Piratage Amazon et autres tentatives suite à malware?
Hors ligneSash Le 06/01/2020 à 13:52 Profil de Sash Configuration de Sash

Bonjour et bonne année à tous!

Habituel lecteur (lurker) de ces forums, je ne pensais pas avoir "besoin" de poster un jour, mais un problème informatique en a décidé autrement.

Je vais essayer de faire concis, mais néanmoins détaillé pour vous expliquer ce qu'il s'est passé et espérer trouver des réponses.

Le 1er janvier dernier, en me levant, je fais ce que fait tout geek: je consulte mes e-mails de la nuit.

Un d'entre eux attire mon attention: il s'agit d'un avis d'expédition Amazon.

N'ayant passé aucune commande depuis 15 jours, je soupçonne une tentative de phishing et vais donc plutôt voir sur mon appli Amazon ce qu'il en est.

Et là, c'est le drame: je découvre une quinzaine de commandes, toutes pour des produits démat (codes PSN, Xbox, etc), sauf une, celle d'une carte micro SD pour laquelle j'ai reçu le fameux e-mail.

Je comprends immédiatement que mon compte a été piraté.

Pourtant, ce qui m'interpelle est que:

1. La commande physique est expédiée à mon adresse.

2. Tous les e-mails de commandes sauf un se trouvaient dans ma boîte "éléments supprimés"

3. Mon compte Amazon est derrière 2FA, de même que la boîte mail liée

Alors je vous vois venir: "tu étais bourré et tu ne te souviens pas de commandes passées" :)

Je vous assure que j'ai été le seul à être sobre et que ce n'est clairement pas mon type de commandes.

Je vous passe donc le reste des détails: contact amazon, suppression de la CB enregistrée, opposition banque, plainte, changement du MDP par sécurité, etc etc.

Ce qui m'interpelle ici est que, à priori, mon compte Amazon ne semble pas avoir été "piraté".

En effet, une connexion ailleurs entraîne une acceptation de ma part via une appli d'authentification. Dès lors je ne m'explique pas comment ça a pu être possible.

Ensuite, mon client mail est lui aussi derrière 2FA, je ne m'explique donc pas que les mails de confirmation de commande aient été retrouvés dans la corbeille. De plus, quitte à vouloir agir en secret, le pirate aurait pu supprimer les éléments supprimés...

Pourtant, j'ai depuis reçu diverses tentatives de réinitialisation de comptes: Paypal, Apple et Microsoft. Toutes bloquées derrièere 2FA.

Donc là-dessus je pense avoir échappé au pire.

Ce qui me travaille aujourd'hui est juste de comprendre. Car sans compréhension, difficile de savoir ce qu'il me reste à faire.

Mon ordinateur était éteint lors des transactions (toutes à la même heure plus ou moins, en plein milieu de la nuit).

Dans les différents logs de mon compte de messagerie, je ne vous aucune tentative venant d'une IP extérieure.

Le mystère reste entier.

La seule piste que j'ai éventuellement vient d'un malware que j'ai chopé 2 jours avant, en désactivant bêtement et comme un noob le pare-feu pour récupérer un mod un peu exotique.

Le malware/trojan en question est "Occamy.c".

Beaucoup de recherches dessus, mais rien de pertinent. Il peut être utilisé pour miner chez l'hôte infecté, ou, au pire faire office de keylogger. Je suis cependant certain de ne pas avoir tapé mes MDP, qui sont tous enregistrés (oui, je sais: pas bien! :) )

Dès lors, si l'un d'entre vous peut m'aider à comprendre ce qui est arrivé, j'avoue que je dormirais mieux la nuit!

En vous remerciant par avance!

Vous avez résolu votre problème avec VIC ? Faites-le savoir sur les réseaux sociaux !
Vulgarisation-informatique.com
Cours en informatique & tutoriels