Le FBI met en garde contre un courrier électronique frauduleux prétendant provenir de l’agence

Le FBI a émis une alerte indiquant que les escrocs envoient maintenant des courriels d’hameçonnage prétendant provenir du Internet Crime Complaint Center (IC3) de l’agence.

Après avoir reçu « de nombreuses plaintes de victimes, » le département du FBI sur les escroqueries sur Internet a identifié quatre versions différentes de cette arnaque. Dans l’une des variantes, le courriel informe le destinataire qu’il a été victime de fraude sur Internet et qu’il est « éligible à une compensation » pour les dommages subis.

Le courriel frauduleux suggère que chaque « victime » a droit à une somme assez généreuse, s’élevant à £1 459 910 (soit environ 2 500 000$ CAD ou 1 500 000 Euros). Pour obtenir ce montant, il suffit que le destinataire télécharge, complète et renvoie un document joint avec des informations personnelles. Le document lui-même est entaché d’un code malveillant dont le IC3 dit qu’il est « conçu pour victimiser davantage le destinataire. »

Le FBI indique également que le courrier électronique fait également référence à des reportages d’actualité couvrant le cas d’un escroc sur Internet. Le nom d’un cabinet d’avocats européen qui aurait prétendument obtenu la victoire et l’ensemble des gains des « victimes » est aussi utilisé, apparemment pour renforcer encore l’aura de légitimité de l’arnaque.

Source de l'image : site Web de l'IC3 du FBI

Source de l’image : site Web de l’IC3 du FBI

Dans une autre version de l’usurpation d’identité du IC3, le courrier électronique affirme  que « le destinataire a été traité injustement par diverses banques et sociétés de messagerie. » Peut-être afin d’accroître davantage son attrait, le message affirme que chaque bénéficiaire devrait être crédité d’au moins 10,5 millions de dollars US, en guise de compensation pour le « fait » que ses fonds ont déjà été envoyés à des fraudeurs au Nigeria et dans d’autres pays.

Un autre modèle tente d’effrayer plutôt que d’attirer les destinataires. Le message affirme au destinataire : « votre adresse IP et d’autres informations d’identification ont été utilisées pour commettre de multiples crimes en ligne », avant de les exhorter à contacter immédiatement l’expéditeur par téléphone.

Un autre courriel d’hameçonnage en circulation tente d’inciter les cibles à entrer des renseignements personnels par le biais d’une fausse page de médias sociaux IC3, le tout sous prétexte de signaler un crime en ligne.

Cette vague de courriers électroniques frauduleux, peut évoquer une autre famille de fraudes par courriel, appelées escroqueries nigérianes. C’est peut-être parce que l’on fait explicitement référence à de prétendus stratagèmes qui lient le Nigeria d’une façon ou d’une autre. Ce type de stratagèmes – dont seulement certaines occurrences proviennent actuellement de ce pays d’Afrique de l’Ouest – est plus ancien que le courrier électronique. Néanmoins, ces arnaques sont rapidement devenues un élément essentiel de la fraude sur Internet. Dans un article qui ayant fait la une des journaux il y a quelques semaines, un aîné de Louisiane, aux États-Unis, a été accusé de crimes multiples pour son rôle présumé d’intermédiaire dans des centaines d’escroqueries de « prince nigérian ».

Auteur , ESET