Extorsions sous la menace, scam et phishing
Des infractions ont été relevées
Si ces infractions sont retenues, un mandat d’arrêt sera adressé au titulaire du compte dont les informations sont liées. Sur cet avis d’infraction sont indiqués, notamment, les modalités de paiement et des contestations éventuelles …
--
Voici le type de message qui peut t’effrayer, les premières fois… Après, on se lasse.
Si tu as reçu un email qui ressemble à cela:
Et il ne sera pas toujours prudent d’ouvrir le PDF joint car il pourrait contenir une infection, même si cela est rare sur des fichier PDF. Pour vérifier, tu peux le télécharger sans l’ouvrir. Puis le faire passer dans VirusTotal: https://www.virustotal.com/ et il va te confirmer si tu peux l’ouvrir (c’est comme si tu avais testé avec chacun des éditeurs anti-virus ci-dessous: ✅ vert ‘undetected’ c’est OK, cela passe au rouge sinon avec le nom de la menace). Et tu devrais faire cela avec chaque programme d’installation avant de l’installer sur ta machine, y compris d’une source fiable.
Et donc on y découvre ce contenu:
C’est un “Scam” dans notre jargon de dauphins numériques, c’est à dire, une arnaque.
Points de vigilance
- Le site police.ch existe, mais n’a rien à voir avec FEDPOL…
- Le site cybercrimepolice.ch existe, mais c’est la police zurichoise, pas la FEDPOL…
- Effectivement, Nicoletta Della Valle, est bien la directrice de la FEDPOL.
Mais le point clef, est l’email
Le nom de domaine de l’email, “@ejpd-admin.org” doit être votre point de confirmation définitive de l’identification d’un SCAM.
Tout le monde sur la planète peut louer un domain “quelquechose.org” pour 15F/an… Cf. http://dns.quicklearn.ch — Mais aussi un “.ch”, tout le monde peut en louer un. Ce sera moins facile pour un “.swiss” car une marque déposée doit être résidente en Suisse, mais le prix est abusé.
Et honnêtement, tu crois que la directrice de FEDPOL va donner son email personnel et traiter cela individuellement?
Mais cela peut fonctionner
Avec les personnes encores “digital naïves”, des très jeunes, et des plus vieux, le plus souvent… D’où mes activités de réduction de fractures numériques: http://intergen.ch tous les 2nd samedi à Pully.
Que faire
La plupart des gens pensent ou disent: “Rien” …
C’est une erreur!
Il faut dénoncer ces abus et arnaques de suite, soit auprès de l’autorité usurpée, ou directement auprès des autorités compétentes. En l’occurrence, si tu vas sur le site de la FEDPOL, tu verras très vite qu’ils sont au courant:
Et il te passe le site à utiliser pour déclarer l’abus numérique: https://www.report.ncsc.admin.ch/fr/
Comment veux tu qu’ils sachent l’étendue du problème, et que les autorités puissent acquérir les moyens nécessaires de cyber-lutte, si on “laisse faire” sans réagir?
Tu dois rapporter l’incident
Selon le “client de messagerie” email, la procédure peut varier, mais tu dois pouvoir enregistrer, ou télécharger ce message (et qui inclura automatiquement la ou les pièces jointes) au format “.eml” le plus souvent. (ou .msg parfois).
Tu dois joindre ce fichier téléchargé sur ton ordinateur. C’est moins facile avec un smartphone, et c’est bien dommage…
Pourquoi on ne peut pas imprimer, faire un PDF, une copie d’écran (screenshot) ou transférer simplement cet email?
Car nous perdons les informations utiles et détaillées, non visibles, dans l’en-tête numérique de l’email original:
return-path: <SRS0=CbRQ=3C=seikin.co.jp=kane006@redirect.mail.infomaniak.ch>
delivered-to: compta@xxx.ch
delivered-to: xxxx@xxx.ch
received: from smtp-2-9002.mail.infomaniak.ch ([10.5.36.132]) by mda-3-0136.mail.infomaniak.ch with LMTP id OKiiE8tyYmPAaBgAxy9QnA (envelope-from <SRS0=CbRQ=3C=seikin.co.jp=kane006@redirect.mail.infomaniak.ch>) for <compta@xxx.ch>; Wed, 02 Nov 2022 14:38:19 +0100
received: from smtp-1913.mail.infomaniak.ch (smtp-1913.mail.infomaniak.ch [185.125.25.19]) by smtp-2-9002.mail.infomaniak.ch (Postfix) with ESMTPS id 4N2SdQ6HNkzMqLjM for <compta@xxx.ch>; Wed, 2 Nov 2022 14:38:18 +0100 (CET)
received: from mda-3-0108.mail.infomaniak.ch (unknown [10.4.72.196]) by smtp-2-2000.mail.infomaniak.ch (Postfix) with ESMTP id 4N2SdQ59vlzMq627 for <compta@xxx.ch>; Wed, 2 Nov 2022 14:38:18 +0100 (CET)
received: from smtp-3-9002.mail.infomaniak.ch ([10.4.36.132]) by mda-3-0108.mail.infomaniak.ch with LMTP id QM2aIMpyYmMu7DkAirudTg (envelope-from <kane006@seikin.co.jp>) for <xxxx@xxx.ch>; Wed, 02 Nov 2022 14:38:18 +0100
received: from mail05.cside.jp (mail05.cside.jp [202.191.119.61]) by smtp-3-9002.mail.infomaniak.ch (Postfix) with SMTP id 4N2SdM0qTXzMq0tH for <srtvaud@rtsr.ch>; Wed, 2 Nov 2022 14:38:14 +0100 (CET)
received: (qmail 18512 invoked from network); 2 Nov 2022 22:33:08 +0900
received: from ec2-54-248-181-229.ap-northeast-1.compute.amazonaws.com (kane006@seikin.co.jp@54.248.181.229) by mail05.cside.jp with ESMTPA; 2 Nov 2022 13:33:08 -0000
x-sieve: Pigeonhole Sieve 0.5.19 (4eae2f79)
x-sieve-redirected-from: xxxx@xxx.ch
authentication-results: mx.infomaniak.com; dmarc=fail (p=none dis=none) header.from=police.ch
authentication-results: mx.infomaniak.com; spf=pass smtp.mailfrom=seikin.co.jp
authentication-results: mx.infomaniak.com; spf=pass smtp.mailfrom=redirect.mail.infomaniak.ch
from: Schweizer Police CH <posts.informationsdirect@police.ch>
to: xxxx@xxx.ch
subject: xxxx@xxx.ch : FLASH ENQUÊTE AFF/Nº19-6975
date: 02 Nov 2022 13:33:07 +0000
message-id: <20221102133307.0C72FE850BA21B55@police.ch>
mime-version: 1.0
content-type: multipart/mixed; boundary="----=_NextPart_000_0012_96736126.D183AA30"
x-infomaniak-type: ham
x-spam-score: 0
x-spam-detail: gggruggvucftvghtrhhoucdtuddrgedvgedrudejgdehvdcutefuodetggdotefrodftvfcurfhrohhfihhlvgemucfkpffhqffotefpkfetmfenuceurghilhhouhhtmecupfdsteenucenucfjughrpefhvffufffkgggtsehmtdefvcdttdejnecuhfhrohhmpefutghhfigvihiivghrucfrohhlihgtvgcuvefjuceophhoshhtshdrihhnfhhorhhmrghtihhonhhsughirhgvtghtsehpohhlihgtvgdrtghhqeenucggtffrrghtthgvrhhnpefhgfdtleeggfejteekueevfeeujeejheefieetteeihfetfeeguddviefgjeehhfenucfkphepudekhedruddvhedrvdehrdduledpvddtvddrudeluddrudduledriedunecuvehluhhsthgvrhfuihiivgepheenucfrrghrrghmpehinhgvthepudekhedruddvhedrvdehrdduledphhgvlhhopehsmhhtphdqudeludefrdhmrghilhdrihhnfhhomhgrnhhirghkrdgthhdpmhgrihhlfhhrohhmpehsrhhstddifefftggsrhhqidefffeftgdifeffshgvihhkihhnrdgtohdrjhhpidefffhkrghnvgdttdeisehrvgguihhrvggtthdrmhgrihhlrdhinhhfohhmrghnihgrkhdrtghhpdhnsggprhgtphhtthhopedupdhrtghpthhtoheptghomhhpthgrsehsrhhtvhgruhgurdgthhdpshhpfhepphgrshhspdgukhhimhepnhhonhgv
x-infomaniak-spam: ham
x-infomaniak-cause: gAAAAABjYnLL8YInOUlT70xcPXyi4w6ck6ob8ZhxWzAroZ_RFF-xsTKh09CDuZaq_Z51smwCJDbZyd6JCaVDrCApTLF2tbrGL9RM7v6EHd1LYbGEQl0aC6HC9aYXiJ9IDb413yJni9LHou4wZSJ2hXFSmOLy4u-2NePozpbDvNfu6_zHceuiQtFyBva_uN4Pgfq_0zElnITS0_YqiOStHd8pw5Vkz14UAuOHohxlEtVPDAhpALMx5H_EI2FXmbgRNVxvORImiIGAM_XfmeLZrvM_UDb-pAibicrjleNaEvrYyvrUaK6vTXgUkEwdESGylAvQpfsrIhAMSi c’est du phishing
- Le déclarer ici: https://www.antiphishing.ch/fr/
On va te demander de cliquer sur un lien, ou un email de ta banque, à ton nom, un lien qui va ressembler à tabanque.ch (par exemple) — Mais si tu positionnes bien ton curseur souris au-dessus du lien sans cliquer, comme ci-dessus. Tu devrais voir apparaitre le “vrai” lien, soit dans la barre de ton navigateur tout en bas de l’écran, soit dans une bulle.
Il faut vérifier si cela pointe bien vers le nom de domaine de ta banque, ou le fournisseur que tu connais… C’est les premiers mots affichés dans la barre d’adresse dite URL de ton navigateur.
Si c’est Microsoft qui t’appelle
Sur Vaud
www.vd.ch/cybersecurite/ pour dénoncer un abus si tu as été lésé.
Besoin d’aide ? http://call.kotte.net, pour un particulier ou une entreprise.
