Escroquerie par mail

Bonjour :smile:

un revenant?
Très occupé blabllabla…

Enfin il s’avère que j’ai besoin d’avis de vrais geek sur ce point sachant qu’il y a un petite nuance à cette escroquerie.
On a tous reçu un mail nous invitant à pratiquer une fallo-amplio ou encore d’un ami afro-royal philantrope et la magie de la boitaspam, nous a permis de les ignorer.

Mais là, je suis tombé sur un truc un poil plus intelligent… C’est surement pas vieux mais autrement plus efficace.

Tout se passe au début avec le : Ferrage.
Une personne vous contacte en se faisant passer pour une connaissance (un « libellé » d’expéditeur ayant son nom et prénom et adresse mail « proche » d’une adresse connue)
Dans le message il demande si on a de la disponibilité car il veut parler sérieusement.

(A ce stade je ne sais pas comment il a eut mon adresse mail… hacking de fb?)

Après lui avoir répondu un oui succint, il se lance et me demande de le dépanner en lui fournissant un prêt de 1000€ via des coupons Mastercard.

Et là je suis dégouté car je suis ferré. Il sait que j’existe et peu potentiellement usurper ma boite mail (en créant un compte avec une lettre en moins). Il peut aussi m’harceler et/ou m’inscrire à plein de services pour pourrir ma boite.
Les portes de la nuisance sont infinis.

J’ai analysé l’entête de mail et son returnPath (après ferrage) pointe une boite gmail que je ne connais pas : la boite aux couillons qui ont répondu.

J’ai donc :

  • signalé l’escroquerie sur le site : https://www.internet-signalement.gouv.fr/
    Un beau bug empêche de saisir le contenu du courriel… ça donne confiance.
  • rempli un formulaire sur google pour constaté de lescroquerie
  • transféré le mail à abuse@outlook.com car le ferrage s’est fait via usurpation d’un compte outlook

Y’aurait-t-il d’autres choses à faire?
Le gars connait son informatique : usurpation via hack de l’entête mail donc une simple dénonciation ou suppression des comptes utilisés est complètement stérile.
Et comme je suis en mode parano et qu’il s’agit d’une tentative de vol de fond : Je m’inquiète aussi que daesh puisse se financer par ce biais. On a tous vu des reportage de trash tv où des gens se ruinait par empathie.

Ma femme et moi avons été ciblés par cette arnaque, à partir du compte gmail piraté d’une amie commune.
Même en ayant répondu au premier mail, je ne vois pas où est le problème ?
L’escroc connaît ton adresse, et il sait qu’elle est valide, rien de plus.
Il n’a aucun mot de passe, donc ne peut pas usurper ton mail…

Attention, il s’agit d’un autre type d’usurpation je suis tombé sur les deux :

  • Envoi d’un mail avec un libellé d’expéditeur correspondant à ton contact mais avec un returnPath différent (en gros tu réponds à une autre boite mail). C’est invisible sans voir l’en-tête détaillé.
  • Création d’une nouvelle boite qui ressemble à la boite mail de ton contact. a la place de lelolo@truc.com, tu reçois un mail de llolo@truc.com. Quand c’est une connaissance que tu apprécies mais pas un ami avec qui tu correspond tous les jours, tu tombes dans le panneau.

J’ai également eu droit à ça deux fois. C’est en plus arrivé la première fois dans un contexte qui rendait la chose crédible. Saloperie.

C’est quoi le return path ?

Règle d’or : toute demande par email qui traite d’argent -> rencontre physique pour en parler (ou au strict minimum un n° de tél que tu as déjà).

giyf
TR;DL en gros c’est l’adresse mail pour les réponses automatiques du serveur. ça permet d’organiser ces envois de mail et déterminer les adresses non valide.