Comment Chuck Norris m’a aidé à répondre à une arnaque email

Actualités, Entertainment, Internet, Security

Ca vient de se passer, une arnaque dont l’email d’hameçonnage est simple et n’attire pas forcément la suspicion immédiate.

Voici le message:

Bonjour,
Pourrai-je te parler par mail ?
<<nom et prénom connus>>
<<fonction correspondante>>

La (vraie) personne aurait toutes les bonnes raisons de me parler ainsi; on a une situation professionnelle un peu délicate en cours.
Evidemment, je regarde l’expéditeur avant de prendre au mot le message.
Bien sûr, je suis quelque peu sceptique en voyant qu’Outlook présente l’expéditeur ainsi “<<adresse email>>@gmail.com de la part de <<nom et prénom connus>> <<adresse contenant le nom d’une entreprise française très connue>>fr@gmail.com>>”.

La personne est française et travaille en suisse; je me dit qu’il me contacte depuis l’Outlook d’un copain d’une grande boîte, et que ce dernier a aussi son gmail privé configuré dans son Outlook (d’où le “De la part de”).
Je sais, ça fait beaucoup d’assomptions, mais il y a sa fonction (écrite de façon dont on a l’habitude le l’abréger, pas courant), et l’endroit où il l’exerce. Ceci juste en dessous de son nom.

Ma première réponse

Bonjour <<prénom>>,

Bien sûr.

Tu peux aussi m’appeler sur mon portable perso (<<n° de portable>>)
si tu préfères discuter à un moment qui t’arranges mieux
(parfois ça évite les malentendus des écrits).

Salutations,
Francesco.

Aie, aie, aie, j’y ai glissé mon numéro de portable privé !

Le deuxième message

Merci pour ton mail. Je vais très mal après avoir oublié mes affaires ( mon téléphone, carte de crédit, argent)
dans un taxi ici où je suis actuellement pour 2 jours. Je souhaite également que tu gardes ce mail pour toi
uniquement pour ne pas inquiéter mon entourage. Y’a t’il un bureau de tabac ( Buraliste) non loin de toi ?

Bon ben là, compris, il habite dans un taxi de puis deux jours ;-P

Ok, let’s have some fun !

Allez, mon temps est perdu, autant en profiter un peu. Ca sera moins agréable après, si ça prends d’autres proportions.
Je Google “adresse tabac paris”.
Voici ma deuxième réponse:

Ouh là là, pas de soucis.
Rejoins-moi au tabac du 22 Avenue George V, c’est à côté du pont de l’Alma (c’est à côté de ma résidence ici à Paris).
Je garde cet échange entre nous.
Francesco.

(Je réside à Genève en Suisse).

La réponse ne se fait pas attendre:

Je suis à Nantes
Je voudrais recharger ma carte afin de pouvoir régler mes frais de déplacement et assurer mon retour .
J’aimerais s’il te plaît, que tu me viennes en aide en m’achetant dans les kiosque à tabac, station services ou les supermarchés
4 coupons de rechargement Transcash MasterCard de 250 €, puis transmets moi les codes RECH je te rembourserais dès mon retour. (1000€) .
En attente de ton aide

J’ai le sourire qui se dessine gentiment sur mes lèvres, et je continue le jeu:

OK, t’inquiète pas, je m’en occupe.

Si tu as besoin d’hébergement à Nantes, dis-moi, j’ai un appartement disponible là-bas.
Tu peux appeler mon ami, M. Norrisse C., au +33 6 45 98 54 75, qui arrangera ton séjour;
tu peux y rester autant que besoin.

S’il te faut autre chose fais-moi signe.
Je prends une photo des codes avec mon portable et te les fais suivre
dans quelques minutes.

Francesco

(J’ai pas de résidence ailleurs que mon modeste appartement familial genevois).

La réponse ne se fait pas attendre:

Ok pas de soucis je compte sur toi pour les recharges.
Je reste en attente des codes RECH de chaque coupons par mail.
Merci encore pour ton aide

E là, à la fin de l’envoi, je touche:

Voilà,

Avec ce coupon du devrais pouvoir obtenir facilement l’aide dont tu as besoin.

Si tu as besoin d’autre chose, n’hésite pas.

Cordialement,
Francesco.

Il y a une pièce jointe, la photo des “coupons”:

La tête de chuck norris, trouvée sur Internet…

J’ai pas encore reçu de réponse…
Et je cache pas que j’avais déjà prévu d’envoyer un autre genre de photo (genre paysage lunaire, si vous voyez ce que je veux dire), mais comme je voulais partager ce moment publiquement…

Moralité, une attaque bête et simple, mais au bon moment.
Robot automatique ?
Script ajusté par un opérationnel dans une batterie d’élevage de scammers  ?
Malveillance ciblée ? – Que sais-je.
Mais, au final, quand même une information privée qui a fuité + mon email qui est confirmé (pas que ce soit vraiment difficile à déterminer autrement).

Restez vigilants!

Comments on this entry are closed.