Partager:
Vous vous êtes toujours demandé comment des escrocs pouvaient gagner de l'argent en piratant une boite mail ? L'histoire de Michel est l'une des dernières tendances à la mode, et elle est plutôt effrayante: les pirates ont analysé tous ses emails, trouvé le moyen de contacter sa banque et cibler ses relations ayant du potentiel…
Ce n'est pas un secret, les escrocs du web, opérant souvent depuis les quatre coins de la planète, doivent redoubler d'imagination pour parvenir à tromper les internautes, qui semblent (heureusement) de plus en plus méfiants.
Michel, qui habite Rhode-Saint-Genèse, a contacté la rédaction de RTL info via le bouton orange Alertez-nous car il est passé à deux doigts de perdre 15.000€... en un email. "Une escroquerie professionnelle s'est organisée via des emails avec des annexes piégées. La nouveauté: ils ont piraté les comptes de quelqu'un d'important".
Michel a reçu un étrange email (à gauche). Quand il a vérifié, son contact lui a répondu avec une drôle de phrase...
Une étrange pièce jointe...
Récemment, Michel a reçu un email d'une personne qu'il connait bien, l'épouse d'un cousin avec qui il correspond régulièrement. L'email était laconique: il contenait un fichier que cette dame voulait partager via Dropbox, un service de stockage de fichier personnel dans le cloud (qui permet donc de sauvegarder ses documents sur les serveurs sécurisés d'une entreprise).
"Je n'étais pas très méfiant, mais j'ai tout de même envoyé un message pour qu'elle me confirme qu'elle avait bien envoyé cet email", explique-t-il.
"Elle m'a répondu de manière bizarre, j'ai alors effacé le message douteux sur mon iPhone et mon iPad, mais sur mon ordinateur, il était toujours visible. J'ai dû pousser par malchance sur l'icône du fichier Dropbox", qui s'est ouvert. Michel n'a cependant "rien remarqué de spécial" à ce moment précis.
Les pirates prennent le contrôle de son compte Gmail
Mais le mal était fait, visiblement. Notre témoin s'en est rendu compte car... sa banque l'a appelé, "1 ou 2 jours plus tard".
Pensionné depuis peu du monde de la finance, Michel est désormais actif dans celui des antiquités. De temps en temps, il envoie la facture d'un meuble par email à sa banque, pour qu'elle règle la somme due, parfois importante.
Prévoyante, sa banque a voulu vérifier que c'était bien Michel qui avait envoyé la dernière facture. "C'est là que j'ai compris que les pirates avaient pris le contrôle de mon compte Gmail. Pourtant, je n'ai donné mon mot de passe à personne..." après avoir ouvert malencontreusement le 'virus' reçu par email (celui avec l'icône Dropbox).
On se demande souvent comment des pirates peuvent gagner de l'argent en accédant à la boite email d'un particulier. Avant, les escrocs envoyaient des appels au secours aux proches, en espérant que l'un d'entre eux morde à l'hameçon et finisse par verser de l'argent. Mais les escrocs ont dû affiner leur tactique.
"Ils ont trouvé dans ma boîte une lettre adressée à ma banque pour payer un meuble. Ils ont dupliqué la lettre et inventé un autre achat, indiquant un compte en banque en Allemagne. Heureusement que ma banque m'a téléphoné!", précise Michel.
On parle tout de même d'une facture "de 15.000€", que sa banque n'a heureusement pas payée...
La fausse facture envoyée à la banque de Michel par les escrocs
Les pirates ciblent certains contacts de Michel
Par chance, l'adresse email de Michel que les pirates ont atteinte "est un vieux compte Gmail", avec peu de contacts actualisés. "Quand j'ai compris que j'avais été piraté, j'ai essayé plusieurs fois de bloquer mon compte, qui a fini par être désactivé par Google".
Vaine tentative: le virus s'était déjà répandu. Les pirates avaient déjà eu le temps de propager leur fichier dangereux parmi les contacts de Michel. Mais selon lui, ils ont ciblé des personnes avec un profil particulier.
"Ils n'ont envoyé leur virus qu'aux personnes qu'ils jugeaient importantes (ou fortunées, NDLR), avec des adresses email professionnelles, ou des adresses à l'étranger. Mes enfants, par exemple, n'ont rien reçu".
A l'origine, Michel avait d'ailleurs reçu l'email de la femme de son cousin, qui est "quelqu'un de connu, y compris au niveau de sa commune auparavant".
D'ailleurs, cette dernière n'a pas eu la chance de Michel. "Les pirates avaient également envoyé un email avec une facture à régler à sa banque, mais elle l'a payée, elle. Je ne connais pas la somme..."
Il veut que sa banque mène l'enquête
Michel nous a raconté son histoire pour que les utilisateurs se méfient de ce genre d'emails suspicieux, mais rendus crédibles par son expéditeur, un des contacts du répertoire.
"Merci de le signaler car beaucoup de contacts à moi ont reçu des emails sous mon nom, et cela va faire boule de neige", précise-t-il. Michel a appris que certains de ses contacts avaient effectivement ouvert l'email. "Je sais qu'il y en a au moins un qui a cliqué sur la pièce jointe, mais je n'ai pas plus d'infos".
Notre témoin ne compte pas en rester là. "Je vais aller porter plainte au commissariat, pour tentative d'escroquerie à hauteur de 15.000€. Ce n'est pas rien..."
Il aimerait également que sa banque se bouge davantage. "Ils m'ont dit qu'ils ne pouvaient pas déposer de plainte. Mais c'est toute de même un numéro de compte allemand qui allait être le bénéficiaire du virement (heureusement évité, NDLR), il doit être relié à une identité. J'ai rendez-vous, et je vais aller leur dire ma façon de penser".