Non ici le Président n’est pas un fromage.
Des truands grattent le web pour y trouver de préférence des grosses sociétés bien friquées, analysent qui sont les administrateurs, et envoient un mail au comptable/trésorier en se faisant passer pour le président, en demandant de faire un virement de toute urgence.
Il se fait que je suis trésorier d’un club de plongée sous-marine, on est une association sans but lucratif (ASBL) ce qui serait peut-être une association-loi 1901 en France.
Depuis le premier mail je ne suis évidemment pas dupe.
Subject: Bonjour
Date: Tue, 10 Mar 2020 02:53:05 -0400
From: M… L… <president@s….be>
Reply-To: M… L… <presidence@tuta.io>
To: f…@d….net
Pouvez-vous effectuer un transfert bancaire aujourd’hui ?
Merci de me confirmer.
Envoyé depuis mon téléphone
(On va un peu jouer avec ses pieds)
Subject: Re: Bonjour
Date: Tue, 10 Mar 2020 08:04:56 +0100
de quoi s’agit-il ?
Subject: Bonjour
Date: Tue, 10 Mar 2020 03:17:28 -0400
From: M… L… <president@s….be>
Reply-To: M… L… <presidence@tuta.io>
To: f…@d….net
N° de compte
I B A N: IT30O3608105138240954040961 (B I C: BPPIITRRXXX)
Numéro de compte bancaire: 240954040961
Bénéficiaire: Juliet EROMENO
Banque bénéficiaire: POSTEPAY S.P.A
Adresse: VIA MOLISE 15 8O142 NAPOLI NAPLES. ITALIE.
Pour services informatiques, dispositifs, matériel de communication et fournitures de bureau
Montant: 5800,00 EUR
Veuillez envoyer les preuve de paiement à Mme Juliet (e.juliet@adexec.com) une fois le versement effectué.
Envoyé depuis mon téléphone
Subject: Re: Bonjour
Date: Tue, 10 Mar 2020 09:08:01 +0100
From: F… (moi)
To: M… <presidence@tuta.io>
J’ai pas mon digipass avec moi et ce compte n’est pas dans mes favoris.
Pourquoi tu n’en as pas parlé a la réunion de jeudi ?
—
Sent from my Android device with K-9 Mail. Please excuse my brevity.
Subject: Bonjour
Date: Tue, 10 Mar 2020 04:23:48 -0400
From: M… L… <president@s….be>
Reply-To: M… L… <presidence@tuta.io>
To: f…@d….net
Effectuer le paiement. Nous en discuterons lors de la prochaine réunion.
Envoyé depuis mon téléphone
(on a assez joué)
Subject: Re: Bonjour
Date: Tue, 10 Mar 2020 10:05:17 +0100
From: Frederic …
To: M… <presidence@tuta.io>
Je t’appelle
—
Sent from my Android device with K-9 Mail. Please excuse my brevity.
Après ce dernier mail, bien sûr silence radio.
Pour ses mails envoyés, le truand semble avoir piraté le compte d’un webmail d’une société de construction au Qatar, et passe par un service d’envoi SMTP chez un hébergeur cloud. Il se fait envoyer les réponses à une adresse chez Tutanota (tuta.io) et y réagit. Malgré cela, ça m’étonnerait qu’on le pince.