J'ai assisté Í une escroquerie dont la technique m'échappe. La voici :
Soit un IBAN de ma banque professionnelle envoyé par courriel Í une
personne qui me devait une certaine somme. Concomitamment, un agent d'un
hÍ´pital est mis en copie de ce courriel.
Cet agent hospitalier reçoit instantanément le courriel avec mon IBAN.
Ma débitrice reçoit mon courriel quelques heures plus tard avec mon
IBAN, mais falsifié. De plus, mon adresse électronique professionnelle a
été modifiée et remplacée par celle de l'escroc. Vous vous doutez bien
que les fonds virés sur ce compte se sont évaporés !
Comment une telle opération a-t-elle pu être menée ? Je ne vois pas.
Avez-vous une idée ? La brigade financière du SRPJ, auprès duquel j'ai
déposé une plainte pour usurpation d'identité, me parle d'un virus sur
le PC de la personne escroquée.
Merci pour vos éclairages,
--
Dominique
Courriel : dominique point sextant ate orange en France
Esto quod es
Le Vendredi 11 juin 2021 Í 13:24 UTC, Marc SCHAEFER écrivait sur fr.comp.mail :
Mais déjÍ , en utilisant une signature éléctronique type GnuPG (clef privé, clef publique) ça permet d'authentifier l'expéditeur en vérifiant sa signature.
Tout Í fait, c'était ma proposition de `signature électronique': si GPG/PGP est un peu compliqué, notamment pour la diffusion de clés certifiées (réseaux de confiance, distribué), s/MIME utilise des certificats X.509 (chaÍ®ne de confiance, centralisée), et il y a aussi des GUI web utilisées par certaines entreprises qui permettent d'attester l'origine.
Je me demandais, Í propos de GPG (pas si compliqué) dans le contexte. Puisqu'il semble qu'un composant (serveurs SMTP, logiciel sur le poste émetteur ou de destination) ce soit intercallé entre l'émetteur et le destinataire, est-ce que GPG signe les entête From et Cc ? Dans ce cas, la signature n'aurait pas été valide. Il semble que la pièce jointe ait aussi été modifié par le composant intercalé, donc en toute logique la signature aurait aussi été mauvaise. Dans tous les cas la suppression du courier éléctronique par le service informatique du destinataire est une faute. L'analyse des entête aurait (si le logiciel pirate est mal codé) put permettre de déterminer Í quel endroit se situait l'usurpation et la falsification. @+ -- On ne le dira jamais assez, l'anarchisme, c'est l'ordre sans le gouvernement ; c'est la paix sans la violence. C'est le contraire précisément de tout ce qu'on lui reproche, soit par ignorance, soit par mauvaise foi. -+- Hem Day -+-
Le Vendredi 11 juin 2021 Í 13:24 UTC, Marc SCHAEFER écrivait sur
fr.comp.mail :
Mais déjÍ , en utilisant une signature éléctronique type GnuPG (clef
privé, clef publique) ça permet d'authentifier l'expéditeur en
vérifiant sa signature.
Tout Í fait, c'était ma proposition de `signature électronique': si
GPG/PGP est un peu compliqué, notamment pour la diffusion de clés
certifiées (réseaux de confiance, distribué), s/MIME utilise des
certificats X.509 (chaÍ®ne de confiance, centralisée), et il y a aussi
des GUI web utilisées par certaines entreprises qui permettent
d'attester l'origine.
Je me demandais, Í propos de GPG (pas si compliqué) dans le contexte.
Puisqu'il semble qu'un composant (serveurs SMTP, logiciel sur le poste
émetteur ou de destination) ce soit intercallé entre l'émetteur et le
destinataire, est-ce que GPG signe les entête From et Cc ?
Dans ce cas, la signature n'aurait pas été valide.
Il semble que la pièce jointe ait aussi été modifié par le composant
intercalé, donc en toute logique la signature aurait aussi été mauvaise.
Dans tous les cas la suppression du courier éléctronique par le
service informatique du destinataire est une faute.
L'analyse des entête aurait (si le logiciel pirate est mal codé) put
permettre de déterminer Í quel endroit se situait l'usurpation et la
falsification.
@+
--
On ne le dira jamais assez, l'anarchisme, c'est l'ordre sans le
gouvernement ; c'est la paix sans la violence. C'est le contraire
précisément de tout ce qu'on lui reproche, soit par ignorance, soit
par mauvaise foi. -+- Hem Day -+-
Le Vendredi 11 juin 2021 Í 13:24 UTC, Marc SCHAEFER écrivait sur fr.comp.mail :
Mais déjÍ , en utilisant une signature éléctronique type GnuPG (clef privé, clef publique) ça permet d'authentifier l'expéditeur en vérifiant sa signature.
Tout Í fait, c'était ma proposition de `signature électronique': si GPG/PGP est un peu compliqué, notamment pour la diffusion de clés certifiées (réseaux de confiance, distribué), s/MIME utilise des certificats X.509 (chaÍ®ne de confiance, centralisée), et il y a aussi des GUI web utilisées par certaines entreprises qui permettent d'attester l'origine.
Je me demandais, Í propos de GPG (pas si compliqué) dans le contexte. Puisqu'il semble qu'un composant (serveurs SMTP, logiciel sur le poste émetteur ou de destination) ce soit intercallé entre l'émetteur et le destinataire, est-ce que GPG signe les entête From et Cc ? Dans ce cas, la signature n'aurait pas été valide. Il semble que la pièce jointe ait aussi été modifié par le composant intercalé, donc en toute logique la signature aurait aussi été mauvaise. Dans tous les cas la suppression du courier éléctronique par le service informatique du destinataire est une faute. L'analyse des entête aurait (si le logiciel pirate est mal codé) put permettre de déterminer Í quel endroit se situait l'usurpation et la falsification. @+ -- On ne le dira jamais assez, l'anarchisme, c'est l'ordre sans le gouvernement ; c'est la paix sans la violence. C'est le contraire précisément de tout ce qu'on lui reproche, soit par ignorance, soit par mauvaise foi. -+- Hem Day -+-
Marc SCHAEFER
Gérald Niel <gerald.niel+ wrote:
Puisqu'il semble qu'un composant (serveurs SMTP, logiciel sur le poste émetteur ou de destination) ce soit intercallé entre l'émetteur et le destinataire, est-ce que GPG signe les entête From et Cc ?
A ma connaissance, GPG/PGP peut être utilisé dans plusieurs modes: 1) le mode `annexe': seule une annexe jointe au mail (format MIME) est signée ou chiffrée: certains clients mails ne supportent que ce mode 2) le mode `intégré': certains entêtes et le corps complet sont signés. Dans le cas 1, il suffit d'avoir Í sa disposition une annexe déjÍ signée et la joindre Í un nouveau mail, Í voir si le GUI du programme client est assez intelligent pour signaler ce qui a réellement été signé.
Il semble que la pièce jointe ait aussi été modifié par le composant intercalé, donc en toute logique la signature aurait aussi été mauvaise.
Cela aurait marché, dans ce cas précis, aussi via DKIM (signature de quelques entêtes et du contenu par le serveur émetteur).
Dans tous les cas la suppression du courier éléctronique par le service informatique du destinataire est une faute.
Puisqu'il semble qu'un composant (serveurs SMTP, logiciel sur le poste
émetteur ou de destination) ce soit intercallé entre l'émetteur et le
destinataire, est-ce que GPG signe les entête From et Cc ?
A ma connaissance, GPG/PGP peut être utilisé dans plusieurs modes:
1) le mode `annexe': seule une annexe jointe au mail (format MIME)
est signée ou chiffrée: certains clients mails ne supportent
que ce mode
2) le mode `intégré': certains entêtes et le corps complet sont
signés.
Dans le cas 1, il suffit d'avoir Í sa disposition une annexe déjÍ signée
et la joindre Í un nouveau mail, Í voir si le GUI du programme client
est assez intelligent pour signaler ce qui a réellement été signé.
Il semble que la pièce jointe ait aussi été modifié par le composant
intercalé, donc en toute logique la signature aurait aussi été mauvaise.
Cela aurait marché, dans ce cas précis, aussi via DKIM (signature de
quelques entêtes et du contenu par le serveur émetteur).
Dans tous les cas la suppression du courier éléctronique par le
service informatique du destinataire est une faute.
Puisqu'il semble qu'un composant (serveurs SMTP, logiciel sur le poste émetteur ou de destination) ce soit intercallé entre l'émetteur et le destinataire, est-ce que GPG signe les entête From et Cc ?
A ma connaissance, GPG/PGP peut être utilisé dans plusieurs modes: 1) le mode `annexe': seule une annexe jointe au mail (format MIME) est signée ou chiffrée: certains clients mails ne supportent que ce mode 2) le mode `intégré': certains entêtes et le corps complet sont signés. Dans le cas 1, il suffit d'avoir Í sa disposition une annexe déjÍ signée et la joindre Í un nouveau mail, Í voir si le GUI du programme client est assez intelligent pour signaler ce qui a réellement été signé.
Il semble que la pièce jointe ait aussi été modifié par le composant intercalé, donc en toute logique la signature aurait aussi été mauvaise.
Cela aurait marché, dans ce cas précis, aussi via DKIM (signature de quelques entêtes et du contenu par le serveur émetteur).
Dans tous les cas la suppression du courier éléctronique par le service informatique du destinataire est une faute.
