Faux pirate, qui forge tout même une adresse émail !
Georges Tafelmacher
501

Arnaque pure, vidéos compromettantes et PC faussement piratés…

Un tout grand merci pour la contribution ! Effectivement, le site source de l’email, est issu d’un site chinois: www.edu.cn mais soit jicheng@zjut est un compte créé pour cette occasion, et ne correspond pas à une réelle personne, soit cette personne a mal sécurisé son email et un cybercriminel l’utilise, soit c’est un abruti ignorant, si l’auteur de cette arnaque…

On évite le mot pirate, car les pirates, il y en a aussi des “gentils”…

A noter l’astuce de l’arnaqueur de coller une image dans le message, afin de passer outre les anti-spam, c’est vieux de plus de 10 ans, mais cela fonctionne encore… Ainsi le texte posé ici, n’est pas une capture d’écran, c’est bien le contenu du message, uniquement un JPG.

L’email source et destination sont toutes deux forgées pour ressembler à un email appartenant à un autre domaine, aussi en possession de Georges Tafelmacher. Ce qui est assez étonnant, les criminels ont donc collecté des informations croisées, entre le nom de domaine, et l’email de son propriétaire, qui ne sont toutefois pas exposés dans le ‘whois’…

Ce qu’il est possible de faire, c’est d’enregistrer cet email en format eml (export) pour y intégrer son en-tête, et d’en faire un forward à l’adresse suivante: reports@antiphishing.ch (cf. https://www.antiphishing.ch/fr/)

A propos de antiphishing.ch

antiphishing.ch est administré par la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (MELANI) de l’administration fédérale suisse. Sa fonction est de fournir aux utilisateurs une interface simple pour reporter des tentatives de phishing.

A noter que de faire un simple forward n’a aucun intérêt, car l’email ne comprendra plus l’en-tête binaire de l’original, comprenant les “vraies adresses” emails qui ont véhiculé ce message…