Le CCID enquête sur un faux e-mail provenant supposément de la Mauritius Police Force, de la Financial Crimes Commission et de l’Information Communication Technologies Authority. Il s’agit d’une tentative d’hameçonnage (phishing) visant à extorquer des informations personnelles ou financières. Des responsables publics et privés sont aussi touchés. Les autorités demandent au public de ne pas répondre à ce message.
Publicité
Un faux courriel, présenté comme un ordre de justice prétendument des autorités, est en circulation. Il accuse des citoyens d’avoir consulté des sites Internet diffusant de la pornographie juvénile. Si cette cyberattaque par phishing concernait seulement les particuliers jusqu’ici, des hauts responsables, du secteur public comme du privé, reçoivent eux aussi cet e-mail depuis le début de la semaine. Le Central Criminal Investigation Department (CCID) a ouvert une enquête sur cette tentative d’extorsion d’informations personnelles ou financières.
Dans un communiqué officiel émis il y a quelques jours, la Financial Crimes Commission (FCC) avait déjà dénoncé ce faux courriel. Les autorités appellent à la plus grande vigilance. « On demande au public d’être vigilant et de ne pas prêter foi à ce document. L’affaire est suivie de près par le Commissaire de police (CP). C’est une fabrication. CERT-MU aussi a averti le public. Le CCID a été saisi de l’affaire et a ouvert une enquête pour retracer les escrocs », a déclaré le chef inspecteur Shiva Coothen, du Police Press Office (PPO), interrogé sur cette affaire.
Il a également lancé une mise en garde la personne ou les personnes à l’origine de cette cyberescroqueri : « L’auteur de ce document est passible d’une peine de prison maximale de 10 ans et d’une amende ne dépassant pas Rs 1 million. »
Le courriel en date du 8 août prétendait provenir conjointement de la Mauritius Police Force, de la FCC et de l’Information Communication Technologies Authority (Icta). Il accuse les destinataires de délits graves en lien avec « l’usage illégal du protocole Internet sur des sites Web qui disséminent une pornographie juvénile prohibée ». Dans le message, il est avancé que les trois autorités exigent prétendument une réponse dans les 24 heures suivant la réception du courriel, sous peine de sanctions légales.
L’e-mail comporte de faux sceaux et signatures, notamment celles du CP Rampersad Sooroojebally, de CERT-MU (Cybercrime Unit), de Krishna Oolun, présenté comme directeur exécutif de l’Icta, ainsi que celles de Titrudeo Dawoodarry, présenté comme « Head of ICAC and FCC ». Dans les faits, Krishna Oolun n’est plus à l’Icta depuis plusieurs années, alors que Titrudeo Dawoodarry est Acting Director-General de la FCC. Sans compter le fait que l’Icac n’existe plus.
Adressé à « The Alleged Victim », le document évoque un prétendu ordre de justice initié par le CP avec CERT-MU et l’Icta. Il vise à identifier les utilisateurs d’adresses IP ayant accédé à du contenu prohibé, en invoquant la Children’s Act de 2020. Le texte prétend que des méthodes de suivi médico-légal de pointe permettent de capturer 99 % des empreintes des internautes et d’analyser images numériques, hachages, données supprimées et systèmes d’exploitation de téléphones et serveurs.
« Le summum de ce domaine est la capacité à acquérir et traiter des images numériques, à calculer les valeurs de hachage, à récupérer des données supprimées à partir de disques durs et à travailler avec les derniers systèmes d’exploitation de téléphones mobiles (Android, iOS, et chinois), serveurs, et outils portables pour des examens sur site », précise Shiva Coothen.
Le CCID, chargée des enquêtes criminelles complexes, suit de près l’origine de ce faux document, qui pourrait être lié à des réseaux internationaux de phishing. Les citoyens sont vivement invités à ne pas répondre à ces messages et à les signaler immédiatement aux autorités pour éviter tout risque de vol de données personnelles.
Notre service WhatsApp. Vous êtes témoins d`un événement d`actualité ou d`une scène insolite? Envoyez-nous vos photos ou vidéos sur le 5 259 82 00 !
