Mail : hacker et menace de diffusion vidéo

Bonjour,

Suite d'une campagne de mail qui repose sur la peur pour vous extorquer de l'argent.
C'est le même type de campagne que sur ce sujet ou encore celui-ci.
Mais attention les mails d’extorsion et rançonnage sont maintenant passés en français.

Le but est de vous faire croire que votre ordinateur a été piraté (soit à l'aide d'un malware ou tout autre type d'intrusion) et que des photos compromettantes ont été prises.
L'auteur vous réclame alors de l'argent contre son silence.

Plusieurs campagnes ont lieu, les mails changent périodiquement mais le principe demeure le même.

Ne tenez pas compte du mail, c'est une arnaque qui joue sur la peur, tout est totalement bidon.
Supprimez le mail et passez votre chemin

Plus d'explications : Arnaque - Mail extorsion et rançonnage

Le sujet du mail : Ceci concerne la question de votre sécurité

Exemple de mail provenant de ces arnaques

Le contenu :

Bonjour, cher utilisateur de XXX.

Nous avons installé un logiciel RAT dans votre appareil.
Pour l'instant, votre compte e-mail est piraté (voir pour , j'ai maintenant accès à vos comptes).
J'ai téléchargé toutes les informations confidentielles de votre système et j'ai obtenu des preuves supplémentaires.
La chose la plus intéressante que j'ai découvert est celui des enregistrements vidéo de votre masturbation.
J'ai posté mon virus sur un site porno, puis vous l'avez installé sur votre système d'exploitation.
Lorsque vous avez cliqué sur le bouton Play on porn video, à ce moment-là mon troyen a été téléchargé sur votre appareil.
Après l'installation, votre caméra frontale prend une vidéo chaque fois que vous vous masturbez. De plus, le logiciel est synchronisé avec la vidéo de votre choix.
Pour le moment, le logiciel a collecté toutes vos informations de contact sur les réseaux sociaux et les adresses e-mail
Si vous devez effacer toutes vos données collectées, envoyez-moi 250$ en BTC (crypto-monnaie).
Ceci est mon portefeuille Bitcoin: 18firbfmx4KoNeM4cBhcDdXgp2Aiduo43G
Vous avez 2 jours après avoir lu cette lettre.
Après votre transaction, je vais effacer toutes vos données.
Sinon, je vais envoyer une vidéo avec vos farces à tous vos collègues et amis !!!
Et désormais, soyez plus prudent!
Visitez uniquement les sites sécurisés!
Au revoir!
------------------

Exemple :


~~



Les points clés de cette arnaque

Le but est donc de vous faire croire que votre ordinateur ou autre équipement a été piratée.

• Usage de mots techniques ou complexes pour faire peur (Trojan RDP, keylogger, software darknet, exploit).

Le but est d’utiliser des menaces informatiques connus, par exemple, la pluspart des utilisateurs ont croisé le mot keylogger ou trojan mais dont les aspects techniquement ne sont pas maitrisés par la plupart des utilisateurs.
Cela impression en se disant que c'est vraiment un "hackeur" et cela fait peur.

• Une grande partie de la campagne tente aussi de vous faire croire que votre compte mail a été piraté.

Pour se faire la campagne de mail envoie des mails en utilisant votre adresse email comme expéditeur.
Le pirate ensuite joue ensuite là dessus "regarde, j'écris avec ton adresse email car ton compte est piraté grâce à mon super trojan".
Exemple sur ce mail en anglais :



Dans les échanges par mail, l'adresse de l'expéditeur n'est pas une donnée sûre.
Il est tout à fait possible d'écrire avec l'adresse Email de votre choix.
Toutefois, si le domaine (@xxxx.fr / @xxx.com) et l'anti-spam est sont bien configurés, cela peut-être détectée automatiquement afin de classer le mail comme spam.
Ce qui est important et à retenir est que l'adresse de l'expéditeur qui s'affiche ne prouve pas que c'est bien la personne qui vous a écrit avec son compte mail propre.
Plus d'informations sur ces techniques d'usurpage utilisée depuis longtemps dans des campagnes de mail ou phishing : Mail et Phishing : Pourquoi il faut se méfier de l’adresse de l’expéditeur

• Le pirate peut vous donner un mot de passe que vous avez effectivement utilisé.

Là aussi, c'est un point clé de l'arnaque, vous faire croire que votre ordinateur a bien été piraté en vous le prouvant en donnant un vrai mot de passe utilisé.
Ces mots de passe n'ont pas été récupéré sur votre ordinateur mais sur des sites WEB qui ont été piraté, souvent de grands sites internet.
En effet, pour vous connecter à ces derniers, vous vous êtes inscrits et avez donné un identifiant (souvent votre adresse email) et un mot de passe.
Ces sites stockent ces données pour vous permettre de vous connecter.
Il arrive malheureusement parfois que ces sites soient piratés... et cela arrive régulièrement.
Si le mot de passe n'est pas chiffré ou mal chiffré, le pirate peut le récupérer.

D'où l'intérêt de ne pas utiliser un mot de passe unique à tous vos sites WEB.

Ce qu'il faut faire...

Il ne sert à rien de paniquer et encore moins de payer la rançon.
Tout cela est bidon.
Le pirate utilise des mots de passe qui ont été volés sur des sites en ligne où vous vous êtes inscrits.
Vous pouvez vérifier si certains comptes en ligne ont été récupérés avec le service IhavebeenPowed.
=> : vérifier si vos mots de passe ont été piratés.

Changer tous vos mots de passe s'ils sont uniques et évitez d'utiliser le même pour tous les services internet.
Pour les conseils sur la sécurité de vos comptes internet :

• Comment protéger et sécuriser ses comptes sur internet
• Choisir, sécuriser et gérer ses mots de passe