Attention arnaque : une vague d'emails de phishing utilise votre adresse e-mail !

 
 
Nous assistons à une recrudescence des campagnes d’arnaque par e-mail. Celles-ci tentent de vous convaincre de verser volontairement une somme d’argent sur un compte dédié en vous faisant croire que votre messagerie a été piratée.
La nouveauté, c’est que le message vous semblera avoir été envoyé depuis votre propre adresse mail, ce qui ne manquera pas de vous inquiéter puisque le cybercriminel va ‘enfoncer le clou’ en vous disant que cela confirme qu’il a piraté votre compte !
Respirez, … surtout si vous êtes déjà protégé par Bitdefender.
Non, un pirate n’a pas pris le contrôle de votre machine. En effet, ce procédé, certes impressionnant, s’appelle l’email forging, ou spoofing. Un courrier électronique usurpe la vraie adresse mail d’un expéditeur sans que ce dernier ait envoyé le message.
Selon les paramètres de votre filtre anti-spam il est possible que le message soit signalé mais non filtré, voire identifié comme authentique.
 
Voici un extrait d’une des dernières versions du courrier envoyé, qui avait ici pour objet “Supprimez ce message après la lecture !”
 

Comme vous l’avez peut-être remarqué, je vous ai envoyé un email depuis votre compte.
Cela signifie que j’ai un accès complet à votre appareil.
Je vous surveille depuis quelques mois maintenant.
(…)
Je peux également poster l’accès à toute votre correspondance électronique et à vos messagers que vous utilisez.

 
Pour éviter que des vidéos compromettantes ou des informations personnelles ne soient diffusées et reprendre théoriquement le contrôle de votre compte, le pirate vous impose de régler une somme d’argent en Bitcoin.
Comme on peut le constater, même s’il est relativement bien écrit et ne comporte aucune faute d’orthographe, ce message contient quelques tournures peu habituelles qui sonnent étrangement à l’oreille d’un francophone, ce qui fait penser à une traduction automatique. C’est un premier indice qui doit vous permettre de comprendre qu’il s’agit d’un e-mailing de masse et non d’un vrai piratage de votre compte.
 
Pour résumer, ce type de mail frauduleux :

• _ Essaie de semer la panique, en jouant sur la peur d’un piratage et des révélations possibles qui seraient faites à votre carnet d’adresse.
• _ Tente de vous faire payer une rançon pour un problème qui n’existe pas.

 
Comment réagir ?

• _ EN AUCUN CAS vous ne devez payer quoi que ce soit.
• _ Signalez le message comme spam et supprimez-le.

 
Utilisez toujours un bon antivirus, mettez à jour vos logiciels et restez informé des menaces.