Je viens de recevoir un e-mail en anglais « nous avons eu votre mot de passe d’e-mail, ce qui nous a permis de récupérer toutes nos données (e-mails, photos, chat…), bla bla bla, on peut les utiliser contre vous, payez 1.500$ par bitcoin », avec comme expéditeur et destinataire mon nom et prénom, et mon e-mail perso (que j’utilise que pour mes communications perso, par pour les achats/forums/…). Petite frayeur temporaire, mais c’est du pipeau.
- Je regarde les entêtes de l’e-mail, et en fait lorsque les noms et prénoms ne sont pas spécifiés dans le contenu de l’e-mail, mes clients e-mail (fairEmail sous Android et Thunderbird sous Linux) vont les chercher dans leur carnet d’adresse. Bref, l’e-mail n’est pas si ciblé que ça, l’expéditeur n’a que mon adresse e-mail (sûrement récolté dans le carnet d’adresse d’une connaissance).
- Le serveur source de l’envoi est au Pakistan, pas le serveur de mon hébergeur d’e-mail. Bref, l’expéditeur n’a pas utilisé mon mot de passe e-mail pour l’envoyer. La vérification SPK a échoué.
- Le corps de l’e-mail spécifie une adresse bitcoin (1JaSs2bTAYVbj6jaqD5Mjfs8gSLYgvYCrK) soit disant unique, ce qui soit-disant leur permettrait de déterminer immédiatement que je l’ai payé. Avec des moteurs de recherche, je vois que des tas de gens ont reçu le même e-mail avec la même adresse bitcoin.
Bref, c’est de l’arrosage large d’une base d’e-mails récupérée arguant de fausses allégations de pénétration de compte, pas de quoi m’inquiéter.