Ahmed EL JAOUARI
Fév 11, 2019
7 minutes
Facile

Une nouvelle arnaque a fait naissance dans le monde virtuelle: « J’ai des enregistrements vidéo de votre masturbation, vous avez 48h pour payer.« 


Cette arnaque consiste à utiliser la peur des internautes pour payer une rançon au pirate. Il réclame une somme d’argent pour ne pas diffuser une vidéo qu’il ne possède pas. Il réclame un paiement en Bitcoin sous 48 heures.

Chaque semaine, des millions de courriels vous menaçant de divulguer des informations privées vous concernant sont diffusés,

L’escroc joue sur la peur. Il réclame de l’argent via bitcoin pour payer son silence. Pas d’inquiétude, ceci est du vent.

A noter que l’arnaque a été repérée partout dans le monde, comme en France et Canada.

Comment l’escroc réussi cette attaque ?

L’escroc récupère des bases de données un peu partout sur le web. Des base données des sites web nos sécurisés piratés et diffusées sur Pastebin, commercialisées dans le darknet ou tout simplement diffusées gratuitement dans des forums des pirates informatique.

Une fois la base de données en main, il extrait les adresses mails, rédige un mail basé sur le social engineering ( la faille humaine ) et commence l’envoie des mails pièges .

Pour échapper au filtre antispam, l’escroc colle un bout de texte, comprenant son compte Bitcoin  et le reste de sa menace, sous forme d’image.

Pour augmenter l’inquiétude dans les yeux des victimes et l’inciter à payer, l’adresse mail de l’émetteur du chantage est identique à l’adresse mail de la personne contactée. Seulement que des sites comme email-anonyme.net proposant des services de « Fake mail » permettent de telle action. C’est le Spoofing de courriel (Address Spoofing) usurpe l’identité d’un émetteur.

Bref, pas d’inquiétude ! Les escrocs ne savent pas à qui ils écrivent. Ils espèrent que des internautes tomberont dans leur baratin et piège.

La fameuse lettre envoyée par l’escroc du chantage par mail

Mon pseudo dans darknet est richardo89.

Je commencerai par dire que j’ai piraté cette boîte aux lettres (veuillez regarder «de» dans votre en-tête) il y a plus de six mois.J’ai infecté votre système d’exploitation par un virus (cheval de Troie) créé par moi et vous surveillant depuis un certain temps. un long moment.

Même si vous avez changé le mot de passe par la suite, cela n’a pas d’importance, mon virus a intercepté toutes les données de mise en cache sur votre ordinateur et en a automatiquement enregistré l’accès. J’ai accès à tous vos comptes, réseaux sociaux, e-mails, historique de navigation. En conséquence, j’ai les données de tous vos contacts, fichiers de votre ordinateur, photos et vidéos.

J’ai été le plus frappé par les sites de contenu intime que vous visitez de temps en temps. Vous avez une imagination très sauvage, je vous le dis!

Au cours de votre passe-temps et de vos divertissements là-bas, j’ai pris une capture d’écran avec l’appareil photo de votre appareil, en synchronisation avec ce que vous regardez. Oh mon Dieu! Vous êtes tellement drôle et excité!

Je pense que vous ne voulez pas que tous vos contacts obtiennent ces fichiers, non? Si vous êtes du même avis, alors je pense que 500 $ est un prix assez juste pour détruire la saleté que j’ai créée.

Envoyez le montant ci-dessus sur mon portefeuille bitcoin: 1MN7A7QqQaAVoxV4zdjdrnEHXmjhzcQ4Bq Dès que le montant ci-dessus est reçu, je vous garantis que les données seront supprimées, je n’en ai pas besoin.

Sinon, ces fichiers et l’historique des sites visités obtiendront tous vos contacts à partir de votre appareil. De plus, je vais envoyer à tout le monde votre accès de contact à votre courrier électronique et vos journaux d’accès, je l’ai soigneusement sauvegardé!

Depuis la lecture de cette lettre, vous avez 48 heures! Après avoir lu ce message, je recevrai une notification automatique indiquant que vous avez vu la lettre.

La seule information de vrai dans ce message, c’est le numéro du portefeuille bitcoin.

Que dois-je faire exactement à partir du moment où j’ai reçu ce mail

D’abord, évidemment, ne pas paniquer, ne pas répondre au message reçu, ne pas payer une rançon, et ne pas ouvrir les pièces jointes potentielles attachées;

Pourquoi dans le mail il n’y a pas de photo de la personne entrain de se masturber ou les adresses e-mails des gens à qui il peut l’envoyer ou une petite vidéo. Parce que c’est du bluff.

Cette escroquerie utilise le social engineering pour faire plier votre esprit, la peur du regard de l’autre et espère en tirer de l’argent.

Ensuite, je vous invite a suivre ces quelques étapes:

  • Signalez le mail en SPAM et ne vous en souciez plus.
  • Mettre un autocollant sur votre webcam: lorsque vous n’utilisez pas votre caméra, le moyen le plus simple et le plus sûr de ne pas être vue est tout simplement de la cacher.
  • Changer le mot de passe de votre adresse mail. Utilisez un mot de passe différent par chaque service web.
  • Utilisez la double authentification. Cette option de double clés (votre mot de passe et le code fourni par cette double authentification) est proposé dans les principaux webmails.

Pour finir, comme le conseille la CNIL sur sa page, effectuer des captures d’écran du message en question, et signaler l’escroquerie sur internet-signalement.gouv.fr.




LAISSEZ UN COMMENTAIRE