Répondu

Avalanche de spams en néerlandais.


Depuis un mois environ, je reçois dans ma boîte @skynet.be nominative, chaque jour entre un et dix messages ou publicitaires ou très suspects. Tous sont rédigés en néerlandais (je suis francophone) et arrivent souvent par "http://nova-mail.com...suivi de divers chiffres" ou " microsoft???" ? Je n'ai pas communiqué mon adresse ni officielle ni nominative à aucun publicitaire. D'ailleurs, c'est systématique : si je reçois une publicité non désirée, je refuse de me fournir à cet endroit ! De plus, je suis francophone, et tous ces spams sont en néerlandais. Je soupçonne Skynet (He ! oui) d'avoir fourni mon adresse à un opérateur publicitaire (n'y-a-t-il pas un accord avec la régie publicitaire d'Amazon ?). En tout cas, j'aimerais avoir la solution pour rejeter ces spams avant de les voir dans ma boîte ?
J'ajoute : j'ai reçu de Skynet (mailyou.onmicrosoft.com) le message suivant "Bevestig uw skynet-kortingscode..." (code inconnu de moi ?) réponse à "reply@nova-mailer.com".
icon

Meilleure réponse par M_016F 18 January 2019, 16:47

Afficher l'original

77 commentaires

Niveau d'utilisateur 7
Badge +5
Bonjour Fabimath,

le fait de recevoir des mails de Microsoft n'est pas anormal. Nous ne communiquons pas vos informations personnelles sauf si vous nous donnez l'autorisation. (Cela se fait dans MyProximus --> Mon compte --> Ma vie privée.

Si vous ne souhaitez plus recevoir d'Email de leur part, je vous suggère de les contacter et de leur faire part de votre requête.

Etienne
D'accord, mais où chez Microsoft ? Ce sont les clients utilisant Dynamics 365 qui envoient les mails ! Et comment ont-ils eu l'adresse mail qui est celle de mon mari, abonné officiel chez Proximus/Skynet, et uniquement celle-là ? Je suis sûre que vous allez trouver une explication, mais il n'y en a qu'une : d'une manière ou l'autre, via Dynamics 365, les firmes affiliées ont eu accès à cette adresse. Et ce n'est pas via le courrier habituel : cette adresse sert exclusivement pour des affaires privées !!!
Je vais essayer deux choses : vérifier le compte Proximus, et tenter de trouver un interlocuteur chez Microsoft. En attendant, je vous prie quand même de vérifier vous aussi chez Proximus/Skynet !
Niveau d'utilisateur 7
Badge +4
Je crains que la réponse de Proximus ci-desssus est totalement à côté de la question posée
https://www.onlinethreatalerts.com/article/2015/9/22/beware-of-malicious-and-spam-emails-from-onmicrosoft-com-microsoft-office-365/
p.ex. Sender: contact@applebe.onmicrosoft.com ; le filtre sender contains ".onmicrosoft.com" or "be.onmicrosoft.com" n'apporte aucune solution; quid?
Niveau d'utilisateur 7
Badge +5
Bonjour FabiWaf,

Il faut mettre ces courriers dans les spams et si le problème persiste et que vous ne voulez pas vous désinscrire de ces newsletters vous pouvez introduire une plainte à l'IBPT ou encore vous bloquer via ce lien :

https://www.proximus.com/fr/abuse

Lorsque vous mettez un courriez dans les spam et qu'il revient, revient-il avec la même adresse exactement ? N'y at-til pas un nom qui cache l'adresse réèlle ?

Bien à vous, David
Bonjour à M_016F et DavidW,
Hier j'ai fait deux choses :
- j'ai modifié les conditions dans MyProximus >Mon Compte >Ma vie privée en refusant que l'adresse soit communiquée même aux partenaires de Proximus ;
- ensuite j'ai déposé une plainte officielle via un formulaire chez Microsoft, en faisant référence aux divers noms relevés et liés à .onmicrosoft.com ; j'ai aussi signalé que j'avais noté le rapport avec leur logiciel destiné aux entreprises "Dynamics 365".
Pour la première fois depuis le début des spams : miracle, je n'ai plus rien reçu d'indésirable !!!
J'attends quelques jours avant de clôturer ce débat. Merci à tous, particulièrement à Etienne_PXS.
PS : onmicrosoft.com ne change jamais, seulement ce qui précède, par exemple mail.onmicrosoft.com pour ce qui est désigné comme venant de la part de Skynet et me demandant de confirmer mon mot de passe.
Niveau d'utilisateur 7
Badge +5
infomath,

Tant mieux, croisons les doigts.

Si quelque-chose change après le @, c'est le nom de domaine qui change. On ne sait pas bloquer un morceau de nom de domaine.

Malheureusement les spameurs ont recours à cette technique afin justement de pouvoir continuer à spamer lorsque leur domaine est bloqué.

Nous sommes désolés pour les désagréments liés à ça !

Bien à vous, David
Bonjour, et ce n'est pas un "bon" jour ! Reçu sept (7!) mails, dont cinq (5!) avec "onmicrosoft.com, un avec "papal" et un avec "sq.bespaarplaneet.com". Mais le pire : deux (2!) sont Skmonynet/Proximus (?) dont un me demande à nouveau de confirmer mon mot de passe ; TOUS sont en néerlandais (je rappelle que je suis francophone). J'ai pourtant établi la règle de SUPPRIMER ces mails, et pourtant une partie arrive encore dans ma boîte directement et une partie en "junk mail". Je suis de plus en plus persuadée que Proximus a fourni cette adresse à un partenaire publicitaire...Help !
Mon message ci-dessus : lire Skynet/proximus !
Badge
Bonjour infomath,

Pour votre soucis de spams, vous avez bien signalé que vous ne vouliez pas que vos données soient utilisées via myproximus, donc elles ne le seront plus.

Pour les spams encore présents dans votre boite, il faudra comme dit précédemment, vous désabonner "manuellement" avec le bouton en bas de chaque mails publicitaires.

N'oubliez pas que ce type de spams est généré aussi par l'utilisation il ne s'agit pas toujours forcément de partage de données.

Cordialement,

Olivier
Ce n'est pas généré par l'usage : tout est en néerlandais et je suis francophone. Je ne vais jamais sur aucun site ou autre en néerlandais.
Niveau d'utilisateur 4
Badge +2
Bonjour,

Pareil pour moi, depuis deux semaines inondé de ces spams en Néerlandais.
Seule solution que j'ai trouvé c'est des les supprimer au fur et à mesure et surtout pas de cliquer sur "me désabonner" ce qui confirme l'existence de l'adresse mail.
Il me semble que Proximus devrait-être capable de les bloquer au départ, vu le volume engendré et le nombre de clients concernés qui reçoivent exactement le même message.
Niveau d'utilisateur 1
Bonjour,

je reçois également de nombreux messages qui falsifient de nombreuses marques déposées dans le Benelux et ailleurs.
Cette campagne de spam ne provient aucunement de Microsoft ou de Proximus mais de personnes malhonnêtes qui utilisent des adresses mails préalablement récoltées dans de précédentes fuites de données.

Par exemple le mail @skynet sur lequel je reçois ces messages indésirables a été compromis dans diverses brèches au moins trois fois, il me parait évident que les spammeurs ont récupéré ces listes et les emploient désormais pour diffuser leur crasses, pour savoir si votre mail a été compromis vous pouvez utiliser ce site : https://haveibeenpwned.com/ (ce site vous permet d'enregistrer votre mail et d'être notifié si il viendrait a se retrouver "dans la nature"...)

Donc pour moi la raison pour laquelle nous recevons ces messages est d'une part que nos adresses ont "fuité" via des vols de données et d'autre part que le système antispam de Proximus ne parvient pas à les identifier.

Signaler ces messages via le formulaire abuse situé ici https://www.proximus.com/fr/abuse/form devrait aider Proximus a mieux identifier et bloquer ces messages, cliquer sur le lien de désinscription ne fera malheureusement qu'empirer les choses car les spammeurs sauront que votre adresse est "active".

Pour le détail technique cette campagne de spam est hébergée sur de nombreux serveur différents, j'ai signalé à chacun d'entre eux le problème mais il faut savoir que certains des fournisseurs d'accès qui relayent ces spams ne font strictement rien pour bloquer les comptes des spammeurs.

C'est notamment le cas de Namecheap, Reprise Hosting, LWS Hosting et IONOS entre autres qui ne répondent pas aux plaintes et refusent de bouger c'est grâce a cet immobilisme que ces messages parviennent jusqu’à nos boites. Grace à ces sociétés les spammeurs peuvent continuer à diffuser leur messages et il est très difficile de déposer plainte, peut être via l'IBPT ?

Les ips et noms de domaines utilisés la plupart du temps pour envoyer ces messages sont :


Domain Name: NOVA-MAILER.COM
Registry Domain ID: 2226660654_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.namecheap.com
Registrar URL: http://www.namecheap.com
Updated Date: 2018-02-13T16:46:58Z
Creation Date: 2018-02-13T16:46:57Z
Registry Expiry Date: 2019-02-13T16:46:57Z
Registrar: NameCheap, Inc.
Registrar IANA ID: 1068
Registrar Abuse Contact Email: abuse@namecheap.com
Registrar Abuse Contact Phone: +1.6613102107
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: DNS1.REGISTRAR-SERVERS.COM
Name Server: DNS2.REGISTRAR-SERVERS.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2019-01-25T10:19:41Z
Niveau d'utilisateur 1
Mais aussi ces ips :

https://www.abuseipdb.com/check/192.162.71.93
https://www.abuseipdb.com/check/82.165.64.185

Voir ces messages sur twitter pour constater que rien ne sera fait du coté des sociétés qui fournissent serveurs et hébergements aux spammeurs :

https://twitter.com/iniOr/status/1085088422304382977

https://twitter.com/Octarine_io/status/1088379582963728384

Tant que les divers comptes utilisés sur ces services ne sont pas clôturés il n'y a aucune chance que ces envois non-sollicités cessent. Je conseille d'utiliser le formulaire Proximus et/ou signaler ces contenus directement aux sociétés qui hébergent ces contenus mais vu leur mauvaise volonté je n'y crois pas trop...
C'est inacceptable car le spam est en soi illégal car il falsifie des marques déposée mais aussi car aucun consentement n'a été donné au préalable.

En espérant rendre certaines choses plus claire, la bonne journée !
Niveau d'utilisateur 1
Même soucis de spam pour moi.
Quelques caractéristiques de ces mails afin de les bloquer: ils proviennent d'adresses du genre @xxx.onmicrosoft.com ou papal@papal.xxx et contiennent des urls http://xxx.nova-mailer.com.
J'ai personnellement filtrer sur nova-mailer.

Plainte ouverte chez Proximus également: plainte no 37240944.
Je ne comprends pas pq ils ne filtrent pas ceci à la source...
J'ai bien signalé sur .../abuse à Proximus ; en vain jusqu'à présent. J'ai aussi demander de supprimer les spams directement venant d'adresses comme kortingscode@mail.onmicrosoft.com ; ce spam demande de confirmer le mot de passe (indiqué de la part de Skynet) ; également en vain. Il ne me reste que prendre en patience en perdant mon temps à supprimer ces spams au fur et à mesure ?!
Niveau d'utilisateur 1
... Il me semble que Proximus devrait-être capable de les bloquer au départ, vu le volume engendré et le nombre de clients concernés qui reçoivent exactement le même message...

Cette remarque est en fait la plus pertinente : les algorythmes utilisés par les opérateurs et administrateurs de messagerie sont d'une capacité insoupçonnée. Leur base de données interne contenant les coordonnées des spams et leur origine, sont mises à jour entre eux, plusieurs fois par jour !
Avec de tels outils, (j'ai été administrateur d'un gros serveur e-mail) il est donc étonnamment simple d'intercepter et ne pas relayer ces envois illicites aux destinataires afin de ne pas coopérer à la prolifération de ces spams, phénomène qui constitue un frein au développement d'internet au préjudice du citoyen. C'est l'un des objectifs du règlement UE 2016/679 (mieux connu sous RGPD).
Je vais écrire en ce sens à Proximus et l'IBPT, mais également déposer une plainte auprès de l'APD (Autorité de Protection des Données) pour négligence notoire de ce responsable de traitement.
Ce phénomène ne peut être combattu au plan national mais plutôt par le Groupe 'Article 29' au niveau européen.
Merci georglo, je crois que c'est le commentaire le plus pertinent et le plus professionnel reçu jusqu'à présent. Pour l'instant, mes occupations ne me laissent pas le temps de rédiger des plaintes à des organismes officiels (rechercher les bonnes adresses !), mais si cela continue, je ne manquerai pas de le faire. Et Proximus a beau nier : je reste persuadée qu'il y a un rapprochement entre Skynet et Microsoft pour l'utilisation de Dynamics 365. Merci en tout cas pour vos précieux conseils.
Niveau d'utilisateur 4
Badge +2
Pour Georglo,
.. Il me semble que Proximus devrait-être capable de les bloquer au départ, vu le volume engendré et le nombre de clients concernés qui reçoivent exactement le même message...

..Cette remarque est en fait la plus pertinente...

Merci d'avoir trouvé ma remarque pertinente........en effet je suis persuadé que ce sont des milliers de messages avec le même émetteur et exactement le même message.

Merci également pour le post très professionnel explicitant la marche à suivre.

Encore une fois Proximus devrait pouvoir régler ce problème relativement facilement.
Je reviens à la charge. J'ai fait comme démarche supplémentaire envoyé (transféré) quelques mails encore arrivés mais à suspect@safeonweb.be. Calme plat pendant quelques jours, ensuite à nouveau quelques messages venant d'adresses avec une seule lettre majuscule, et/ou de grandes surfaces. Quelqu'un a le même phénomène ?
Niveau d'utilisateur 4
Badge +2
Bonjour,

Rien de nouveau, toujours ces messages avec une seule lettre majuscule et / ou de grandes surfaces.
Je vais faire comme vous transférer ces mails à suspect@safeonweb.be....bien que je doute du résultat.

Peut-être qui si on était des milliers à faire pareil, Proximus se déciderait enfin à faire quelque chose d'autant que regardez la post ci-dessous
https://fr.forum.proximus.be/internet-10/compte-mail-bloque-50078

la réponse de Proximus
PatriceS Collaborateur support 408 commentaires il y a 7 heures

Votre compte a été bloqué pour raison de spamming.

Merci de faire un nettoyage sur tous vos appareils où cette adresse est configurée et de nous informer quand cela sera fait, nous pourrons ensuite la débloquer

Et donc c'est faisable......
Niveau d'utilisateur 7
Badge +6
Bonjour,

Les signaler sur ce lien. 😉

https://www.proximus.com/fr/abuse

@+ Gilbert 😎
Bonjour,
Ce 18/02/2019 faux mail de proximus.
Répondre sur Return-Path: .
Delhaize ??
Dois-je changer de fournisseur pour avoir la paix
Copie:

mail@proximus-team.onmicrosoft.com; de la part de; Proximus-team [mail@proximus-team.ga]
Détail du message: Return-Path:
Received: from mailgate126.isp.belgacom.be ([195.238.20.91])
by mailfep012.skynet.be
(InterMail vM.8.04.03.28.4 201-2389-100-182-103-20180124)
with ESMTP
id
for ; Mon, 18 Feb 2019 01:27:32 +0100
Envoyé sur abuse, ainsi que les autres messages en néerlandais.
J'en ai mare de remplir ma boîte d'inésirables
le faux mail proximus:
Réponse sur reply@coupons-shopping.com

Return-Path:
Received: from mailgate126.isp.belgacom.be ([195.238.20.91])
by mailfep012.skynet.be
(InterMail vM.8.04.03.28.4 201-2389-100-182-103-20180124)
with ESMTP
id
A Daniel_0135 : s'il faut en passer par le blocage, d'accord, mais j'aimerais être prévenue ! Ensuite, le mot de passe sur l'adresse de mon mari a été changé après l'arrivée de ces spams : rien n'a changé...Quand à nettoyer mon ordi, cela est fait régulièrement.
A euronamur : je me suis adressée à "abuse" ; il faut faire une copie du mail, ce que je ne sais pas faire dans les formes demandées - par contre je peux transférer - ce que j'ai fait à "safeonweb".
A philippe_0297 : je viens de recevoir identiquement les mêmes messages de soi-disant Proximus et Aldi.
Je viens d'explorer un peu plus loin : par exemple venant soi-disant de Proximus le Return-Path est mail@delhaize.onmicrosoft.com, pour Spar (lettres et chiffres)@koora.com ; autre de Proximus mail@proximus-team.ga ; safeonweb devrait pouvoir faire quelque chose ? j'ai un autre .cf : les deux proviennent d'Afrique : Gabon et République Centre-Africaine !!!! Il s'agit manifestement de tentatives de phishing ou d'arnaques ! D'ailleurs, sur les sites de Colruyt, et de Delhaize, il y a déjà des mentions de tentatives d'arnaques en leur nom. "Méfiez-vous des mails trop beaux pour être vrais".

Commenter