Randonneurs Centre Alsace - Sélestat : site officiel du club de cyclotourisme de SELESTAT - clubeo

Encore une arnaque mail en cours!

15 mars 2018 - 10:22

J'ai été alerté ce mardi 13 par François Lefevre de la réception d'un courriel suspect provenant apparemment de Raymond Dielenseger. 

Ayant obtenu une copie de ce mail (voir ci-sessous), voici mon analyse:

- l'expéditeur n'est évidemment pas Raymond mais un inconnu nommé "cheucheu1" hébergé chez SFR.
  "cheucheu1" est un pseudo que j'ai retrouvé sur le web associé à des jeux vidéo en ligne, mais sans plus d'infos.

- ce courriel frauduleux a été envoyé à un petit sous-groupe du RCA pour ce qui concerne la copie ci-dessous.
  Si François a reçu le même message, c'est que l'expéditeur pourrait l'avoir envoyé à d'autres sous-groupes issus de la liste des adresses mail du RCA.

- dans le champ "objet" les mots Eremez et Efasuro ne correspondent à aucune langue connue (la plus proche étant le Turc, mais sans garantie). Dans le texte, le mot "Upyvo" ne veut rien dire, mais se retrouve assez souvent sur des sites Russes.

- la terminaison du lien actif dans le message .tk est le domaine internet d'un groupe de 3 atolls perdus dans le Pacifique sud, bien connu pour servir de repaire aux pirates informatiques de tous poils (voir détails en fin d'article).

Mes recommandations:

1. Surtout ne pas cliquer sur le lien du message! Cela pourrait vous embarquer sur un site qui pourrait installer des logiciels malveillants sur votre ordinateur ou votre tablette et ainsi vous pirater à votre tour.

2. Dans votre application mail, cliquez avec le bouton droit de votre souris sur l'expéditeur "cheucheu1@sfr.fr" pour activer la commande "ajouter l'expéditeur à la liste des expéditeurs bloqués" ou une commande similaire selon votre programme mail.

3. Effacer ce courriel.

4. Dernière recommandation: si vous envoyez un mail à plusieurs destinataires, pensez à enter votre propre adresse mail dans le champ A: et toutes les adresses de tous les autres destinataires dans le champ Cci: (Copie carbone invisible). Si votre courriel est intercepté par un pirate, il ne pourra pas voir les adresses mail de vos destinataires.

Espérant avoir été utile pour neutraliser cette nouvelle arnaque......

A bientôt

Jürg Hodler, Webmaster RCA

**********************************************************************************

---- Message d'origine ----
De : "Raymond Dielenseger" <cheucheu1@sfr.fr>
À : "SENGLER Michel" <michel.sengler@sfr.fr>;
"SOLLER Bernard" <besoller@estvideo.fr>;
"WANNER Patrick" <wanner.patrick@wanadoo.fr>;
"ZIPPER Remy" <remy.zipper@numericable.fr>
Objet : Eremez! Efasuro. stupéfait mais pas vraiment
Date : 13/03/2018 14:56:42 CET

 hello mon ami, SENGLER Michel.

Upyvo. Des conseils par miracle inattendus ont changé toute ma vie. Comment vous trouver et obtenir une minute hasard, lisez là     http://www.bc5aa7d89a.0huwpofisupport.tk/n .

http://www.bc5aa7d89a.0huwpofisupport.tk/n

mailto:anneboucon@wanadoo.fr

********************************************************************************

.tk est le domaine national de premier niveau (TLD) réservé aux Tokelau (Nouvelle-Zélande).

Cependant ce minuscule territoire (trois atolls, 10 km², moins de 2 000 habitants) n’en a pas grande utilité et le met donc partiellement à disposition d'utilisateurs étrangers. De plus, les Tokelau ne sont pas un pays indépendant (l'archipel est placé sous souveraineté néo-zélandaise). Il est ainsi possible de réserver son nom de domaine en « .tk » via un compte payant ou gratuit, sans l'affichage de quelconque publicité.

.tk est géré par la société privée Taloha, basée à Amsterdam. .tk, en raison de sa très forte utilisation pour l'hébergement de sites pirates contenant potentiellement des virus ou liens d'hameçonnage, est bloqué par certains fournisseurs d'accès au niveau des DNS (aux États-Unis et en Allemagne notamment). Cependant, la majorité du réseau accepte ce TLD.

Les noms de domaine en .tk arrivent en 1re position des ccTLD devant la Chine et l'Allemagne en 2017.

En 2006, McAfee a mené une enquête dans laquelle ils affirment que parmi 95 % des sites Web les plus fréquentés, les domaines .tk sont deux fois plus susceptibles d'être des arnaques ou d'autres comportements abusifs que la moyenne mondiale.2. Cependant, en 2008, McAfee rapporte que ces comportements comme le phishing et le spam sont significativement restreints avec .tk, et que d'autres noms de domaine créés avec .com et .net étaient significativement plus touchés par ces comportements abusifs.

Notes et références

↑ « Classement des extensions janvier 2017 » [archive] (consulté le 1er février 2017).
↑ (en) Field, Michael, « Pacific atolls host world's most dangerous websites » [archive], sur The Age, 16 mars 2007 (consulté le 7 novembre 2007).
↑ (en) Keats, Shane, « Mapping the Mal Web, Revisited » [archive], sur McAfee, 4 juin 2009 (consulté le 9 juin 2009).

 

 

Commentaires