Résolu-Lien suspect dans un mail dont l'adresse de provenance est modifié

[mwonex]

Bonjour,

Suite à des échanges de mail avec une agence immobilière que je connais, un problème a été résolu il y a environ un mois.
Je reçois une "réponse" à la suite de mails authentiques qui comprend aussi des adresses d'autres participants.

Cette adresse semble plaquée sur le nom réel de l'agence et se présente ainsi: "Agence-Nom <cnarvaez@araplvar.org>"
Ce n'est pas l'adresse wanadoo ou orange habituelle.

De plus il comprend un lien rejeté par malwarebytes vers un site inconnu qui est risqué: ne pas cliquer dessus svp
J'ai mis des () pour cette raison au cas ou..
(http)://jovenescaficultoresnescafe.com/dev/rPx/Bo2/nG2/19JNtZE.zip

Capture-Logiciel à risque.JPG (41.07 Kio) Vu 2356 fois

Bien entendu je n'ai pas téléchargé ce fichier compressé. L'agence m'a appris récemment qu'elle s'est fait pirater sa boite mail.
Dont acte, j'ai prévenu les autres adresses mail contenues dans cette suite.

Capture-lien logiciel à risque.JPG (69.41 Kio) Vu 2356 fois

Je pense qu'il n'y a pas grand chose à faire, si vous avez des conseils, je vous en remercie.
J'ai Malwarebytes premium et Windows Defender.

Cordialement.
mwonex

[jjcojax]

Bonjour,

Bonjours,
Moi j'ai été sur le site via Linux (aucun blocages pour y arriver)

Le zip n'y est plus (j'était curieux)

J’atterris sur un site de marchand de cafés et (de nescafé) au Honduras dont l'adresse indiquée sur ce site est ...

Blvd. del Sur KM 3, Carretera a Tegucigalpa, San Pedro Sula, Honduras

(tu as été voir les filles ?)
---
Recevoir un Zip est toujours dangereux, car le Zip peut contenir un exe déguisé en PDF.

Piège classique (un collis, une facture d’hôpital, une amande)

(sous Windows, ils ont décidés de cacher les extensions des fichiers connus, et donc un EXE avec l’icône d'un PDF = tu vas cliquer dessus en pensant que c'est un simple PDF) (le classique)

Ce qui est dangereux n'est pas de le télécharger, car tu peux utiliser le site virustotal pour contrôler le fichier (probablement téléchargé dans téléchargements),
Ce qui est dangereux est de cliquer dessus sous Windows (Linux ne sais rien faire d'un fichier EXE, et donc le risque est très faible)(mais un peux plus si tu as installé Wine)

Quand à prévenir les autres, tu risques de faire savoir à d'autres (peut être le pirate) que ton adresse mail est valide. (sauf si tu connais ces personnes)
et donc, tous le 2 - 3 jours, on t'envoie autres choses (gagné un smartphone, un robot de cuisine, ...)

jjcojax

[chantal11]

Bonjour,

Attention, c'est par ce biais que les ransomwares s'activent discrètement sur le PC d'un utilisateur qui télécharge et décompresse le fichier zippé.

C'est une règle à appliquer ... ne jamais ouvrir une PJ (fichier PDF, Word, ou zippé) dans un mail dont on ne connait pas la provenance, ou si on a des doutes.

L'agence m'a appris récemment qu'elle s'est fait pirater sa boite mail.

Tu as donc l'explication, les adresses mail de contact ont donc été récupérées par les pirates pour être exploitées !

@+

[mwonex]

Bonsoir,

Merci chantal, oui j'ai l'explication, et j'ai joint les autres que je connais pour les informer de ne pas cliquer sur le lien. Merci de cette analyse.

@jjcojax,

Carretera a Tegucigalpa

que no, que no, soy un hombre delicado, hey.
En vrai, ça m'étonne que le lien d'hier soit déjà obsolète.

Pour les mails, je les connais, et surtout j'ai écrit à partir d'un autre lien qu'un transfert direct, i.e. non atteint.

Cordialement