Tentative de "phishing" sophistiquée

[alain2933]

Effectivement, de doctolib ça en fait deux que je reçois cette semaine et là aussi avec de mauvaises adresses : un à "Alain Dubourg" et l'autre à "Alain Dujardin". J'avais pas fait gaffe c'est en regardant maintenant que je vois ça.

Cette adresse utilisée juste pour la famille et les proches a été spamée depuis deux mois, d'habitude les attaques cessent assez rapidement mais pas cette fois, je vais devoir la supprimer c'est devenu insupportable.

[Mondialen]

Bonjour à tous......

De fait c'est assez sophistiqué car l'adresse de l'expéditeur des messages frauduleux est "no-reply@doctolib.fr " alors que la véritable adresse est "no-reply@doctolib.com " le message lui même a tout à fait l'aspect de l’authenticité.......

Salut à tous

Dominique

Ce n’est pas plutôt "no-reply@doctolib.fr" qui est la véritable adresse ?

[Dominique]

ce n’est pas plutôt "no-reply@doctolib.fr" qui est la véritable adresse ?

J'avais conservé un ancien rappel de RdV il était effectivement en .fr et la réponse que j'ai reçu de Doctolib suite à mon signalement sur leur site était en .com, sans doute ont ils abandonné le .fr susceptible d'être usurpé pour le .com
Le mail de réponse provenait de Doctolib - Support Patient France <support@doctolib.com>
à la suite de quoi j'ai reçu un message d’enquête de satisfaction envoyé par no-reply@doctolib.com me demandant si la réponse était satisfaisante avec un lien vers leur site

[cbx]

L'adresse "vraie" est en .fr mais l'usurpateur utilise .com, ce qui pour un routeur ( qui aiguille vers le destinataire) est un autre destinataire. Donc tu réponds à l'usurpateur.
Par similitude si tu postes une lettre adressée au 12 rue dupont elle n'arrivera pas au 22 rue dupont.
Faut pas oublier qu'un ordi (ou un routeur, ou un datanet etc) ne sait pas lire et ne comprend absolument pas ce qu'il manipule ou transmet.

Par contre le mail reçu avec une adresse bidon, je ne vois toujours pas. Pourquoi mettre une adresse bidon si le hacker place le bonne adresse en CCI ?
Le mail t'arrive grâce à ta véritable adresse qui est en CCI, l'adresse bidon doit simplifier la vie du hacker mais n'est pas celle qui te permet de recevoir le mail.

[Mondialen]

...
Faut pas oublier qu'un ordi (ou un routeur, ou un datanet etc) ne sait pas lire et ne comprend absolument pas ce qu'il manipule ou transmet.

C’est bien pour ça qu’on parle d’intelligence artificielle, je me gausse , tiens je me re-gausse

[cbx]

L'expression "intelligence artificielle" me fait bien rire; tout ce qu'un ordi peut faire découle de sa programmation, parfois ultra sophistiquée, mais pas d"un quelconque raisonnement. Mais le terme est bien trouvé pour faire croire que.
Tout comme "laine polaire" qui évoque la pureté de la neige des pôles et la fourrure des ours . Qui achèterait un vêtement en "bouteilles en plastique recyclées" ?

On est dans une civilisation où le mot fini par avoir plus d'importance que la réalité.

[DIALMAX]

Exactement ! Le mot est plus important que l'action, ça me fait penser à une histoire que je racontais il y a déjà 60 ans !
Deux paroissiennes se croise le dimanche vers midi:
- Tu n'étais pas à la messe ce matin ?
- Non je n'ai pas pu la vache à vêlé
- C'est dommage M. le Curé à bien parlé .
- Ah bon ? Qu'est-ce qu'il a dit ?
- Bah, j'm'en rappelle pu !

[Mondialen]

Je ne saurais trop conseiller la lecture de ce livre d’Aurélie JEAN, une femme du sérail et non des moindres quand on connaît son parcours, qui démystifie d’une manière très abordable la perception du monde informatique que certains voudraient inculquer au plus grand nombre pour mieux les berner.

[Dominique]

"...Par contre le mail reçu avec une adresse bidon, je ne vois toujours pas. Pourquoi mettre une adresse bidon si le hacker place le bonne adresse en CCI ?
Le mail t'arrive grâce à ta véritable adresse qui est en CCI, l'adresse bidon doit simplifier la vie du hacker mais n'est pas celle qui te permet de recevoir le mail.

C'est une question que je me posais : le mail m"arrive car je suis en CCI et une adresse ressemblante (bidon ou pas) est en destinataire principal. je peut penser "tiens il y a une erreur d'adresse de destinataire et par "bonté d'âme" être tenté de les prévenir de l'erreur mettant ainsi le doigt dans l'engrenage "on va vérifier, merci de communiquer vous coordonnées etc..."

En fait .fr ou .com ça n'a pas "directement" d'importance puisque elle mentionne "no-reply" le but est de faire cliquer vers un site pirate. Les anciens messages de Doctolib étaient en .fr et les nouveaux en .com j'imagine que c'est parce que Doctolib a abandonné l'usage du .fr qui est utilisé par les escrocs et que la démarche de Doctoloib c'est de signaler aux opérateurs que doctolib.fr est vérolé et qu'il peuvent systématiquement classer ces messages dans les spams...

[cbx]

Pas facile d'expliquer par écrit mais un mail avec une adresse fausse ou vaguement ressemblante ne t'arrivera pas.
Les routeurs cherchent dans leur liste à quelle adresse IP (donc à quel ordi) est liée l'adresse du destinataire du mail;
- soit ils trouvent une correspondance totalement exacte, et dans ce cas ils envoient le mail vers l'adresse IP trouvée
- soit ils ne trouvent pas la correspondance exacte et ils renvoient un message d'erreur à l'expéditeur
Un ordi ou un routeur ne fait pas d'approximation; c'est oui ou c'est non.

Dans ton cas deux adresses mail sont présentes sur le mail que tu as reçu :
- celle du destinataire principal qui recevra ce mail si adresse OK ou pas (si adresse inconnue) mais tu n'en sauras rien
- la tienne, en copie cachée, étant correcte tu reçois le mail.