Arnaque - Mail extorsion et rançonnage

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Répondre
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91408
Inscription : 10 sept. 2005 13:57
Contact :

Arnaque - Mail extorsion et rançonnage

Message par Malekal_morte » 14 juil. 2018 00:53

Une campagne de mail de rançon a actuellement lieu.
Deux sujets sur le forum commentcamarche.net en on fait état :
https://www.commentcamarche.net/forum/a ... -de-rancon
https://www.commentcamarche.net/forum/a ... asse-donne
D'après certains sites internet, cette campagne a débuté en Février 2018.

Le mail reçu tente de faire croire à la victime que l'ordinateur a été piraté par RDP (prise en main à distance Windows).
L'attaquant aurait ensuite utilisé un keylogger et autres malwares pour prendre des vidéos de la victime en train des sites pour adultes XXX.
Enfin le pirate dit avoir récupéré le carnet d'adresse de la victime.

Pour ne pas diffuser les vidéos aux contacts, le cybercriminel demande de payer une rançon de 1200$.
Enfin pour rendre le mail crédible, le pirate envoi un exemple de mot de passe qu'il aurait récupéré durant l'attaque.

D'après les victimes, le mot de passe est correcte.
Il est fort probable que le pirate utilise des mails récupérés dans des bases de données de sites piratés.

Il s'agit d'une bien entendu d'une arnaque et aucun piratage de votre ordinateur a eu lieu.
Dans les deux cas, les ordinateurs sont sains et aucun malwares n'est présent.

Si vous recevez un tel mail, vous pouvez simplement l'ignorer.
Par sécurité, il est recommandé de changer vos mots de passe.
omeniga Gilmour <fkcarlinamackseynjh@outlook.com>
À :XXXXXXXXXXXXX
12 juil. à 20:29
I am aware, XXXXXXXXXXXXXX, is your pass word. you may not know me and you are most likely thinking why you're getting this e mail, right?

Let me tell you, I installed a malware on the adult vids (porn) and do you know what, you visited this website to have fun (you know what I mean). While you were busy watching videos, your browser started out functioning as a Rdp (Remote desktop) that has a key logger which gave me access to your display and cam. Immediately after that, my software program collected your complete contacts from your messenger, facebook, as well as email.

What did I do?
I've made a double-screen video. 1st part displays the video you were viewing (you've got a nice taste lmao), and 2nd part displays the recording of your cam.

What should you do?
Well, in my opinion, $1200 is a reasonable price for our little secret. You'll make the payment via Bitcoin (if you do not know this, search "how to buy bitcoin" in google).

BTC ADDRESS: 1JC99fcQMVR4iHdmf3GbHLGHMkPpyFjBu7
(It is case sensitive, so copy and paste it)

Important:
You have one day to make the payment. (I've a special pixel within this email, and at this moment I know that you've read this email message). If I don't get the BitCoins, I definitely will send out your video to all of your contacts including relatives, colleagues, and so on. nonetheless, if I do get paid, I'll erase the video immediately. If you need proof, reply with "yes!" and I will certainly send your video to your 6 contacts. It's a non-negotiable one time offer, so please do not waste my time and yours by responding to this message.
scam-alert-1.jpeg
Arnarque - scam avec une tentative d'exthorsion et rançonnage
Autre variante :
"I hope you don't mind my english sentence structure, considering that im
from Philippines. I infected your machine with a malware and now have all
of your private files out of your operating system.

It was installed on a mature web page and then you have chosen the video
clip, viewed it, my program instantly gain access to your system.

Afterward, your cam captured you wank, also i captured a video that you've
looked at.

Immediately after a short while it also picked up all your social contact
info. If you happen to want me to remove your everything i have - transmit
me 900 us in btc it's a cryptocurrency. Its my btc account address -
1MTtFuS8XieWAfCZ5Q5XhY1seq7Jk3mGG4

Now you will have 28 hrs. to produce a decision Once i will receive the
transfer i'm going get rid of this movie and everything completely. In any
other case, please be certain that this video is going to be sent to your
contacts."
Image

EDIT - mail en français à partir du 13/09 : Ceci concerne la question de votre sécurité.

L'approche est un peu différente même si le principe repose là aussi sur la peur.
On fait croire à la victime que son ordinateur a été piraté par un Trojan de type RAT et que des photos de la victime en train de se masturber devant des sites pornographiques ont été prises.
Le chanteur demande alors une somme en échange de son silence.

Image

Quelques liens en rapport avec les arnaques sur internet

Dans le même style d'extorsion, il existe les arnaques de type Scam 419 ou encore la "Police d'Internet".
Dans ce dernier cas, une femme (enfin c'est ce qu'elle dit) se met en relation avec vous et commence à chatter.
Le but est de vous faire tomber amoureux et passer en vidéo pour vous faire dénuder.
L'arnaque et le chantage commence, où vous réclame de l'argent soit en se faisant passer pour la Police d'internet, vous avez fait une vidéo avec une personne mineur, soit pour ne pas diffuser ces vidéos à vos amis.

Tous les dossiers autour des arnaques sur internet sur le lien suivant : Les arnaques sur internet.


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Avatar de l’utilisateur
devadip
Geek à longue barbe
Geek à longue barbe
Messages : 752
Inscription : 25 févr. 2008 21:01

Re: Arnaque - Mail extorsion et rançonnage

Message par devadip » 14 juil. 2018 14:31

Slt
Il semblerait que ce type d'arnaque ait commencé plus tôt : https://www.commentcamarche.net/forum/a ... -de-rancon

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91408
Inscription : 10 sept. 2005 13:57
Contact :

Re: Arnaque - Mail extorsion et rançonnage

Message par Malekal_morte » 14 juil. 2018 17:17

Je ne suis pas sûr que ce soit la même campagne, après ces méthodes d'extorsion a toujours eu un peu lieu.
Mais c'était surtout des menaces de DDoS ou autres.
Autre exemple : https://www.commentcamarche.net/forum/a ... r-courriel
Crypto-Ransomware-menace-mail-extorsion.png
Arnaque - Mail extorsion et rançonnage
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 811
Inscription : 02 juin 2012 20:48

Re: Arnaque - Mail extorsion et rançonnage

Message par Parisien_entraide » 15 juil. 2018 11:51

En FR (source : https://www.presse-citron.net/ces-ranconneurs-dun-nouveau-genre-connaissent-vos-mots-de-passe-et-vous-le-prouvent/)

« Je sais que X est votre mot de passe.

Vous ne me connaissez pas et vous vous demandez pourquoi vous avez reçu ce courriel, n’est-ce pas ?

En fait, j’ai placé un malware sur un site pour adultes (pornographique) et devinez quoi, vous avez visité ce site pour vous amuser (vous voyez ce que je veux dire). Pendant que vous regardiez la vidéo, votre navigateur Web a contrôlé votre ordinateur à distance : j’ai pu y installer un key logger, qui m’a permis d’accéder à votre écran et à votre webcam. Juste après cela, mon logiciel a rassemblé tous vos contacts à partir de votre Messenger, de votre compte Facebook et de votre adresse e-mail.

Qu’est-ce que j’ai fait exactement ?

J’ai fait une vidéo à écran partagé. La première partie a enregistré la vidéo que vous regardiez (vous avez un bon goût haha), et la partie suivante a enregistré votre webcam (Yep ! C’est vous qui faites des choses désagréables !).

Que devriez-vous faire ?

Eh bien, à mon avis, 1 900$ est un prix raisonnable pour notre petit secret. Vous effectuerez le paiement par Bitcoin (si vous ne connaissez pas cette monnaie, cherchez « comment acheter bitcoin » dans Google).


Important :
Vous avez 24 heures pour effectuer le paiement. (J’ai un accusé de lecture de ce message électronique, et je verrai quand vous l’aurez lu). Si je n’obtiens pas le paiement, j’enverrai votre vidéo à tous vos contacts, y compris vos proches, collègues de travail, etc.

Néanmoins, si je suis payé, je vais effacer la vidéo immédiatement. Si vous voulez des preuves, répondez par « Oui » et j’enverrai votre enregistrement vidéo à vos 5 amis. Il s’agit d’une offre non négociable, alors ne perdez pas mon temps et le vôtre en répondant à cet e-mail. »

SG1
Amateur
Amateur
Messages : 125
Inscription : 03 févr. 2010 16:54

Re: Arnaque - Mail extorsion et rançonnage

Message par SG1 » 24 juil. 2018 18:15

Bonjour,

J'avais ouvert un sujet similaire, donc je recentre sur celui-ci...

Mais apparemment, ici, ça concerne directement l'attaque et "l'infection"...

Me concernant, j'aimerais juste savoir si l'image que je poste si dessous est un avertissement officiel incitant à la prudence...

...Et si cette page est une page Officielle gouvernementale :

Code : Tout sélectionner

https://www.facebook.com/cybervictimes/posts/646458699048333
arnaque-mail-extorsion.jpg
Arnaque - Mail extorsion et rançonnage
Merci


Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91408
Inscription : 10 sept. 2005 13:57
Contact :

Re: Arnaque - Mail extorsion et rançonnage

Message par Malekal_morte » 24 juil. 2018 19:27

oui le gouvernement fait bcp de cyber-prévention maintenant =)
C'est pas plus mal d'ailleurs.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

SG1
Amateur
Amateur
Messages : 125
Inscription : 03 févr. 2010 16:54

Re: Arnaque - Mail extorsion et rançonnage

Message par SG1 » 24 juil. 2018 21:57

Merci beaucoup Malekal...

@+

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91408
Inscription : 10 sept. 2005 13:57
Contact :

Re: Arnaque - Mail extorsion et rançonnage

Message par Malekal_morte » 22 août 2018 11:26

D'après cet article : https://motherboard.vice.com/en_us/arti ... ching-porn
Cette campagne aurait permis de faire gagner 500k $.
On pense que les mots de passe utilisés proviennent de leak de bases de données de LinkedIn et Anti-Public Combo.
Il y aurait des campagnes où le numéro de téléphones est aussi donné dans le sujet du mail.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91408
Inscription : 10 sept. 2005 13:57
Contact :

Re: Arnaque - Mail extorsion et rançonnage

Message par Malekal_morte » 13 sept. 2018 11:32

Les premiers mails arrivent en français avec comme sujet Ceci concerne la question de votre sécurité.
Bonjour, cher utilisateur de XXX.

Nous avons installé un logiciel RAT dans votre appareil.
Pour l'instant, votre compte e-mail est piraté (voir pour , j'ai maintenant accès à vos comptes).
J'ai téléchargé toutes les informations confidentielles de votre système et j'ai obtenu des preuves supplémentaires.
La chose la plus intéressante que j'ai découvert est celui des enregistrements vidéo de votre masturbation.
J'ai posté mon virus sur un site porno, puis vous l'avez installé sur votre système d'exploitation.
Lorsque vous avez cliqué sur le bouton Play on porn video, à ce moment-là mon troyen a été téléchargé sur votre appareil.
Après l'installation, votre caméra frontale prend une vidéo chaque fois que vous vous masturbez. De plus, le logiciel est synchronisé avec la vidéo de votre choix.
Pour le moment, le logiciel a collecté toutes vos informations de contact sur les réseaux sociaux et les adresses e-mail
Si vous devez effacer toutes vos données collectées, envoyez-moi 250$ en BTC (crypto-monnaie).
Ceci est mon portefeuille Bitcoin: 18firbfmx4KoNeM4cBhcDdXgp2Aiduo43G
Vous avez 2 jours après avoir lu cette lettre.
Après votre transaction, je vais effacer toutes vos données.
Sinon, je vais envoyer une vidéo avec vos farces à tous vos collègues et amis !!!
Et désormais, soyez plus prudent!
Visitez uniquement les sites sécurisés!
Au revoir!
------------------
Si vous ne savez pas ce qu'est un logiciel RAT, voir ce lien : Trojan RAT
mail-exthorsion-mail-concerne-securite.png
mail d'exthorsion et rançonnage
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91408
Inscription : 10 sept. 2005 13:57
Contact :

Re: Arnaque - Mail extorsion et rançonnage

Message par Malekal_morte » 18 sept. 2018 13:32

Nouvelle version avec en sujet : Alerte de sécurité.
Comme vous pouvez l'imaginer, votre compte xxxx@xxxxx.com a été piraté, depuis que j'ai écrit ce message de sa part.

Je représente un groupe international de pirates informatiques bien connu.
Du 23.07.2018 au 15.09.2018, vous avez été infecté par un virus que nous avons créé via le site Web pour adultes que vous avez visité.
Pour le moment, nous avons accès à tous vos correspondance, réseaux sociaux et services de messagerie.
De plus, nous avons des décharges complètes de ces informations.

Nous sommes conscients de vos « petits et grands secrets », oui, oui... Vous avez toute une vie secrète.
Nous avons vu et enregistré comment vous vous êtes amusé sur des sites Web pour adultes. Dieu, quel goût et quelle souffrance avez-vous ...

Mais la chose la plus intéressante est que nous vous avons inclus régulièrement sur la webcam de votre appareil. La webcam a été synchronisée avec ce que vous venez de voir!
Je pense que vous ne voulez pas que vos amis et votre famille voient tous vos secrets et, bien sûr, la personne la plus proche de vous.

Transférez $300 vers notre monnaie crypto Bitcoin Wallet: 16acVRG2RdMDSmdVuve1N1bYBFu8Rr3iii
Je vous garantis que nous effacerons alors tous vos secrets!

A partir du moment où cette lettre est lue, la minuterie fonctionne!
Vous avez 48 heures pour payer le montant susmentionné.

Une fois que l'argent est dans notre compte, vos données seront immédiatement détruites!
Si l'argent n'arrive pas, toute votre correspondance et vidéo que nous recevons seront automatiquement envoyées à tous les contacts disponibles sur votre appareil au moment de l'infection!

Malheureusement, vous devez penser à votre sécurité!
Nous espérons que cette histoire vous apprendra à garder vos secrets corrects!
Prenez soin de vous!
arnaque-mail-alerte-securite.png
Arnaque - Mail extorsion et rançonnage
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

zaz33
Messages : 3
Inscription : 19 sept. 2018 00:17

Re: Arnaque - Mail extorsion et rançonnage

Message par zaz33 » 19 sept. 2018 00:26

J’ai reçu le mail ci-dessus aujourd’hui, sur mon adresse professionnelle. J’ai informé mon service informatique qui a pris le souci plutôt légèrement... perso étant cadre ( et très peu au
Fait sur la conduite à tenir en pareilles circonstances) je suis très stressée par tout ça. Merci de me rassurer car là je ne suis pas loin de balancer tous mes outils informatiques😭

zaz33
Messages : 3
Inscription : 19 sept. 2018 00:17

Re: Arnaque - Mail extorsion et rançonnage

Message par zaz33 » 19 sept. 2018 00:31

Je précise que ce mail est arrivé environ 10 jours après que j’ai cliqué sur un mail qui s’est avéré être frauduleux (mais particulièrement bien imité) émanant de « Outlook « , et proposant une nouvelle version de la messagerie...et vu qu’on est en plein chantier informatique...j’avoue que je ne me suis pas méfiée....

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91408
Inscription : 10 sept. 2005 13:57
Contact :

Re: Arnaque - Mail extorsion et rançonnage

Message par Malekal_morte » 19 sept. 2018 08:42

Si tu n'as pas donné des informations (mail et mot de passe) c'est inoffensifs.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

zaz33
Messages : 3
Inscription : 19 sept. 2018 00:17

Re: Arnaque - Mail extorsion et rançonnage

Message par zaz33 » 19 sept. 2018 09:57

Merci, ça me rassure...😄

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 91408
Inscription : 10 sept. 2005 13:57
Contact :

Re: Arnaque - Mail extorsion et rançonnage

Message par Malekal_morte » 19 sept. 2018 23:38

Dès que tu reçois un message sur internet (pas qu'en mail) qui te demande de payer quelque chose directement (paypal, bitcoin, etc).
Tu peux jeter à la poubelle, arnaque assurée.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


Répondre

Revenir vers « Actualité & News Informatique »