d'un vrai mail Amazon.
L'expéditeur:
from mail.65419748874-iofjdioetopkfd.bid ([178.32.153.126])


Message édité par yf38 le 24-03-2017 à 07:43:19
Reply

Marsh Posté le 24-03-2017 à 10:44:09    

Ce sujet a été déplacé de la catégorie Windows & Software vers la categorie Réseaux grand public / SoHo par Wolfman

Reply

Marsh Posté le 24-11-2017 à 14:24:10    

idem pour moi mais les coordonnées adresse/rue/ville/email sont celles du site auchan.fr  sachant que j'ai déménagé… l'adresse est mauvaise et que mon mail était helena+auchan@gmail.com
CQFD !

Reply

Marsh Posté le 24-11-2017 à 17:19:43    

Mon ancien compte amazon a aussi été piraté l'été dernier. Il avait changé le mot de passe et l'adresse de livraison. J'ai contacté amazon qui a défait tout son "travail".
Amazon est plus sécurisé que je le croyais. En pratique maintenant Amazon demande une confirmation sur téléphone portable à chaque commande faite d'une autre adresse IP que la mienne ou si je demande une livraison à une autre adresse. Je l'ai vérifié récemment pour une commande de cadeau d'anniversaire que j'ai fait livrer au domicile d'un membre de ma famille.

Reply

Marsh Posté le 04-05-2018 à 17:28:33    

Hello,
 
 
je déterre le post car je viens de recevoir un mail similaire d'amazon... déjà je suis surpris de voir que plus d'1 an après ça continue..
je suis vaguement familier au concept du phishing, je comprends pas juste deux choses :
 
1 / pour moi l'expéditeur était bien en @amazon.com, ok ainsi soit-il
2 / mais surtout, comment accèdent-ils à notre adresse postale ? le mail traine partout sur le net... voire est généré aléatoirement.... mais l'adresse postale c'est plus compliqué !!! et surtout qu'il faut déjà faire matcher le prénom nom avec l'adresse mail pour éventuellement aller chercher sur les pages blanches... mais quand le mail n'est pas du tout du type prenom.nom ou nom.prenom ou même ne contient pas du tout le nom, je me demande comment ils font ???
 
La DB d'amazon a été hackée ? (dernièrement...car dans les années 2000 ils avaient eu un souci avec les CB stockées chez eux....) mais j'ai rien entendu dernièrement....


Message édité par frederikk le 04-05-2018 à 17:29:38
Reply

Marsh Posté le 04-05-2018 à 17:28:33   

Reply

Marsh Posté le 11-05-2018 à 21:48:47    

La DB d'un site de ecommerce pourri que tu as utilisé une fois dans ta vie, sans doute.
Pour le 1/, comment en es-tu sur ? T'as regardé le raw du mail ou juste ce que ton client mail te montre ?


---------------
' OR 1=1;--
Reply

Marsh Posté le 24-05-2018 à 09:49:55    

Roude Leiw a écrit :

La DB d'un site de ecommerce pourri que tu as utilisé une fois dans ta vie, sans doute.
Pour le 1/, comment en es-tu sur ? T'as regardé le raw du mail ou juste ce que ton client mail te montre ?


 
Le raw du mail et pas l'alias de reply to.
Et je suis perplexe sur la DB d'un autre site, car faut quand même faire la relation entre mon adresse mail utilisée chez amazon.fr, mon adresse postale, et encore une fois une adresse qui ne contient pas mon prénom et nom...

Reply

Marsh Posté le 24-05-2018 à 21:42:13    

frederikk a écrit :


 
Le raw du mail et pas l'alias de reply to.
Et je suis perplexe sur la DB d'un autre site, car faut quand même faire la relation entre mon adresse mail utilisée chez amazon.fr, mon adresse postale, et encore une fois une adresse qui ne contient pas mon prénom et nom...


 
Pourquoi, tu n'utilise jamais la même adresse email/adresse postale/nom/prénom sur tous les sites de ecommerce ?


---------------
' OR 1=1;--
Reply

Marsh Posté le 28-09-2018 à 14:42:32    

Hello,  
je détère car ca vient de m'arriver aussi et s'est assé surprenant en effet de retrouver du phishing avec une adresse postale concordante(quoi qu'ancienne car j'ai déménager en début d'année)

Reply

Marsh Posté le 28-09-2018 à 18:59:20    

thefreretock a écrit :

Hello,  
je détère car ca vient de m'arriver aussi et s'est assé surprenant en effet de retrouver du phishing avec une adresse postale concordante(quoi qu'ancienne car j'ai déménager en début d'année)


 
Je viens également de recevoir ce mail , certains liens amènent sur le vrai site d'amazon, d'autres liens, là il faut remplir le Mdp amène sur amazon.fr.achat-amazon.com

Reply

Marsh Posté le 01-10-2018 à 17:05:33    

fredgun84 a écrit :


 
Je viens également de recevoir ce mail , certains liens amènent sur le vrai site d'amazon, d'autres liens, là il faut remplir le Mdp amène sur amazon.fr.achat-amazon.com


 
Attribué par un AS Bulgare derrière un DNS payable en Bitcoin  :o What could go wrong.


---------------
' OR 1=1;--
Reply

Marsh Posté le 11-10-2018 à 15:58:57    

Hello,
Je suis l'OP et je reviens ici car ça m'est de nouveau arrivé...
Expéditeur de l'email: Service Client Amazon <noreply-annonce@amazon.fr>
Je ne sais pas comment vérifier que c'est un faux email.
Encore une fois le mail est vraiment bien fait, avec mon nom et mon ancienne adresse en facturation, et expédiée à un certain Kareem à Saint-Denis.
Bon forcément les liens mènent vers un site louche, et la commande n'existe pas dans mon compte Amazon.
Mon adresse est toujours la même que la dernière fois, avec la même erreur donc ça doit provenir de la même base de données.
Peut-être qu'un vendeur tiers a revendu mes données.

Reply

Marsh Posté le 08-02-2019 à 17:01:32    

hello, reçu un truc identique ce jour
 
https://i.ibb.co/Pj8Zz4D/Capture.png
 
les trucs bizarre :
 
- l'adresse mail où j'ai reçu le mail, je ne l'utilise plus sur amazon, j'en utilise une autre.
- l'adresse de "livraison" de la "commande" m'est totalement inconnue.
- l'adresse de facturation est celui de........ma soeur.....??!!
 
j'ai transféré à stop-spoofing@amazon.com
 
réponse automatique d'amazon :

Citation :


 Thank you for writing to Amazon.com to bring this to our attention.
 
Your message has been forwarded to our security department, and we will investigate the situation.  Please note that you may not receive a personal response.
 
In all likelihood, the message you received was not sent to you by Amazon.com.  We strongly advise that you *not* send any information about yourself back to this individual (especially your credit card number or any personal information).
 
If you have already submitted any personal information to this person via e-mail or on a potentially fraudulent web site, you may wish to contact Customer Service for assistance.  To send an e-mail to Customer Service, please visit www.amazon.com/contact-us/
 
In the future, if you are ever uncertain of the validity of an e-mail, even from us, don't click on any supplied links--instead, type our web site address "www.amazon.com" directly into your browser and follow the regular links to Your Account.  Many unscrupulous spoofers mislead consumers by displaying one URL while taking the visitor to another.
 
By typing in a well-known address you can avoid this trick.
 
Also, please be assured that Amazon.com is not in the business of selling customer information. Many spammers and spoofers use programs that randomly generate e-mail addresses, in the hope that some percentage of these randomly-generated addresses will actually exist.
 
If you are trying to contact us about something other than a spoofed e-mail message, please contact Customer Service for assistance. To send an e-mail to Customer Service, please visit www.amazon.com/contact-us/
 
If you encounter any other uses of the Amazon.com name that you think may be fraudulent, please do not hesitate to contact us again.
 
Thank you again for taking the time to notify us of this situation.
 
 
 
Sincerely,
 
Amazon.com
 
http://www.amazon.com/


 
zarb !


---------------
«Les Hommes n'acceptent le changement que dans la nécessité et ne voient la nécessité que dans la crise».Jean Monnet. Pseudo Steam:FloydSG
Reply

Marsh Posté le 08-02-2019 à 17:41:00    

Je contacterais Amazon par téléphone, la dernière fois que j'ai eu un souci de ce genre ils ont été réactifs.

Reply

Marsh Posté le 08-02-2019 à 17:52:34    

non mais c'est bon, j'ai vérifié sur mon compte, j'ai bien evidemment aucune commande de ce type.
j'ai envoyé à spoofing, çà devrait suffire pour qu'ils cherchent.
le tout, c'est de ne pas cliquer sur le mail. ;)

 

edit : en tous cas, c'est bien foutu. le péquin moyen peut clairement se faire avoir en cliquant sur le mail pour aller vérifier (et contester).....rentrer ses identifiants et.....le mal est fait.
par sécurité, j'ai modifié mon mot de passe


Message édité par PinkFloyd31 le 08-02-2019 à 17:55:32

---------------
«Les Hommes n'acceptent le changement que dans la nécessité et ne voient la nécessité que dans la crise».Jean Monnet. Pseudo Steam:FloydSG
Reply

Marsh Posté le 09-02-2019 à 08:40:26    

Reçu aujourd'hui le même email, même commande de TV pour Nabil :D
C'est la première fois que je flippe à cause de phising ...
 
J'ai eu le même cas y'a quelques mois avec une commande Fnac. J'avais changé mes passwords.
 
Je ne sais pas où cette adresse postale à été recupérée, ca fait 3 ans que j'ai déménagé donc ils ont du piquer les data d'un site sur lequel je n'ai pas commandé depuis 3 ans ...


---------------
Blood is rushing into your muscles and that's what we call The Pump. Your muscles get a really tight feeling, like your skin is going to explode any minute ...
Reply

Marsh Posté le 09-02-2019 à 15:08:56    

DannyElfman a écrit :

Reçu aujourd'hui le même email, même commande de TV pour Nabil :D


ce Nabil doit avoir un sacré appart pour avoir besoin d'autant de téloche !  :lol:


---------------
«Les Hommes n'acceptent le changement que dans la nécessité et ne voient la nécessité que dans la crise».Jean Monnet. Pseudo Steam:FloydSG
Reply

Marsh Posté le 18-02-2019 à 14:08:26    

Et une de plus ! lundi 18 février, 6h33, même TV, même destinataire (Nabil) qui existe bel et bien sur Pages Jaunes, avec un tel fixe et une boite vocale qui déborde de messages. J'ai prévenu Amazon sur stop-spoofing.
Et c'est vrai que cette arnaque-là est plutôt mieux montée que la plupart des précédentes.

Reply

Marsh Posté le 18-02-2019 à 14:38:53    

ce pauvre Nabil y est probablement pour rien en plus.
faudrait qu'il porte plainte pour usurpation d'identité.
mais le fera-t-il ?


---------------
«Les Hommes n'acceptent le changement que dans la nécessité et ne voient la nécessité que dans la crise».Jean Monnet. Pseudo Steam:FloydSG
Reply

Marsh Posté le 26-03-2019 à 20:23:28    

Salut,
Moi aussi je rejoint le club, :(  ce  pauvre Nabil s’équipe maintenant d'un portable aspire a 799€, c'est sur qu'il n'y est pour rien, ou bien son adresse a été prise au hasard ou alors quelqu'un lui en veut. :)  
Mail signalé a Amazon et a signal spam (pour ce que ça vaut)

Reply

Marsh Posté le 10-08-2019 à 12:53:03    

reçu la meme chose
 
l'adresse de l'expediteur : confirmation-commande@ammazon.com
https://i.imgur.com/bjow6dj.jpg


---------------
Mon topic vente - [VDS] Plus rien à vendre pour le moment
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed