Cheval de troie dans mail apple.com

[Diana.sofia]

Bonjour,

Il y a quelques jours, j'ai posté un avis (très) négatif sur le site d'apple (sur leur chargeur, le mien ayant pris feu) aujourd'hui en me connectant sur gmail depuis un vieil ordinateur (fonctionnant sous windows) j'ai vu que j'avais un mail d'apple dont l'objet était : Confirmation dernier avis. L'adresse de l'expéditeur ne s'affichait pas près de l'objet comme à chaque fois avec Gmail, il y avait juste écrit " Apple Support"

Comme sur leur site il est écrit que cela prend environ 5 jours pour qu'un avis soit validé, et que cela fait 5 jours que j'ai posté, j'ai cru que c'était la confirmation de publication de mon avis. Je clique sur le mail : tadaaaaaam, anti virus qui s'emballe, grosse alarme qui fait bien sursauté et voix de la bonne femme insupportable : cheval de troie détecté. Ce n'est qu'après que l'alarme ait sonné que l'adresse s'est affichée : [email protected] cela me disait aussi que mon compte Itunes allait fermé etc, bref, le contenu du mail n'avait aucun lien avec son objet.

Est-ce que je suis la seule à avoir eu ce problème ? Je note que ce mail ne s'affiche pas dans ma boite Gmail sur mon samsung note 2 et ni sur mon mac :mouais: :hein:

Bref, j'ai juste pas de bol ces temps ou quelqu'un d'autre à déjà reçu un truc dans le genre ?!

 

[r e m y]

Des faux mails se faisant passer pour des mails d'APple c'est de plus en plus courant. C'est du phishing que les antivirus généralement détectent (d'où l'alarme de VirusBarrier que tu as entendue... car je suppose que c'est VirusBarrier ton antivirus, non?)

Quoi qu'il en soit, mettre ce mail à la poubelle et ne pas y répondre. Ne pas cliquer non plus sur le lien qu'il propose et surtout, si tu cliques sur le lien, ne saisis pas tes identifiants et mot de passe Apple

Si tu l'as fait, dépêche toi de modifier ton mot de passe de ton compte Apple

 

[Diana.sofia]

Des faux mails se faisant passer pour des mails d'APple c'est de plus en plus courant. C'est du phishing que les antivirus généralement détectent (d'où l'alarme de VirusBarrier que tu as entendue... car je suppose que c'est VirusBarrier ton antivirus, non?)

Quoi qu'il en soit, mettre ce mail à la poubelle et ne pas y répondre. Ne pas cliquer non plus sur le lien qu'il propose et surtout, si tu cliques sur le lien, ne saisis pas tes identifiants et mot de passe Apple

Si tu l'as fait, dépêche toi de modifier ton mot de passe de ton compte Apple

Non le mail s'est affiché seulement sur mon ordinateur tournant sur windows, j'ai juste avast comme anti-virus. J'ai ouvert le mail et je me suis pris le cheval de troie, mais je ne me suis pas connectée sur le lien qu'il y a avait etc.

C'est juste étonnant que je n'ai jamais vu ce mail (il était dans ma boite de réception depuis hier) mais ne se trouve nulle part sur mon note 2 etc même pas dans les spams

 

[pascalformac]

il faudrait examiner la VRAIE adresse expeditrice ( pas l'apparente de premier niveau)

Si tu as encore l'original dans ton compte gmail en ligne
faire un " afficher texte original" (menu à droite)
et là enfoui dans les infos techniques tu peux avoir des surprises quant à l'expediteur "réel"
( un domaine de pays exotique par exemple)

 

[Diana.sofia]

il faudrait examiner la VRAIE adresse expeditrice ( pas l'apparente de premier niveau)

Si tu as encore l'original dans ton compte gmail en ligne
faire un " afficher texte original" (menu à droite)
et là enfoui dans les infos techniques tu peux avoir des surprises quant à l'expediteur "réel"
( un domaine de pays exotique par exemple)

L'adresse que j'ai trouvé en cherchant est celle que j'ai copiée collée plus haut, au moins maintenant je saurais

 

[pascalformac]

etonnant car le domaine cité-tel qu'il est orthographié est vraiment d'apple
qui n'est pas souvent hacké -quand ca arrive on le sait très vite - le monde entier en parle dans les minutes qui suivent
( et y a rien sur hack du support Apple , le dernier hack fut une récente brêche sur site dédié aux developpeurs , apparement déjà réparée)

il doit y avoir une adresse masquée que t'as pas vue ou même un caractere de different

 

[Diana.sofia]

Pour le caractère différent je ne pense pas car j'ai fait un copié collé, je vais voir s'ill n'y a pas d'autre adresse !
Bon je vais ouvrir le mail sur mon téléphone portable, pas super malin, mais ça me travaille ..

Alors non l'adresse est bien celle que j'ai copié collé en haut ... Par contre ça peut paraitre debile mais il n'y a pas de texte dans le mail, c'est juste une image avec tout écrit dessus. L'objet du mail ne veut rien dire, cela à l'air d'être une traduction automatique. Il ne me semble pas avoir cliqué sur un lien depuis mon ordinateur. Peut-être que je me suis choppée le cheval de troie en cliquant sur l'image ?! Je n'ai pas fait attention. ... Et l'objet du mail n'a selon aucun lien avec son contenu ... Je risque de chopper quelque chose sur mon note 2 en cliquant sur l'image vous croyez ?

 

[pascalformac]

Pour le caractère différent je ne pense pas car j'ai fait un copié collé, je vais voir s'il n'y a pas d'autre adresse !
Bon je vais ouvrir le mail sur mon téléphone portable, pas super malin, mais ça me travaille ..

Attends !

rien n'est dit sur ce supposé cheval de troie detecté !
AVANT d'aller plus loin faudrait voir ce que c'est

( pour PC , pour mac etc)

 

[Diana.sofia]

Attends !

rien n'est dit sur ce supposé cheval de troie detecté !
AVANT d'aller plus loin faudrait voir ce que c'est

( pour PC mac etc)

Okay. Mais ça me perturbe parce que le mail que j'ai reçu d'après gmail vient vraiment de cette adresse. Sauf que quand je reçois un mail d'apple normal si j'ose dire, gmail abbrège l'expéditeur en "apple" et ce mail est le seul abbrégé en ''apple support''.

C'est possible que j'ai attrappé ce cheval de troie par hasard au même moment que j'ai ouvert le mail sans que cela ne vienne de là ? C'est un peu tiré par les cheveux vu que le mail est bizarre mais bon :/

---------- Nouveau message ajouté à 21h03 ---------- Le message précédent a été envoyé à 20h44 ----------

http://img824.imageshack.us/img824/3802/k6zn.png

http://img62.imageshack.us/img62/171/tvtb.png

Voilà 2 captures d'écran, l'image ne s'affiche pas car je n'ai pas osé cliquer dessus, au cas ou il y aurait un risque éventuel..

 

[bompi]

Je déplace dans Réagissez! car ça n'a pas grand-chose à voir avec Mac OS X. IL y rejoint un fil sur le même sujet.

 

[pascalformac]

ll'adresse d'affichage ne signifie pas grand chose
il faut voir la vraie adresse qui est dans l'analyse detaillée

par ailleurs comme déjà dit
des cheval de troie y en a plein
et encore peu pour mac
faut savoir de quel cheval de troie il s'agit , pc ou mac ou les 2
( si c'est vraiment un cheval de troie ce qui n'est même pas certain, avast n'a pas forcement raison)

 

[Diana.sofia]

ll'adresse d'affichage ne signifie pas grand chose
il faut voir la vraie adresse qui est dans l'analyse detaillée

par ailleurs comme déjà dit
des cheval de troie y en a plein
et encore peu pour mac
faut savoir de quel cheval de troie il s'agit , pc ou mac ou les 2
( si c'est vraiment un cheval de troie ce qui n'est même pas certain, avast n'a pas forcement raison)

Je vais essayer de revoir ça sur un ordinateur portable. Sur la version mobile je ne trouve pas d'informations détaillées !

 

[pascalformac]

elle est accesible sur le compte en ligne ou dans un logiciel de messagerie
on parle du message mais avec toutes les infos techniques du message
par exemple dans mail/ presentation / message/contenu brut

exemple d'endroits où tu as les vraies infos
.............
Received: from xxxxx........

Received: from ...........
Received: .....................
Return-Path:la vraie adresse expeditrice

Message-Id: <251FO54321....@ le vrai expediteur
(chiffres lettres fictifs c'est juste pour te donner l'aspect)

regarde dans des messages authentiques de gens dont tu connais l'adresse tu comprendras vite où regarder ensuite

 

[Diana.sofia]

elle est accesible sur le compte en ligne ou dans un logiciel de messagerie
on parle du message mais avec toutes les infos techniques du message
par exemple dans mail/ presentation / message/contenu brut

exemple d'endroits où tu as les vraies infos
.............
Received: from xxxxx........

Received: from ...........
Received: .....................
Return-Path:la vraie adresse expeditrice

Message-Id: <251FO54321....@ le vrai expediteur
(chiffres lettres fictifs c'est juste pour te donner l'aspect)

regarde dans des messages authentiques de gens dont tu connais l'adresse tu comprendras vite où regarder ensuite

D'accord, merci beaucoup ! Je vais essayer de trouver tout ça maintenant !

 

[Diana.sofia]

Je viens enfin de trouver, il suffisait de cliquer sur '' afficher l'originale'' effectivement, l'adresse n'a rien à voir avec apple !

Merci pour votre aide

 

[pascalformac]

tous les messages contiennent ce genre d' informations, ca fait partie des protocoles de transport
Par contre la procédure pour acceder à ces infos varie d'un outil à l'autre
Dans Mail c'est comme indiqué
menu mail/ presentation / message/contenu brut

dans gmail en ligne ( via interface du compte navigateur)
c'est dans le menu à droite du message
repondre reéxpedier filter , impriment eetc et dedans il y a ... " monrrer original"
(ou équivalent , le miebn est en anglais " show original"

ensuite ca donne les infos tech de ce genre ( le nombre peut varier selon nature de message etc)

exemple pour un email recu
d'une amie ( j'ai bien entendu caviardé les infos)

Delivered-To:
Received: by 123474 with SMTP id xxxxx
Fri, 26 Jul 2013 12:00:17 -0700 (PDT)
X-Received: by 10.xxxx with SMTP id yyyyyyyyyyy
Fri, 26 Jul 2013 12:00:16 -0700 (PDT)
Return-Path: adresse expeditrice
Received: from elasmtp-xxxxxxxx
Received-SPF:
Authentication-Results:
DomainKey-Signature: ;
Received: from [20YYYYYYYYY 26 Jul 2013 15:00:15 -0400
Received: from 20
Message-ID: (contient le domaine expéditeur

Date:
From:
Reply-To:
To:
Subject:
Mime-Version:
Content-Type:
Content-Transfer-Encoding: 7bit
X-MailerX-EL
X-Originating-IP:

contenu
-----
je n'ai pas de SPAM pour te montrer comment on voit le vrai envoyeur
(mentionné à plusieurs reprises)
mais à ma connaissance on ne peut pas falsifier les données techniques, ce sont elles qui ont permis l'acheminement de machine A vers machine B

alors que falsifier une adresse apparente c'est pratiqué par 90% des spammers
dans les grands classiques
fausses notiications facebook , faux avis d d'echec d'envoi email , faux suivi UPS etc etc


edit piaf

s enfin de trouver, il suffisait de cliquer sur '' afficher l'originale'' effectivement

et ben voilàààà

et sur gmail EN LIGNE il suffit SANS OUVRIR LE MESSAGE de pointer un long moment l'adresse soit disant legitime
et apparait en pop up contextuel l'expediteur réel
(pas toujours)

------
Edit2
cliquer résolu ( menu outil de discussion)

 

[mokuchley]

merci pour les explications

Mail , l'app d'Apple, est vide pour mon mac

j'ai choisit un gmail et un outlook

Cette manière d'eviter la " MERDE " provenant des boites mails a été , et, est pratiqué par beaucoup

la reflexion sous-jacente à cette idée = si Mail est vide = mon mac est vide....................et...................

si Gmail et outlook sont pleine = tout est sur le WEB et rien sur mon mac

alors, deux questions

Cette manière d'opérer est-elle juste/valable
ou
Autre solution, sans parler des Antivirus
ou
Posseder une seule adresse sur Mail , et faire confiance à Apple

 

[pascalformac]

merci pour les explications

Mail , l'app d'Apple, est vide pour mon mac

j'ai choisit un gmail et un outlook

Cette manière d'eviter la " MERDE " provenant des boites mails a été , et, est pratiqué par beaucoup

la reflexion sous-jacente à cette idée = si Mail est vide = mon mac est vide....................et...................

si Gmail et outlook sont pleine = tout est sur le WEB et rien sur mon mac

alors, deux questions

Cette manière d'opérer est-elle juste/valable
ou
Autre solution, sans parler des Antivirus
ou
Posseder une seule adresse sur Mail , et faire confiance à Apple

tu parles ici de gestion de courrier 100 % en ligne

c'est un choix
En passant que le message soit vu en ligne ou dans un logiciel de messagerie n'est pas toujours important
tout depend de la saloperie qui serait dedans

et par exemple si c'est une saloperie codée pour se déclencher à partir d'un navigateur, la consultation en ligne-donc via navigateur- ne protege pas forcement
(ca dependra de comment et pour quel matoise la saloperie fut concue)

----------
la règle de base est de ne pas ouvrir trop vite des trucs douteux ( en ligne ou via logiciel)

Avec un peu d'organisation on arrive à séparer les messages légitimes des douteux
( filtrages , preclassements-tris automatisés etc)

et ensuite c'est l'experience et la prudence pour le tri des douteux
" spam nul" ou "tiens c'est à scruter" "ca craint- je vire" etc

 

[mokuchley]

merci, prudence est mère de stabilité informatique !!!

merci encore, car j'avais oublié les options de filtrages/automatisation de Mail, je vais voir aussi automator

je ne suis absolument pas " flippé " par la "merdasse", c'est là d'ailleurs que mac fait trés fort, ou alors j'ai un peu appris un peu

j'avais kaspersky sur windows vista, trés bon
essayé sur mac, a rendu mon ordi instable, mais je crois qu'ils ont fait une mise a jour

tout succés se paient , par des regards malveillants qui se tourne vers Apple, notamment depuis, l'émergence de l'Ipad/Iphone

mais bon, du moment que je n'attrape pas la gale !!

 

[pascalformac]

je me sers peu des règles dans Mail
je construis des filtres - règles- sur les divers comptes en ligne

et comme je le dis de temps en temps , je ne recois aucun spam dans Mail
l'antispam de Mail ne me sert.... quasi jamais
( 1 à 4 spam par AN dans les années intenses en spamming , zero les autres)