Août 2009.

Simplement suspect à la réception.

Devenu ARNAQUE à l'analyse.

Voici le message reçu :

Pourquoi "simplement suspect" à la réception ?

1/ la bande blanche, dans la capture d'écran ci-dessus, masque le nom de l'expéditeur qui est une de mes connaissances de longue date (une trentaine d'années); l'adresse email de l'expéditeur est bien celle qu'Alain utilise habituellement pour m'envoyer des messages -> cela devrait théoriquement être une message "normal".

2/ Mais :

- le destinataire est "aucun" -> nous verrons les "headers" plus tard mais cela me met la puce à l'oreille car ce n'est pas le style d'Alain

- Alain me tutoye et commence en général ses messages par "Cher J..." ou "Bonjour J..."

Headers (extraits et commentaires)

Return-path: <[removed]@hotmail.com> : adresse habituelle d'Alain, OK
X-Spam-Score: 1
Received: from col0-omc3-s4.col0.hotmail.com (unverified [65.55.34.142]) by [le serveur email de notre domaine] (Rockliffe SMTPRA 9.0.1) with ESMTP id <B0013130018@[removed]> for <[notre adresse habituellement utilisée par Alain pour nous joindre, OK]>; Thu, 6 Aug 2009 09:46:21 +0200
Received: from COL120-W21 ([65.55.34.135]) by col0-omc3-s4.col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.3959); Thu, 6 Aug 2009 00:43:35 -0700
Message-ID: <COL120-W21D5180194E29BAAC931CAD70A0@phx.gbl>
Return-Path: [removed]@hotmail.com
Content-Type: multipart/alternative; boundary="_3edfa5cc-6b64-40d9-a431-12fa9c037ffc_"
X-Originating-IP: [41.189.39.53]
From: Alain [removed]@hotmail.com>
Subject: Urgent Urgent Urgent peu dans le style d'Alain
Date: Thu, 6 Aug 2009 08:43:35 +0100
Importance: Normal
MIME-Version: 1.0
Bcc:
X-OriginalArrivalTime: 06 Aug 2009 07:43:35.0737 (UTC) FILETIME=[9AC3A290:01CA1669]

Received: from COL120-W21 ([65.55.34.135]) : c'est bien une adresse IP de Microsoft (Hotmail)

X-Originating-IP: [41.189.39.53] : African Network Information Center - Cyber City - Ebene - Mauritius - Ebene, MU

Selon Neotrace :

 Selon un Network Scanner :

 Selon ip2location.com :

 Correspondant au corps du message d'Alain "mon voyage sur l’Afrique" mais cela reste vague.

 Et Alain aurait écrit "mon voyage en Côte d'Ivoire" et non "sur l'Afrique" (qui est du petit-nègre)

 Ce qui est bizzarre, c'est que ce message ne me fournit aucune coordonnée pour effectuer un virement.

 Un coup de fil à Alain : il est à Bruxelles !

 Mesure à prendre : changer du pass du compte d'Alain ... mais ...

 ... le pirate l'a déjà fait -> Alain n'a plus accès à son compte @ hotmail !

Il ne reste plus qu'à trouver comment supprimer/récupérer un compte hotmail auquel on a plus accès ?

Ce compte a été ouvert il y a plus de 10 ans.

Ne disposant pas des informations nécessaires à la procédure Web qui ont été modifiées par le pirate, ...

... Alain téléphone à Microsoft Belgique : même refus suite à une authentification non réussie.

-> plainte à la police communale qui transfère à la CCU.

... en cours ...

Note : on retrouve ce message intégral répertorié sur Internet : "arnaque nigériane" ou "fraude 4-1-9" ou "scam 419"

 -> Western Union : un classique

La suite : http://www.romancescam.com/forum/viewtopic.php?t=18975

Ma Fille a connu ce type d'arnaque en 2006 : http://www.vinosoft.be/skoda.htm

Related : http://www.lepost.fr/article/2009/07/19/1625935_phishing-par-sms-ils-volent-son-adresse-mail-pour-arnaquer-ses-proches.html