Mail : hacker et menace de diffusion vidéo

Résolu/Fermé
Malekal_morte-
Messages postés
180254
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
- Modifié le 21 nov. 2019 à 11:59
 Ayg - 22 oct. 2020 à 00:02
Bonjour,

Suite d'une campagne de mail qui repose sur la peur pour vous extorquer de l'argent.
C'est le même type de campagne que sur ce sujet ou encore celui-ci.
Mais attention les mails d’extorsion et rançonnage sont maintenant passés en français.

Le but est de vous faire croire que votre ordinateur a été piraté (soit à l'aide d'un malware ou tout autre type d'intrusion) et que des photos compromettantes ont été prises.
L'auteur vous réclame alors de l'argent contre son silence.

Plusieurs campagnes ont lieu, les mails changent périodiquement mais le principe demeure le même.

Ne tenez pas compte du mail, c'est une arnaque qui joue sur la peur, tout est totalement bidon.
Supprimez le mail et passez votre chemin


Plus d'explications : Arnaque - Mail extorsion et rançonnage

Le sujet du mail : Ceci concerne la question de votre sécurité

Exemple de mail provenant de ces arnaques

Le contenu :

Bonjour, cher utilisateur de XXX.

Nous avons installé un logiciel RAT dans votre appareil.
Pour l'instant, votre compte e-mail est piraté (voir pour , j'ai maintenant accès à vos comptes).
J'ai téléchargé toutes les informations confidentielles de votre système et j'ai obtenu des preuves supplémentaires.
La chose la plus intéressante que j'ai découvert est celui des enregistrements vidéo de votre masturbation.
J'ai posté mon virus sur un site porno, puis vous l'avez installé sur votre système d'exploitation.
Lorsque vous avez cliqué sur le bouton Play on porn video, à ce moment-là mon troyen a été téléchargé sur votre appareil.
Après l'installation, votre caméra frontale prend une vidéo chaque fois que vous vous masturbez. De plus, le logiciel est synchronisé avec la vidéo de votre choix.
Pour le moment, le logiciel a collecté toutes vos informations de contact sur les réseaux sociaux et les adresses e-mail
Si vous devez effacer toutes vos données collectées, envoyez-moi 250$ en BTC (crypto-monnaie).
Ceci est mon portefeuille Bitcoin: 18firbfmx4KoNeM4cBhcDdXgp2Aiduo43G
Vous avez 2 jours après avoir lu cette lettre.
Après votre transaction, je vais effacer toutes vos données.
Sinon, je vais envoyer une vidéo avec vos farces à tous vos collègues et amis !!!
Et désormais, soyez plus prudent!
Visitez uniquement les sites sécurisés!
Au revoir!
------------------


Exemple :


~~



Les points clés de cette arnaque

Le but est donc de vous faire croire que votre ordinateur ou autre équipement a été piratée.
  • Usage de mots techniques ou complexes pour faire peur (Trojan RDP, keylogger, software darknet, exploit).

Le but est d’utiliser des menaces informatiques connus, par exemple, la pluspart des utilisateurs ont croisé le mot keylogger ou trojan mais dont les aspects techniquement ne sont pas maitrisés par la plupart des utilisateurs.
Cela impression en se disant que c'est vraiment un "hackeur" et cela fait peur.
  • Une grande partie de la campagne tente aussi de vous faire croire que votre compte mail a été piraté.

Pour se faire la campagne de mail envoie des mails en utilisant votre adresse email comme expéditeur.
Le pirate ensuite joue ensuite là dessus "regarde, j'écris avec ton adresse email car ton compte est piraté grâce à mon super trojan".
Exemple sur ce mail en anglais :



Dans les échanges par mail, l'adresse de l'expéditeur n'est pas une donnée sûre.
Il est tout à fait possible d'écrire avec l'adresse Email de votre choix.
Toutefois, si le domaine (@xxxx.fr / @xxx.com) et l'anti-spam est sont bien configurés, cela peut-être détectée automatiquement afin de classer le mail comme spam.
Ce qui est important et à retenir est que l'adresse de l'expéditeur qui s'affiche ne prouve pas que c'est bien la personne qui vous a écrit avec son compte mail propre.
Plus d'informations sur ces techniques d'usurpage utilisée depuis longtemps dans des campagnes de mail ou phishing : Mail et Phishing : Pourquoi il faut se méfier de l’adresse de l’expéditeur
  • Le pirate peut vous donner un mot de passe que vous avez effectivement utilisé.

Là aussi, c'est un point clé de l'arnaque, vous faire croire que votre ordinateur a bien été piraté en vous le prouvant en donnant un vrai mot de passe utilisé.
Ces mots de passe n'ont pas été récupéré sur votre ordinateur mais sur des sites WEB qui ont été piraté, souvent de grands sites internet.
En effet, pour vous connecter à ces derniers, vous vous êtes inscrits et avez donné un identifiant (souvent votre adresse email) et un mot de passe.
Ces sites stockent ces données pour vous permettre de vous connecter.
Il arrive malheureusement parfois que ces sites soient piratés... et cela arrive régulièrement.
Si le mot de passe n'est pas chiffré ou mal chiffré, le pirate peut le récupérer.

D'où l'intérêt de ne pas utiliser un mot de passe unique à tous vos sites WEB.

Ce qu'il faut faire...

Il ne sert à rien de paniquer et encore moins de payer la rançon.
Tout cela est bidon.
Le pirate utilise des mots de passe qui ont été volés sur des sites en ligne où vous vous êtes inscrits.
Vous pouvez vérifier si certains comptes en ligne ont été récupérés avec le service IhavebeenPowed.
=> : vérifier si vos mots de passe ont été piratés.

Changer tous vos mots de passe s'ils sont uniques et évitez d'utiliser le même pour tous les services internet.
Pour les conseils sur la sécurité de vos comptes internet :

Configuration: Bien membré!


54 réponses

diablo13800
Messages postés
2790
Date d'inscription
jeudi 2 juillet 2015
Statut
Membre
Dernière intervention
17 mai 2022
1 775
15 févr. 2019 à 11:37
Vous ne lisez pas les autres commentaires avant de mettre votre réponse ?

Personne n'est venu en disant " Oui il s'et passé un truc je suis humilié " ou autre connerie... Donc non il s'est jamais rien passé...
102
Bonjour
moi j'ai reçu un mail venant de ma propre adresse mail et en plus il y a dans le message un ancien mot de passe ! Je n'ai pas peur des sites pornos car je n'y suis pas allée mais j'ai peur pour mes mots de passe ! Est-ce que ça semble être le même genre de hackers ??!! Merci
0
C'est juste une arnaque bidon , ne t"inquiète pas ..
0
Ça me fais très peur aussi avec des pièces jointes j’Ai peur de les ouvrir par peur de virus supplémentaires. C’est affreux
0
diablo13800
Messages postés
2790
Date d'inscription
jeudi 2 juillet 2015
Statut
Membre
Dernière intervention
17 mai 2022
1 775
19 févr. 2019 à 08:57
Rien ne vous oblige a les ouvrir... Et si vous les ouvrez c'est juste une porte ouverte pour des virus.
0
christophe_9223
24 févr. 2019 à 19:40
merci de votre réponse, je m'en doutait un peu mais je voulais avoir confirmation.

Bonne soirèe
0