5160 sujets

Le Bar du forum

Nouveau type de spam

Bonsoir à tous
Depuis quelques jours je reçois des spams d'un nouveau type:
1) le nom de l'émetteur est une transformation du nom d'une personne que je connais
2) l'adresse mail est une chaîne de caractères licite mais totalement invraisemblable, par exemple 
Anhie Desprez <Kiskshesk@1-0t1wunco0.cerrfgdsooretass.ooo>

Le corps du message est constitué de parties en Content-Transfer-Encoding: base64
Le texte qui s'affiche

[qkeewdjjivnyud vmmqnblciycxwgm]
Des nouvelles incroyables n'attendent que vous à ce moment. Découvrez ce que vous ne saviez pas déjà à présent view message .

 http:  // www . xf9qgf4a . endreprside . us/{}/{OBSMSX}

Cordialement,         Anhie Desprez
[seiqfwbvriqoecv nepeokzkgyzxyfzz]

(j'ai ajouté des espaces dans le lien pour éviter que vous l'ouvriez par erreur)
Je connais effectivement une personne appelée "Annie Desprez"
Je suppose que les spammeurs récupèrent les adresses d'"amis FaceBook" et génèrent ces messages.

L'adresse et le nom fictifs changent à chaque fois, y compris l'adresse du serveur,ce qui doit effectivement rendre plus difficile la détection de ces saletés.

Avez vous reçu des spams de ce genre ?
Avez vous une idée sur la façon de les éliminer ?
Modifié par PapyJP (15 Aug 2018 - 19:58)
PapyJP a écrit :
Avez vous reçu des spams de ce genre ?

Je ne lis pas mes spams parce que personnellement, ça n'a aucun intérêt de les lire à part pour rire de l'email ou pour s'inscrire sur un site et aussi je me méfie d'eux x).
PapyJP a écrit :
Avez vous une idée sur la façon de les éliminer ?

Bah ils sont déjà éliminés, ils sont dans les spams pour une bonne raison, c'est comme s'ils sont mis en quarantaine.
Je les reçois parce qu’ils ne sont pas détectés comme spam
Apparemment cette nouvelle technique a justement pour but d’éviter d’être détectés : d’une fois sur l’autre ce n’est pas le même nom d’utilisateur, le même site émetteur et comme le contenu est en base64 on ne peut pas détecter le contenu.
La question serait donc plutôt "comment faire pour que ces messages soient détectés comme spam?"
Faire une blacklist ? Mais vu qu'ils t'envoient des emails avec des adresses différentes, à chaque fois, ça va être compliqué.
Modérateur
Changer d'antispam? Ou demander à ton fournisseur s'il a un bug? Ce genre de messages sont faciles à supprimer et les antispams s'en débarrassent depuis plusieurs années
Salut,

J'ai le même type de spam qui me pourri ma boîte mail depuis 1 mois environ....
Je suis en train de me demander s'il ne faut pas bloquer specifiequent les mails arrivants avec une adresse terminant par le domaine " .ooo " du coup..
Comment on fait pour faire ça ?
Administrateur
Bonjour,

Thunderbird "apprend" ce qu'est (et n'est pas) un mail Indésirable via la touche J (et Maj-J).
On peut aussi créer un filtre qui va déplacer et/ou marquer comme lu des mails selon certaines règles (l'adresse de l'expéditeur termine par .ooo par exemple) mais il faut être CERTAIN qu'il n'y a que des spams qui sont dans ce cas (je préfère l'apprentissage).

D'autres clients mails auront d'autres fonctionnalités et pour les webmails aucune idée…
J’utilise aussi Thunderbird. Pour l’instant il ne semble pas avoir appris à reconnaître ces messages alors que ça marche très bien pour les autres, d’où ma question.
Je continue à en recevoir une dizaine par jour
Patience....
Bonjour
J'ai également ce problème depuis un mois
j'ai aussi pensé au filtre dans thunderbird ciblant les adresses en ".ooo"
Mais depuis quelques jours les noms de domaines des serveurs expéditeurs se terminent aussi par ".org" et ".com"

D'ou peut venir ce truc ?
Si je comprends bien, on peut mettre n’importe quoi dans le champ "from" d’un message, l’adresse n’a pas réellement besoin d’exister dès lors que sa syntaxe est correcte. Le malheureux Thunderbird n’est pas actuellement armé pour faire face à cette façon de faire.
Sujet clos
Aller à