Répondu

Avalanche de spams en néerlandais.


Depuis un mois environ, je reçois dans ma boîte @skynet.be nominative, chaque jour entre un et dix messages ou publicitaires ou très suspects. Tous sont rédigés en néerlandais (je suis francophone) et arrivent souvent par "http://nova-mail.com...suivi de divers chiffres" ou " microsoft???" ? Je n'ai pas communiqué mon adresse ni officielle ni nominative à aucun publicitaire. D'ailleurs, c'est systématique : si je reçois une publicité non désirée, je refuse de me fournir à cet endroit ! De plus, je suis francophone, et tous ces spams sont en néerlandais. Je soupçonne Skynet (He ! oui) d'avoir fourni mon adresse à un opérateur publicitaire (n'y-a-t-il pas un accord avec la régie publicitaire d'Amazon ?). En tout cas, j'aimerais avoir la solution pour rejeter ces spams avant de les voir dans ma boîte ?
J'ajoute : j'ai reçu de Skynet (mailyou.onmicrosoft.com) le message suivant "Bevestig uw skynet-kortingscode..." (code inconnu de moi ?) réponse à "reply@nova-mailer.com".
icon

Meilleure réponse par M_016F 18 January 2019, 16:47

Afficher l'original

77 commentaires

Niveau d'utilisateur 1
... Il me semble que Proximus devrait-être capable de les bloquer au départ, vu le volume engendré et le nombre de clients concernés qui reçoivent exactement le même message...

Cette remarque est en fait la plus pertinente : les algorythmes utilisés par les opérateurs et administrateurs de messagerie sont d'une capacité insoupçonnée. Leur base de données interne contenant les coordonnées des spams et leur origine, sont mises à jour entre eux, plusieurs fois par jour !
Avec de tels outils, (j'ai été administrateur d'un gros serveur e-mail) il est donc étonnamment simple d'intercepter et ne pas relayer ces envois illicites aux destinataires afin de ne pas coopérer à la prolifération de ces spams, phénomène qui constitue un frein au développement d'internet au préjudice du citoyen. C'est l'un des objectifs du règlement UE 2016/679 (mieux connu sous RGPD).
Je vais écrire en ce sens à Proximus et l'IBPT, mais également déposer une plainte auprès de l'APD (Autorité de Protection des Données) pour négligence notoire de ce responsable de traitement.
Ce phénomène ne peut être combattu au plan national mais plutôt par le Groupe 'Article 29' au niveau européen.
Niveau d'utilisateur 1
Bonjour,

je reçois également de nombreux messages qui falsifient de nombreuses marques déposées dans le Benelux et ailleurs.
Cette campagne de spam ne provient aucunement de Microsoft ou de Proximus mais de personnes malhonnêtes qui utilisent des adresses mails préalablement récoltées dans de précédentes fuites de données.

Par exemple le mail @skynet sur lequel je reçois ces messages indésirables a été compromis dans diverses brèches au moins trois fois, il me parait évident que les spammeurs ont récupéré ces listes et les emploient désormais pour diffuser leur crasses, pour savoir si votre mail a été compromis vous pouvez utiliser ce site : https://haveibeenpwned.com/ (ce site vous permet d'enregistrer votre mail et d'être notifié si il viendrait a se retrouver "dans la nature"...)

Donc pour moi la raison pour laquelle nous recevons ces messages est d'une part que nos adresses ont "fuité" via des vols de données et d'autre part que le système antispam de Proximus ne parvient pas à les identifier.

Signaler ces messages via le formulaire abuse situé ici https://www.proximus.com/fr/abuse/form devrait aider Proximus a mieux identifier et bloquer ces messages, cliquer sur le lien de désinscription ne fera malheureusement qu'empirer les choses car les spammeurs sauront que votre adresse est "active".

Pour le détail technique cette campagne de spam est hébergée sur de nombreux serveur différents, j'ai signalé à chacun d'entre eux le problème mais il faut savoir que certains des fournisseurs d'accès qui relayent ces spams ne font strictement rien pour bloquer les comptes des spammeurs.

C'est notamment le cas de Namecheap, Reprise Hosting, LWS Hosting et IONOS entre autres qui ne répondent pas aux plaintes et refusent de bouger c'est grâce a cet immobilisme que ces messages parviennent jusqu’à nos boites. Grace à ces sociétés les spammeurs peuvent continuer à diffuser leur messages et il est très difficile de déposer plainte, peut être via l'IBPT ?

Les ips et noms de domaines utilisés la plupart du temps pour envoyer ces messages sont :


Domain Name: NOVA-MAILER.COM
Registry Domain ID: 2226660654_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2018-02-13T16:46:58Z
Creation Date: 2018-02-13T16:46:57Z
Registry Expiry Date: 2019-02-13T16:46:57Z
Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.6613102107
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: DNS1.REGISTRAR-SERVERS.COM
Name Server: DNS2.REGISTRAR-SERVERS.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2019-01-25T10:19:41Z
Niveau d'utilisateur 1
Mais aussi ces ips :

https://www.abuseipdb.com/check/192.162.71.93
https://www.abuseipdb.com/check/82.165.64.185

Voir ces messages sur twitter pour constater que rien ne sera fait du coté des sociétés qui fournissent serveurs et hébergements aux spammeurs :

https://twitter.com/iniOr/status/1085088422304382977

https://twitter.com/Octarine_io/status/1088379582963728384

Tant que les divers comptes utilisés sur ces services ne sont pas clôturés il n'y a aucune chance que ces envois non-sollicités cessent. Je conseille d'utiliser le formulaire Proximus et/ou signaler ces contenus directement aux sociétés qui hébergent ces contenus mais vu leur mauvaise volonté je n'y crois pas trop...
C'est inacceptable car le spam est en soi illégal car il falsifie des marques déposée mais aussi car aucun consentement n'a été donné au préalable.

En espérant rendre certaines choses plus claire, la bonne journée !
Niveau d'utilisateur 5
Badge +2
Bonjour,

Pareil pour moi, depuis deux semaines inondé de ces spams en Néerlandais.
Seule solution que j'ai trouvé c'est des les supprimer au fur et à mesure et surtout pas de cliquer sur "me désabonner" ce qui confirme l'existence de l'adresse mail.
Il me semble que Proximus devrait-être capable de les bloquer au départ, vu le volume engendré et le nombre de clients concernés qui reçoivent exactement le même message.
Niveau d'utilisateur 5
Badge +4
Bonjour Josette,

Vous pouvez signaler ces courriers indésirables ici :

https://www.proximus.com/fr/abuse#
Niveau d'utilisateur 7
Badge +5
Bonjour,

Pour éviter que les Spam arrivent dans votre boite courante, je vous suggère de cliquer droit sur le e-mail indésirable et d'indiquer que tous les emails provenant de ce destinataire doivent être directement classés en indésirables.

Bonne journée, Sophie.
Niveau d'utilisateur 7
Badge +4
Un autre exemple….
Return-Path:
Received: from mailgate102.isp.belgacom.be ([195.238.20.34])
by mailfep020.skynet.be
(InterMail vM.8.04.03.28.2 201-2389-100-182-101-20170306)
with ESMTP
id
….
Message-ID:
reply-to:

@calimero21... possible mais il y a un risque … votre réponse puisse générer une avalanche d'autres e-mails (éventuellement d'autres origines); personnellement je préfère de l'indiquer comme spam (& delete)
Niveau d'utilisateur 7
Badge +4
@ infomath, en webmail? mettez vous sur le e-mail concerné; vous voyez les options répondre …. supprimer; à côté de supprimer il y a une liste d'autres options p.ex. marquer comme spam, afficher code source, …
-> marquer comme spam …
Une autre option est de créer des règles de filtrage; dans webmail à côté de Proximus (tout en haut) il y a un bouton "règlages"; vous ajoutez tout simplement un règle de plus
-> p.ex. supprimer sender type *@*be.onmicrosoft.com
Niveau d'utilisateur 3
Badge +1
bonjour
je reçois également deux ou trois mails par jour en néerlandais
pour certains il faut faire attention car ils demandent confirmation de code, skynet, microsoft, etc...
d'autres commencent par une seule lettre....
j'ai ça depuis la mi décembre
je les supprime au fur et à mesure
Niveau d'utilisateur 5
Badge +1
Bonjour,
Je reçois également de plus en plus de mails avec une seule lettre dans le titre ainsi que une seule lettre pour l'expéditeur (De). (exemple : De G avec comme titre N).Je ne les ouvre pas car ils vont directement dans les spam; c'est également depuis le mois de décembre 2018. Par précaution je n'ouvre jamais de mails provenant d'expéditeurs inconnus.
Je reçois aussi des mails en néerlandais pour des PUB mais je les supprime directement.Si l'origine est toujours la même, je vais essayer la solution de filtrage aussi.
Il faut espérer que cela ne va pas augmenter.....
Niveau d'utilisateur 7
Badge +3
c'est pas en ouvrent les mails que vous risquez quelques chose . c'est en donnant vos code et mdp , ou en ouvrant les pièces jointe qu'il ya du risque
J'ai appliqué la solution du filtrage, mais je reçois toujours les @news.tipsvooru.com et @papal.'suite de lettres et chiffres majuscules' (ces derniers ont une adresse avec une seule lettre majuscule comme wbnoel)
Pour ce qui concerne l'adresse 'proximus abuse', j'ai signalé les deux mails soi-disant reçus de skynet avec les adresses @mail.onmicrosoft.com. J'attends l'éventuelle réaction ?
J'ai appliqué la solution du filtrage, mais je reçois toujours les @news.tipsvooru.com et @papal.'suite de lettres et chiffres majuscules' (ces derniers ont une adresse avec une seule lettre majuscule comme wbnoel)
Pour ce qui concerne l'adresse 'proximus abuse', j'ai signalé les deux mails soi-disant reçus de skynet avec les adresses @mail.onmicrosoft.com. J'attends l'éventuelle réaction ?


Moi idem, je viens de remplir le formulaire et de recevoir l'email de confirmation"Form submission from: Abuse" signé par "Internet & Fraud Team" (noreply@proximus.com).
On attend en tout cas, si pas de réponse, de ne plus recevoir ces spams
Les plaintes concernent toujours les mêmes adresses toujours en néerlandais.
@papal - @nova-mailer - @...onmicrosoft.com - @hetlaatstenieuws.co et autres bien identifiées sur ce forum. Pourquoi Proximus ne se charge-t-il pas de mettre systématiquement ces adresses en spam. Je ne veux pas me désinscrire parce que cela leur donne l'indication que l'adresse utilisée est bien active (ce qui a pour effet d'amplifier le phénomène) et les mettre moi-même en spam ne diminue pas le problème.
Merci de trouver une solution définitive.
Niveau d'utilisateur 7
Badge +5
Bonjour Fabimath,

le fait de recevoir des mails de Microsoft n'est pas anormal. Nous ne communiquons pas vos informations personnelles sauf si vous nous donnez l'autorisation. (Cela se fait dans MyProximus --> Mon compte --> Ma vie privée.

Si vous ne souhaitez plus recevoir d'Email de leur part, je vous suggère de les contacter et de leur faire part de votre requête.

Etienne
Niveau d'utilisateur 7
Badge +5
infomath,

Tant mieux, croisons les doigts.

Si quelque-chose change après le @, c'est le nom de domaine qui change. On ne sait pas bloquer un morceau de nom de domaine.

Malheureusement les spameurs ont recours à cette technique afin justement de pouvoir continuer à spamer lorsque leur domaine est bloqué.

Nous sommes désolés pour les désagréments liés à ça !

Bien à vous, David
Niveau d'utilisateur 1
Même soucis de spam pour moi.
Quelques caractéristiques de ces mails afin de les bloquer: ils proviennent d'adresses du genre @xxx.onmicrosoft.com ou papal@papal.xxx et contiennent des urls http://xxx.nova-mailer.com.
J'ai personnellement filtrer sur nova-mailer.

Plainte ouverte chez Proximus également: plainte no 37240944.
Je ne comprends pas pq ils ne filtrent pas ceci à la source...
A Daniel_0135 : s'il faut en passer par le blocage, d'accord, mais j'aimerais être prévenue ! Ensuite, le mot de passe sur l'adresse de mon mari a été changé après l'arrivée de ces spams : rien n'a changé...Quand à nettoyer mon ordi, cela est fait régulièrement.
A euronamur : je me suis adressée à "abuse" ; il faut faire une copie du mail, ce que je ne sais pas faire dans les formes demandées - par contre je peux transférer - ce que j'ai fait à "safeonweb".
A philippe_0297 : je viens de recevoir identiquement les mêmes messages de soi-disant Proximus et Aldi.
Je viens d'explorer un peu plus loin : par exemple venant soi-disant de Proximus le Return-Path est mail@delhaize.onmicrosoft.com, pour Spar (lettres et chiffres)@koora.com ; autre de Proximus mail@proximus-team.ga ; safeonweb devrait pouvoir faire quelque chose ? j'ai un autre .cf : les deux proviennent d'Afrique : Gabon et République Centre-Africaine !!!! Il s'agit manifestement de tentatives de phishing ou d'arnaques ! D'ailleurs, sur les sites de Colruyt, et de Delhaize, il y a déjà des mentions de tentatives d'arnaques en leur nom. "Méfiez-vous des mails trop beaux pour être vrais".
Niveau d'utilisateur 7
Badge +5
Bonjour philippe_0297,

Si vous avez rempli le formulaire Abuse, oui.

Bien à vous, David
Niveau d'utilisateur 7
Badge +5
Je l'espère aussi.

Désolé pour le carractère "informatique" de la réponse d'abuse..

Bien à vous, David
Bonsoir DavidW,
Pas de problèmes, mon dernier travail m'a habitué à ce genre de réponse "informatique", en fil d'attende (Jira).

Philippe
Je viens de recevoir une réponse positive de Proximus :
Merci pour votre e-mail.
Notre département Cyber Sécurité a examiné le message que vous nous avez transféré. Il s'agit d'un message malicieux, notamment de "phishing" (ou hameçonnage, une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité). Le département a fait le nécessaire pour bloquer l'expéditeur.
Les messages dont vous parlez n'ont donc rien à faire avec le Groupe Proximus. Nous vous conseillons de les effacer de votre boîte à e-mails et de ne certainement pas cliquer sur les liens contenus dans ces messages.
Nous vous conseillons également de bien vouloir visiter le site officiel de Safeonweb.be où vous pourrez tester votre sécurité digitale, découvrir comment l'améliorer et trouver des conseils et/ou solutions en cas de problème.

Bien à vous,

Peter Nieuwinckel
Corporate Reputation Analyst | Business Communications

En tout cas la preuve qu'il s'agit de tentatives de phishing dont il faut se débarrasser immédiatement.
J'espère que le flot va se tarir...
Niveau d'utilisateur 7
Badge +5
Merci pour votre retour.

Je vous souhaite une excellente journée, Sophie.
Niveau d'utilisateur 2
Badge
Bonjour,

Idem pour moi des dizaines de messages en néerlandais, provenant de sources multiples c 'est une vériatable invasion sur ma boîte skynet.
Mes autres adresses ne recoivent pas ces pourriels

certainement un problème chez proximus!!!!

Commenter