J’aimerais attirer votre attention sur une règle de base qui est connue de tous mais malheureusement pas toujours respectée, ne JAMAIS communiquer son mot de passe par mail et ne jamais envoyer d’argent à un proche suite à une demande par mail.
Hier soir j’ai reçu un SMS d’un proche m’annonçant qu’il s’était fait pirater son compte. Quelques minutes plus tard il m’appelle me demandant un coup de pouce. Je me permet de rédiger un petit article avec le déroulement des événements en espérant que ça puisse servir à quelqu’un…
Ce proche que nous appellerons John (prénom d’emprunt) a reçu un mail de Google sur son compte Gmail avertissant qu’il devait se ré-inscrire sur son compte en fournissant des renseignements sans quoi il verrait son compte suspendu voir supprimé.
Étant de nature prudente il répond au message en demandant plus de précision. Il finit par se faire embobiné étant persuadé qu’il communiquait avec Google et à donc donné son mot de passe Google. Aucune activité suspecte n’a été enregistrée durant 10 jours histoire de laisser John oublier ce premier échange.
Le vendredi 26 juillet soit 11 jours après avoir communiqué son mot de passe le pirate passe à l’action. Il associe un nouveau numéro de téléphone au compte, il change l’adresse mail de changement de mot de passe, redirige les mails entrants vers une autre adresse et finalement change le mot de passe.
Le pirate écrit alors à tous les contacts de John en expliquant qu’il se trouve en déplacement à Paris et qu’il a besoin de 1000€ rapidement. Il insiste aussi sur le fait que seul le mail fonctionne et qu’il est inutile de tenter de le joindre différemment. Le mail n’est pas aussi explicite mais dès qu’un contact répond le pirate se lance dans une discussion et au final demande les 1000€ au moyen d’un virement Western Union.
John est contacté par quelques amis via SMS et constate alors que son compte Gmail a été piraté. Il décide d’alerter tous ses contacts par SMS mais c’est trop tard pour certains…
John m’a donc alerté et demandé un coup de pouce. J’ai pu réinitialiser le mot de passe en utilisant l’ancien numéro de téléphone mobile pour générer un nouveau mot de passe. John me communique le code de sécurité reçu sur son téléphone par SMS et je peux alors rentrer dans son compte Gmail.
Une fois sur son compte je commence à supprimer les redirections de mail sur un compte tiers et hotmail.fr.
J’effectue quelques captures d’écrans et je remonte les échangent à la recherche de messages frauduleux pour comprendre comment ont procédés les pirates et je trouve le message en question:
Je comprend alors comment les pirates sont entrés. Je m’apprête à envoyer un message à tous ses contacts mais je me retrouve déconnecté de Gmail. Le pirate a repris la main sur le compte et le mot de passe est à nouveau modifié par le pirate.
Je refais une demande de changement et j’avise John qu’il va recevoir un nouveau code et que j’en ai besoin. Dès qu’il me transmet le code je rechange le mot de passe et active illico la double vérification pour sécuriser le compte. Je constate alors que tous les messages important ont disparus, la corbeille a été vidée presque intégralement et les contacts ont étés supprimés.
Je recherche récupère ce que je peux et je me rend sur le détail des connexions pour voir la provenance des dernières connexion. Si jamais cet information très pratique est à votre disposition sur Gmail en allant au bas de la page à droite.
Je constate alors que dans les dernières activités il y a une connexion provenant de Côte d’Ivoire.
Je me lance donc dans un dépôt de plainte auprès des autorités compétentes et j’invite John et les personnes lésées à aller procéder un dépôt de plainte en fournissant le numéro du dossier créer auprès du SCOCI
En guise de conclusion j’aimerais attirer votre attention sur les 3 points suivants:
- TOUJOURS VÉRIFIER LA PROVENANCE ET L’AUTHENTICITÉ DES MESSAGES REÇUS
- NE JAMAIS COMMUNIQUER UN MOT DE PASSE PAR E-MAIL
- NE JAMAIS VERSER D’ARGENT SANS AVOIR EU LA PERSONNE AU TÉLÉPHONE AVANT POUR VÉRIFIER
Les arnaques sur Internet sont souvent très bien constituée et représente un Business bien rôdé. N’ayez pas honte si vous vous faites avoir et rendez-vous directement au poste de police pour déposer plainte. Le site de la Cybercriminalité Suisse SCOCI regorge également d’information et de conseils utiles.
Merci pour cette analyse détaillée. Plus c’est gros, plus ça marche! Le design de l’email aurait déjà dû alerter le destinataire, mais bon, la naïveté de certains utilisateurs me surprendra toujours. Et ceux qui sont prêts à envoyer de l’argent sans vérifier autrement que par email sont aussi naïfs et encore trop nombreux pour que l’arnaque cesse.
Pour des initiés c’est facile…
Après au niveau design du mail je suis 100% d’accord.
Par contre après avoir lu les dizaines de mails échangés entre le pirate et une des victimes je dois dire que l’arnaque est bien ficelée et que je connais beaucoup de monde qui auraient finis par payer aussi car les pirates de montrent très persuasifs.
J’espère que ce mot servira à quelques personnes à l’avenir…