Mail suspect demande de rançon

Fermé
Babass - 8 août 2023 à 07:00
AppstoreGeek Messages postés 47 Date d'inscription lundi 23 janvier 2023 Statut Membre Dernière intervention 24 septembre 2023 - 9 août 2023 à 11:55

Bonjour à tous,

J'ai reçu un mail cette nuit envoyé à plusieurs contacts, j'imagine que ça doit être bidon mais c'est la 1 ère fois du coup je me pose quand même la question, savoir si c'est réellement fake.

Le message en question:

Hey. I have some news, and I think you should brace yourself.
The date 23.07.2023 16:24:44
 marks when I successfully hacked into your device's operating system and secured full control over your account "babass
". My surveillance of you has been ongoing for a considerable period.

I've implanted a software in your system which gives me control over all your devices.
The malware I installed grants me access to all your device controllers (microphone, video camera, keyboard, display). I have uploaded all your information, data, photos, and browsing history to my servers. I also have access to all your messengers, social networks, emails, synced data, chat histories, and contact lists.
It's fascinating what one can learn about you!

Intriguing thoughts flooded my mind about the applications of this data...
An interesting notion recently dawned upon me: harnessing AI's capabilities to produce a split-screen video. One side depicts you absorbed in masturbate  , with the other side mirroring your digital engagements. This genre of videos is increasingly in vogue!

Man, what happened really threw me for a loop.

With a single click, I can distribute this video to all your contacts through email, social networks, and instant messengers. Furthermore, I could expose access to all the emails and messaging apps you use.
Additionally, I found a plethora of intriguing materials that I could disseminate online and share with friends.

If you don't want me to do it, send me 800 $ (US dollar) to my Bitcoin wallet.
My BTC address:
bc1qggll56cus4d95kzjdhy3xvkc7ttjq776l9gay8

If you're unsure about how to replenish a Bitcoin wallet, I suggest using Google. It's not difficult at all.
Once the funds have been received, I will immediately remove all unwanted material. Afterward, we can part ways. I assure you that I am committed to deactivating and removing all malware from your devices. You can trust me; I always honor my commitments. This is a fair deal, especially considering the time and effort I've invested in tracking your profile and traffic.

You have exactly two days (48 hours) from the time this letter is opened to make the payment.

After this period, if I do not receive the specified amount from you, I will send everyone access to your accounts and visited sites, personal data, and edited videos without warning.

You see, I don't mess up. It's not a good idea to try and pull pranks on me because I have plenty of tricks up my sleeve.

There's no use reporting me because they won't be able to locate me. Formatting the drive or destroying your device won't help because I already possess your data.

It's pointless to respond to me as I don't use a traceable email and won't be able to read any replies.




Good luck and don't get angry!

We all have our own gig, and you just drew the short straw today.




P.S. In the future, I'd strongly recommend you follow web safety practices and steer clear of unreliable websites.

Identificator your device: ***


Operating system:  Windows 10 Enterprise x64



Available keyboard layouts:
French (France)
English (United States)
French (Belgium)



Antiviruses:
Bitdefender Antivirus
Windows Defender
Bitdefender Antispyware
Bitdefender

Et en pc jointe dans le mail une capture d'écran de mon ordinateur page internet  que j'ai visité ainsi que tout les mdps divulgués 

 Merci à vous pour votre retour 


Android / Chrome 115.0.0.0

A voir également:

3 réponses

Pierr10 Messages postés 12442 Date d'inscription mardi 13 février 2018 Statut Modérateur Dernière intervention 26 décembre 2024 5 151
8 août 2023 à 08:13

Bonjour

C'est une arnaque classique. Ce qui est dans le mail est totalement bidon.

Vous n'avez pas à vous inquiéter. Mettez le mail à la poubelle. Il ne se passera rien.


2

Super merci beaucoup de votre réponse rapide, vous me conseiller quand même de faire une vérification de mon système de l'ordinateur si jamais y a un virus, ainsi que de changer tout les mdps...

Merci beaucoup ça me rassure :)

0
brucine Messages postés 18370 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 27 décembre 2024 2 726 > Babass
8 août 2023 à 10:02

Re,

Sur le plan des précautions et en dehors du mail en texte brut et de faire attention où on navigue.

-Il peut y avoir une compromission des mots de passe sur un site où on les a laissés; ne pas utiliser le même partout (par exemple Firefox propose des "mots de passe robustes" individuels) et en changer régulièrement.
-Ne pas utiliser de fichier contacts et surtout pas celui de Windows ni dans son logiciel de mail: la plupart sont capables sans d'entrer de manière suggestive une adresse qui a déjà servi en envoi ou réception.

La récupération des mots de passe du navigateur est elle très hypothétique en dehors d'une prise de contrôle à distance (sauf virus et encore, ça se voit); il faudrait qu'un script soit capable d'identifier le navigateur, où les identifiants sont codés, et donc soit copier le profil sur le PC du pirate, soit décoder: l'une ou l'autre des voies va prendre au pirate beaucoup de temps en intervention manuelle là où son business model consiste à appâter le plus de gens possibles dans le temps le plus court.

1
brucine Messages postés 18370 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 27 décembre 2024 2 726
8 août 2023 à 08:48

Bonjour,

Cela dit, il peut ne s'agir que d'un artefact.

Il y a quelques années, le grand "jeu" sur certains forums était de faire circuler un script qui identifiait l'IP, le navigateur et autres joyeusetés d'une personne s'étant connectée; il ne s'agissait de fait que d'un JavaScript local dont seul l'utilisateur lui-même local pouvait voir les résultats.

On peut très bien envisager la même "technique" si les "informations" prétendument divulguées ne figurent pas dans un texte ou directement dans des pièces jointes mais si c'est l'utilisateur qui les génère en lisant ce mail au format html et en y exécutant de ce fait les scripts qu'éventuellement il renferme.

ça ne change rien aux conclusions (bien faire et laisser dire), mais il peut être intéressant par curiosité (en ce qui me concerne, un tel mail sans expéditeur connu et avec un tel sujet serait détruit sur le serveur avant même d'être téléchargé) quand on reçoit un tel mail de l'ouvrir non pas au format html mais au format texte brut pour voir ce qu'il se passe (ou pas); d'une manière générale, on devrait toujours exiger de son logiciel de mail qu'il n'affiche par défaut qu'en texte brut et pas en html sauf action volontaire à cet effet pour ce mail.

1
AppstoreGeek Messages postés 47 Date d'inscription lundi 23 janvier 2023 Statut Membre Dernière intervention 24 septembre 2023
9 août 2023 à 11:55

c'est juste le coup classique, rien d'inquiétant. En général, ils menacent, puis ils font rien. fais une analyse anti-virus, change tes mots de passe, et éventuellement, signale le à la police. Mais te tracasse pas avec ça. C'est un classique des rançons par e-mail. Ils vont rien faire.

-1