comment des mails frauduleux ont passé tous les filtres
Technologie
Cédric Balcon-Hermand 15 Views 2 min read


Des mails frauduleux passent tous les filtres de sécurité

Introduction : Le 11 août 2025, des clients d’Alltricks ont reçu des courriels frauduleux qui semblaient authentiques, contournant les filtres de sécurité habituels. Cette situation soulève des questions sur la sécurité des systèmes d’envoi d’emails, notamment ceux gérés par des prestataires externes.

Faits vérifiés

Des courriels piégés, envoyés depuis l’infrastructure officielle d’Alltricks, ont réussi à duper les filtres SPF, DKIM et DMARC. Une enquête a révélé que le système d’envoi marketing, opéré via Sendinblue (Brevo), avait été compromis. Les adresses d’expédition et les sous-domaines utilisés étaient légitimes, rendant les attaques indétectables par les filtres classiques.

Développement

À 7 h 35, un client a reçu un message de [email protected] l’invitant à consulter un fichier Excel hébergé sur OneDrive. Les en-têtes du courriel indiquaient que les vérifications SPF, DKIM et DMARC étaient toutes validées. Le lien d’accès pointait vers un sous-domaine légitime d’Alltricks, délégué à Sendinblue. Ce courriel frauduleux a été envoyé par les mêmes serveurs que les campagnes légitimes, ce qui a permis de contourner les filtres anti-phishing.

L’alerte de AllTricks et l’un des messages piratés. Capture : zataz.com

Réactions officielles

« Nous souhaitons vous informer qu’une intrusion récente a affecté notre système d’envoi d’e-mails. Il est possible que vous ayez reçu, au cours des derniers jours, des messages ne provenant pas de notre équipe et ne doivent pas être ouverts. », Alltricks, 11 août 2025.

Contexte

Cette attaque met en lumière une faiblesse dans la sécurité des entreprises qui dépendent de prestataires externes pour leur communication. La sécurité de ces comptes repose souvent sur des identifiants peu protégés, ce qui les rend vulnérables aux attaques.

Désinformation et rumeurs

  • Affirmation selon laquelle les courriels étaient totalement indétectables : confirmée. Mention des médias : AFP, Le Monde.

Sources

Source : ZATAZ

Source : Le Monde


« L’article est apparu en premier ici »

Date de publication : 2025-08-17 13:26:00

Auteur : Cédric Balcon-Hermand – Consulter sa biographie, ses projets et son travail. Cet article a été vérifié, recoupé, reformulé et enrichi selon la ligne éditoriale Artia13, sans reprise d’éléments protégés.

Application officielle :
Téléchargez Artia13 Actualité sur Google Play

Retrouvez également tous nos contenus sur artia13.city

Notre IA contre la désinformation :
Analyzer Fake News – GPT spécialisé conçu par Artia13

Partager ici :

Cédric Balcon-Hermand

Depuis 1998, l’association Artia13 agit pour la vérité, contre la manipulation, et pour une cybersphère sécurisée et citoyenne.

Cédric Balcon-Hermand has 8536 posts and counting. See all posts by Cédric Balcon-Hermand

Vous Aimerez Peut-être Aussi

[TEST LIVE] Mafia: The Old Country (Xbox Series, PS5, PC)

[TEST LIVE] Mafia: The Old Country : Une immersion dans l’univers mafieux

Cédric Balcon-Hermand
Avec un robot qui se recharge seul, Pékin montre les muscles

La robotique en pleine expansion : Pékin à la pointe de l’innovation

Cédric Balcon-Hermand
Problème pour réinitialiser mon mot de passe sur le CFP de PyConFR

Problème de réinitialisation de mot de passe sur le CFP de PyConFR : un utilisateur sollicite de l’aide

Cédric Balcon-Hermand
La Brocante du Web 2025#30

La Brocante du Web 2025 : Les Dernières Tendances en Informatique Générale

Cédric Balcon-Hermand
Pixel 10 : comment suivre la conférence de Google en direct ? - RTBF Actus

Pixel 10 : Suivez la conférence de Google en direct ce soir

Cédric Balcon-Hermand
[Consoles de salon] Eden v0.0.3 RC3

Eden v0.0.3 RC3 : Un Émulateur Nintendo Switch Prometteur

Cédric Balcon-Hermand