J'ai été abusé d'un phishing, d'un piratage très classique d'un répertoire de contacts par un escroc habile

Comment j'ai cru vraiment pendant un bon moment aux mails d'un pirate, un escroc qui m'a trompé très efficacement suivant une recette éprouvée :

• choquer
  
• déclencher une émotion forte 
• submerger l'interlocuteur de détails crédibles
• créer une situation d'urgence, quasi-désespérée
• mettre en situation l'interlocuteur, à partir de son empathie, d'être prêt à tout 

Cela aurait vraiment pu marcher !

Heureusement :

1. il y a des détails qui mettent la puce à l'oreille
2. il faut toujours recontacter la personne concernée directement par un autre moyen : le canal Telegram était le bienvenu en l'occurrence
   

Voici l'histoire et ses conclusions : comment éviter d'être abusé alors que 19 millions de Français ont vu leur compte Facebook piraté ! 

Qu'elle vous soit la plus utile possible.
Faites-la connaître autour de vous.

J'ai reçu un premier message logique et anodin 

Je reçois ce message d'une personne que je connais bien, que j'aide, avec laquelle j'ai de très bonnes relations, et que je tutoie.

Je ne suis donc pas étonné qu'elle m'écrive ainsi :

De: JaXXXXXX <chelle.jol@sfr.fr>

répondre à: JaXXXXXXX <chelle.jol@sfr.fr>

Date: 3 avr. 2021 12:59

Objet: JaXXXXXX

Envoyé par: sfr.fr
signé par: sfr.fr
sécurité: Chiffrement standard (TLS) En savoir plus

Bonjour,
Reçois-tu mon mail ?
JaXXXXXX

---------------------------------------------------------

Réponse la plus simple et directe Sachant que cette personne a des problèmes de messagerie et la teste souvent, je suis tout à fait confiant en répondant à ce message qui est naturel pour moi. Je n'avais alors pas encore vu l'adresse bizarre et inconnue du mail. Ma réponse est : 3 avr. 2021 13:42 Pierre René <pierre.rene654@gmail.com>

À JaXXXXX

Oui.

-------------------------------------------------------------

Un coup à l'estomac ! Je marche à fond !

Malgré de petites approximations, que je mets sur le compte de l'émotion, ce mail est très bien rédigé, très efficace.

J'ai été pris aux tripes et c'est ainsi qu'on ne réfléchit plus.

De: JaXXXXXXXX  <clmabl21@gmail.com>

à: Pierre René <pierre.rene654@gmail.com>

Date: 3 avr. 2021 14:03

Objet: Re: JaXXXXX

Envoyé par: gmail.com

signé par: gmail.com

sécurité: Chiffrement standard (TLS) En savoir plus

Je te remercie pour ta réponse.

Comme je le disais dans mon mail précédent, je souhaite te parler par e-mail et j'espère ne pas trop te chagriner par la nouvelle.

Pour faire court, ces derniers jours ne sont pas faciles pour moi.

Je suis atteint d'un cancer du larynx Stade 4  avancé qui m'a été diagnostiqué il y a tout juste quelques jours... 

Malheureusement, les médecins sont optimistes, car la tumeur s'est propagée aux ganglions lymphatiques voisins.

Le verdict est tombé comme une vague qui emporte tout sur son passage, tu imagines mon angoisse et mon désarroi devant cette terrible nouvelle et l'avenir sombre qui d’un seul coup s'ouvre devant moi. 

Je suis complètement ravagé et ce cancer me fait vraiment souffrir.

De ce fait, je suis en ce moment à mon RDV chez un Spécialiste (Chirurgien-Cancérologue) pour des examens plus poussés avant l'intervention chirurgicale.

Le docteur a été sincère avec moi en m’informant que ce type de cancer est difficile et très éprouvant, je m'interroge sans cesse sur ce qui va bien arriver ? 

Et quelles seront les conséquences ?

Toutefois, je te prie de garder cette triste nouvelle pour toi. Car je garde cette triste nouvelle confidentielle en attendant la fin de mes prélèvements (Biopsie) (IRM) Scintigraphie Osseuse, Scanner Thoracique, Échographie Hépatique, la classification TNM, Le PET-CT et les informations pour mon opération, ma chimiothérapie et la radiothérapie avant d'en parler en qui que ce soit.

Je sais aussi que tu sauras faire preuve d'une bonne compréhension.

Je t'en dirai plus dès que possible, pour l'instant, j'ai besoin de quelques médicaments, tu me rendes un tout petit service.

Dis-moi y a-t-il un Tabac à proximité, marchand de journaux, les grandes surfaces comme Auchan ou supermarché à proximité de toi ?  

Je laisse ma tablette connectée en attendant ta réponse.

Je passe une bonne heure très choqué, bouleversé!

Malheureusement, j'ai trop régulièrement de mauvaises nouvelles d'amis, de relations, surtout dans cette période de pandémie.

Je ne suis pas, moi-même, dans une période facile.

Tout cela joue beaucoup.

Prenez-le en compte quand vous vivez un moment difficile ou qu'on vous annonce une mauvaise nouvelle : c'est le moment où vous êtes le plus vulnérable.
Et les pires éléments du genre humain, tels des chacals ou des hyènes vont chercher à en profiter. 

Ce mail est un modèle dans le genre !

Très détaillé, précis, crédible.

Je me ressaisis en vérifiant les adresses mails de ces messages  

Un peu mécaniquement, je l'avoue, avant de recontacter la personne par Telegram, je jette un coup d'œil aux adresses de l'expéditeur.

Imparable ! 

Des adresses inconnues et différentes du premier mail aux suivants !

Plus que bizarre --> cela ne tient plus !

J'envoie mon message par Telegram en annonçant, avec un immense soulagement, que mon interlocutrice a été piratée.

Alerte transmise par Telegram

JaXXXXX, tu t'es fait pirater ta boîte mail.

J'ai reçu des mails me disant que tu étais atteinte d'un cancer, que tu avais des soins importants à suivre, etc...

J'attends le mail suivant pour qu'on me demande certainement d'envoyer de l'argent au pirate qui écrit en ton nom.

D'autres personnes autour de toi ont-elles reçu les mêmes mails ?

Attention à ce qu'elles ne se fassent pas escroquer.

JaXXXX me répond par Telegram en me faisant part de ses difficultés avec ses boites mails mais, apparemment, elle n'a aucune idée du choc que j'ai subi et du danger que courent ceux qui suivraient les instructions du pirate.

Je décide de faire dévoiler par le pirate ses intentions et son but

Bien que je n'ai plus aucun doute.

Je lui envoie une réponse la plus logique et à laquelle il doit s'attendre :

-----------------------------------------------------------------------

De: Pierre René <pierre.rene654@gmail.com>

à: JaXXXXXXXX  <clmabl21@gmail.com>

Date: 3 avr. 2021 14:23

Objet: Re: JaXXXXXX

Envoyé par: gmail.com

Je suis très choqué et de tout cœur avec toi.

Que veux-tu ?

-------------------------------------------------------------

Comme prévu, le pirate me demande de lui envoyer de l'argent par cartes prépayées

Encore une fois, le message est très bien conçu et rédigé !

C'est un modèle du genre : toujours précis, crédible, détaillé pour que cela fonctionne bien.

Le pirate me laisse même le choix d'envoyer des numéros pour qu'il encaisse les sommes ou des photos.

Et le comble, c'est qu'il en rajoute !

Dans un élan de générosité (?), il me demande comment il pourra me rembourser.

Très fort : 

• il vise à renforcer ma confiance
• mais aussi, à obtenir des coordonnées bancaires pour aller plus loin et s'attaquer à mon compte bancaire

Très, très fort !

Je n'ai évidemment pas donné suite.

Je n'ai pas non plus transmis à la Direction des fraudes ni aux Associations de consommateurs car ces faits sont tellement courants et tellement connus !

Je n'ai d'ailleurs aucun élément pour permettre de se mettre sur la piste de ce pirate qui doit agir de l'étranger avec des adresses mails et IP provisoires.

----------------------------------------------------------------------

De: JaXXXXXX <clmabl21@gmail.com>

à: Pierre René <pierre.rene654@gmail.com>

Date: 3 avr. 2021 14:31

Objet: Re: JaXXXXXXX

Envoyé par: gmail.com
signé par: gmail.com
sécurité: Chiffrement standard (TLS) En savoir plus

Je voudrais obtenir de ta part une aide.

J'ai s'il te plaît besoin de 06 (Recharges - TRANSCASH) de 263€ où ce

que tu peux chacune pour ma carte prépayée que j'utilise pour régler

certaines dépenses urgentes. 

En fait, c'est des recharges que j'utilise pour mes achats via le net et autres.Une fois au tabac où chez le buraliste, demande à acheter des tickets des (Recharges-TRANSCASH ), ils sauront de quoi il est question.

Il y a des codes de rechargement sur les tickets que tu me

communiqueras ici par mail, ou si possible me faire une photo des recharges.

NB: pour le remboursement souhaites-tu par virement ?

Puis-je compter sur toi.

Comment la boite mail a été piratée ?
Risquez-vous d'être piraté ?

Difficile de dire avec certitude l'origine de ce type de piratage.

Cela peut venir d'une imprudence de votre part en ouvrant un courrier litigieux et en cliquant sur sa pièce jointe.

Mais cet article "Piratage de Facebook : les numéros de téléphone de 20 millions de Français accessibles sur le web" montre l'ampleur des piratages, surtout avec Facebook qui est coutumier du fait.

La conscience de la confidentialité des données personnelles se développe de plus en plus et c'est tant mieux !

Ne sombrez pas dans la paranoïa, mais :

• soyez méfiant
• prenez les bonnes mesures.

Venez, d'ailleurs plutôt nous rejoindre sur Telegram en masquant votre numéro de téléphone ?

 Nous pourrons échanger sur le smartphone et vos données resteront confidentielles !

Comment savoir si vos données ont été piratées. Êtes-vous parmi les 19 millions de Français dont le compte Facebook a fuité ?

À ne surtout pas faire !

Votre navigateur, dans le cas où vous lui avez permis d'enregistrer vos mots de passe peut vous alerter s'il détecte qu'un de ceux-ci a été piraté et se trouve dans le Darknet, parmi les échanges entre pirates.

Prenez cet avertissement au sérieux et changez alors votre mot de passe.

Votre navigateur est sécurisé et il s'agit alors d'une information entre lui et vous.

Par contre, certains sites vous proposent de tester si vos mots de passe sont piratés !

Attention, attention !

Cela sent l'arnaque !

Ne tapez jamais vos mots de passe quand on vous les demandes hors du contexte prévu.

N'allez pas non plus farfouiller dans les sites qui publient des listes énormes et qui ne sont pas pour autant à jour.

Une plate-forme spécialisée dans la sécurité vous permet de vérifier si la sécurité de vos données personnelles a été violée.

C'est : "Have I been pwned?" qui vous demande seulement votre adresse mail ou votre numéro de téléphone (au format international. Exemple : 01 23 45 67 89, soit +33 1 23 45 67 89 au format international).

 

Reprenez de bons réflexes de sécurité !

L'article "Évitez d'être victime d'arnaques avec les leçons d'un maître escroc" est à lire, relire, étudier et en appliquer les leçons !

Des exemples d'escroquerie par mail : "Vigilance en ligne : les 6 types de mails frauduleux actuellement en circulation".

Échangeons aussi entre nous des bonnes mesures à prendre et de vos expériences, bonnes et mauvaises.

Vous pouvez partager cet article en cliquant sur la petite enveloppe ci-dessous à gauche et envoyer le lien à vos connaissances.