Boites mail piratées : attention !

Ce n’est pas neuf, mais ça continue ! Deux exemples récents : L’un personnel sur la boite yahoo d’une de mes nièces, l’autre sur une boite gmail dans l’histoire racontée ci-dessous : Le principe est simple, on pirate votre liste de contacts et on leur envoie un appel au secours crédible pour leur soutirer de l’argent..

(Vous trouverez à la fin de l’article quelques conseils utiles…)

Récit :

Messagerie gmail piratée: onze mille euros déboursés

A la suite de l’article de Sosconso intitulé  UE : tout ce que vous voulez savoir sur les escroqueries en ligne, Serge, ingénieur, nous a envoyé le témoignage suivant:

« Le jeudi 10 octobre au matin, il m’a été impossible d’accéder à ma messagerie SergeXXX @gmail.com. « 

« J’étais en train d’en chercher la raison, lorsque des amis informaticiens, comprenant que j’étais victime d’un piratage, et soucieux de m’en prévenir, m’ont envoyé par Sms des copies des courriels qu’ils recevaient de ma part. »

Le premier courriel avait été envoyé à 7h35. Il disait:  « Bonjour, Comment vas tu? Moi, pas trop bien! Où es tu actuellement? Peux-tu me consacrer un bout de temps à une situation particulière me concernant discrètement et par mail ??  Dans l’attente de te lire. Serge »

Si quelqu’un répondait, un deuxième message, personnalisé, expliquait: « Isabelle, je suis dans une situation compliquée, j’ai effectué par naïveté un voyage au Maroc avec une amie (Marina). Je voudrais que tu n’en parles à personne. [Le monsieur est marié NDLR].  Nous avons été agressés aux alentours de notre hôtel. J’ai été blessé à la nuque et le comble est que Marina ait été abusée sexuellement par nos agresseurs. 

Ils nous ont tout pris (carte bancaire, Argent et téléphone).
Nous avons demandé l’aide de l’ambassade, jusqu’à présent rien n’est fait. Je veux rentrer au plus vite. Pour m’aider j’ai besoin d’un prêt de 3100€ afin de régler nos factures impayées et la pénalité des billets d’avions que je te rembourserai dès mon retour, ou le montant que tu pourras me prêter via Western union aux coordonnées suivantes: Nom/XXX Prénom/Serge adresse/230 avenue des farc 80060 Tanger-Maroc
Sache que je te rembourserai dès mon retour avec une petite marge. Je reste dans l’attente de te lire. »

Aussitôt ce message reçu, l’un des amis de Serge envoie trois mille euros à l’adresse mentionnée, bien qu’il ait été intrigué par les fautes de ponctuation inhabituelles de ses courriers. Il reçoit alors une troisième courriel lui expliquant que cela ne suffit pas, qu’il faut encore plus d’argent. Western Union imposant un plafond de trois mille euros par semaine, il doit demander à une connaissance de procéder à un nouveau transfert de fonds. Dans l’immédiat, il n’en fait rien, heureusement.

Le vendredi 11 octobre, un second ami vire lui aussi la somme de trois mille euros. Aorès avoir reçu le troisième mail, il se déleste encore de deux mille euros, en faisant appel à une connaissance.

Pendant ce temps, Serge essaie de récupérer sa messagerie. Il se connecte sur la page Google « compte gmail piraté« , et suit les instructions. Mais il ne reçoit que des réponses automatiques. Il lui faut attendre le mercredi 16 octobre au matin pour obtenir un véritable interlocuteur, qui lui redonne l’accès à son compte.

« Je suis furieux que Google ne prenne pas la sécurité de ses utilisateurs au sérieux, et ne donne pas un accès rapide à un officier de sécurité en France, ou même aux Etats-Unis, parce que de la rapidité des interventions dépend le montant du butin des pirates « , proteste Serge.

Si Google avait été plus vite, Serge aurait pu empêcher qu’un troisième de ses amis envoie encore trois mille euros à Tanger. Un quatrième, assez âgé, s’étant rendu à la Poste pour faire de même, en a été dissuadé par l’employée, qui a flairé l’arnaque.

Serge constate que les pirates ont vidé tous les messages du 10 au 16 octobre. Ils se sont connectés sur son compte depuis une adresse proche de la sienne, dans sa commune des Yvelines. Ensuite, ils ont opéré depuis la Belgique, et des lieux français divers – La Ciotat, Le Havre…

Le 15 octobre, Serge a porté plainte au commissariat. Les policiers refusaient de l’enregistrer, au motif qu’il n’aurait pas subi de préjudice. Ce qu’il conteste, ayant subi « un préjudice moral du fait de la perte de l’accès à ses données, un préjudice d’image auprès de ses contacts, et un préjudice financier du fait qu’il estime devoir rembourser ses amis« .
Il a obtenu gain de cause, en invoquant un « accès et maintien frauduleux dans un système de données automatisé », fraude réprimée par le code pénal, comme le lui avait conseillé la Brigade d’enquêtes sur les fraudes aux technologies de l’information (pppj-befti-information@interieur.gouv.fr), qu’il avait consultée au préalable.

Depuis, Serge a renforcé la sécurité de sa messagerie. Il ne se contente plus du niveau 1 (identifiant et mot de passe), dont il constate qu’ils ont été piratés. Il a activé le niveau 2: si quelqu’un essaie de se connecter avec une adresse IP différente de celles qu’il a autorisées, il doit disposer d’un code que Serge reçoit sur son téléphone.

SOURCE : SOS Conso

Que faire quand sa boite mail a été piratée ?

Lorsqu’un pirate accède au compte mail de sa victime, cela signifie qu’il en connaît le mot de passe. Il peut ainsi librement consulter les mails de la boîte de réception, le carnet d’adresses et les éventuels services complémentaires. Que faire dans ce cas ?

On pense souvent qu’une telle tuile n’arrive qu’aux autres, et que si cela nous arrive un jour, ce n’est pas bien grave. C’est d’ailleurs ce que pensait David, un fidèle lecteur Panoptinet, dont voici le premier mail qu’il nous a envoyé (08/12/2011) :

Bonjour Panoptinet,

Mardi soir, trois amis m’appellent successivement pour me dire qu’ils avaient reçu un mail de ma part (boîte Yahoo), envoyé à 18h17, les invitant à cliquer sur un lien proposant du Viagra. J’ai rapidement compris que ma boîte mail a été piratée. En me connectant dessus, je me rends compte que de nombreux mails ont été lus, alors que je ne les avais jamais consultés, notamment mes messages Paypal, CDiscount, Facebook, La Banque Postale, divers forums, etc.

Par la suite, j’ai de nouveau reçu des appels téléphoniques et des mails de mes contacts m’alertant de cette piraterie, y compris de certains contacts datant du lycée ! J’ai alors réalisé que le pirate s’était approprié tout mon carnet d’adresses…

Savez-vous comment je peux réparer tout ça, et éviter de me faire pirater à nouveau ? Mon mot de passe était ******* [NDLR : un mot de passe issu du dictionnaire anglais], je l’ai changé de suite en ajoutant 01 derrière… Un autre de mes comptes Yahoo, avec le même mot de passe, vient aussi d’être piraté…

En espérant que vous pourrez m’aider,

Cordialement.

Qui est ce pirate ?

Ce n’est probablement pas une personne à part entière, mais plutôt un robot logiciel (bot). A force de laisser nos adresses mail sur le web (sites commerciaux, sites marketing, réseaux sociaux, forums, messageries instantanées, etc.), elles finissent par tomber entre de mauvaises mains. Reste à deviner le mot de passe pour y accéder : dans ce cas précis comme dans de nombreux autres cas, une attaque par dictionnaire peut rapidement identifier le code d’accès.

Le bot n’a plus qu’à rechercher dans le compte mail toutes sortes d’informations qu’il pourra réutiliser ou revendre : contacts mail, informations personnelles, identifiants, messages sauvegardés, etc.

Que faire pour revenir en arrière et empêcher le vol de ces informations ?

Malheureusement, rien. Ce qui est fait est fait ! Il est par contre possible de limiter la casse, et de prévenir tout autre piratage.

Comment limiter la casse et l’utilisation de mes informations personnelles ?

Il faut absolument faire en sorte que :

  1. Le pirate ne se reconnecte plus au compte mail
  2. Que les données volées ne puissent pas lui servir
  3. Que d’autres pirates n’accèdent pas à votre espace personnel

Voici les actions que vous devez réaliser au plus vite :

  • Changer le mot de passe, via les options de votre compte. Ainsi, vos anciens identifiants seront caduques, et le bot ne pourra plus se reconnecter. Le cas de David est très fréquent : un mot de passe aussi court, et issu d’un dictionnaire a toutes les chances d’être démasqué rapidement s’il est attaqué. Et ajouter un 01 pour le complexifier n’est pas très efficace. Choisissez plutôt un mot de passe long et complexe, comme par exemple : M4rmitte#B1s0n@col3optèr3_2012. Ce n’est pas le mot de passe ultime, mais il devrait en décourager plus d’un !
    Liens :
    10 conseils pour un mot de passe solide
    Le Best Of 2001 des mots de passe à éviter
  • Changer les mots de passe des comptes mentionnés dans les mails piratés : dans le cas de David, le pirate a connaissance de ses comptes Paypal et CDiscount par exemple. Or sur ces plateformes, la plupart des utilisateurs choisissent comme identifiant leur adresse mail, et comme mot de passe, le même code que pour leur compte mail ! Ainsi, le mot de passe compromis du compte mail pourra servir au pirate pour se connecter à son compte Paypal… Changez donc rapidement tous vos mots de passe potentiellement corrompus.

Et voici plusieurs autres actions facultatives ou moins urgentes :

  • Envoyer un mail à tous vos contacts pour leur raconter votre mésaventure (éventuellement vous excuser), et leur conseiller d’adopter des mots de passe solides au plus vite : leur compte mail sera certainement une future cible.
  • Si vous craignez que le pirate ne revienne sur votre compte mail, et que les données stockées dessus ne sont plus primordiales pour vous, supprimez l’ensemble des messages et des contacts
  • Réfléchissez à la manière dont vous gérez votre/vos mot(s) de passe, diversifiez-les en fonction de vos différents comptes (Facebook, Twitter, mail, sites commerciaux, etc.), et appliquez une politique d’accès à vos espaces privés plus sévère, même si cela doit être plus contraignant : votre identité numérique vaut de l’or !

N’hésitez pas à témoigner dans les commentaires ci-dessous, et apporter de nouveaux éléments contre ce fléau qui peut se propager très rapidement.

http://www.panoptinet.com/archives/5404