SPAM sur une adresse liste : vu par les abonnés ?

Admin bénévole pour une asso de leurs services mails, j’ai effectué il y a peu la migration vers Sympa 2.

Ca c’est le contexte, je ne sais pas si il y a un rapport, mais inscrit à une de nos liste je viens de recevoir un SPAM menaçant “de révéler des secrets compromettant blabla”, comme il en existe plein : un extrait plus bas.

Tous les abonnés à la liste ont ils reçu ce mail ? Ca la foutrait pas mal qd même.

Je me demande ensuite quelles mesures prendre.
Changement de mot de passe SYMPA ?
modification réglages de cette liste ?

Le truc étrange c’est qu’en comparant à des mails transitant par nos listes, l’expéditeur n’est pas un abonné, mais l’adresse mail de la liste elle même.
En l’occurrence : agendaeducationimage AT liste.la TIRET trame DOT org

Une faille SYMPA ???

Merci pour vos lumières…

Pour info le message :
As you could probably have guessed, your account [agendaeducationimage liste.XXXXXXXX](mailto:agendaeducationimage liste.XXXXXXXXXX) was hacked, because as I messaged you from your account.

On moment of infection [agendaeducationimage liste.XXXXXXXXXXXXX](mailto:agendaeducationimage liste.XXXXXXXXXX) was this password:

Within a period from November 25, 2018 to May 19, 2019, you were infected by the virus we’ve created, through an adult website you’ve visited.

So far, we have access to your messages, social media accounts, and messengers.

Moreover, we’ve gotten full dumps of these data.

We are aware of your little and big secrets…yeah, you do have that. We saw and recorded your doings on porn websites.

Your tastes are so weird, you know…

But the key thing is that sometimes we recorded you with your webcam, syncing the recordings with what you watched!

I think you are not interested show this video to your friends, relatives, and your intimate one…

Transfer $721 to my Bitcoin wallet: 1DMnzmuVegUZhrWsEqxRZyw63u1vF5NXF5

I guarantee that after that, we’ll erase all your “data”!

A timer will start once you read this message. You have 48 hours to pay the above-mentioned amount.

Your data will be erased once the money are transferred.

If you do not pay, all dumps of your messages and videos recorded will be automatically sent to all your contacts found on your devices for this moment.

Also, the operating system of your device will be suspended.

You should always think about your security. We hope this case will teach you to keep your secrets.

Bye!

Bonjour,

Si je comprends bien la liste en question est une liste modérée.
Donc, pour passer, ce message a dû être validé par un modérateur.
Si ce modérateur a effectivement validé le message par inadvertance, pas de soucis.
Si ce modérateur ne pense pas avoir validé ce message, alors il faut s’inquiéter et changer les mots de passe.

Dans le doute j’ai modifié le mot de passe.
Je n’ai pas encore supprimé les listes de Sympa 1, dois je m’en inquiéter ?

Merci et bon dimanche

Quand ça roule sur Sympa 2, il faut en effet supprimer le domaine de listes précédent (pour éviter une double facturation).