Messagerie Voilà détournée par pirate

Bonjour


Bonjour,

Ce matin, j'ai reçu un évident hoax depuis la boîte courriel d'un ami. Il a été envoyé à au moins une partie de sa liste de contacts.
Il est possible donc, que le pirate a obtenu la liste à partir de l'un de ses contacts à qui il aurait envoyé un courriel avec une liste de destinataires non cachés.

Pour éviter tout malentendu avec OVH, je sais qu'il arrive qu'un usager peu précautionneux peut se faire voler son hébergement qui sert ensuite comme moyen d'attaque par des pirates. Dans ce cas ils n'y sont pour rien. Je suis d'ailleurs, client chez eux et suis conscient des problèmes d'image lié au détournement des hébergements.

Je poste d'abord pour faire référencer le texte à l'intention de personnes inquiètes ayant été victime du même piratage.
Ensuite, je cherche la réponse aux questions suivantes:

Le pirate nous pousse à répondre vers la boîte de mon ami, mais quel serait son but final ?

Es-ce que j'ai bien compris que l'hébergeur OVH était le vecteur de l'attaque (donc victime collatérale ?)

Est-ce que Voila est en rapport avec Orange donc possible lien avec le récent vol de base de données chez Orange ?

Avez-vous été victime d'une attaque similaire ?


Dans la suite, les "*******" masque des informations au cas où.


From - Tue Feb 04 12:30:42 2014
X-Account-Key: account3
X-UIDL: *******.*******
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <*******@voila.fr>
Received: from *******(*******.me-wanadoo.net [**.***.***.**])
by *******with LMTPA;
Tue, 04 Feb 2014 11:33:52 +0100
X-Sieve: CMU Sieve 2.3
Received: from mo12.mail-out.ovh.net ([***.**.***.**])
by mwinf5c45 with ME
id *******; Tue, 04 Feb 2014 11:33:52 +0100
X-bcc: *******@orange.fr
X-ME-bounce-domain: orange.fr
X-ME-engine: default
X-me-spamrating: 48.00
X-me-spamcause: (40)(0000)********************************************************
X-me-spamlevel: not-spam
X-ME-IP: *******.**.***.**
X-ME-Entity: ofr
Received: from mail344.ha.ovh.net (b6.ovh.net [***.***.**.5**6])
by mo12.mail-out.ovh.net (Postfix) with ESMTP id *******
for <m0rr1s@orange.fr>; Tue, 4 Feb 2014 11:37:28 +0100 (CET)
Received: from ssl0.ovh.net (localhost [127.0.0.1])
by mail344.ha.ovh.net (Postfix) with ESMTP id *******;
Tue, 4 Feb 2014 11:34:27 +0100 (CET)
Received: from [**.**.**.**]
by ssl0.ovh.net
with HTTP (HTTP/1.1 POST); Tue, 04 Feb 2014 11:34:27 +0100
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8;
format=flowed
Content-Transfer-Encoding: 8bit
Date: Tue, 04 Feb 2014 10:34:27 +0000
From: vincent audras <*******@voila.fr>
To: undisclosed-recipients:;
Subject: PEUX TU M'AIDER / C'EST URGENT
Message-ID: <*******@corpsaccordtango.com>
X-Sender: *******@voila.fr
User-Agent: Roundcube Webmail/0.9.5p
X-Originating-IP: **.**.**.**
X-Ovh-Tracer-Id: *******
X-VR-SPAMSTATE: OK
X-VR-SPAMSCORE: 40
X-VR-SPAMCAUSE: ***************************************************************
X-Antivirus: avast! (VPS 140203-1, 03/02/2014), Inbound message
X-Antivirus-Status: Clean

Salut ,

s'il te plait Je suis en danger .
recontacte moi immédiatement par mail, je t'en dirai plus sur ma
situation actuelle. j'ai besoin de ton aide , je suis en déplacement en
Grèce . Je compte vraiment sur ton silence .

J'attends de te lire très vite.

*******


PS2. CECI EST POUR LE PIRATE qui peut très bien passer ici. J'imagine que vous avez introduit toute une liste de cibles dans votre programme d'envoi de courriel. Le père de de la cible dont je parle est un monsieur de 80 ans passé. Il est quelqu'un de très moderne et vif d'esprit. Il comprend donc toute de suite de quoi se retourne un message frauduleux. Mais imaginez un instant une personne âgée qui est au contraire, frêle et crédule. Pensez au conséquences possibles ! Et pensez bien que la police et justice sont là (et bien là) pour vous coincer. Et si on vous coince, je promets, on ne fait pas de cadeau. Si un message est immatériel, les menottes sont bien réels.
Et à la police, je n'ai plus qu'à souhaiter bonne chasse...