Du spam massif sur le mail d'iCloud, Réactions à la publication du 28/12/2012

[Lionel]

De très (très) nombreuses personnes n'ayant rien en commun entre elles ont brusquement commencé à recevoir des spams sur leur compte mail iCloud. Certes, le spam est une chose courante mais il est étrange qu'autant de monde ait commencé à en recevoir en même temps.




On en est au point de se demander si Apple n'aurait pas été la victime d'une faille ayant permis de récupérer par un moyen que nous ignorons une liste d'adresses mail iCloud valide. Notre expérience milite dans une explication de ce genre, étant donné que nous avons une adresse mail iCloud qui n'est jamais utilisée autrement que pour la configuration de "Find My Mac". Et comme les autres, nous avons reçu le spam de Dr OZ, là encore le premier spam depuis la création de cette boîte mail.
Il y a certainement un problème quelque part, soit avec la récupération d'adresses chez Apple, soit par une autre, qui permettrait des envois massifs et aveugles.


S'il n'y a rien de grave à recevoir ces spams, il serait souhaitable qu'Apple communique sur les moyens qui ont été utilisés pour arriver à ce résultat.

Par Lionel

[cedric.m]

Bonne info, ' malheureusement '
Je n'utilise pas du tout mon adresse iCloud et après lu ton article, j'y suis allé faire un tour...Bingo, le Docteur et là, et du MacKeeper en bonus...

Fichier(s) joint(s)

 Capture_d_____cran_2012_12_28____17.58.09.png ( 33.85 Ko ) Nombre de téléchargements : 70

 

[macinside]

j'en ai eu aussi (avec le même bandeau de signature) pour cette saleté de mackeeper

Ce message a été modifié par macinside - 28 Dec 2012, 18:01.

[JiDai]

J'en ai aussi. En fait ca a commencé peu après que apple m'ai annoncé qu'il avait crée automatiquement un alias pour moi sur mon adresse me.com (sans demander mon avis). Alors que je n'utilise pas mon adresse principale.

[Jaguar]

On en est au point de se demander si Apple n'aurait pas été la victime d'une faille ayant permis de récupérer par un moyen que nous ignorons une liste d'adresses mail iCloud valide.

Il n'y a pas besoin de faille pour spammer un serveur de courriers ! Ce serait trop beau. Les robots savent inventer (souvent à partir d'un paquet d'emails achetés, ils déclinent les mêmes adresses et des variantes sur d'autres noms de domaine) puis tester des adresses emails soit brutalement (il envoie l'email, avec plein de précautions pour ne pas se faire blacklister (délai aléatoire entre les emails, insertions régulières d’emails déjà validés entre les tests pour abaisser le taux d'échecs, répartition des envoies depuis plusieurs serveurs...) puis attend une erreur d'acheminement, soit en interrogeant le serveur, pour ceux qui le permettent (il envoie juste l'entête de l’email et regarde si le serveur accepte une suite).

Ce message a été modifié par Jaguar - 28 Dec 2012, 18:19.

[TgjB]

J'ai aussi reçu ce spam dans un compte iCloud qui n'est aussi jamais utilisée autrement que pour la configuration de "Find My Mac"...
Heureusement les emails (non Apple) liés au AppleID ne semblent pas être touchés.

@+

[Webtourist]

Héhé : pas mal comme ciblage "allez on balance ça a tous les apple-users, avec tout le fric qu'ils sont capables de dépenser, ils sont surement gros et gras" ;-)

[g4hd]

Les deux spams sont revenus en effet, il me semble que ça remontait à plus d'un mois qu'ils étaient "disparus".
Je vais faire attention à ce qui est écrit comme adresse (je dispose des trois) : mac.com, me.com ou la dernière invention icloud.com.

[Im2M]

En effet tout le monde est concerné. Apple préconise de réexpédier l'email à [email protected]
http://support.apple.com/kb/TS4019?viewlocale=fr_FR

Espérons qu'à force ils finiront par bloquer cette vague de spams !

[Hi_RAM]

idem 21/12, il me semble aussi avoir eu sur la même (?) des spam russes… diamants et d'autre sur ? en russe…

adresse que je n'utilise pas…

[elub88]

En effet tout le monde est concerné. Apple préconise de réexpédier l'email à [email protected]
http://support.apple.com/kb/TS4019?viewlocale=fr_FR

Espérons qu'à force ils finiront par bloquer cette vague de spams !

amusant comme signification cette adresse mail ^^ Spam me, come on !

[t7x]

J'ai reçu l'email 2 fois. A genre 2 semaine d'intervalle (adresse non utilisée également pour ma part )

[t7x]

J'ai reçu l'email 2 fois. A genre 2 semaine d'intervalle (adresse non utilisée également pour ma part ).

Ce message a été modifié par t7x - 28 Dec 2012, 19:15.

[orteyrol]

Reçu sur mon adresse (aussi très peu utilisée) à 1 mois d'intervalle (le 23/11 et le 26/12). Par contre j'ai vérifié sur 2 comptes de mes clients utilisés juste pour l'enregistrement produit et Find my mac, pas de spam.

Ce message a été modifié par orteyrol - 28 Dec 2012, 19:31.

[Jaguar]

idem 21/12, il me semble aussi avoir eu sur la même (?) des spam russes… diamants et d'autre sur ? en russe…

C'est le témoin du travail du collecteur. Le robot qui a constitué cette base d'emails, comme je le décris plus haut. Cet email russe ne servait qu'à valider l'adresse. Ce travail peut prendre plusieurs semaines puis ensuite, il a mis sur le marché sa base d'Apple users a un prix certainement plus élevé que la moyenne (mais bon, aujourd'hui, le marché est tellement bas...).

Ce message a été modifié par Jaguar - 28 Dec 2012, 22:59.

[chevy]

En effet tout le monde est concerné. Apple préconise de réexpédier l'email à [email protected]
http://support.apple.com/kb/TS4019?viewlocale=fr_FR

Espérons qu'à force ils finiront par bloquer cette vague de spams !

En principe il faut contacter l'administrateur de la messagerie à la source du spam, pas celui qui est destinataire.

[Im2M]

En effet tout le monde est concerné. Apple préconise de réexpédier l'email à [email protected]
http://support.apple.com/kb/TS4019?viewlocale=fr_FR

Espérons qu'à force ils finiront par bloquer cette vague de spams !

En principe il faut contacter l'administrateur de la messagerie à la source du spam, pas celui qui est destinataire.

Extrait de l'article TS4019 :
"Contactez l’administrateur de messagerie du domaine qui a envoyé le message indésirable. Il est probable que les actions du spammeur constituent une violation de la politique d’utilisation acceptable du fournisseur d’accès à Internet (FAI). Signalez le message indésirable aux administrateurs de messagerie iCloud. Pour ce faire, envoyez le message ainsi que les en-têtes sources complets à l’adresse [email protected]. Un administrateur de messagerie iCloud examinera ensuite le message et les en-têtes. Si, après vérification, il s’avère que ce message est bien un message indésirable, un filtre lui sera appliqué pour qu’il soit stoppé par le serveur avant d’atteindre votre boîte aux lettres."

[Jaguar]

.

Ce message a été modifié par Jaguar - 28 Dec 2012, 22:58.

[gilv]

La même chose pour moi ... J'ai 3 adresses @mac @me et @icloud et je l'ai reçu sur @icloud
mais pas avec mon nom !!!!
Pour moi c'est un robot qui scan les mails Apple ... A suivre !!!

Ce message a été modifié par gilv - 28 Dec 2012, 21:10.

[Ferquatre]

Comme vous tous je suis touché par ce spam.
J'ai pour ma part cliqué sur le lien de désabonnement en indiquant comme adresse e-mail "[email protected]".
On verra ce que ça donne.

[SartMatt]

Comme vous tous je suis touché par ce spam.
J'ai pour ma part cliqué sur le lien de désabonnement en indiquant comme adresse e-mail "[email protected]".
On verra ce que ça donne.

Il ne faut jamais utiliser les liens de désabonnement sur les "vrais" spams : au mieux, ça ne sert à rien, au pire ça confirme au spammeur qu'il s'agit d'une adresse valide et consultée par quelqu'un...

C'est pour cette raison aussi que les clients mails dignes de ce nom n'affichent pas les images externes dans les mails suspects (voir dans tous les mails dont l'expéditeur n'est pas dans la liste blanche du destinataire) et rendent les liens non cliquables.

[yannich]

Aucune pub sur mes 3 adresses Mac . Lyon serait épargné ?

[Hi_RAM]

Comme vous tous je suis touché par ce spam.
J'ai pour ma part cliqué sur le lien de désabonnement en indiquant comme adresse e-mail "[email protected]".
On verra ce que ça donne.

Je crois que cela n'est pas du tout recommandé cela prouve que ton adresse est bien valide…

[manusolo]

J'ai aussi reçu les spams mais beaucoup de demande de réinitialisation de mot de passe pour mon compte venant des serveurs Apple et dans différentes langues. Anglais, italien, espagnol et ce qui semblait être du russe.

Est-ce que les spammers testeraient la validité des adresses en envoyant des demandes de réinitialisation de mot de passe? Par exemple un robot fait une demande de réinitialisation et la page du formulaire indique que la demande a été envoyée = adresse est confirmée. Et le robot recommence avec une autre adresse. C'est possible?

[dedounet]

Rien reçu chez moi. Tout baigne... Mais jusqu'à quand?
De toute façon je ne l'utilise très peu. Seulement avec les possesseurs d'iPhone n'ayant pas de SMS illimités. Hé oui, ça existe encore!!

[Hi_RAM]

au temps pour moi le spam russe était sur une de mes adresse eBay @gmail

Ce message a été modifié par Hi_RAM - 29 Dec 2012, 18:42.

[apenSPEL]

Ça pourrait être relatif au SNCBgate (1,4 million de données utilisateur mises en ligne sans protection).

[noxious73]

6 !!!! Il m'a écrit 6 fois le monsieur.

+ 1 ou 2 p'tit spam d'une copine a lui certainement.

[ThickParasite]

Présent !
Je n'utilise pas ce mail et j'ai reçu le spam.
C'est très étrange, car il faut bien scraper les mails quelque part. Une faille n'est pas à exclure.

[downanotch]

Est-ce que les spammers testeraient la validité des adresses en envoyant des demandes de réinitialisation de mot de passe? Par exemple un robot fait une demande de réinitialisation et la page du formulaire indique que la demande a été envoyée = adresse est confirmée. Et le robot recommence avec une autre adresse. C'est possible?

Non, le système indique toujours que l'email a été envoyé, même si l'adresse n'est pas un Apple ID ou est carrément invalide.