Le faux mail des carabiniers est un vieux classique des campagnes de phishing. Des tonalités bureaucratiques et des logos des forces de l’ordre sont utilisés pour pousser les victimes à payer de faux remboursements de milliers d’euros ou à envoyer des documents sensibles.
Maintenant, il y a aussi les classiques des arnaques en ligne. Ces derniers mois, le faux mail des carabiniers est apparu dans nos boîtes mail sous de multiples formats. Nous avons même essayé de répondre à l’une d’entre elles pour voir jusqu’où les cybercriminels peuvent aller. Aucune de sa dernière version, cependant, nous avons enregistré plusieurs détails plus sophistiqués que d’habitude. Sur le plan technique, il s’agit toujours de phishing, ces campagnes organisées par des cybercriminels qui visent à extorquer des données ou des sommes d’argent en trompant les utilisateurs avec de fausses identités.
Le nouvel email présente quelques caractéristiques récurrentes. Il y a le logo des carabiniers, il y a la signature de Teo Luzi, toujours mentionné commandant général des carabiniers et puis il y a les types de crimes contestés. Toujours le même, à quelques variantes près : « Pédopornographie, pédophilie, exhibitionnisme, cyberpornographie et trafic sexuel » Les risques criminels, explique-t-on à profusion de citations, sont élevés : cinq ans de prison et 75 000 euros d’amende.
La demande de documents
L’e-mail a été envoyé depuis le compte Siamoaiutarvicarabinieri39@gmail.com. Le sujet semblait suivre un autre mail « Fwd : Les mentions légales sont au format PDF ». Au lieu de cela, toute la fausse plainte était contenue dans un PDF joint, un document que nous déconseillons en tout cas d’ouvrir lorsqu’il provient de comptes suspects.
Dans les autres cas que nous avons analysés, cet email demandait généralement à envoyer de l’argent. La formule était celle de la TRANSITION AMICAL. La personne citée dans la plainte s’est vu proposer d’envoyer un virement bancaire de 3 900 euros pour écarter immédiatement tout type de poursuite pénale. Mais maintenant, il semble que les cybercriminels préfèrent les documents à l’argent.
Le message vous demande de répondre par mail pour rédiger « nos justificatifs », mais en plus de ceux-ci, il vous est également demandé une copie de votre carte d’identité et de votre passeport ou une facture d’électricité qui doit être datée de moins de trois mois. Autant de documents qui n’ont évidemment pas besoin d’être envoyés, puisqu’ils peuvent ensuite être utilisés pour créer de fausses identités.
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :
