SOSPC

Un usurpateur m'a écrit… je lui ai répondu !

Tastatur eines Computers mit der Aufschrift www

Le fait de ne pas protéger suffisamment vos accès sensibles avec un mot de passe robuste, de ne pas utiliser un Antivirus digne de ce nom et de cliquer sur n'importe quel lien peut avoir pour conséquence, par exemple, le piratage de votre boite mail. 

La personne indélicate enverra alors un courrier à tous vos contacts en se faisant passer pour vous dans le but de leurs extorquer de l'argent.

J'ai décidé de leurrer à mon tour un usurpateur, morceaux choisis !

L'histoire a commencé un matin, dans l'une de mes boites mails se trouvait un courrier d'appel à l'aide. Agacé par cette énième missive de ce type, je me suis dit que si ces salopards continuaient à harceler des internautes c'était sûrement et malheureusement à cause du fait que ces opérations étaient forcément très rentables.

Alors pour vous mettre en garde et que vous preniez conscience que se protéger est important, j'ai décidé de vous montrer ce à quoi vous pourriez avoir à faire face en voulant aider un / une ami(e) :

SOSPC.name quand les pirates vous écrivent 1

Je ne connais pas cette Lucie car cette boite mail m'a servi à aider des internautes, c'est donc quelqu'un qui a dû me contacter par le passé.

Mais si cela vous arrivait avec une boite personnelle, il y a de fortes chances que cela soit quelqu'un que vous connaissez bien et du coup l'affectif prenant le dessus, on est souvent moins sur ses gardes.

Ce qui a attiré mon attention c'est le nom de famille complet dans le sujet du mail.

Quand vous demandez de l'aide à quelqu'un que vous connaissez bien ou intimement, vous n'avez pas besoin de mettre votre nom de famille dans le sujet, non ?

Parlons maintenant du contenu :

SOSPC.name quand les pirates vous écrivent 2

La personne me demande où je suis actuellement…Drôle de question pour quelqu'un qui a besoin d'aide, non ?

En fait le / les pirates écrivent depuis l'étranger et n'ont aucune idée de votre localisation géographique exacte, cela peut les aider à mieux vous berner / cerner en rendant le mail plus crédible s'ils ont l'info.

Ensuite, par deux fois dans les quelques lignes du message très court, il est indiqué qu'on ne peut pas la joindre par téléphone…dans le but évident de vous dissuader de la contacter par ce biais…et en général cela marche !

Et puis, c'est évident, il est plus pratique d'aider quelqu'un par mail que par téléphone ?!

Vous voyez il y a dès le départ beaucoup d'indices qui font penser que la personne qui vous a écrit n'est pas celle qu'elle prétend être !

Je vais donc lui répondre et je vais ( pour une fois ) inverser les rôles et la faire tourner en bourrique !

***

boite-mail piratée sospc.name

Je vais répondre à ce mail depuis deux autres boites mails et vais endosser deux identités distinctes.

 

Dès le départ le pirate ne remarque rien, je lui écris depuis 2 adresses vers lesquelles il n'a pas posté et cela n'a pas l'air de le gêner plus que cela et pour cause !

J'ai volontairement supprimé des captures d'écran l'adresse mail originale de Lucie ainsi que la supposée adresse postale à Nice qui a dû être récupérée dans l'un des mails archivés, pour ce qui est du nom de famille il y a de nombreux homonymes rien que sur Nice ( j'ai vérifié…) et il n'est pas certain qu'elle habite cette ville.

Je vais utiliser deux prénoms en signature : George et Christ.

  1. George sans le S volontairement, un Français s’appellerai normalement Georges, je veux voir si le pirate va tiquer…
  2. Christ, car du coup il ne saura pas si c'est un homme ou une femme qui lui répond ;o)<

***

usurpateur sospc.name

George

 

  • Dès le départ le George sans S n'a pas l'air de le faire tilter, je sais, vous allez dire que c'est un détail, mais normalement si j'étais tombé sur un usurpateur pointu il aurait été plus méfiant car est censé décortiquer tous les mails à la recherche d'informations réutilisables et / ou importantes. Pour la première identité j'ai adopté le vouvoiement pour voir sa réaction éventuelle.

SOSPC.name quand les pirates vous écrivent 3 george

  • Tout de suite (on ne perd pas de temps…) on vous balance en réponse un copier-coller pour demander d'emblée de l'argent ( plus c'est gros plus cela passe dit le dicton…). Ce qui attire mon attention c'est le coté formaté de l'adresse postale, pas très fin, il a eu la flemme de la taper. Là on vous demande d'envoyer de l'argent via un Mandat Cash urgent. Une fois que vous l'avez effectué vous êtes censés donner le fameux numéro MTCN, (Money Transfert Control Number) votre Nom et Montant exact et cela suffit au retrait de l'argent dans n'importe quel coin du globe ! ( voir article à ce sujet ICI  et aussi ICI ). Oui dans certains pays, à partir du moment où vous êtes en possession de ce précieux numéro à 10 chiffres pas besoin de fournir une pièce d'identité ou quand c'est le cas les contrôles ne sont pas très pointus…
  • Je lui demande de m'en dire plus sur son problème…

SOSPC.name quand les pirates vous écrivent 6 sans adresse george

  • Bien évidemment on a droit au discours habituel : plus de téléphone, argent et cartes de crédit. Ce qui est à noter ce sont les trois points de suspension et la tournure de la phrase…On vous raconte une histoire comme dans un livre ou un article. Dans la panique on ne fait pas de littérature et la ( future ) victime ne se rend pas compte de ces anomalies car elle ne fait pas attention aux détails, elle lit rapidement, elle veut aider, c'est une urgence. Je continue à poser des questions pour en savoir plus.

SOSPC.name quand les pirates vous écrivent 8 george

  • La réponse brève montre un début d'impatience /agacement. J'y vais au culot, je ne parle toujours pas de versement d'argent par mandat, je propose un remise en liquide en main propre…

SOSPC.name quand les pirates vous écrivent 9 george

  • Là bizarrement plus de réponses ;o)<, alors j'insiste !

SOSPC.name quand les pirates vous écrivent 10 george

  • Là la réponse devient plus directive.… avec à la fin une petite phrase pour bien vous mettre la pression…

SOSPC.name quand les pirates vous écrivent george 12

  • La personne s'inquiète car j'ai parlé d'appeler la police pour l'aider dans un mail précédent (je ne vous pas mis toutes les captures pour ne pas rendre indigeste cet article déjà très long).

SOSPC.name quand les pirates vous écrivent 14 george

  • La personne s'impatiente car je lui ai demandée les coordonnées de l’hôtel pour le payer directement… J'ai modifié le prénom, j'ai remplacé George par Georgette, elle n'y a même pas fait attention !

SOSPC.name quand les pirates vous écrivent 15 george

  • Je passe à l'étape suivante (oui cela fait près de trois heures que cela dure…) et au culot je lui dis que j'arrive. Plus de réponse. J'envoie alors un deuxième mail et j'ajoute une mention qui fera penser que je l'envoie depuis mon téléphone, que je suis donc bien en déplacement…

SOSPC.name quand les pirates vous écrivent george 17

  • Je continue à la berner au début j'avais un IPhone, maintenant j'ai un Acer.…

SOSPC.name quand les pirates vous écrivent 19 GEORGE

  • …j'insiste encore et ce coup-ci j'ai un Windows Phone. ;o)<

SOSPC.name quand les pirates vous écrivent 21 george

  • Je finis par obtenir une réponse… (ben oui la pauvre, elle est très occupée vu qu'elle parle à plusieurs personnes en même temps… elle n'a rien capté à propos de mes changements de téléphone express… Elle me reparle du mandat mais là on sent la lassitude ! Je termine la discussion avec une moquerie…et là plus de nouvelles…

SOSPC.name quand les pirates vous écrivent 24 george FINAL

***

usurpateur sospc.name

Christ

 

Durant tous les échanges cités précédemment, j'envoyais en simultanée des mails depuis donc un deuxième interlocuteur, vous allez voir, beaucoup de réponses sont identiques…Les escrocs ont manifestement des phrases / paragraphes type et font des copier-coller.

  • Là dès le départ je suis volontairement plus familier, je tutoie…

SOSPC.name quand les pirates vous écrivent 4 christ

  • Là j'ai droit à la même salade (indigeste…). Je joue l'amoureux qui veut aider et je veux en savoir plus…

SOSPC.name quand les pirates vous écrivent 5 sans adresse christ

  • Et hop encore un copier-coller ! Et on me reparle bien sûr de mandat… Là encore je parle d'appeler la police pour l'aider et je demande les coordonnées du supposé hôtel…

SOSPC.name quand les pirates vous écrivent 7 christ

  • Du coup plus de nouvelles, là encore j'insiste.… et là en réponse un copier-coller à nouveau !

SOSPC.name quand les pirates vous écrivent 13 christ

  • Volontairement je signe avec le prénom de George alors que je lui parle depuis le mail de Christ…! Là je fais l'idiot, je demande ce que c'est que le paiement par Western Union (là aussi c'est du mandat cash.…

SOSPC.name quand les pirates vous écrivent 16 christ erreur

  • Encore un copier-coller, je continue avec George et j'ajoute un S…

SOSPC.name quand les pirates vous écrivent christ sans adresse erreur 18

  • Là il s'énerve, il ne comprend plus rien…

SOSPC.name quand les pirates vous écrivent 20 christ

  • Ah le Pffff est réutilisé… l'interlocuteur manque de vocabulaire, cela fait trois heures que cela dure ( serait-il fatigué ?). Je réponds ironiquement avec la même expression…

SOSPC.name quand les pirates vous écrivent 23 christ

  • Il me reparle de police… alors que là je n'en ai pas parlé dans le dernier message… il me reparle aussi du mandat.… Bon j'arrête là, cela pourrait durer encore des heures, je tente de lui faire peur, de lui faire croire que je suis un hacker… Je ne sais pas s'il m'a vraiment cru mais en tous les cas depuis plus de nouvelles…

SOSPC.name quand les pirates vous écrivent 25 christ FINAL

Voilà, c'est fini, éloquent non ?

Que pensez-vous de ces morceaux choisis et seriez-vous tombés dans le panneau ?

Je vous invite donc à prendre vos précautions désormais…

Christophe

SOSPC c'est plus de 2000 articles,

Rejoignez la Communauté à partir de 2 € par mois !

Plus d'infos sur les avantages en cliquant ICI.

Christophe, Administrateur

S’abonner à cette discussion
Notifier de
19 Commentaires
le plus récent
le plus ancien le plus populaire
Inline Feedbacks
View all comments
Philippe

bonjour
purement et simplement excellent

Mia

Bonjour Christophe,
Tu l'as bien enquiquiné, bravo :good:
Juan Pedro Ten prévient un peu plus haut que les images GIF sont à fuir comme la peste.
J'ai déjà entendu dire qu'un virus pouvait être être caché dans une image .jpg sans comprendre comment cela pouvait être possible.
Tu pourrais expliquer un peu cela ?
Merci :bye:

Mia

Bonjour et merci pour ta réponse :-)
J'ai trouvé un début d'explication sur le site lenewbie.com que tu nous as fait découvrir dernièrement :good:
http://lenewbie.com/2012/09/19/cacher-un-fichier-zip-dans-une-image-sans-logiciel/

Roanna

Bonjour Christophe,

ok, j'en déduis que c'est imaginable.

Cordialement
Charles

Roanna

Bonjour Christophe,

Merci de nous avoir fait participer à votre jeu avec l'un de ces escrocs.

Par manque de connaissances informatiques je n'aurai pas la capacité de faire ce que j'imagine mais vous en tant qu'admin vous maîtrisez le sujet, donc voilà, je m'attendais à ce que vous lui envoyiez un mail avec des coordonnées bidon attaché à un "ramsonware".

Autrement dit le rançonneur rançonné. 

Est-ce imaginable?
C'est peut-être interdit mais il y en a certains qui ne s'en privent pas.
J'aime bien jouer avec le feu.

Cordialement
Charles

Chris

Félicitations pour cette joute contre les arnaqueurs internationaux (mais majoritairement africains) patentés. Vous méritez de rejoindre le cercle de vos aînés qui oeuvrent sur le site http://www.croque-escrocs.fr/
Bonne continuation.

Juan Pedro Ten

Il y a des arnaques beaucoup plus fines.: Je loue un appartement de vacances, j'ai eu une demande de réservation de la part d'Anglais qui m'ont demandé comme un service de leur acheter des vélos, à une adresse bien précise, pour qu'ils puissent en disposer pendant leur séjour de 3 mois. Pour ce faire ils m'ont envoyé un chèque DE BANQUE de 6.000 €, émis par une banque Française très connue et signée par le directeur et le sous directeur de l'agence bancaire.. Un chèque de banque est réputé avoir la même sûreté que de l'argent liquide puisqu'il "s’achète" à… Lire la suite »

Juan Pedro Ten

Bonjour "Admin", Bonjour lecteurs, Je n'ai pas cherché a faire une enquête, dés que j'ai eu compris qu'il s'agissait d'une escroquerie j'ai coupé tout les liens sachant que tout partirait en fumée à la première alerte. Je suis un vieux (plus de 70 ans) et j'ai connu tout ce qui s'est fait en la matière depuis une bonne vingtaine d'années. Au début il s'agissait de démarches qui portaient sur des millions de $ (Par exemple : Veuve d'un président Africain assassiné qui comptait sur vous pour mettre sa fortune illégale à l'abri de son pays !!, tout dans les larmes… Lire la suite »

Mariemad

Pour la première demande, surprise car j'étais prête à "la" croire, j'ai demandé à mon "amie" de m'envoyer 2 détails privés, avant d'effectuer le paiement (prénom de mon papa et lieu de résidence de ma soeur). Plus de réponse.… Ensuite le mal était fait, car même avec une modification du mot de passe de sa boîte mail, les adresses de ses contacts étaient dans la nature…

sohobis

Je connais bien ce scénario car il m'est arrivé il y a trois ans.. J'ai reçu un message signé d'un de mes bons amis qui, dépouillé par des agresseurs à Londres, me demandait de lui envoyer 3.000 £ en urgence pour se sortir d'une situation affreuse… !! Néanmoins, ce qui m'a mis la "puce à l'oreille", c'est que cet ami n'était pas suffisamment intime avec moi pour oser, normalement, me faire ce genre de demande, d'autant plus qu'il avait de la famille pour lui venir en aide en cas de situation grave.. J'ai donc, tout simplement, pris mon téléphone pour l'appeler… Lire la suite »

Obtenez Office 2021 et Windows 11 à petits prix, cliquez ICI.

Les Bons Plans Accessoires informatiques du moment, cliquez ICI.

ChronoCode, un live fantastique se déroulant dans l'univers informatique, cliquez ICI.

[Vidéo] testez la rapidité de vos navigateurs, cliquez ICI.

[Vidéo] Quels sont les 2 meilleurs Antivirus en 2024 ? Cliquez ICI pour le savoir.

Réparer Windows 10 sans perdre vos données, cliquez ICI.

Relay Live #35, on a répondu à vos questions en direct, cliquez ICI.

19
0
Seuls les abonnés peuvent déposer un commentaire.x