Le Club

- Le club

- Contact

- A Voir

- La boutique

- Espace Membre

Sorties - Voyages

- Sorties du club

- 30 Jahre Berlin 2015

- 25 ans du SYNCRO

- 20 ans SYNCRO

- Vos Voyages

- Vos Balades

Calendrier
A Voir - SPAM SPAM SPAM..SCAM PHISHING

Le SPAM est désagréable surtout quand il n'est pas possible de se désabonner et particulièrement quand le lien de désabonnement ne fonctionne pas.

Nous sommes les victimes sur notre adresse email d'une campagne de SPAM continue et importante.

Cette campagne dont nous avons tout lieu de croire que nous n'en sommes pas les seules victimes est une entreprise organisée utilisant de nombreux noms de domaine anodins pour passer à travers les filtres anti-SPAM classiques dont ceux de Free.fr  (Totalement inefficaces à ce sujet).

Cette campagne est française, et vise sans doute à récupérer un maximum d'information sur les cibles visées pour l'exporter hors UE de préférence avant la mise en place en Mai 2018 de la nouvelle réglementation européenne sur la protection des données personelles.

Elle semble atteindre particulièrement les clients du fournisseur d'accès FREE, notamment par l'intérêt suscité par cette page auprès d'internautes venant de ce FAI ( depuis Google, Bing, www.qwant.com, Duckduckgo ..). 

Un échantillon des domaines utilisés (avec quasi systématiquement un sous domaine quelconque en adresse from) est le suivant :

aheadvideo.com
bioofficial.com
boxadvance.net
buildwriter.com
castelcity.com
cascadedeal.com
canalteam.com
certifiedvoice.com
cheapmedicarequote.com
citydivine.com
clubcontract.com
CoronaBook.com
courseoffice.com
CulturalSearch.com
DeliverySky.com
demmde.com
developclick.com
devvista.com
DynamicBig.com
eldiaplus.net 2018-01-30 Andrea Torres Ferrer englishsafe.com
englishsys.com
ExoTracker.com
flexiblelive.com
footballauto.com
freemortagequotes.com
FunnyTracker.com
GiftArchitecture.com
GuardianSpot.com
hapinessworld.com
HardBridge.com
helpcyber.com
homeworked.net
infotemplate.com
JournalValue.com
MarshallBeauty.com
orderjournal.com
pageweekly.com
PaintTel.com
presscollector.com
QuickSunday.com
RadarWall.com
roboticbook.com
ScientificSmart.com
ShoppingBuild.com
shoppingtraders.com
storenetworking.com
StoryHarmony.com
StudyUltra.com
timesserver.com
toolsgirl.com
TutorShopping.com
UniversityRevolution.com
weekmobile.com
wikilist.xyz

ou

crucialworld.com
KnowSmile.com
MarketingShort.com
oxfordsmart.com
ScoreEye.com
timessupport.com
WorldwideBig.com
TimeHomepage.com
CovertStar.com
QualityRain.com
ProgressiveTime.com

ou

AmazonHaven.com
AmazonSquad.com
bioeveryday.com
BrokerGarden.com
buzzfeeddaily.org
canyonspace.com
clicstores.com
ConfidentialPower.com
DailyCenters.com  2018-01-18 yacine el houari
devsafety.com
DevSilver.com
gamekeyword.com
goboxnews.org        2018-01-29 Nabil CHANE
goodmorningusa.net
morningsystem.com
navigatorhome.com
PerfectExtra.com
PerfectRev.com
RainbowPrice.com
scanenglish.com
softnational.com
specialsecure.com
sportarchitects.com
stackpromo.com
traderphoto.com
us-travels.com
yoursort.info

ou

acheterweb.com
ClearMars.com
dreampopular.com
fanboston.com
happyfunnylife.com
MarketingShort.com
newmissiononline.com
prioritylight.com
startnow.net
malltechs.com

ou encore (avec la date de création du domaine et le "registrant")

schoolarweb.com 2017-08-27
GeniusSpeed.com 2017-12-06 Abdelkader TAKASSA
FriendshipSpace.com 2018-02-08 (John Brady) 319 Ash Street Dallas Texas 75225 US
OpportunityStyle.com 2018-02-08 (John Brady) 319 Ash Street Dallas Texas 75225 US

AegisMarket.com 2018-01-19 297 Gerald L. Bates Drive Woburn Maryland 01801 US
footballstyles.com 2018-04-10 297 Gerald L. Bates Drive Woburn Maryland 01801 US
libertynature.com 2018-04-26 P.O. Box 0823-03411 Panama Panama PA

presslearning.com 2017-11-01 NOUZHA MAKNIN
alliancedream.com 2018-02-12 John Brady
creativitysocial.com 2018-03-28 Abdelkader TAKASSA
activesong.com 2018-04-03 Abdelkader TAKASSA
benefitsmaker.com 2017-09-13 ZS269655LWS-W
yoursport.info 2017-08-27 (Zaoui Said) LWS
newstech.co                 site en construction Virtono Networks
townhotels.net 2017-09-29 amezziane fatiha  LWS

albumsstore.com 2018-02-18 Panama  whois.namecheap.com
dayssoft.com 2017-03-03 "Christophe Morestin"

validlive.com 2017-08-24 NOUZHA MAKNIN
softwaredate.com 2017-09-10 NOUZHA MAKNIN
wayangel.com 2018-02-28 NOUZHA MAKNIN

toolsstuff.com 2017-08-24 NOUZHA MAKNIN
newimagelife.com 2018-03-15 Abdelkader TAKASSA
qualityhope.com 2018-03-15 Abdelkader TAKASSA
WalkNetworks.com 2018-03-09 John Brady

groupriver.com 2017-07-27 NOUZHA MAKNIN cible
buzzsmiles.com 2018-02-18 global wideads k j k NA 92000 MA +94.8098 globalwideads01@gmail.com   site en construction (abuse@namecheap.com) shoppingin2018.com 2018-01-07 Fatiha AMEZZIANE
 
businessapex.com 2018-03-15 Abdelkader TAKASSA
rundevices.com 2017-12-01 Abdelkader TAKASSA

istartplaying.com 2017-09-29 amezziane fatiha (www.lws.fr)
kohlsmaildeals.trade P.O. Box 0823-03411 Panama

canallove.com 2017-05-09 NOUZHA MAKNIN
softwareflag.com 2018-03-15 Abdelkader TAKASSA

 

 
Tous domaines remarquablement choisis pour être sous la responsabilité d'un propriétaire déclaré sous juridiction étrangère. Il en est de même généralement des serveurs utilisés par les sous-domaines pour l'envoi  des SPAM.

Il n'y a absolument aucun lien entre le domaine utilisé pour l'envoi du message et le thème ou l'objet du message.

De plus il semble être fait recours au moins partiellement au Cloud Amazon y compris pour les adresses et domaines.
<hilton@amazonaws.com>, ..  <mariayhl@amazonaws.com> ...
La politique de abuse@amazonaws.com étant notamment de transmettre le mail à son client celà risque de confirmer l'adresse mail utilisée à cet effet ou citée.

Les identifiants d'adresse mail sont variés avec parfois quelques valeurs récurrentes comme :
user-ru dans l'adresse d'envoi
ou lors d'utilisation de X-Mailgun des en-têtes caractéristiques comme
X-Mailgun-Tag: account-48260
Sender: craftaway=gmail.com@ckmail4.com


A défaut d'avoir constitué involontairement un Honey Pot, nous aimerions au moins être considéré comme un Spam Trap, ainsi que le désigne les brillants théoriciens de cette profession du marketing.

Il s'agit d'une belle organisation de dissimulation vis à vis des filtres anti-SPAM et d'un souci élaboré et prémédité de protection ou d'esquive juridique.

Il ne semble pas cependant que cette campagne de SPAM sévisse sous cette forme à l'étranger, et que nous soyons les victimes collatérales d'une action plus vaste, le marché visé est français, malgré les serveurs les noms de domaines utilisés, ou les adresses putatives de désinscription, les maladresses de sous-traitants à bas coût, l'acteur principal (si ce n'est le commanditaire) de cette campagne est sans doute français.
 

Il est recommandé de classer en SPAM tout les messages provenant de ces domaines et de tous leurs sous-domaines.

Ces noms de domaines utilisés, déclarés chez Goddady, (DNS domaincontrol.com) semblent constitués de manière systématique par 2 mots courants de langue anglaise accolés.

Bien qu'un serveur existe à l'adresse IP où est résolu le nom de domaine (comme pour les sous-domaines) aucun serveur web ouvert ne semble actif.

Ces domaines sont enregistrés sous quelques  identités dont l'authenticité (nom adresse téléphone) est douteuse et questionnable.

John Brady             john.brady23@yahoo.com    319 Ash Street Dallas Texas 75225 US
Christophe Morestin vlz.serv@gmail.com 39, Square de la Couronne paris paris 75002 FR +33.102781125

On notera ici que ni l'adresse ni le numéro de téléphone n'existe ! (pourquoi le reste ?)
Attention ces noms correspondent à plusieurs homonymes.

Nouzha Maknin     maknin.vlz@gmail.com          AV MACHICHI N52 QUA ADMINISTRATIF CHEFCHAOUEN 91000 MAROC

Abdelkader Takassa  company.serv13.us@gmail.com  Ab.takassa@gmail.com AV 09 AVRIL ZKT SANABIL N 33 Tetouan 93000 MAROC

Fatiha AMEZZIANE  contact@senttarget.com 05 hihi 2 loolap tetouan tetouan 92000 MA +212.688591426
(il est permis de douter de cette adresse ...)

et aussi :
Yacine El Houari elasri.serv@gmail.com HAY EL JAMAA BOUSKORA Connecticut 21000 US +1.648272302
On notera ici la translation du Maroc au Connecticut !
Nabil CHANE chane.nabil@gmail.com HAY EL JAMAA Bp 332 Mdiq BOUSKORA 21000 MA +212.648272302
 (cet ingénieur d'application en génie informatique a ainsi sans doute trouvé un emploi au Maroc)
Andrea Torres Ferrer
 
ou encore pour certains :
Zaoui Said lakchmiadam@gmail.com 18 rue omar ibn lkhetab larache 92000 Morocco
Amezziane Fatiha binarygadh@hotmail.com 18 rue omar ibn lkhetab larache 92000 Morocco
 

il est probable que les autres noms de domaines enregistré dans les mêmes conditions soient susceptibles d'un même usage, en particulier les enregistrements nouveaux et récents puisque ceux-ci doivent être renouvelés pour bénéficier de l'effet de surprise.

Il s'agit d'une ferme d'envoi de SPAM répartie en bande organisée, dont la collection des messages envoyés prouve l'évidente cohérence par de nombreux éléments de contenu commun ou d'éléments techniques identiques. 

Le message peut éventuellement mais pas systématiquement mentionner une adresse de désabonnement :

USA 75 Arlington Street Suite 500, Boston, MA02116
ou / et
616 Corporate Way Ste.2-9092
Valley Cottage, NY 10989

voire proposer un lien pour se désabonner apparemment inopérant comme :

http://fanboston.com/unsub.php
http://zlatanymore.proxy8080.com/unsub.php
http://rundevices.com/unsub.php
http://learningsmile.com/unsub.php
http://productionfood.com/unsub.php
http://boycott.OrganizationLife.com    /unsub.php
http://planbsport.com/unsub.php
http://daycommunity.com/unsub.php
http://pic.ProductionFree.com/unsub.php
http://happinesssmart.com/unsub.php
http://springcontrol.com/unsub.php
http://95.211.206.199/unsub.php
http://0x45C5BAB4/unsub.php

http://contectcop.flashserv.net/unsub.php
http://nethiking.com/unsub.php
http://ground.acheterweb.com/unsub.php
http://prepared.groupfunny.com/unsub.php
http://callviews.com/unsub.php
http://activesong.com /unsub.php
http://diril.crabdance.com/unsub.php
http://ConfidentialPower.com/unsub.php
http://DailyCenters.com/unsub.php
http://specialsecure.com/unsub.php


Unit 826, 8/F, Ocean Centre, Harbour City, No. 5 Canton Road, Tsimshatsui, Kowloon, Hong Kong
http://MarketingShort.com/unsub.php
http://boycott.OrganizationLife.com /unsub.php

BioTrim Labs, Attn: Returns PO Box 1201 Singapore, 918118, SG 
http://nilsearch.com/unsub.php 

TestroUltra, PO Box 1201 CHANGI AIRFREIGHT CENTRE SINGAPORE 918118
http://earthhealth.xyz/unsb.php?u=514-23143-14***-*********
http://MarketingShort.com /unsub.php


http://volazi.ddns.net/unsub.php      213.246.53.23 cascadedeal.com
213.246.53.0 - 213.246.53.255 Ikoula Hosting servers fr http://www.ikoula.fr abuse@ikoula.com   Spam : mailto:ikoula@ikoula.com
 
voire proposer un lien (redirigé /) dissimulé qui aboutit à :

http://jewelbitcoin.net/unsub.php

Certains de ces liens présents dans le message avec un paramètre ne fonctionneront pas sans celui-ci.


Le message indique indûment l'appartenance à une quelconque liste comme :
Letrainvert       (http://www.celibattant.com/fr/user/402/article/420)  

LesPrintempsIntemporels         (désabonnement inopérant !)

ou hypothétique

liste de récompenses AMAZON
liste de récompenses FREE

Les liens de désabonnement sont souvent doubles comme s'ils concernaient d'une part le spammeur actuel propriétaire de la liste, qui au mieux va vous désinscrire d'une sous liste thématique ou par marque, et ainsi préciser votre profil d'intérêt (i.e. de désintérêt), tout en continuant peut-être de vous abreuver de SPAM sur d'autres  sujets, comme si ces campagnes étaient indépendantes, d'autre part le commanditaire de l'action marketing qui n'a pas encore votre adresse tant que vous ne communiquez pas avec lui, mais qui ainsi se conforme à ses obligations juridiques, peut utiliser cette adresse pour éviter de l'utiliser lors d'autres mailing sur la base de listes ouvertes notamment,  voire cette adresse étant ainsi confirmée la revendre.
La désinscription engage normalement l'acteur à ne pas utiliser l'adresse pour le même genre de mailing, mais ne semble pas l'empêcher de la revendre à un autre acteur .....

Ce message est transmis par la plateforme de routage d'.

Le gabarit utilisé comporte encore souvent cette mention, mais la discrétion du professionnel dans sa démarche l'a poussé à ne plus mentionner ses coordonnées. Le message complet aurait pu être :

Ce message est transmis par la plateforme de routage d'ITEMA. Vous pouvez joindre ITEMA en écrivant à : Service Email, itema, 18, rue Panhard et Levassor, 33510 Andernos les bains.

David BODY  Philippe APTER

  Son implication est manifeste notamment par l'usage des domaines

itemam.com    Body David +33.556260059 gmxw4cyfybw8dgkefddn@s.o-w-o.info
                         Abuse contact for '176.31.40.0 - 176.31.40.31' is 'abuse@ovh.net'
newsperso.com

ainsi que dans une moindre mesure :  picin.com, quemoi.com


Les messages sont non seulement des messages de SPAM furtifs car utilisant des graphies approximatives lisibles par l'humain mais plus difficilement détectables par un robot (q.u.e.s.t.i.o.n.n.a.i.r.e en 1 minute), voire utilisant des codages =?UTF-8? non justifiés et dissimulateurs, (comme "=?UTF-8?Q?FRE?=E.fr" pour FREE.fr) mais surtout des outils de PHISHING en proposant de remplir un questionnaire et fournir ses coordonnées bancaires (validées) par un paiement symbolique (3 € ) dans l'espoir (illusoire) d'un cadeau ou d'un gain et son adresse (validée) pour l'indispensable livraison.

Les messages en français quoique généralement corrects orthographiquement donnent l'impression de ne pas être d'un locuteur natif, voire ne pas toujours avoir été préparé dans une chaîne préservant les caractères français spécifiques notamment accentués.

Des grandes marques françaises sont évoquées :
Monoprix
Intermarché
Carrefour
Auchan
Geant casino
E-Leclerc
Lidl
Aldi
Primark
Leroy Merlin
Bricomarché
"AMOUREUX DU CHOCOLAT" : Nutella, Cote d'Or, Chocodor, FerreroRocher
amoureux des animaux : RoyalCanin,

C-discount Cdiscount.fr
Fnac   "FNA--C"   F-N-A-C
Darty


Free.fr
Orange
Bouygues
SFR

La Poste
EDF

LesFurets.com

ou internationales :
Amazon
Ikea

Produits à tester :
Samsung (S9)
LG Smartphone
Iphone X
Dyson.fr  V8
moulinex Campanion
Guerlain       La petit Robe noire
LOREAL
MissDior

McDonalds
Burgerking

Booking.com
Ryanair
Air France
COUPE DU MONDE FIFA RUSSIE 2018
Netflix
Nike
Adidas 
H-&-M
Zara
SWIFFER

SHELL


NOMAD BACKPACK
Tactical XM-L T6 lampe torche la plus puissante du m0nde
BOSE Soundlink

LipMax
AltaWhite Blanchissement 
Formula Swiss CBD cannabidiol Huile de Cannabis
CeluRaid Extreme  (oxyde nitrique pour body builder)

Investissements : Residence Etudiante, Bitcoins


ou thèmes :
isolation de combles, sexe (Testo Ultra ...), religion (Padre, Ange Gardien), avenir voyance (SilenaVoyance), Jeux ("Enzo Casino"), santé (Perte de poids (Garcinia)/cheveux), sites de rencontres en ligne (Chloé, HugAvenue).

La liste des marques et produits évoqués semble là pour rassurer le consommateur par des noms connus, mais il est peu probable que les marques connues en cause, en tel nombre, soient à l'origine de la démarche, voire même la cautionnent, l'autorisent, ou en aient connaissance. iI est même parfois précisé le contraire pour rendre plus difficiles certaines foudres juridiques ! (cf NIKE, AMAZON).

L'utilisation de ces noms de marques connues est parasitaire et nuit sans  doute à leur image, il serait opportun que leurs services juridiques mènent les actions nécessaires.

Les autres produits peu connus ou à la marge dont la vente est spécifique bénéficient sans doute d'une visibilité accrue par le mailing, mais semblent surtout là pour déterminer par des réponses spécifiques les goûts du destinataire.

Ce type de campagne de SPAM est en effet le moyen trouvé pour se constituer une base qualifiée de contact, si l'on n'est pas Facebook où si la cible n'y figure pas. 

Volontairement ou involontairement ? le message texte souvent ne corresponds absolument en rien au message HTML, voire à l'Objet du message, ce qui n'est pas le signe d'un opérateur de marketing honnête et professionnel à moins de vouloir s'adresser différemment à l'utilisateur final d'une entreprise (html) et aux robots ou à l'administrateur système, qui n'exploiterait que le format texte.

Il s'agit d'une Arnaque par les procédés employés.

Le message peut contenir des informations visiblement mensongères comme :
"Objet : = > RE: votre commande a ete effectuee."
ou
"Il ne reste plus que 22 paires de Adidas Original a attendre confirmation pour etre livrees"


L'émetteur et l'objet du message peuvent apparaître composés en caractères idéographiques (utf-16) apparemment chinois mais sans aucune signification à cause d'une erreur du programme qui anonce un UTF16 et laisse les mots codés en Base64 format ce qui montre l'incompétence de cette équipe ...
(Carrefour     Votre adresse livraison doit Etre analyser)
et de son assurance qualité car le défaut persiste ...
(it is extremely unusual to send email in utf-16 encoding, this is normally only used inside computers and apps.)


Le message HTML outre les images significatives souvent prises sur des sites externes (non controlés) est assez souvent truffé d'images monopixel 1x1 peu visibles servant de marker/tracker, pour connaitre l'ouverture éventuelle du message, avec son heure et son IP, (la longue chaîne de caractère encodant vraisemblablement l'adresse email et l'id du message), dans le cas où le destinataire laisse autorisé le chargement des images externes.
voire même d'image qui ne s'affiche pas du tout mais est redirigée d'italie en ukraine à l'époque (https://urlscan.io/result/772e60d5-5ae6-4834-b817-64ad3d4c9331/) comme :
<img style="width:0px;height:0px;display:none;" src="http://communicationbrand.com/9623mc61821626tn10600ym32379uj151562=<hilton@amazonaws.com>"/>

Le message est également souvent personnalisé dans le titre et/ou dans le corps du message par un intitulé Syncro Club qui montre que la base de départ ne contient pas que l'adresse mail mais déjà un Nom.

La charge proprement dite où l'on veut diriger le destinataire du message pour généralement lui faire remplir un questionnaire (étude prospective de 30 secondes ou Jeu gratuit sans obligation d'achat ou "enquete anonyme") est répartie sur un nombre plus réduit de serveurs comme :

(tous vides à la racine et non identifiés sauf whois généralement anonymisé)

http://fanboston.com            69.175.42.92        fanboston.com
http://learningsmile.com        142.54.174.218        (educationsocio.com)
http://zlatanymore.proxy8080.com/    104.200.32.152        (windy.footballauto.com.32.200.104.in-addr.arpa)
http:/dardarkom.aprimo10.dnsd.info    66.165.225.125        (bedford.vitalapple.com)

http://daycommunity.com/        77.120.101.206        (206.101.120.77.colo.static.dcvolia.com)
http://happinesssmart.com        95.211.206.69        happinesssmart.com
http://unisex.quietteam.com        104.244.55.242    ping OK    unisex.quietteam.com

http://springcontrol.com        13.57.165.81    ??  No ping
http://simpletrck.com            34.209.178.87    ??  No ping   => Google ???  // The requested object was not found. //        (in https://download.dnscrypt.info/blacklists/domains/mybase.txt)//

http://lillynx.com/19944931896f71e208/aln//    =>    http://offer-subuliform.click/aff_c?offer_id=9181&aff_id=t_6055?subid1=471853&subid2=736873183&subid3=7279

sauf exception où il existe un vrai site
http://goodmorningusa.net        178.63.122.26        (static.26.122.63.178.clients.your-server.de)
ou
site en construction :
buzzsmiles.com 2018-02-18 global wideads k j k NA 92000 MA +94.8098 globalwideads01@gmail.com    (domaine abuse@namecheap.com)
77.81.106.0 - 77.81.106.255 abuse@virtono.com VIRTONO-NETWORKS-SRL Virtono Networks SRL Midiei,  nr. 9 Bl. M2, Sc. A, Ap. 15 Navodari Constanta 905700 ro

 
METROULTRA.COM 2018-04-19 GRAND CAYMAN KY

l'activité (notamment d'envoi) se développe sur des plages IP réservées récemment comme

(activesong.com)
104.149.213.64 - 104.149.213.79 Dev malead SIDI MOUMEN SIDI  BERNOUSSI Bouskora Casablanca 21000 MA 20180404 abuse@psychz.net

104.149.165.160 - 104.149.165.167 Dev malead SIDI MOUMEN SIDI  BERNOUSSI Bouskora Casablanca 21000 MA 20180405 abuse@psychz.net
108.170.34.226 > 108.170.34.224 - 108.170.34.231 ELASRIHamid Street-Address:LOT EL ASRI QUA CHORAFAE CHEFCHAOUEN XX 91000 MA 20180319 abuse@securedservers.com
108.170.36.24 > 108.170.36.16 - 108.170.36.31 Yacineel Houari HAY EL JAMAA BOUSKORA 21000 MA 20180117 abuse@securedservers.com +1-480-422-2022 (Office)
108.170.39.158 > 108.170.39.144 - 108.170.39.159 ELASRIHamid LOT EL ASRI QUA CHORAFAE CHEFCHAOUEN 91000 MA 20180209 abuse@securedservers.com
morningsystem.com 134.119.180.118 (116, 122, 123, 124) > 134.119.180.112 - 134.119.180.127 VELIANET-FR-DEVMALEAD Dev malead FR ticket.velia.net 106957 2018-03-16 Dev malead HAY EL JAMAA 21000 BOUSKORA Morocco company.serv13.us@gmail.com velia.net
 

ou
74.63.243.178 > 74.63.243.176 - 74.63.243.191 ELasri Hamid CHEFCHAOUEN OT 91000 MA abuse@limestonenetworks.com

(242,244, 248,249,253  )
74.63.246.240 - 74.63.246.255 Abdelkader TAKASSA Tetouan OT 93000 MA abuse@limestonenetworks.com
216.245.220.12 > 216.245.220.0 - 216.245.220.15 Abdelkader TAKASSA Tetouan OT 93000 MA abuse@limestonenetworks.com
 
 
ou probablement l'objet d'une sous-traitance répartie plus discrète (mais parfois en FRANCE !! même ILIAD) comme :

213.246.53.23 > 213.246.53.23 213.246.53.0 - 213.246.53.255 IKOULA Ikoula Hosting servers 175 rue d'Aguesseau 92100 Boulogne Billancourt Fr www.ikoula.fr Spam : ikoula@ikoula.com abuse@ikoula.com +33184010250
163.172.127.175, 163.172.84.194 > 163.172.0.0 - 163.172.255.255 ONLINE_NET_DEDICATED_SERVERS Dedicated Servers and cloud assignment abuse.online.net FR ONLINE SAS 8 rue de la ville l'eveque 75008 PARIS Mickael Marchand 8 rue de la ville l'eveque 75008 PARIS +33173502000 Online SAS Paris, France
212.129.4.217 > 212.129.0.0 - 212.129.31.255 Online Online SAS - Dedibox FR MNT-TISCALIFR-B2B ONLINE SAS 8 rue de la ville l'eveque 75008 PARIS Tiscali Telecom France Registry now known as Online S.A.S. / Iliad-Entreprises 8 rue de la ville l'�v�que 75008 Paris France abuse@iliad-entreprises.fr
52.47.190.210 > 52.47.0.0 - 52.47.255.255 AMAZON-CDG AT-88-Z Amazon Data Services France (ADSF) 67 Boulevard du General Leclerc Clichy 92110 FR ipmanagement@amazon.com
52.56.43.38 > 52.56.0.0 - 52.56.255.255 AMAZON-LHR AT-88-Z Amazon Data Services UK (ADSU) Amazon Development Centre London Leadenhall Court One Leadenhall Street London EC3V 1PP GB ipmanagement@amazon.com
164.132.159.229 > 164.132.159.128 - 164.132.159.255 OVH-DEDICATED-164-132-159-128-FO GB New London House, 6 London Street EC3R 7LP, LONDON UK abuse@ovh.net
217.182.53.197 > 217.182.53.192 - 217.182.53.255 OVH-DEDICATED-FO DE OVH GmbH Dudweiler Landstrasse 5 66123 Saarbrucken Deutschland abuse@ovh.net
94.242.202.149 > 94.242.192.0 - 94.242.255.255 LU-ROOT-20081021 LU ORG-RE8-RIPE root SA 3, op der Poukewiss 7795 Roost - Bissen LUXEMBOURG +35220500500 root SA (www.root.lu) AS5577
77.81.110.78 > 77.81.110.0 - 77.81.110.255 VIRTONO-NETWORKS-SRL Midiei,  nr. 9 Bl. M2, Sc. A, Ap. 15 Navodari Constanta 905700 ro abuse@virtono.com +40.735781391
69.30.225.178 69.30.225.176 - 69.30.225.191 Dev malead (C06931821) 2018-03-24 201 E. 16th st North Kansas City MO 64116 US abuse@wholesaleinternet.net aaron@wholesaleinternet.com admin@wholesaleinternet.net
69.197.186.179 > 69.197.186.0 - 69.197.186.255 WII-186-2-254 DataShack, LC (DL-9) 1321 Burlington Suite 501 North Kansas City MO 64116 US security@datashack.net
173.254.251.141(135) >  173.254.251.128 - 173.254.251.159 BDWEB IT 3004 Irving Blvd Dallas TX 75247 US abuse@quadranet.com
184.154.19.32 > 184.154.0.0 - 184.154.255.255 SingleHop LLC (SL-1370) 230 S. Clark St. PO Box 415 Chicago IL US netops@singlehop.com
45.58.190.141 > 45.58.128.0 - 45.58.191.255 SHARK-7 Sharktech (SHARK-7) Las Vegas NV 89120 US abuse@sharktech.net
72.44.69.66 > 72.44.64.0 - 72.44.79.255 MULTA-NET5 MULTACOM CORPORATION (MULTA) 16654 Soledad Canyon Rd #150 Canyon Country CA 91387 US abuse@multacom.com
199.58.87.31 > 199.58.84.0 - 199.58.87.255 LEASEWEB-USA-WDC-01 Leaseweb USA, Inc. (LU) Leaseweb USA, Inc. LU 9480 Innovation Dr Manassas VA 20109 US www.leaseweb.com abuse@us.leaseweb.com
185.118.166.194 > 185.118.166.0 - 185.118.167.255 RU-CHELYABINSK-SIGNAL-20150923 RU ru-chelyabinsk-signal-1-mnt Alexey Nevolin Ordzhonikidze str., 54-B 454091 Chelyabinsk RUSSIAN FEDERATION +7 3517299971
210.16.102.(114/117) > 210.16.100.0 - 210.16.103.255 SCALEBUZZ scalebuzz solutions pvt ltd IN scalebuzz@gmail.com


 

ainsi que d'autres assez diversifiés repris dans les pseudo-liens de désabonnement.

On peut remarquer que les liens sont souvent l'objet de redirection afin de masquer la cible réelle et la rendre incertaine à terme, si l'on ne dispose que de la seule mémorisation du texte du message, (ou cloaking ? de la modifier en temps réel suivant l'IP qui consulte).


Par exemple pour un message concernant Bouygues  la cible http://diril.crabdance.com/?********
peut être analysée à l'aide d'un site spécialisé : https://urlquery.net/report/e682ce2f-6c13-47be-8e1a-810e90f77ad7

La présence de malware (fortinet) est détectée : centereasy.com

 

A voir la persistance de ce problème on pourraît être amené à penser que la société ILIAD, Xavier Niel s'en fichent éperdument, si ce n'est que cette situation semble due entre autre à une décision du Tribunal de commerce de Paris  

https://www.doctrine.fr/d/TCOM/Paris/2017/KFV44BD66B5D17D129B926F

du 15 février 2017 suite à la requête contre FREE de la société ITEMA représentée par Me Julie Formery (julie.formery@ey-avocats.com)

Le SPAM ne semblant pas devoir être réglé plus rapidement que les déchets nucléaires.

https://www.legalis.net/jurisprudences/tribunal-de-commerce-de-paris-ordonnance-de-refere-du-15-fevrier-2017/

https://www.legalis.net/actualite/spam-deblocage-dadresses-ip-et-de-serveurs-dns-ordonne-a-free/

 

Si un principe veut que l'on ne se fasse pas justice soit même, encore faudrait-il que la justice fasse quelque chose, ou que le fournisseur d'accès Internet propose un moyen technique simple pour que ses clients décident de ne plus recevoir ces messages, outre le préjudice qu'il subit par la surcharge de ses serveurs.

En l'absence de solution cette situation peut aussi aboutiir à discréditer la fourniture de mail par les fournisseurs d'accès Internet nationaux si la comparaison avec des offres mondialisées optimisées s'avèraient plus performantes à ce sujet.

Une sorte de Nudge habile et discret pour 'obliger' le transfert des mails sur des serveurs hors U.E !!

 

voir aussi :

https://www.signal-arnaques.com
https://www.signal-arnaques.com/scam/view/110587

https://www.signal-spam.fr/

https://www.internet-signalement.gouv.fr

Si le SPAM cite Leclerc : http://www.e-leclerc.com/catalogue/questions-frequentes/communications-frauduleuses

Si le SPAM cite Air France : https://www.airfrance.fr/FR/fr/common/transverse/footer/phishing.htm    (abuse@airfrance.fr)

https://urlscan.io/
https://fr.godaddy.com/whois
https://urlquery.net/
http://antifraudintl.org/

 


Date de création : 19/03/2018 à 15:47
Dernière modification : 10/05/2018 à 01:33
Catégorie : A Voir
Page lue 1978 fois


Imprimer l'article Imprimer l'article

 
Réactions à cet article


Réaction n°2 

par Jerome_ le 02/05/2018 à 18:45

*bonjour, je suis totalement ignorant de la majorité des idées que vous avez-vous développé dans votre long article, mais je suis victime de cet envoi massif de spam provenant de acheterweb.com ou soulsportonline.com ou encore d autres avec le nom zlatan etc. Les objets des mails sont en général Lidl ou Nike ou Netflix ou encore de scabreuses pub pour des fortifiants sexuels. Je me moque de tout cela évidemment et je clique systématiquement sur le lien de désabonnement, 10 à 100 fois par jour. Y a t il enfin un moyen pour arrêter définitivement de recevoir ces spams svp ?Merci par avance. Jerome.  *

******************************************************************

Réponse :

La messagerie Web (Zmbra par exemple) de free.fr dispose  d'un filtre de mail paramêtrable

Préférences / Filtres de mails
Nouveau filtre
par exemple :

De contient :

Il est possible de créer ainsi  son filtre et d'y rajouter manuellement les domaines listés

L'action peut consister alors à déplacer le message en SPAM.

Dans le cas où la liste est longue nombreuses conditions il peut être nécessaire de créer plusieurs filtres.


Il est possible aussi de détecter tout autre bout de texte dans le corps du message ou ailleurs

Pour comprendre le message qui vous arrive vous disposez sur la ligne au dessus du message (message ouvert) de l'cône d'accés au source ("afficher ") la plus à droite.

Commencer par créer votre filtre sur la base des derniers messages reçus.

Dans le cas d'opérateur de marketing honnête le lien de désabonnement fonctionnera (pour eux au moins).

Aussi

Ne pas donner son adresse mail
Utiliser plusieurs adresses mails distinctes suivant vos types d'activités et correspondants (en nombre limités pour chaque)
Utiliser des Alias
Changer d'adresse mail.
Utiliser des adresses mails temporaires ou poubelles si besoin 
Ne pas utiliser son adresse principale

Demander à FREE de proposer une option pour blacklister ces envois à défaut de boycott systématique par le FAI.

Mener une Class Action (ou son équivalent français si c'est possible) sur le plan juridique.

 

 


Réaction n°1 

par Albo le 19/04/2018 à 10:23

Bonjour,


Comme on peut obtenir l'adresse e-mail officielle déclarée lors de l'enregistrement du nom du site ex: fanboston

https://fr.godaddy.com/whois/results.aspx?domain=fanboston.com
maknin.vlz@gmail.com

-Ne peut-on pas lui rediriger directement tous les mails reçus contenant fanboston dans le corps brut du mail?
-Ne peut-on pas le déclarer à abuse du registar? ex ici abuse@godaddy.com?

Cordialement,
Albo *

Réponse

C'est une idée intéressante si l'on peut créer un filtre avec retransmission sur le contenu d'un lien.
(ce n'est semble-t-il pas le cas du webmail de Free).

L'adresse maknin.vlz@gmail.com de même que l'identité associée ne corresponds peut être pas à des données réelles.
Pour de nombreux autres domaines utilisés l'enregistrement est anonyme et obfusqué.

Il est sans doute amusant de désinscrire les adresses abuse du registrar ou des serveurs utilisés (cf ping) ainsi que celles obtenues dans les messages (envoi, reply etc) par les divers liens unsub.php y figurant ceux-ci servant probablement plutôt à enrichir la base des cibles de Spam !

Vis à vis du registrar je ne vois pas bien ce que l'on peut reprocher à cette activité (pas d'abus de nom de domaine), vis à vis des serveurs utilisés (ping url / whois ou google IP) c'est différent.

Il peut être également utile de retransmettre avec le source (header) complet (en pièce jointe) aux adresses mail abuse respective (si on les trouve) des marques citées  pour poursuite éventuelle à leur initiative.

Dans le cas (assez minoritaire) de l'usage d'un service de mailing tiers sérieux la requête auprès du service abuse semble efficace.

 


 

 

 


 





 

 

 
Visites

 245012 visiteurs

 8 visiteurs en ligne

Connexion...
 MBR Membres : 112

Votre pseudo :

Mot de passe :



I Total visites: 245012  
Recherche




Apparence

Ce site dans votre langue

FrançaisAnglaisArabeBulgareCatalanChinois (simplifié)Chinois (traditional)CroateTchèqueDanoisNéerlandaisPhilipinFinlandaisAllemandGrecHébreuHindiIndonésienItalienJaponaisCoréenLettonLithuanienNorvégienPolonaisPortuguaisRoumainRusseSerbeSlovaqueSlovèneEspagnolSuèdoisUkrainienVietnamien

Plugin TranslatorBox par Dipisoft
Merci à Google Traduction
espace commercial

Logo Mecatechnic


Texte à méditer :  Tant va la cruche à l'eau qu'à la fin elle se casse.  Miou Miou (Les Valseuses)
W3C CSS Meric Skins © 2007 - Licence Creative Commons
^ Haut ^