Radioscopies de spams (1)


L’autre jour, il m’est venu une idée sotte : relever tous mes spams … et les analyser.
Ah, ah, ah, la bonne blague !
A-na-ly-ser un spam !
Faut bien rire un peu, non ?!

Mais attention, il ne s’agit pas de se moquer, restons charitables, hein !
J’envisage plutôt une sorte de décryptage, histoire de relever la vigilance du lecteur naïf ou distrait.

J’avoue que l’imagination est au rendez-vous de tous les filous qui n’ont qu’un seul but : vous arnaquer. Par contre, la mise en œuvre est souvent grossière malgré des efforts de présentation dans certains cas.
Il demeure affligeant de constater que cela fonctionne pourtant très bien.

Pour tenter une approche exhaustive, il sera fait référence à l’adresse d’envoi, à la présentation, au contenu du scénario, et aux conséquences de votre détroussage.

I. L’adresse d’envoi :
Par exemple :

De : ms.wenddykip (ms.wenddykip@vmail.me)
Envoyé : lun. 14/01/13 20:19
À :

C’est bêta mais je regarde toujours qui m’écrit.
Pas seulement le nom, mais aussi le service, l’opérateur du courriel ainsi que l’origine géographique.
L’information se trouve en haut, à gauche de votre pourriel, cet en-tête qui s’obstine ensuite à indiquer le détail de l’adresse, la date et parfois l’heure de l’envoi et le destinataire (vous, tant d’autres, votre propre correspondant ou personne !).

Vous ne connaissez pas « Direction AIG London, fankani nikiebo, s.boukerche, Mr.Sawadogo Salif , DIRECTION HOPITAL MONTREAL, marysa laroche, Akachi, Minerva Henry, Votre espace Client EDF, Mr. Pinto, Mrs Grace Kader, Ismael Martinez, Yolaine Provot, Miss Linda Kones, Delphine gossart, Mr.Robert Akio, Andrew Ferrara » et tant d’autres ?!
Il y a sans doute une bonne raison : ils n’existent pas ou sont des noms usurpés, glanés sur internet.

Alors, dans le doute, observons l’adresse mail.
Le nom est parfois différent de l’expéditeur officiel.
Autant pour un particulier, un pseudo est envisageable, autant pour une institution, c’est plus embêtant !
Alors les pirates, car il s’agit bien de cela, élaborent des stratégies plus complexes.
Ils n’hésitent pas à se présenter comme une institution « respectable ».
Pour cela, ils signent leurs courriels avec toutes les caractéristiques d’une « bonne maison » : nom de votre correspondant, son titre et sa fonction et l’adresse de son bureau.

En voici un parfait exemple :
Pour l’expédition 
:

De : Mubadala Development Company. (abdinvestments@globomail.com)
Envoyé : mar. 19/03/13 21:37

Avec en signature :

Attiyah Saad
Global Representative
Mubadala Development Company
PO Box 45005 Abu Dhabi – UAE
Website: http://www.mubadala.ae
Telfax: +971 2413 0002

Sauf que, pas de chance, j’ai testé le nom de l’institution. Cet établissement financier existe bien, avec un lien bien officiel bien différent de celui de la signature ou de l’expéditeur, la preuve .
Juste que, autre détail qui fâche, le numéro de téléphone est falsifié (001 pour 002) et mon contact propose une boite postale alors que le site officiel dispose d’une adresse avec des murs !
Un « .com » contre  un « .ae » et une possibilité de contact direct et non pas une « vulgaire » boite publique, surtout dans une langue à des années-lumière des actionnaires de l’établissement légal :

Globomail

Ensuite, une recherche sur la véritable identité de mon « honorable correspondant » s’imposait.
Avec ce lien, j’ai obtenue l’IP (Internet Protocol ) et le site auquel il est rataché (dans le cas d’une IP fixe réservée aux professionnels, les particuliers bénéficiant plutôt d’une version « flotante » attribuée par l’opérateur à chaque connexion). Pour le site, il s’agirait d’une page d’accueil d’une société immobilière , squattée par des indélicats . Les pages blanches pourraient le laisser supposer.
Malheureusement, je penche plutôt pour une page fantôme, une pure fiction. Comment le savoir ? En testant l‘adresse sur une version cartographiée … j’ai vérifié et je retrouve avec la photo d’une maison à vendre dans l’Illinois !

Allez, cerise sur le gâteau, l’entreprise victime de la fraude dispose d’une alerte pour mon cas avec une hotline réservée !
Il n’y a pas à dire, tout se trouve sur internet, le poison et l’antidote  !

Autre renseignement à extraire d’une adresse : le suffixe national, commercial ou institutionnel qui se trouve à la fin de la fameuse URL (Uniform resource locator ).

Dans d’autres exemples de spam, j’ai eu droit à un festival de suffixes incompatibles ou incohérent avec la vérité.

A titre d’exemples :
Direction AIG London (
mekenz@alice.it) pour l’expéditeur tandis que dans le corps du message j’ai droit à :

« Pour postuler veillez envoyer vos dossiers a l’adresse e-mail de l’agence :
Email: 
Direction_aig_zone@live.fr »

La couleur et la typographie sont d’origine … Je me suis seulement contentée de surligner le suffixe.

J’aime aussi cette version là :

fankaninikiebo (fankaninikiebo@voila.fr)

/…
FROM THE DESK OF MR. FANKANI NIKIEBO
FOREIGN REMITTANCE UNIT,
BANK OF AFRICA (BOA).
OUAGADOUGOU BUR,
BURKINA FASO.

Ou encore :

DIRECTION HOPITAL MONTREAL (casabetania2005@alice.it)

/…

Site web: the children (adresse inactivée)

Email:direction.hopitalmontreal@rocketmail.com

direction.hopitalmontreal.us@gmail.com

Et pour finir :

Kabore Issoufou (kaboreissoufou1@voila.fr)

/…

My name is Mr. Kabore Issoufou. Accountant of integrated finance of Islamic Development Bank ISDB here in West Africa,

Donc, n’y revenons plus, lisez les adresses !

II. Présentation :

Là, il faut regarder et lire le contenu du message.
Vous pouvez en recevoir dans toutes
les langues : Anglais, Français, Espagnol, Italien … pour les plus courants.
Nous avons beau en avoir appris certaines à l’école, je me permets toujours une petite traduction en ligne qui parfois maîtrise mieux la syntaxe que l’expéditeur …

Morceaux choisis :

« DEAR FRIEND,

HOPEFULLY YOU’RE IN GOOD HEALTH, I PRESUMED THAT ALL IS WELL WITH YOU AND YOUR FAMILY.PLEASE LET THIS NOT BE A SURPRISED MESSAGE TO YOU BECAUSE I GOT YOUR CONTACT INFORMATION FROM THE INTERNATIONAL DIRECTORY FEW WEEKS AGO BEFORE I DECIDED TO CONTACT YOU ON THIS MAGNITUDE AND LUCRATIVE TRANSACTION FOR OUR PRESENT AND FUTURE SURVIVAL IN LIFE. MOREOVER,I HAVE LAID ALL THE SOLEMN TRUST IN YOU BEFORE I DECIDED TO DISCLOSE THIS SUCCSSFUL AND CONFIDENTIAL TRANSACTION TO YOU. »

« Nous nous occupons essentiellement de trouver des employés pour satisfaire la demande dans ces pays qui manquent de mains d’œuvres. (Entreprises, usines, particuliers) comme informatique, le social, Contrôle de gestion, expertise comptable, gestion des ressources Humaines, montage de projet marketing, marketing en communication, droits des affaires, commerce international, production Agricole, agro-industriel et transformation des aliments, management de qualité, connaissance dans les normes de qualités, Transport et logistique, secrétariat, secrétariat bilingue, secrétariat informatisé, opérateur bancaire, financements de projets, Assurance, brevets, licences propriétés intellectuelle, hôtellerie, analyse médicale, restauration, ingénieur qualifié, informatique, service publique, Agronomie entrepreneuriat. Les jeunes ingénieurs, spécialistes en éoliennes , hydrauliques et Actionnaires sont également les bienvenus . »

« Soy la Sra. Anaki Benson de Kuwait, me casé con al Señor Paul Benson, quien trabajó con la Embajada de Kuwait en Costa de Marfil durante nueve años antes de morir el año pasado, nos casamos durante diecinueve años sin un niño, murió después de una breve enfermedad que duró sólo cuatro días. »

«Benvenuto nel servizioJumbo Mail
Ciao fultrix.catasceua@hotmail.fr,
loschiavovillage@libero.it ti ha inviato una Jumbo Mail con i seguenti allegati:

NOTIFICATION DE GAIN !!!!!!!!!!!!!!.JPG (124967 byte)

Per scaricare i file clicca qui:
mailbeta.libero.it/cp/ps/Mail/huge/pickup?a=9PKHG6Q0WDRB4YYR1O88H71Y&b=4342482d3c (inactivé)
Ti ricordiamo che questo link sarà valido fino al 5.3.2013 alle 18:35.
Il testo del messaggio:

»

Pour la typographie, il y a les tenants de L’ECRITURE EN LETTRES CAPITALES PARCE QUE COMME CA TOUT LE MONDE LIT BIEN LES LETTRES … Je me demande s’il ne s’agit pas plutôt d’un manque de maîtrise du clavier … parce que la dactylographie, hein, cela s’apprend.

Pour le choix des couleurs du texte, tout est possible, visiblement.
Il y a les adeptes du style clinquant, très haut en couleurs. Surtout utilisé pour les « grandes annonces » qui ne souffrent aucune indifférence de la part du lecteur.
Sans aucun doute, ces courriers ne laissent pas indifférents mais je ne suis pas sûre que les motifs soient ceux espérer par leurs auteurs ! Souhaiter impressionner son lectorat et recueillir des sarcasmes n’est pas forcément le meilleur retour sur investissement.

La suite, au prochain numéro …

Fultrix.

Publicités

A propos fultrix

European civis sum ! Είμαι Ευρωπαίος πολίτης !
Galerie | Cet article, publié dans Choix de société, Chroniques, Les petits riens, est tagué , , , , , , , , . Ajoutez ce permalien à vos favoris.

5 commentaires pour Radioscopies de spams (1)

  1. bonjour,fultrix
    a nouveau vous m’épatez, mais où va-t-elle chercher ses idées, me dis je : radiographier les spams ? A la lecture je n’ai pas cessé de sourire et c bon pour le moral .
    Bas le masque … ça pourrait être un bon slogan politique, présentez vous Fultrix (aux elections)
    le peuple a besoin de vous ( je ne plaisante pas ))
    christian

    • fultrix dit :

      Bonsoir Christian.
      Je suis contente de participer à votre convalescence.
      Pour les idées d’article, je crois vous l’avoir déjà dit : j’aime les thèmes « exotiques », inattendus, stimulants pour l’esprit …
      Je suis une adepte de la biodiversité en quelque sorte …

      Pour la politique, j’ai pratiqué « l’immersion militante » durant 3 ans.
      Je qualifierais mon encartement de « moment de faiblesse », à la suite d’une grande inquiétude mais aussi « de période d’étude », fort éclairante et formatrice.
      A titre personnel, je sais maintenant, avec exemples et arguments, pourquoi j’avais toujours refusé de m’engager.

  2. Lisande dit :

    La présentation sommaire a un but : accrocher n’importe qui, fatigué ou peu rigoureux dans sa réflexion, mais aussi les gens qui ont l’obsession de réaliser un désir cher. Dans ces cas-là, asp trop de mots, clareté, simplicité, esthétique simple mais agréable et paf ! On croit lire un truc intéressant au lieu de jeter le truc à la poubelle…

    • fultrix dit :

      Figurez-vous que pour cet article, j’ai fait les poubelles de mes messageries !
      Ma curiosité de fille a été plus forte que le risque d’infecter mon ordinateur avec un virus contenu en pièce jointe ou directement inclus dans le courrier lui-même.

      Depuis la fin de mon article (mise en ligne jeudi prochain) j’ai reçu d’autres messages aux thématiques différentes, comme s’il y avait une évolution, une mutation.
      Je continue donc ma collection, pour étudier la question.

  3. Ping : Dur, dur d’être un escroc ! | Calami, ite !

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s