"Nous souhaitons vous informer que vous figurez sur la liste des personnes mises en cause. Veuillez lire ce document et nous répondre dès que possible."
Voilà, en substance, le mail reçu ces derniers jours par de nombreuses personnes en Principauté de Monaco. Attention, si tout laisse à penser que le destinataire est la Sûreté publique de Monaco, il s'agit en réalité d'une campagne malveillante de tentative d'hameçonnage (ou phishing, dans le jargon de la cybersécurité) destinée à escroquer de potentielles victimes qui répondraient au message.
Selon le gouvernement princier de Monaco, ces mails frauduleux ont été largement diffusés, de manière non ciblée, depuis des adresses de messagerie différentes, échappant, pour certaines, aux filtres anti-spam des fournisseurs de messagerie.
En cliquant sur la pièce jointe (un geste à ne surtout pas exécuter!), on découvre une convocation avec le blason de la Sûreté publique et le logo d'Interpol, et soi-disant signée par le numéro 2 de la police monégasque.
La menace judiciaire brandie
Le document fait état d'une enquête menée par l'Organisation internationale de police criminelle (Interpol) et de "procédures pénales à votre encontre".
La liste des délits et crimes reprochés fait froid dans le dos : "pornographie enfantine, pédophilie, exhibitionnisme sexuel, cyberpornographie, cyberonanisme".
Pour rendre le document encore plus crédible auprès de potentielles victimes qui ne répondraient pas à cette convocation factice, la menace judiciaire est brandie. "Nous nous verrons dans l'obligation de transmettre votre dossier/rapport complet au procureur général adjoint Morgan Raymond qui le transmettra au Tribunal criminel afin d'émettre un mandat d'arrêt à votre encontre pour arrestation et interrogatoire immédiat."
Les conseils pour ne pas être piégé
Les personnes destinataires de ce message sont invitées à :
- Ne pas répondre à l'expéditeur,
- Ne pas ouvrir le document joint au format PDF,
- Faire suivre l’email reçu à l’adresse cyber@gouv.mc
- Signaler dans sa messagerie le courrier et/ou l’expéditeur en tant qu’indésirables,
- Procéder à la suppression définitive du message à l’issue du signalement.
De manière plus général, le gouvernement princier rappelle que "la Direction de la Sûreté Publique n’envoie jamais de telles convocations par email; il ne faut pas se fier à l’intitulé de l’expéditeur, qui peut être choisi librement par l’auteur, ni à l’objet du message; les seules adresses courriel utilisées par les services gouvernementaux sont de type xxxx@gouv.mc ; l’adresse email réelle de l’expéditeur doit être vérifiée en touchant le champ < expéditeur > sur smartphone ou par clic droit avec la souris sur PC ; certaines adresses email sont spécialement créées pour ressembler à des adresses légitimes à un petit détail près tel que le remplacement la lettre (i) par la lettre (l), l’ajout d’un point (.) ou de tout autre caractère, afin de créer la confusion.
commentaires