Arnaque par mail : scam 419/fraude 4-1-9/arnaque nigériane

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
Malekal_morte
Messages : 114114
Inscription : 10 sept. 2005 13:57

Arnaque par mail : scam 419/fraude 4-1-9/arnaque nigériane

par Malekal_morte »

Je viens de recevoir un beau spécimen (voir plus bas) de scam 419/fraude 4-1-9/arnaque nigériane
Donc un petit mot sur ces belles arnaque sur internet
Pour plus d'informations, vous pouvez lier la page : Arnaque africaine ou brouteur

Voici une bonne description issue de wikipedia.fr

--> http://fr.wikipedia.org/wiki/Fraude_4-1-9
Un scam se présente généralement sous la forme d'un pourriel à l'orthographe souvent approximative, dans lequel une personne explique qu'elle possède une importante somme d'argent (plusieurs millions de dollars en héritage, pots-de-vin, comptes tombés en déshérence, fonds à placer à l'étranger suite à un changement de contexte politique, etc.) et fait part de son besoin d'utiliser un compte existant pour transférer rapidement cet argent.

La personne à l'origine du scam demande de l'aide pour effectuer ce transfert d'argent, en échange de quoi il offre un pourcentage sur la somme qui sera transférée, en général par la "voie diplomatique". Si la victime accepte, elle devra avancer de nombreux frais (notaires, entreprises de sécurité, pots-de-vin…) avant que le transfert soit effectif, sauf que le transfert n'aura tout simplement pas lieu, l'argent en question étant tout bonnement fictif.
Voici le mail que j'ai reçu :
Cher honorable,
Je suis un enfant de monsieur Diallo Fadek de guinee conakry Mon père était accusé d'avoir financer monsieur Alpha Konde l'opposant du gouvernement de presidant Lassana Conte.Mon père était un grand commercant de la place dans le pays
Il vendait de l'OR et du Diamant.

Pour tous ce qui s'est passé dans le pays donc mon père était condamné en prison par le présidant depuis 2002. Aujourd'hui que nous parlons mon père est mort en prison
dans le mois de 12 Fevrier 2004.

Avant que mon père part en prison,il avait donné un document Dans le quel son argent était dans une compagnie de sécurité a abidjan cote-d'ivoire.une somme de:
(DIX MILLON CINQ CENT MILLE DE DOLLAR AMERICAIN).est déclaré comme les effets personnels et la compagnie ne sait pas que c'est de l'argent.

Maitenant je suis à la recherche d'un homme qui est sérieux ,pour investir cet argent dans son pays.

1) vous êtes priés de m'aider à retiré cet argent et me faire venir vous rejoindre pour l'investissement dans votre pays.

2). vous servirez de garant de ces fonds et moderateurs de tous les investissements ensuite.
3) Je vous remettrait 20% de toute la somme pour vos efforts d'aide absolue en vous assurant que ces fonds soient transférés avec succés dans votre compte.

Dans l'attente d'une réponse favorable, je vous prie d'agreer mes salutations les plus distinguées.

Tchombogo Fadek

[email protected] ou [email protected]
Pour plus d'informations, vous pouvez lier la page : Arnaque africaine ou brouteur

En outre pour tout ce qui touche au mail, je vous invite à jeter un coup d'oeil à ces liens :
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 15442
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Arnaque par mail : scam 419/fraude 4-1-9/arnaque nigériane

par Parisien_entraide »

Ben voila, à force de faire de la prévention sur les arnaques nigérianes voici ce qui arrive :
Arnaque nigeriane.png
(Je précise, pour ceux qui seraient tentés : Humour ! :-)
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
Avatar de l’utilisateur
Parisien_entraide
Messages : 15442
Inscription : 02 juin 2012 20:48
Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)

Re: Arnaque par mail : scam 419/fraude 4-1-9/arnaque nigériane

par Parisien_entraide »

2023-09-14_131657.jpg
(A noter le fait que le port d'armes est interdit dans les salles de brouteurs :-)

Comme on peut le voir avec le message de Malekal en date du 22 juillet 2007, l'arnaque 419 appelée également scam 419 'en référence à une partie du code pénal nigérian relatif à la fraude, ou arnaque nigériane n'est pas récente

Les courriels provenant de nobles nigérians prétendument lésés et volés demandant de l'aide en échange de millions de dollars ont été l'une des toutes premières escroqueries par courrier électronique (années 90)

Mais pour la petite histoire, il faut remonter dans le temps, et s'attarder sur les "lettres de la prisonnière espagnole" apparues lors de la guerre anglo-espagnole (1585-1604) et des " lettres de Jérusalem" rédigées par des voleurs français de la fin du XVIIIe siècle.
L’escroquerie se moule dans le contexte sociohistorique, mais aussi technologique, de son époque.

Elle refait son apparition au Nigéria dans les années 1970, où elle est d’abord diffusée vers l’Europe par courrier postal, puis par fax et enfin par Internet
De nos jours elle est surtout le fait de malfaisants oeuvrant principalement en Cote d'Ivoire avec des relais (souvent familiaux) en Belgique, France et autres pays francophones (1) du moins pour ceux qui ciblent la France

Pour le reste l'origine première apparente des attaquants, avec (Année 2022) reste le Nigeria avec 78% pour ces types d'attaques mais à la base ils ne sont que 48% car le Nigéria est le port d'attache.
D'autres pays dont Africains viennent s'y greffer, sans liens parfois, mais comme un rapport le souligne, 39% de ces groupes étaient basés en Israêl (voir rapport en fin de page)
Dans les attaques sophistiquées, avec par ex l’adresse e-mail d'un PDG en utilisant le vrai domaine, pour les contacts, une fois la cible piégée, ils prennent le relais (appels téléphoniques par ex)


On pourrait penser que maintenant tout le monde est au courant mais de nouvelles recherches ont découvert une nouvelle génération d'attaques créées à l'aide de....ChatGPT.


Il a été découvert plus d'un millier d'attaques ciblant des organisations utilisant au moins 70 adresses e-mail uniques.

Ces attaques s'appuient toujours sur des tactiques d'ingénierie sociale courantes et habituelles, telles que l'urgence et la décence humaine, s'attaquant à l'empathie du destinataire et à sa volonté d'aider en cas d'urgence.
Attaques par ingénierie sociale : https://www.malekal.com/attaque-ingenierie-sociale/

Là où c'est nouveau, c'est qu'ils ne sont plus simplement envoyés à des adresses e-mail personnelles.
Ces attaques ont toutes été envoyées vers des adresses e-mail professionnelles d'organisations et semblent être totalement indépendantes du secteur, ciblant l'enseignement supérieur, la vente au détail, la santé, les cabinets d'avocats, etc.

Les lignes d'objet se lisent simplement « SALUTATIONS » et en plus de la royauté nigériane lésée, les messages usurpent également l'identité de personnes des Nations Unies, d'Ukraine, de Côte d'Ivoire, de Suisse, de République centrafricaine et même des États-Unis.

Il y a également eu un changement de tactique.

Alors que les projets traditionnels du Prince nigérian ne parlaient que de gain personnel, certaines de ces versions plus récentes sont liées à des transactions commerciales, notamment celle du ministère de la Défense de l'Ukraine.

Cette attaque demande au destinataire de déposer 50 millions de dollars en échange de 10 % de l'argent, dans le cadre d'une transaction commerciale « 100 % sans risque ». Il s’agit d’une évolution de l’arnaque 419 traditionnelle, faisant désormais référence à des transactions commerciales plutôt qu’à des transactions personnelles.


Parce que l’IA générative (ChatGPT) est impliquée, de nombreux signaux d’alarme qui vous permettaient de repérer facilement les escroqueries antérieures (mauvaise orthographe, mauvaise grammaire) ne sont plus présents (2)


Un point intéressant à noter est que l’e-mail généré par l’homme a été envoyé quatre jours après l’e-mail généré par l’IA. Cela indique peut-être que les cybercriminels testent encore la technologie pour déterminer dans quelle mesure elle peut être utile à leur travail.


Rédigé par un humain
Envoy humain.png


Rédigé par ChatGPT
envoyé chgatgpt.jpg


Il est clair que les cybercriminels affinent leurs tactiques non seulement en améliorant la qualité des e-mails, mais également en modifiant la nature des attaques.

------------
(1) Un nouveau groupe d'acteurs est apparu
Même si, historiquement, la plupart des attaques BEC (Business Email Compromise) ont pour origine l'Afrique de l'Ouest, résider au Nigeria n'est certainement pas une obligation pour les attaquants BEC.
En effet, le sujet de ce rapport est un groupe menaçant sophistiqué basé en Israël.

Le groupe est unique en ce sens qu'il se fait passer pour des dirigeants et des avocats pour demander d'énormes sommes d'argent, sous couvert d'une acquisition. Dans certains cas, ils passent du courrier électronique à l’appel téléphonique, utilisant WhatsApp pour communiquer avec leur victime.
Détails et méthodes à (en anglais) : https://pjjoint.malekal.com/files.php?i ... 14g6t5o7s6


(2) Les brouteurs ont fait des arnaques un .. métier. Il s 'occupent également des arnaques aux sentiments (Meetic est une des cibles), sextorsion etc et ont plusieurs cibles souvent actives à traiter. C'est un travail à plein temps
Comme le temps c'est de l'argent, les fautes dans les messages permettent d'écarter ceux qui sont attentifs, ont quelques connaissances, etc bref ceux qui ne sont pas naîfs (ou en période de détresse, appât du gain, ..) qui ferait perdre du temps du fait d' échanges mails improductifs, comme poser un peu trop de questions par exemple
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »