4 min readJul 9, 2019
Voici la dénonciation aux autorités:
Von: Pascal Kotté <Pascal.KOTTE@ICT-a.ch>Gesendet: Dienstag, 2. Juli 2019 11:31An: reports@antiphishing.ch; _F_MELANI Melani-Reply <melani-reply@ndb.admin.ch>Cc: Georges Tafelmacher <xxxx@hispeed.ch>Betreff: Rapport d'une arnaque numérique par email, issue de jicheng@zjut.edu.cnMadame, monsieur,ci-joint l'article comprenant le détail de l'arnaque subie par mon client avec l'image de l'email et son en-tête.https://medium.com/@georgestafelmacher/moi-jai-re%C3%A7u-ce-message-en-anglais-et-visiblement-d-apr%C3%A8s-l-analyse-d-un-expert-d-ict-a-ch-3abc537104ebLes identités de mon client, ont été remplacée par xxxx et celle de son hébergeur par yyyy dans cet article, mais ces informations sont explicitées ci-après.Mon client se demandait s'il serait opportun de porter plainte, ou pas ?Ce qui est étonnant dans cette arnaque, c'est l'utilisation du nom de domaine que possède mon client,http://www.tafelmacher-georges.com/ (hébergé chez cybernetwork.ch )utilisé comme email « forgée », tout en l'émettant vers son email personnel (en cc).Le site en question ne comprend pas l'email , et le nom de domaine n'expose pas cet email sur Internethttps://www.whois.com/whois/tafelmacher-georges.comLes criminels disposent donc d'une source d'information permettant de croiser l'email de son propriétaire et du nom du domaine.Ainsi, l'email semblait avoir été émis depuis wgsxu@tafelmacher-georges.com <mailto:xmgz@tafelmacher-georges.com> vers wgsxu@tafelmacher-georges.com <mailto:xmgz@tafelmacher-georges.com>Mais l'analyse de son code source montre que l'email émetteur était bien jicheng@zjut.edu.cn <mailto:jicheng@zjut.edu.cn> via mxin.upcmail.netMerci d'avance pour votre retour, à transmettre à Georges Tafelmacher xxxx@hispeed.ch <mailto:xxxx@hispeed.ch> et me mettre en cc.Bien cordialement,Pascal Kotté,
conseiller numérique indépendant.
+41793092886
Le retour de MELANI à ce sujet, avec nos remerciements:
Bonjour Monsieur Tafelmacher,Merci pour votre annonce à la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI).Il s'agit d'une variante de tentatives d'extorsion décrites sur notre page web que nous observons depuis des mois: https://www.melani.admin.ch/melani/fr/home/meldeformular/formular0/meldeformularhaeufigefragen/FakeSextortion.html . Nous observons ce phénomène depuis quelques mois à des fréquences assez impressionnantes. Vous trouverez plus d'informations sur la problématique de la "sextorsion" sur ce lien de la Prévention Suisse de la criminalité: https://www.skppsc.ch/fr/sujets/internet/sextortion/?noredirect=fr_FRNous avons publié une lettre d'information concernant le sujet: https://www.melani.admin.ch/melani/fr/home/documentation/lettre-d-information/fake-sextortion.html. Sur le site web que nous avons lancé en partenariat avec les polices cantonales suisses www.stop-sextortion.ch/fr vous trouvez encore plus d'informations.Ce type d'e-mail nous a été annoncé à de multiples reprises, par des personnes qui excluent la possibilité de tels enregistrements. Nous vous recommandons d'effacer l'e-mail sans tenir compte de son contenu si vous ne souhaitez pas déposer plainte. Il semble que les criminels écrivent ce type de courriel, sans avoir aucun enregistrement, dans l'espoir que l'une des victimes prenne peur et paie. De plus, le caractère intime de ce type de courriel peut empêcher que les personnes en parlent ouvertement et se rendent compte de l'arnaque potentielle. Indépendamment de cela, il est de manière générale tout de même recommandé de cacher les caméras des tablettes, smartphones et ordinateurs lorsque ceux-ci ne sont pas utilisés afin d'éviter tout prise de vue non-souhaitée.Comme vous et votre conseiller numérique ont bien constaté, il est très aisé de falsifier des adresses emails. Dans presque tous les programmes d'emails, il est possible de définir l'adresse d'expéditeur, de destinataire et de réponse (reply to) à sa guise. Bien souvent, le spam est envoyé en falsifiant des adresses e-mail, et n'est donc pas réellement envoyé depuis les adresses indiquées. Les spammeurs essaient d'augmenter leur crédibilité en écrivant l'email soi-disant de la boîte email du destinataire. Ceci est souvent pas le cas et peut être vérifié en analysant les entêtes des emails. Bien souvent ce genre d'email est envoyé via des serveurs emails à l'étranger qui ne vérifient pas l'expéditeur. Ce qui est le cas aussi avec l'email que vous avez reçu.Cette page de l'OFCOM fournit différentes informations sur la problématique du spam en général : https://www.bakom.admin.ch/bakom/fr/page-daccueil/telecommunication/infos-pratiques/spam-pourriels-pollupostage.html. D'un point de vue technique, l'utilisateur a la possibilité de filtrer les messages entrants en fonction de différents critères, en paramétrant son compte e-mail. Ceci est notamment recommandé lorsque les messages répondent toujours au même modèle (même expéditeur, même titre, etc.). Si vous ne recevez jamais des emails légitimes de la part de l'étranger vous pouvez également mettre en place un blocage d'adresses IP pour des pays spécifiques.De manière générale, nous recommandons de ne pas utiliser le même mot de passe pour de multiples services en ligne et d'utiliser des authentifications deux facteurs partout où ceci est possible. Pour plus d'informations concernant des mots de passe sûrs, veuillez trouver des informations ici: https://www.melani.admin.ch/melani/fr/home/schuetzen/verhaltensregeln.html.MELANI n'est pas une autorité de poursuite pénale et ne peut donc pas mener des investigations ni enregistrer des plaintes. Si vous souhaitez des plus amples investigations ou la poursuite des auteurs, il faudra porter plainte auprès de votre police cantonale locale. Dans ce cas, il est recommandé d'appeler le poste de police préalablement, afin de vous renseigner sur les modalités de dépôt de la plainte et vous assurer que quelqu'un sera présent pour l'enregistrer lorsque vous vous rendrez sur place. Nous collectionnons les adresses Bitcoins qui nous sont annoncés dans la matière et nous les transférons aux autorités compétentes.Vous pouvez aider à la prévention en parlant de ce genre d'arnaques autour de vous et ainsi sensibiliser vos proches.Avec nos meilleures salutations,Votre équipe MELANI
