« Vous faites l’objet d’une enquête pour pornographie », nous avons répondu à l’arnaque par e-mail avec le logo des carabiniers : que s’est-il passé ensuite ?

« Vous faites l'objet d'une enquête pour pornographie », nous avons répondu à l'arnaque par e-mail avec le logo des carabiniers : que s'est-il passé ensuite ?

Dans le mail, la victime est accusée de plusieurs délits commis en ligne. La proposition est toujours la même : payer une amende ou aller en justice. Pour convaincre les gens, des noms et des images liés aux carabiniers sont utilisés.

« Assignation à comparaître contre vous. Lisez le document et répondez ». Le schéma a déjà été vu, mais dans ce cas la technique est plus sophistiquée. Il s’agit toujours de phishing. Un e-mail est envoyé accusant la cible d’avoir commis un crime, agrémenté de formules et de graphiques qui rappellent les institutions et les corps de police. A la fin le lien : on explique à la victime que le seul moyen d’éviter un procès et la honte publique est de payer immédiatement une indemnisation.

Cette fois, l’e-mail est parvenu à un collègue de notre rédaction et pour comprendre comment fonctionne toute l’arnaque, nous avons décidé de répondre, également pour voir jusqu’où iraient les cybercriminels. Habituellement, ces messages sont agrammaticaux et les documents qu’ils joignent semblent avoir été assemblés à la hâte dans Paint. Mais maintenant, il semble que même les escrocs soient devenus plus prudents, ou du moins aient suivi un cours d’italien.

L’objet du mail : « LECTURE URGENTE »

Le premier e-mail est arrivé avec le sujet LECTURE URGENT, niché à l’intérieur de deux carrés rouges. Le texte de l’e-mail était simplement : « Assignation à comparaître contre vous. Lisez le document et répondez. Monsieur, Teo Luzi, commandant général des carabiniers ». Maintenant. Teo Luzi est en fait le commandant général des carabiniers mais il semble déjà peu probable qu’il commence à envoyer des courriels proposant des règlements à l’amiable aux citoyens.

Dans l’e-mail, il y a aussi une pièce jointe, un fichier pdf. D’une première analyse il ne semble pas qu’en ouvrant le fichier il y ait un risque de malware si vous avez affaire à un mail suspect il vaut toujours mieux éviter d’ouvrir quoi que ce soit de connecté. Dans le pdf, il y a ce qui devrait être un e-mail officiel des carabiniers qui se lit comme suit : « Nous engageons une action en justice contre vous peu de temps après une saisie informatique d’infiltration informatique pour : pornographie enfantine, pédophilie, exhibitionnisme, cyberpornographie et trafic sexuel ».

FANPAGE.IT |  L'en-tête de l'e-mail frauduleux avec le logo Carabinieri.

Netcost-security.fr.IT | L’en-tête de l’e-mail frauduleux avec le logo Carabinieri.

La lettre annonce également le début imminent d’un procès et surtout l’envoi de tout le matériel recueilli dans les enquêtes aux associations pédophiles et aux médias. Cependant, le texte ne demande qu’à contacter l’adresse qui a envoyé l’e-mail. Nous ne parlons pas d’argent et de comptes.

Le deuxième email et la demande de paiement

À ce stade, nous avons envoyé une réponse dans laquelle nous avons fait semblant d’être des parents du collègue qui a reçu l’e-mail. Dans le texte nous écrivions que la personne concernée était certainement étrangère aux faits et qu’en tout cas elle aurait pu parler directement avec nous. Vient alors l’ultimatum :

« A votre attention, Nous devons également vous informer que nos investigations sont très précises et ne laissent aucune place au doute. Alors puisque tu réponds de ta mère. Lisez le document ci-joint et choisissez la procédure que vous souhaitez suivre pour cette affaire dans laquelle votre mère est mise en examen. Veuillez lire le document joint à ce message, puis faites votre choix. »

FANPAGE.IT |  Le mail de réponse que nous avons reçu suite à la demande d'explications.

Netcost-security.fr.IT | Le mail de réponse que nous avons reçu suite à la demande d’explications.

Dans la nouvelle pièce jointe, également en pdf, il est proposé de suivre le chemin de la TRANSITION AMICAL (cit.). En pratique, nous vous demandons de verser 3 900 euros sur un compte courant pour accéder à un programme de suivi de notre activité en ligne entièrement géré par des « cyber-robots ». Si aucun nouveau crime n’est découvert lors de la surveillance, la somme sera restituée dans son intégralité. Bien sûr.

Les autres faux mails avec le logo des carabiniers

Cette tentative d’escroquerie, comme nous l’avons dit, est plus complexe que celles vues jusqu’à présent. D’autant plus qu’il se joue en deux moitiés et laisse ainsi entendre à la victime que de l’autre côté de l’écran se trouve une personne qui s’est vraiment consacrée à notre pratique. Pourtant, ces derniers mois, les archives de la police postale se remplissent de rapports sur des cas similaires. Juste le 23 décembre, les Carabinieri del Ros ont exécuté une ordonnance de garde à vue en prison pour un homme de Parme qui avait monté une arnaque identique. La différence est que pour expertiser le procès on ne leur demandait pas 3 900 euros mais 5 000 euros.

Les listes d’adresses e-mail utilisées pour ce type d’escroquerie proviennent de différentes sources, encore difficiles à retracer. S’il nous paraissait étrange qu’un mail de ce type arrive à une adresse institutionnelle de notre rédaction, nous avons appris de sources policières que des mails de ce type arrivent également aux adresses officielles de l’Arma. Le conseil, dans ces cas, est d’ignorer l’e-mail. Si, en revanche, vous ou un proche avez déjà versé la somme demandée, il est alors préférable de contacter la police postale.