les spammers achetent des listes concatenées provenant de source diverses. certaines sont triées pour essayer de garantir un certain niveau de qualité (validation du format, peut etre meme SMTP VERIFY). d'autres non (et elles sont moins cheres)
je suis pas sur que le spammer lui meme connaisse l'origine réelle des addresses. ça peut etre des machines compromises (via un malware desktop, une injection SQL sur un site web, whatever), des crawler sur le web, etc... etc... On 06/10/2016 09:34 PM, Jacques Belin wrote: > Le vendredi 10 juin 2016 20:08:58, > David Ponzone <david.ponz...@gmail.com> a écrit: > >> https://www.mail-archive.com/frnog%40frnog.org/msg36725.html >> <https://www.mail-archive.com/frnog@frnog.org/msg36725.html> >> >> Y en a des dizaines….centaines comme ça dans l’archive, et c’est pas >> toujours compliqué de deviner le bon email. >> Les spammers font des choses bien plus compliquées. > Sauf que le message que tu cites ne nous apprend rien : les adresses > sont des abonnées de la liste, on le sait, et je l'ai dit dans mon > premier message. > > Ce n'est pas en se basant sur les adresses des abonnés qu'on apprendra > quelque chose, mais sur les adresses de ceux qui n'y sont pas.. > > Par exemple, dans un de ces spams "Fw: new messages", dont plusieurs > sont soit-disant envoyés par le même abonné en octobre 2015, il y en a > un qui contient l'adresse "af...@afnog.org" dans les destinataiers (j'ai > mis ici une adresse qui n'appartient pas à un humain pour des raisons > évidentes). Or, cette adresse n'est jamais apparue sur frnog (en tous > cas depuis 2010, date depuis laquelle j'ai conservé la totalité des > archives de cette liste). Cette adresse n'a donc pu être récupéré que > sur le compte d'une personne piratée. Les abonnés de frnog qui avaient > cette addrese sur leur compte avant octobre 2015 devraient donc se poser > des questions. > Sauf si, comme je l'ai dit avant, il y a quelque part la concaténation > de base d'adresses de plusieurs personnes piratées, bref c'est pas si > simple que ça. > (ceci dit, que plusieurs personnes en liaison avec une liste *nog, douc > soit-disant informaticiens et probablement gestionnaires > d'infrastructure réseau puissent se faire pirater leur compte mail, ca > fait un peu peur quand même...). > > > Note : je viens de jeter un coup d'oeil sur tous les spams > "Fw: new messages" de ce type, recu sur différentes listes depuis > octobre 2015. En plus de la méthode générale d'adresse multiples dans > le champ to, il y a un autre indice concret qui montre que la source (et > donc la méthode de récupération des adresses) est unique : > ils on TOUS en commun l'entête "X-Mailer: Microsoft Outlook 15.0"... > Bien sûr, aucun soit-disant émetteur de ces messages n'utilise ce mailer > usuellement. > > > A+ Jacques.
signature.asc
Description: OpenPGP digital signature
