Sujet Précédent Sujet Suivant

Mail d'arnaque

Fermé
Celia-D Messages postés 71 Date d'inscription samedi 25 août 2012 Statut Membre Dernière intervention 26 avril 2023 - Modifié le 16 mai 2019 à 04:32
 Utilisateur anonyme - 18 mai 2019 à 17:49
Bonjour,

J'ai récemment (le 28/04) reçu un mail d'arnaque, et je viens seulement de le trouver dans mon courrier indésirable.

Alors, j'ai cherché un peu, et comme je le pensais, c'est un gros coup de bluff, donc je ne viens pas lancer un appel de détresse, mais juste pour avoir quelques informations.



Voici d'abord le mail en question :

"Vous vous demandez probablement pourquoi vous recevez un mail depuis VOTRE propre adresse, n'est-ce pas ? Je vais tout vous expliquer.

Je suis un hackeur et j'ai piraté vos appareils il y a quelques mois, j'ai mis en place un virus sur un site pour adulte que VOUS avez visité et j'ai réussi à avoir la main sur votre appareil.
Seulement, j'ai remarqué que vous aviez des goûts très... particuliers en matière de "pornographie".

J'ai donc abusé de votre appareil pour le transformer en serveur RDP (contrôle à distance) et devinez ce que j'ai bien pu faire ?

J'ai tout simplement enregistré une vidéo en écran scindé avec d'un côté votre navigateur sur le "site" et de l'autre votre webcam vous enregistrant en train de vous... amuser. C'est comme cela que j'ai pu vous envoyer cet email depuis VOTRE adresse compromise.
Suite à cela, j'ai fait une copie de vos contacts, photos, mots de passes, données bancaires et bien d'autre.

Je vous promets que je ne vous dérangerai plus après votre paiement, car vous n'êtes pas ma seule victime. C'est le code d'honneur des hackeurs. Ne m'en voulez pas, chacun son travail après tout...
Vous voulez savoir ce que vous pouvez faire ?

Et bien, je pense que 750 euros est un juste prix pour notre petit secret. Vous effectuerez le paiement par Bitcoin (Si vous n'en avez pas entendu parler, recherchez "comment acheter des bitcoins" sur Google).
L'adresse de mon portefeuille Bitcoin :

13zPcErWsbUp1xWyUx49mpATQwEoYG1F7U

(Respectez les majuscules et les minuscules, copier/coller est préférable)
Important Vous avez 72 heures pour effectuer le paiement. (J'ai un traqueur dans ce mail et je sait que vous l'avez ouvert.)
La vidéo ainsi que la copie de toutes ces données sont déjà de mon côté et si vous ne coopérez pas, je serai dans l'obligation d'envoyer la vidéo à vos contacts les plus importants, à votre famille, à vos collègues, sur facebook, twitter et bien d'autres...

Pour vous prouver ma bonne foi, voici l'un de vos nombreux mot de passe compromis :

[...]

Changer vos mots de passe, détruire le virus, envoyer en réparation ou désinfecter votre ordinateur ne sont d'aucune utilité puisque vos données sont déjà sur un serveur distant. Ne me prenez pas pour un con.
Si vous voulez des preuves, répondez par "Oui!" et je commencerai à envoyer l'enregistrement à 6 de vos contacts les plus importants. C'est une offre non négociable, cela dit, ne me faites pas perdre mon temps et le vôtre, pensez aux conséquences de vos actes."



Bon alors j'ai coupé le mot de passe qu'il a mis, apparemment selon mes recherches sur cette arnaque ils sortent des vieux mais vrais mots de passe, mais celui qu'il m'a mis, je ne m'en souviens absolument pas et même s'il est vieux je ne pense pas qu'il y a 10 ans j'aurais pensé à un mot de passe aussi galère... C'était juste un amas de lettres sans aucun sens, je vois pas comment j'aurais pu m'en souvenir, et ça a pas l'air d'être par exemple un acronyme qui pourrait signifier un truc pour moi... Enfin je l'ai quand même caché au cas où des fois que ça me reviendrait mais bon.

Mais ce qui m'inquiète, c'est comment il a fait pour envoyer un mail depuis mon adresse mail ? :/ On peut pas créer de double d'adresse mail en principe, et sur Outlook y'a un système d'icône avec une couleur et les initiales des correspondants, donc même s'il pouvait y avoir un doublon, ça serait différent, hors là c'est vraiment les mêmes de quand je m'envoie un mail à moi même, et y'a pas de détail qui change dans l'adresse mail genre un point ou un tiret qui pourraient faire qu'en regardant vite je croie que c'est vraiment mon adresse... Ceci dit il est directement arrivé dans mes courriers indésirables, il doit bien y'avoir un truc qui fait qu'Outlook le distingue de ma propre adresse. (Et évidemment le mail envoyé n'est ni dans la boîte d'envoi, ni dans la corbeille, ni dans les éléments récupérables.)
Est-ce que je dois m'inquiéter de quelque chose à ce niveau ? Si oui, comment protéger mon compte Outlook ? Si non, comment a-t-il fait pour faire passer son mail pour un mail envoyé depuis mon adresse ?

Merci d'avance pour vos réponses :)
A voir également:

3 réponses

Réponse 1 / 3
Utilisateur anonyme
16 mai 2019 à 04:36
Bonjour,

Arnaque tellement connue qu'elle en est éculée ! Elle fait partie d'une grosse campagne d'arnaque et est à traiter avec le plus profond mépris et le fond de la plus proche poubelle. Ce n'est que du bluff et il n'y a aucun risque pour ceux qui la reçoivent.
1
Celia-D Messages postés 71 Date d'inscription samedi 25 août 2012 Statut Membre Dernière intervention 26 avril 2023 6
16 mai 2019 à 04:46
Bonjour,

Oui évidemment, puis sur certains points ce n'était absolument pas crédible en ce qui me concerne, mais ça ne répond pas à ma question de l'adresse mail. J'ai trouvé des explications en ligne concernant le coup du mot de passe, mais j'aimerais savoir comment ils ont pu envoyer un mail avec une adresse qui semble être la mienne. Si ce n'est pas la mienne, en quoi s'en différencie-t-elle et comment peut-elle l'imiter ?
0
Utilisateur anonyme
16 mai 2019 à 08:40
Un arnaqueur sait très bien maquiller une adresse et faire croire que l'adresse d'émission est celle de quelqu'un d'autre que l'adresse réelle. Pour le vérifier, il suffit d'afficher l'entête complet du mail.

A partir du moment ou le pirate dispose d'un fichier d'adresses à arnaquer, il fait croire ce qu'il veut à qui il veut.

Les adresses sont la plupart du temps collectées en cassant des mots de passe de comptes de messagerie à l'aide de robots en libre service sur le net à qui sait les trouver.

Ce genre d'activité frauduleuse est entretenue par le fait que la majorité des gens utilisent une messagerie webmail qui laisse mails et contacts sur le web au lieu de préserver le tout derrière des pare-feu dans un logiciel de messagerie qui fonctionne sur un PC au autre équipement (téléphone, tablette, etc...).
0
Celia-D Messages postés 71 Date d'inscription samedi 25 août 2012 Statut Membre Dernière intervention 26 avril 2023 6
17 mai 2019 à 03:36
Justement, dans l'entête, rien de bizarre, comme si je m'étais envoyé un mail à moi-même justement.

"Les adresses sont la plupart du temps collectées en cassant des mots de passe de comptes de messagerie à l'aide de robots en libre service sur le net à qui sait les trouver." : Donc si je comprends bien ils utilisent des logiciels d'attaque par force brute pour trouver les mots de passe des comptes de messagerie : donc ça voudrait dire qu'il y a bien pu y avoir connexion depuis mon compte, vous vous contredisez, non ? :/
0
Utilisateur anonyme
Modifié le 17 mai 2019 à 05:14
Celia-D

"Bonjour Justement, dans l'entête, rien de bizarre, comme si je m'étais envoyé un mail à moi-même justement."

Et pourquoi pas ? Imagine qu'un pirate ait cassé ton mot de passe grâce à un de ces logiciels et se sert de ton compte pour envoyer ce genre de mail. L'adresse d'émission serait donc bien la tienne.

Mais sans visibilité sur l'en-tête du message, ce ne sont que des hypothèses et on parle dans le vide.

Au besoin publie l'en-tête du message mais en masquant la partie gauche de toutes les adresses qui y figurent et toute autre information personnelle et confidentielle.
0
Celia-D Messages postés 71 Date d'inscription samedi 25 août 2012 Statut Membre Dernière intervention 26 avril 2023 6
18 mai 2019 à 00:10
Ben justement, ne dis pas "il n'y a aucun risque pour ceux qui la reçoivent" si l'auteur de l'arnaque peut en effet avoir accès à ma boîte mail. Je cherche juste une preuve que le mail qu'il a envoyé n'a pas été envoyé avec mon adresse. L'entête (que je ne publierai pas, mon adresse contient mon nom donc bon je préfère garder ça pour moi) n'a rien d'anormal, donc à part le fait que ça se soit retrouvé dans mon courrier indésirable, ça ressemble à un mail de ma part. Après peut-être que Outlook a une IA qui trie le courrier indésirable non pas selon l'expéditeur mais selon le contenu ? Ou sinon, est-ce qu'il y a moyen avec une ligne de code de modifier l'entête d'un mail qu'on envoie pour qu'il apparaisse comme un mail envoyé par l'adresse de la victime, ou un truc comme ça ? M'étonnerait, mais on sait jamais, je pose la question.
Après en effet il n'a sûrement pas que ça à faire que de s'amuser à se connecter au compte d'une personne qui n'a pas payé sur des milliers qui reçoivent son arnaque... Mais on ne sait jamais, à défaut d'avoir des vidéos à rendre publiques pour se venger, perso ce compte me sert à plein de trucs, ça serait problématique si quelqu'un de mal intentionné y avait accès.
0
Réponse 2 / 3
Pierr10 Messages postés 11514 Date d'inscription mardi 13 février 2018 Statut Modérateur Dernière intervention 24 avril 2024 4 870
17 mai 2019 à 09:40
Bonjour,

Ne vous inquiétez pas. C'est une campagne massive qui touche n'importe qui.
J'ai reçu le même genre de mail qui menaçait de révéler à mes contacts mes prétendues turpitudes sur Internet. Je valais moins cher que vous : juste 520 €. Je n'ai évidemment pas répondu et rien ne s'est passé.

Il n'y a pas de piratage de vos mots de passe, ni de votre carnet d'adresses, ni de vos données bancaires. Tout ceci est du bluff. La casse d'un mot de passe nécessite de gros moyens (si c'est un mot de passe élaboré) ce qui ne colle pas avec une campagne massive d'arnaque. Je suppose également que vous avez un antivirus et évidemment un pare-feu ce qui vous assure une certaine tranquillité. Quant au piratage des hébergeurs de courrier, je n'en ai pas encore entendu parler.
Le principe de ce genre de mail est d'inquiéter jusqu'à inciter les victimes à payer. Même s'il n'y a qu'un partie infime de gens qui paient, c'est rentable.

Pour connaître la provenance du message utilisez ce site (traduisez en français en faisant un clic droit) :
https://www.ip-adress.com/trace-email-address
Il faut juste avoir la source du message. Dans hotmail.com, ouvrez le message et cliquez en haut à droite sur les 3 points : dans la liste vous trouverez "Afficher la source du message".
Pour moi, le message venait de Miami, probablement d'un ordinateur infecté.
C'est juste par curiosité. Ça ne vous servira à rien.

Bonne journée
0
Réponse 3 / 3
MPMP10 Messages postés 39710 Date d'inscription vendredi 28 avril 2017 Statut Membre Dernière intervention 24 avril 2024 15 222
Modifié le 17 mai 2019 à 09:50
Bonjour ,
Une règle élémentaire pour les mails indésirables on ne les ouvre pas & ont les envois directement dans la corbeille.

Pourquoi chercher midi à quatorze heures...

A+

0
Pierr10 Messages postés 11514 Date d'inscription mardi 13 février 2018 Statut Modérateur Dernière intervention 24 avril 2024 4 870
17 mai 2019 à 10:19
Bonjour,

Le message que j'ai reçu n'était pas dans les indésirables et l'antivirus n'avait rien signalé. Il n'y avait donc pas de raison de le mettre directement à la poubelle.
Le courrier de l'arnaqueur était dans un pdf joint.
0
MPMP10 Messages postés 39710 Date d'inscription vendredi 28 avril 2017 Statut Membre Dernière intervention 24 avril 2024 15 222 > Pierr10 Messages postés 11514 Date d'inscription mardi 13 février 2018 Statut Modérateur Dernière intervention 24 avril 2024
Modifié le 17 mai 2019 à 10:30
Salut ,
" J'ai récemment (le 28/04) reçu un mail d'arnaque, et je viens seulement de le trouver dans mon courrier indésirable. "

ÉDIT:
Et puis peu importe j'ai juste fait une piqure de rappel sur les principes de base en termes de sécurité.
0
Pierr10 Messages postés 11514 Date d'inscription mardi 13 février 2018 Statut Modérateur Dernière intervention 24 avril 2024 4 870 > MPMP10 Messages postés 39710 Date d'inscription vendredi 28 avril 2017 Statut Membre Dernière intervention 24 avril 2024
17 mai 2019 à 10:34
J'avais zappé que Celia-D l'avait trouvé dans les Indésirables. Dans ce cas tu as raison : on vire le courrier sans état d'âme !
0
MPMP10 Messages postés 39710 Date d'inscription vendredi 28 avril 2017 Statut Membre Dernière intervention 24 avril 2024 15 222 > Pierr10 Messages postés 11514 Date d'inscription mardi 13 février 2018 Statut Modérateur Dernière intervention 24 avril 2024
Modifié le 17 mai 2019 à 10:47
Pas grave en soi...
0
Utilisateur anonyme
17 mai 2019 à 14:35
"Le message que j'ai reçu n'était pas dans les indésirables et l'antivirus n'avait rien signalé. Il n'y avait donc pas de raison de le mettre directement à la poubelle."

Normal !

Un antivirus est fait pour intercepter les virus informatiques.
Un mail de texte pur n'est pas un virus et une pièce jointe PDF non plus.
0