Miklos
« Je donne mon avis non comme bon mais comme mien. » — Michel de Montaigne

This blog is © Miklos. Do not copy, download or mirror the site or portions thereof, or else your ISP will be blocked. 

22 novembre 2013

« Nous avons bien recu votre mail nous demandant de ne pas donner suite a votre demande d’assurance »

Classé dans : Actualité, Sciences, techniques — Miklos @ 13:16

Cette phrase est celle qui ouvre un courriel accompagné d’une pièce jointe qui vient d’apparaître en français ces jours-ci, et qui – dans mon cas du moins – semble provenir d’une adresse officielle, « Elsa.Davenport@gouv.fr ».

Voici le texte du courriel :

Monsieur / Madame,
Nous avons bien recu votre mail nous demandant de ne pas donner suite a votre demande
d’assurance du 22/11/2013 referencee en marge.
De ce fait, nous procedons a l’annulation de cette derniere a sa date d’effet et vous
precisons que vous ne pourriez vous prevaloir d’aucune garantie.
Pour plus de details s’il vous plait verifier fichier joint (dossier_7836173)
Nous vous remercions de bien vouloir en prendre note.
Vous pouvez telecharger gratuitement la derniere version du logiciel Acrobat Reader a partir du site d’Adobe a l’adresse suivante : [adresse supprimée]

Le « gouvernement » ne proposant pas d’assurances aux particuliers, cela devrait déjà mettre la puce à l’oreille, en sus du fait que ce courrier n’est pas nominatif bien qu’il prétende concerner un dossier particulier. Ne parlons pas du manque d’accents et d’autres détails (son origine, « fraud@aexp.com », l’adresse destinée à rapporter des arnaques à… American Express, etc).

La pièce jointe contient un dangereux virus. Sa diffusion de cette façon en anglais est relativement récente, mais il me semble bien que ce soit l’un de ses premiers avatars francophones.

Plus généralement : ne cliquez jamais sur un lien et n’ouvrez jamais une pièce jointe sauf si vous êtes convaincu au-delà de tout doute possible que le courrier provient bien de la source qu’il prétend être et que (i) vous connaissez, (ii) vous attendez. Dans le doute, cherchez dans un moteur de recherche une partie du texte du courriel et/ou les adresses qui y sont mentionnées, ce qui peut aider à révéler une arnaque connue (voici les réponses qui s’affichent lorsqu’on recherche l’adresse fraud@aexp.com).

3 commentaires »

  1. Informations plus techniques sur ce virus :

    1. sur le site TechHelpList ;
    2. sur le site de Cisco.

    Commentaire par Miklos — 22 novembre 2013 @ 19:06

  2. Merci pour cet article. J’ai reçu le même message mais provenant de « Nanette Fitch Nanette.Fitch@gouv.fr »
    Outre l’absence d’accents et du lien entre le gouv et les assurances, l’email indique une demande réalisée le 24/04/2014, soit une date future vu que nous sommes le 22/04/2014

    Commentaire par Marina — 22 avril 2014 @ 10:50

  3. Entre la fiction et la science fiction, on ne sait plus où donner de la tête !

    Commentaire par Miklos — 22 avril 2014 @ 10:52

Flux RSS des commentaires de cet article. TrackBack URI

Laisser un commentaire

XHTML: Vous pouvez utiliser ces balises : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

The Blog of Miklos • Le blog de Miklos