Ne pas faire confiance aux faux courriel "Summon To Court For Pedophilia"
Écrit par Tomas Meskauskas le (mis à jour)
Quel type de courriel est "Summon To Court For Pedophilia" ?
"Summon To Court For Pedophilia" fait référence à des courriels frauduleux déguisés en convocations au tribunal émises par des organismes gouvernementaux. Ces lettres prétendent que le destinataire est accusé d'activités liées à la pédophilie. Nous avons inspecté deux variantes de ces spams, l'une en français et l'autre en lituanien, anglais, néerlandais ; cependant, différentes versions sont probables.
Ce courrier indésirable peut avoir des apparences relativement sophistiquées, par exemple, inclure des emblèmes, des sceaux et d'autres images associées à des institutions gouvernementales spécifiques. De plus, les lettres peuvent utiliser les noms de véritables fonctionnaires occupant les postes de directeur général de la police, de commissaire de police, etc.
Cependant, il faut souligner que les courriels "Summon To Court For Pedophilia" sont faux. En outre, le ministère français de l'Intérieur a émis des avertissements contre la confiance dans ces lettres.
Présentation de l'escroquerie par courriel "Summon To Court For Pedophilia"
Nous avons analysé deux variantes des courriels "Summon To Court For Pedophilia", l'objet/titre de l'un était "Fwd_ N°5326EU-FR2022 PROCÈS VOUS CONCERNANT..eml" tandis que l'autre "šaukimas į teismą Nr. 9941/2022" (note, les sujets/titres peuvent différer). Le texte de ces versions est thématiquement identique.
Les lettres présentent au destinataire une convocation au tribunal. L'information la plus importante du bourbier du jargon juridique est que le destinataire est accusé d'un ou d'une combinaison des éléments suivants : pédophilie, trafic sexuel, pornographie juvénile, cyberpornographie, exhibitionnisme, etc.
Les faux courriels détaillent ensuite les répercussions potentielles, par exemple, l'inscription au registre national des délinquants sexuels, les amendes, l'arrestation, l'incarcération, etc. Les lettres indiquent que le destinataire doit fournir des justifications dans les 72 heures.
Comme mentionné dans l'introduction, les courriels "Summon To Court For Pedophilia" ne sont pas authentiques. Par conséquent, toutes les affirmations faites par eux sont fausses et les destinataires n'ont été accusés d'aucune activité criminelle.
L'objectif initial de ce courrier est d'amener les destinataires à entrer en communication avec les escrocs. Une fois le contact établi, les cybercriminels peuvent exiger que les destinataires fournissent des informations sensibles (par exemple, des détails personnellement identifiables, des données de carte d'identité, des scans de passeport, des identifiants de connexion à un compte bancaire, des numéros de carte de crédit, etc.), payer des "amendes" ( transférer de l'argent aux escrocs sous de faux prétextes), ou effectuer d'autres actions.
Il convient de souligner que ces courriels ne représentent aucune menace pour les destinataires et, en tant que tels, ils doivent être ignorés. Si des informations vulnérables ont déjà été divulguées, nous vous conseillons vivement de changer les mots de passe de tous les comptes potentiellement exposés et d'informer leur support officiel (si les données révélées étaient des identifiants de connexion) et/ou de contacter les autorités réelles (si les informations étaient d'ordre personnel, financier ou de nature similaire).
Nom | Courriel de Spam Summon To Court For Pedophilia |
Type de menace | Hameçonnage, arnaque, ingénierie sociale, fraude |
Fausse réclamation | Le destinataire est accusé de se livrer à des activités criminelles (par exemple, pédophilie, pédopornographie, etc.) et convoqué au tribunal. |
Déguisement | Divers organismes gouvernementaux liés à l'application de la loi. |
Symptômes | Achats en ligne non autorisés, modification des mots de passe des comptes en ligne, usurpation d'identité, accès illégal à l'ordinateur. |
Modes de diffusion | Courriels trompeurs, publicités pop-up en ligne frauduleuses, techniques d'empoisonnement des moteurs de recherche, domaines mal orthographiés. |
Dégâts | Perte d'informations privées sensibles, perte monétaire, vol d'identité. |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Exemples de campagne de spam
Nous avons analysé des milliers de spams ; "FedEx Corporation email virus", "Meeting Reminder email scam", "I Regret To Inform You About Some Sad News For You email scam", "Unicaja Banco email scam", "SIDDHIVINAYAK email virus" - sont quelques exemples de nos dernières trouvailles .
Ce courrier est généralement présenté comme "officiel", "urgent", "prioritaire" et similaire ; ces lettres sont souvent déguisées en messages provenant d'institutions légitimes, d'autorités, d'organismes gouvernementaux, d'organisations, d'entreprises, de prestataires de services et d'autres entités.
Les modèles d'escroquerie qu'ils utilisent peuvent aller des notifications concernant les courriels qui n'ont pas atteint la boîte de réception aux affirmations selon lesquelles des "pirates" ont obtenu des vidéos sexuellement explicites du destinataire. Les lettres de spam sont principalement utilisées pour l'hameçonnage et la prolifération de maliciels.
En raison de la diffusion de ce courrier, nous vous recommandons vivement de faire preuve de prudence avec les courriels et les messages entrants.
Comment les campagnes de spam infectent-elles les ordinateurs ?
Les spams font proliférer les maliciels en distribuant des fichiers infectieux. Les fichiers sont diffusés sous forme de pièces jointes ou de liens de téléchargement. Ces fichiers peuvent être des archives, des exécutables, des documents Microsoft Office et PDF, JavaScript, etc.
Lorsqu'un tel fichier est exécuté, lancé ou ouvert d'une quelconque manière, la chaîne d'infection est lancée. Par exemple, les documents Microsoft Office infectent les systèmes en exécutant des macro-commandes malveillantes.
Comment éviter l'installation de maliciels ?
Nous vous déconseillons d'ouvrir les pièces jointes et les liens présents dans les courriels et messages suspects/non pertinents, car cela peut entraîner une infection du système. De plus, nous vous recommandons d'utiliser les versions de Microsoft Office publiées après 2010, car elles disposent du mode "Vue protégée" qui empêche l'exécution automatique des macros.
Cependant, les maliciels ne sont pas distribués exclusivement par courrier indésirable. Par conséquent, nous vous conseillons également de télécharger uniquement à partir de sources officielles/vérifiées et d'activer/mettre à jour les logiciels avec des fonctions/outils légitimes (puisque les outils d'activation illégaux ["cracks"] et les fausses mises à jour peuvent contenir des maliciels).
Nous devons souligner l'importance d'avoir un antivirus de bonne réputation installé et tenu à jour. Les programmes de sécurité doivent être utilisés pour exécuter des analyses régulières du système et pour supprimer les menaces et les problèmes détectés. Si vous avez déjà ouvert des pièces jointes malveillantes, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour éliminer automatiquement les maliciels infiltrés.
Apparence de la variante française du spam (GIF) "Summon To Court For Pedophilia" :
Texte présenté dans cette variante du courriel :
Subject: Fwd_ N°5326EU-FR2022 PROCÈS VOUS CONCERNANT..eml
Bonjour
Vous trouverez en pièces jointes
Bien cordialement
Mr Christian RODRIGUEZ
Directeur général de la gendarmerie nationale
TEL:+33 6 44 66 00 73
MINISTÈRE de la JUSTICE
RÉPUBLIQUE FRANÇAISE
Gendarmerie
nationale
MAIL :gendarmerienationale545@gmail.com
CONVOCATION EN JUSTICE
Pou r les nécessités d'une enquête judiciaire (Article 390-1 du Code de procédure pénale)
À votre attention
À la demande de Madame. Catherine DE BOLLE commissaire générale de la police fédérale, élue au poste de Directrice d'Europol " Brigade de protection des mineurs (BPM) " nous vous adressons cette convocation. La COPJ ou convocation par officier de police judiciaire est prévue par l'article 390-1 du Code de Procédure Pénale. Elle vaut citation devant le Tribunal et est décidée par le Procureur de la République. En application des dispositions de l'article 372 du code pénal énonce : " Tout attentat à la pudeur commis sans violences ni menaces sur la personne ou à l'aide de la personne d'un enfant de l'un ou de l'autre sexe, âgé de moins de 16 ans accomplis, sera puni de la réclusion. L'article 227-23 du Code pénal dispose : « Le fait, en vue de sa diffusion, de fixer. d'enregistrer ou de transmettre l'image ou la représentation d'un mineur lorsque cette image ou cette représentation présente un caractère pornographique est puni de cinq ans d'emprisonnement et de 75 000 Euros d'amende. Nous engageons à votre encontre, des poursuites judiciaires peu après une saisie informatique de la Cyber-infiltration pour :
- Pédopornographie
- Pédophilie
- Exhibitionnisme
- Cyber pornographie
- Trafic sexuel
Pour votre information. la loi 390-1 du Code de procédure pénale de mars 2007 aggrave les peines lorsque les propositions. les agressions sexuelles ou les viols ont pu être commis en recourant à internet. Vous avez commis l'infraction après avoir été ciblé sur internet (site d'annonce), visualisation de vidéo à caractère pédopornographique . des photos/vidéos dénudées de mineur ont été enregistrées par notre cyber-gendarme et constituent les preuves de vos infractions.
Dans un souci de confidentialité nous vous adressons cet e-mail. vous êtes prié de vous faire entendre par mail en écrivant vos justifications pour qu'elles soient mises en examen et vérifiées afin d'évaluer les sanctions : cela dans un délai strict de 72 heures. Passé ce délai. nous nous verrons dans l'obligation de transmettre notre rapport à Mme Maryvonne CAILLIBOTTE. Procureur de la République de Versailles pour établir un mandat d'arrêt à votre encontre et nous procéderons à votre arrestation immédiate par la gendarmerie la plus proche de votre Lieu de résidence et vous serez fiché au registre national des délinquants sexuels. Dans ce cas. votre dossier sera également transmis aux associations de lutte contre la pédophilie et aux medias pour publication de personne fiché au RN DS.
Cordialement,
Mr. Christian RODRIGUEZ,
Directeur général de la Gendarmerie Nationale
MAIL :gendarmerienationale545@gmail.com
----
DIRECTION CENTRALE DE LA GENDARMERIE
BRIGADE DE PROTECTION DES MINEURS
Adresse : 4 rue Claude-Bernard 92130 Issy-les-Moulineaux
Apparence de la variante lituanienne du spam (GIF) "Summon To Court For Pedophilia" :
Texte présenté dans cette variante du courriel :
Subject: šaukimas į teismą Nr. 9941/2022
Sveiki,
Pridedamas su jumis susijęs šaukimas į teismą.
Nuoširdžiai.
Algirdas MATONIS
Lietuvos Kriminalinės Policijos Biuro Vadovas
Tarptautinio Policijos Bendradarbiavimo Vadovas
Policijos Generalinis Direktoratas
LIETUVOS POLICIJA
VIDAUS REIKALŲ MINISTERIJA
INTERPOL
ŠAUKIMAS TEISINGUMUI
Teisminio tyrimo reikmėms
Esu Algirdams MATONIS, Lietuvos kriminalinės policijos biuro vadovas ir Tarptautinio policijos bendradarbiavimo (INTERPOL) vadovas.
Po kibernetinių infiltracijų konfiskavimo, bendradarbiaudamas su Nacionaliniu pornografijos, vaikų pornografijos ir "Cybercast" svetainių vaizdų analizės (CNAIP) ir Tarptautinės kriminalinės policijos organizacijos (INTERPOL) analizės tarnyba, susisiekiau su jumis, kad praneščiau, jog jums taikomas tam tikras teisinis procesas, įskaitant:
* PEDOPORNOGRAFIJA
* PORNOGRAFINĖS SVETAINĖS
* KIBERPORNOGRAFIJA
* PEDOFILIJA
* EKSIBIONIZMAS
Kviečiame būti išklausytam el. paštu šiuo adresu, užrašykite savo pagrindimus, kad juos būtų galima ištirti ir audituoti, kad būtų galima įvertinti nuobaudas; tai per griežtą 72 valandų laikotarpį.
pasibaigus nustatytam terminui, mes persiųsime jūsų bylą prokurorui, atsakingam už jūsų bylą, kad išduotume jūsų arešto orderį.
Todėl būsite užregistruotas kaip seksualinis nusikaltėlis, o jūsų byla taip pat bus nusiųsta žiniasklaidai, kad jūsų veiksmai būtų išplatinti plačiajai visuomenei, kad būtų išvengta pakartotinio nusižengimo ir taip atgrasyti kitus kandidatus nuo šios praktikos.
Dabar jūs esate įspėtas.
DG. Algirdas Matonis
Apparence de la variante anglaise du spam "Summon To Court For Pedophilia" :
Texte présenté dedans :
EUROPOL
OFFICE EUROPEEN DE POLICE (EUROPOL)
Creation 1er juillet 1999
Siege Eisenhoweriaan 73
Drapeau : Pays-Bas La Haye
Coordonnees 52 " 05" 34" N, 4" 16' 53" E
Employes 1065 (decembre 2016)1
Budget annuel € 116.4 millions (2017)2
Ministre responsable Drapeau de la France Jean-Philippe Lecouffe (Directeur Executif Adjoint)
Eisenhoweriaan 73 Drapeau : Pays-Bas La HayeCYBERCRIME COMPLAINT
I am Mr. Jean-Philippe LECOUFFE, Executive Director of the European Police Office (Europol) and Director of the European Cybercrime Centre. I am contacting you due to a computer seizure of CYBER INFILTRATION, which is authorized in a particular in the fields of:
- CYBERPORNOGRAPHY
- CHILD PORNOGRAPHY
- PEDOPHILIA
- EXHIBITIONISM
- INDECENT ASSAULT, SEXUAL ASSAULT, SEXUAL ABUSE AND TRAFFICKING
- CONSULTATION OF PORNOGRAPHIC SITES INVOLVING MINORSWe have intercepted communications and collected material elements incriminating you.
A formal indictment file for the above-mentioned serious facts has been established.
This is a summons to which you must respond immediately by e-mail:
jean-philippe.lecoufe@etik.com
You are requested to contact us with your justifications in writing so that it can be examined and verified in order to assess the sanctions, within 72 hours of receiving this message.
After this period, we will be obliged to obtain an arrest warrant from the Public Prosecutor with immediate effect and to report you to all European law enforcement agencies. You will also be registered in the European Registered of Sexual Offenders, and your details and photography will be sent to associations and child protection organizations as well as to the mass media (press, radio, television ...) for wide dissemination as provided for by the legislation in force.
You are now warned.
Sincerely.
Jean-Philippe LECOUFFE
MR JEAN-PHILIPPE LECOUFFE DIRECTEUR ADJOINT DEUROPOL OFFICE. CHEF DE BRIGADE DE PROTECTION DES MINEURS
Apparence de la variante néerlandaise du spam "Summon To Court For Pedophilia" :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que Courriel de Spam Summon To Court For Pedophilia ?
- Types de courriels malveillants.
- Comment repérer un courriel malveillant ?
- Que faire si vous tombez dans le piège d'une arnaque par courriel ?
Types de courriels malveillants :
Les courriels d'hameçonnage
Le plus souvent, les cybercriminels utilisent des courriels trompeurs pour inciter les internautes à divulguer leurs informations confidentielles sensibles, par exemple, les informations de connexion à divers services en ligne, comptes de messagerie ou informations bancaires en ligne.
De telles attaques sont appelées hameçonnage. Dans une attaque par hameçonnage, les cybercriminels envoient généralement un courriel d'un service populaire avec un logo (par exemple, Microsoft, DHL, Amazon, Netflix), créent une urgence (mauvaise adresse de livraison, mot de passe expiré, etc.) et placent un lien qu'ils espèrent que leurs victimes potentielles cliqueront.
Après avoir cliqué sur le lien présenté dans ce message électronique, les victimes sont redirigées vers un faux site Web qui semble identique ou extrêmement similaire à l'original. Les victimes sont ensuite invitées à saisir leur mot de passe, les détails de leur carte de crédit ou d'autres informations qui seront volées par les cybercriminels.
Les courriels contenant des pièces jointes malveillantes
Un autre vecteur d'attaque populaire est le courrier indésirable contenant des pièces jointes malveillantes qui infectent les ordinateurs des utilisateurs avec des maliciels. Les pièces jointes malveillantes contiennent généralement des chevaux de Troie capables de voler des mots de passe, des informations bancaires et d'autres informations sensibles.
Dans de telles attaques, l'objectif principal des cybercriminels est d'amener leurs victimes potentielles à ouvrir une pièce jointe infectée. Pour atteindre cet objectif, les messages électroniques parlent généralement de factures, de télécopies ou de messages vocaux récemment reçus.
Si une victime potentielle tombe dans le piège et ouvre la pièce jointe, ses ordinateurs sont infectés et les cybercriminels peuvent collecter de nombreuses informations sensibles.
Bien qu'il s'agisse d'une méthode plus compliquée pour voler des informations personnelles (les filtres anti-spam et les programmes antivirus détectent généralement de telles tentatives), en cas de succès, les cybercriminels peuvent obtenir un éventail de données beaucoup plus large et peuvent collecter des informations pendant une longue période.
Les courriels de sextorsion
Il s'agit d'un type d'hameçonnage. Dans ce cas, les utilisateurs reçoivent un courriel affirmant qu'un cybercriminel pourrait accéder à la webcam de la victime potentielle et disposer d'un enregistrement vidéo de sa masturbation.
Pour se débarrasser de la vidéo, les victimes sont invitées à payer une rançon (généralement en utilisant Bitcoin ou une autre crypto-monnaie). Néanmoins, toutes ces affirmations sont fausses - les utilisateurs qui reçoivent de tels courriels doivent les ignorer et les supprimer.
Comment repérer un courriel malveillant ?
Alors que les cybercriminels essaient de faire en sorte que leurs courriels leurres aient l'air dignes de confiance, voici quelques éléments que vous devez rechercher lorsque vous essayez de repérer un courriel d'hameçonnage :
- Vérifiez l'adresse courriel de l'expéditeur ("de") : passez votre souris sur l'adresse "de" et vérifiez si elle est légitime. Par exemple, si vous avez reçu un courriel de Microsoft, assurez-vous de vérifier si l'adresse courriel est @microsoft.com et non quelque chose de suspect comme @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
- Vérifiez les salutations génériques : si le message d'accueil dans le courriel est "Cher utilisateur", "Cher @yourcourriel.com", "Cher client", cela devrait susciter la méfiance. Le plus souvent, les entreprises vous appellent par votre nom. L'absence de ces informations pourrait signaler une tentative d'hameçonnage.
- Vérifiez les liens dans le courriel : passez votre souris sur le lien présenté dans le courriel, si le lien qui apparaît vous semble suspect, ne cliquez pas dessus. Par exemple, si vous avez reçu un courriel de Microsoft et que le lien dans le courriel indique qu'il redirige vers firebasestorage.googleapis.com/v0... vous ne devriez pas lui faire confiance. Il est préférable de ne cliquer sur aucun lien dans les courriels, mais de visiter le site Web de l'entreprise qui vous a envoyé le courriel en premier lieu.
- Ne vous fiez pas aveuglément aux pièces jointes dans les courriels : le plus souvent, les entreprises légitimes vous demanderont de vous connecter à leur site Web et d'afficher tous les documents qui s'y trouvent ; si vous avez reçu un courriel avec une pièce jointe, c'est une bonne idée de l'analyser avec une application antivirus. Les pièces jointes infectées sont un vecteur d'attaque couramment utilisé par les cybercriminels.
Pour minimiser le risque d'ouvrir des courriels d'hameçonnage et malveillants, nous vous recommandons d'utiliser Combo Cleaner.
Exemple de courrier indésirable :
Que faire si vous tombez dans le piège d'une arnaque par courriel ?
- Si vous avez cliqué sur un lien dans un courriel d'hameçonnage et entré votre mot de passe, assurez-vous de changer votre mot de passe dès que possible. Habituellement, les cybercriminels collectent les informations d'identification volées, puis les vendent à d'autres groupes qui les utilisent à des fins malveillantes. Si vous modifiez votre mot de passe à temps, il est possible que les criminels n'aient pas le temps de faire des dégâts.
- Si vous avez entré vos informations de carte de crédit, contactez votre banque dès que possible et expliquez la situation. Il y a de fortes chances que vous deviez annuler votre carte de crédit compromise et en obtenir une nouvelle.
- Si vous voyez des signes d'usurpation d'identité, vous devez immédiatement contacter la Federal Trade Commission. Cette institution recueillera des informations sur votre situation et créera un plan de redressement personnel.
- Si vous avez ouvert une pièce jointe malveillante - votre ordinateur est probablement infecté, vous devez l'analyser avec une application antivirus réputée. À cette fin, nous vous recommandons d'utiliser Combo Cleaner.
- Aidez les autres utilisateurs d'Internet - rapportez les courriels d'hameçonnage à Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center et U.S. Department of Justice.
Foire Aux Questions (FAQ)
Pourquoi ai-je reçu ce courriel ?
Les spams ne sont pas personnels. Les cybercriminels les envoient dans des opérations massives - par conséquent, des milliers d'utilisateurs reçoivent des lettres identiques.
J'ai fourni mes informations personnelles lorsque ce spam m'a trompé, que dois-je faire ?
Si vous avez fourni des identifiants de connexion, modifiez les mots de passe de tous les comptes potentiellement compromis et informez leur support officiel sans délai. Et si vous avez divulgué d'autres données privées (par exemple, les détails de la carte d'identité, les numéros de carte de crédit, etc.) - contactez immédiatement les autorités compétentes.
J'ai lu un spam mais je n'ai pas ouvert la pièce jointe, mon ordinateur est-il infecté ?
Non, le simple fait d'ouvrir/lire un spam ne déclenchera aucune chaîne d'infection du système. Les processus de téléchargement/d'installation de maliciels sont déclenchés lorsque les pièces jointes ou les liens trouvés dans ce courrier sont ouverts/cliqués.
J'ai téléchargé et ouvert un fichier joint à un spam, mon ordinateur est-il infecté ?
Si le fichier ouvert était un exécutable (.exe, .run, etc.) - probablement oui - votre système était infecté. Cependant, vous auriez pu éviter une infection s'il s'agissait d'un document (.doc, .xls, .pdf, etc.). Ces formats peuvent nécessiter une interaction supplémentaire de l'utilisateur (par exemple, l'activation de macro-commandes) pour démarrer le téléchargement/l'installation de maliciels.
Combo Cleaner supprimera-t-il les infections de maliciels présentes dans les pièces jointes des courriels ?
Oui, Combo Cleaner est capable de détecter et d'éliminer pratiquement toutes les infections de maliciels connues. Cependant, il convient de souligner que l'exécution d'une analyse complète du système est essentielle, car les programmes malveillants sophistiqués se cachent généralement au plus profond des systèmes.
▼ Montrer la discussion