Un ami vous réclame de l’argent par mail ? Et si c’était le diable ?

Posted On 10 Fév 2019

Tag: filoutage, hameçonnage, infiltration

Cette semaine, 12 internautes, hommes et femmes, m’ont contacté après s’être fait voler de l’argent parce qu’ils pensaient écrire à un ami. Petit rappel face à cette arnaque qui fait pas mal de dégât.

Tout commence par un courriel étonnant. Il est envoyé par un de vos amis. « Salut, je peux te contacter. J’ai un problème de téléphone. J’ai quelque chose à te demander. Écris moi. » Mystérieux message qui intrigue.

Je ne connais personne qui ne souhaitera pas répondre, surtout si dernière l’identité de ce courriel se cache un ami, un membre de la famille.

Parmi les témoins de ZATAZ, j’ai pu récupérer l’une des adresses mails et j’ai répondu à cet « ami ». Premier point, cet « ami » qui n’était pas le mien m’a tout de même répondu. Voici sa répondre : « Je ne devrais pas parlé par email mais des complications avec mon téléphone m’empêche de te joindre via le téléphone. » explique l’individu dernière le clavier. L’excuse de ne pouvoir appeler, un cancer du larynx très fraîchement diagnostiqué « malheureusement le son qui se forme au niveau de mon larynx n’est pas toujours transformé en langage assimilable et il m’arrive parfois d’être incompréhensible en parlant, ce qui confirme le diagnostic. »

Payer des frais médicaux

Aussi dingue que cela puisse paraître, l’arnaque fonctionne. « Je n’ai pas réfléchi. Il semblait vraiment dans la panade » me souligne Valentine (pseudo). Bilan, la dame dont l’expérience de vie aurait laissé penser qu’un tel message lui aurait mis la puce à l’oreille a versé… 4 x 250€.

Un autre témoin a donné beaucoup plus !

« L’évolution de ma tumeur, avant l’intervention chirurgicale prévue dans un mois, devrait être stoppée […] Je t’écris, car j’ai une sérieuse demande à te faire, j’ai du mal à trouver des tickets P-C-S Master Card. »

C’est ici que le piège se referme. Comme pour l’arnaque aux chatons ou les arnaques à l’amour, l’escroc réclame des cartes prépayées vendues chez les buralistes, dans les kiosques à journaux.

Mon « ami » ne va pas y aller de main morte « S’il te plaît, j’ai besoin de 08 tickets PCS MASTER Card de 250 € chacune pour ma carte prépayée que j’utilise pour mes déplacements et mes achats Internet. »

Le Service Veille ZATAZ vient de mettre la main sur une base de données de 2 millions de clients de l'opérateur Orange. BDD diffusée dans un espace pirate avec mails et mots de passe. #cybersecurite @zataz https://t.co/191LXHVeBk pic.twitter.com/zlDx0bik4p

— Damien Bancal "o/" (@Damien_Bancal) February 4, 2019

Blanchiment et revente de mails

Une fois les numéros des tickets PCS MASTER Card en main, l’escroc n’a plus qu’à retirer l’argent. Vous avez définitivement perdu l’argent.

Dernier détail, les pirates se revendent les comptes mails infiltrés. Des accès webmail Orange, Hotmail, Yahoo, Gmail … récupérés par un phishing, un hameçonnage. Comme je vous le montre dans ma capture écran proposée ci-dessus, j’ai découvert dernièrement plusieurs millions de mails appartenant à des clients Orange/Wanadoo. Une information transmise au Orange CERT CC, à la demande de ce dernier. Mission, alerter, si besoin, les clients présents dans les listes.

J’ai pu repérer le même type de compilation pour Gmail, Yahoo, Hotmail …

Se protéger

Face au courriel de votre ami. Mettez-le à la poubelle (pas l’ami, mais le courriel). Contactez votre pote/copine par téléphone et alertez le/la de l’infiltration de son compte mail. Il suffira d’écrire à votre opérateur pour reprendre la main. Chez Orange, comptez un peu moins de 24 heures. Utiliser ensuite la double authentification et de vérifier le moindre espace web vous réclamant vos identifiants de connexion. Préférez d’ailleurs taper vous-même l’adresse (url) dans votre navigateur que de cliquer sur un lien. En cas d’escroquerie, n’hésitez pas à alerter les autorités. Même s’il est très compliqué de mettre la main sur ce genre de voleur, compliqué ne veut pas dire impossible : pre-plainte-en-ligne.gouv.fr

Pour finir, ZATAZ propose un service Veille qui se « promène » dans le black market, sites pirates, espaces underground malveillants afin de repérer la moindre fuite de données et autres informations malveillantes. Le service Veille cherche pour vous et peut vous permettre d’agir rapidement face à une intrusion dans votre vie numérique.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

L’essor des vols de cartes SIM d’ascenseurs et de bornes d’urgence : un fléau technologique exploité par les cybercriminels

Posted On 08 Oct 2024

, By Damien Bancal

3 Comments

ja 17/02/2019 at 11:59 Reply

BONJOUR
je viens de recevoir un mail identique à celui de yaya
je n’ai jamais visité un site porno.
le mail m’est envoyé à mon nom de jeune fille.. seul une amie décédée l’utilisait, et sa fille l’a sûrement visité, et son site (celui de la fille) a été piraté, j’ai reçu souvent des textes abracadabrants, avec mon adresse mail modifié de façon burlesque cela s’etza ar^té depuis un moment
le mail de ce ejoru est une nouveauté,
je suis vos conseils : poubelle

merci pour ce que vous faites

une ch’ti
rité
Jeanmarc 23/03/2020 at 20:29 Reply

Ne peut-on pas trouver l’adresse ip de l’envoyeur et le coincer ainsi ?
Quelqu’un m’a envoyé un mail en se faisant passer pour une amie mais j’ai tiqué tout de suite en voyant que l’adresse e-mail n’était pas la sienne.
Elle était farfelue.
Pourquoi s’il a piraté le compte mail de mon amie n’a-t-il pas utilisé sa vraie adresse ?
Je l’ai piégé en lui demandant si elle avait parlé de son cancer à ses parents (ils sont décédés) et la personne a répondu non mais je le dirai à X et Y plus tard. (Il tombe dans le piège mais cite X et Y qui sont bien les frère et soeur de l’amie soi-disant demandeuse.
- Damien Bancal 25/03/2020 at 23:09 Reply
  
  Bonjour,
  Il y a plusieurs catégories de « pirates » allant du « simple » ouvriers aux commanditaires et autres donneurs d’ordres. Il est très très rare de pouvoir mettre la main sur ces derniers pour de multiples raisons : pays sans juridictions précises ; anonymisation et usurpation, … Dans votre cas, un scammeur de base. Ils sont des milliers dans le monde !