Des emails frauduleux expédiés au nom de la Direction de la Sûreté publique ont été massivement diffusés. La police monégasque a indiqué la marche à suivre si vous recevez ce type de message.
Depuis 48 heures, des emails frauduleux expédiés au nom de la Direction de la Sûreté Publique de Monaco, sont largement diffusés, de manière non ciblée, depuis des adresses de messagerie différentes, échappant, pour certaines, aux filtres anti-spam des fournisseurs de messagerie. « Il s’agit d’une campagne malveillante de tentative d’hameçonnage (ou « Phishing ») ayant pour finalité d’escroquer de potentielles victimes qui répondraient au message », fait savoir la police monégasque.
Ces emails frauduleux, rédigés maladroitement, informent leurs destinataires qu’ils sont prétendument mis en cause dans le cadre d’une procédure ( « pornographie enfantine », pédophilie », « exhibitionniste sexuelle », « cyber onanisme » (en ces termes dans les documents ) et sollicitent de leur part, l’ouverture d’un document au format PDF, contenu en pièce jointe, ainsi que l’envoi d’une réponse par courriel. Cette fausse convocation fait état de prétendues « poursuites pénales pour des faits de nature sexuelle » diligentées à l’encontre du destinataire du message.
Les personnes destinataires de ce message sont invitées à :
– Ne pas répondre à l’expéditeur
– Ne pas ouvrir le document joint au format PDF
– Faire suivre l’email reçu à l’adresse cyber@gouv.mc
– Signaler dans sa messagerie le courrier et/ou l’expéditeur en tant qu’indésirables
– Procéder à la suppression définitive du message à l’issue du signalement
De manière plus générale, il est rappelé que :
– La Direction de la Sûreté Publique n’envoie jamais de telles convocations par email.
– Les seules adresses courriel utilisées par les services gouvernementaux sont de type xxxx@gouv.mc
– Il ne faut pas se fier à l’intitulé de l’expéditeur, qui peut être choisi librement par l’auteur, ni à l’objet du message.
– L’adresse email réelle de l’expéditeur doit être vérifiée en touchant le champ < expéditeur > (sur smartphone) ou par clic droit avec la souris (sur PC).
– Certaines adresses email sont spécialement créées pour ressembler à des adresses légitimes à un petit détail près tel que le remplacement la lettre (i) par la lettre (l), l’ajout d’un point (.) ou de tout autre caractère, afin de créer la confusion.
