Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

Arnaque - Mail extorsion et rançonnage

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Site Admin
Site Admin
Messages : 102569
Inscription : 10 sept. 2005 13:57
Contact :

Re: Arnaque - Mail extorsion et rançonnage

Message par Malekal_morte »

Salut,

Tu ne peux pas, c'est comme le spam et courriel.
Il connait ton adresse email, donc il envoie des mails.
S'il sont classés dans les spams, c'est bon.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 102569
Inscription : 10 sept. 2005 13:57
Contact :

Re: Arnaque - Mail extorsion et rançonnage

Message par Malekal_morte »

Un Ukrainien a été arrêté en France.
Il est soupçonné être à l'origine de ces arnaques par mail.
source : Arnaque aux images compromettantes : un escroc soupçonné d'avoir extorqué 20 000 euros à des internautes
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4844
Inscription : 02 juin 2012 20:48

Re: Arnaque - Mail extorsion et rançonnage

Message par Parisien_entraide »

Un ukrainien.. comme par hasard :-)
Néanmoins malgré l'arnaque 50 personnes ont répondu favorablement à sa demande de rançon.
On se demande ce qu'ils pouvaient avoir à se reprocher :-)

Edit : En fait il est Franco_Ukrainien (mais réside en Ukraine)

Il dit avoir agit seul, mais lorsqu'on regarde tout ce qui touche aux groupes mafieux (drogue, traite d'être humains dont prostitution etc), arnaques, etc ils ont souvent un point commun : La double nationalité (ex Russo-Israélien) ce qui leur permet en cas de recherches de se réfugier (ou extrader par des complices) vers leur pays "de coeur" ou celui pour lequel ils travaillent vraiment
A cela on y ajoute l'esprit communautaire qui joue le rôle de réseau et qui peut être actif dans divers pays (réseaux de certains pays d'Afrique par ex, mais pas que)

Mafia (qui n'est pas que Sicilienne :-) : Groupe dont les membres, unis par des préoccupations et des intérêts communs, sont solidaires jusqu'à se soutenir mutuellement par toutes sortes de moyens.
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4844
Inscription : 02 juin 2012 20:48

Re: Arnaque - Mail extorsion et rançonnage

Message par Parisien_entraide »

Là ce sont les Américains qui s'y collent :

Source : https://www.fbi.gov/news/stories/operat ... own-091019

281 escrocs arrêtés pour des arnaques (sentimentales, aux tirages au sort…) par email

Ce sont divers Services Américains qui sont derrière cette opération baptisée "ReWired"
2019-09-14_110918.png

Au final ce sont 281 personnées arrêtées après seulement 4 mois d'enquêtes

167 d’entre eux étaient au Nigéria
74 aux États-Unis
18 en Turquie
15 au Ghana et quelques autres en France, en Italie ou encore au Japon et en Malaisie.

Suite au succès de l’opération, Christopher A. Wray, directeur du FBI a déclaré :

« Nous envoyons un message clair aux criminels qui orchestrent ces projets de BEC : Nous continuerons à vous poursuivre, où que vous soyez. Et au public, nous continuerons de faire tout ce que nous pouvons pour vous protéger ».

Le message est clair, mais à mon humble avis cela ne touche pas ceux qui ont un mental prédisposé à ce genre d'arnaques, ou qui sont originaires de certains pays dont la mentalité, se résume à "ce sont des pays dits "riches" donc ce ne sont que des porte monnaies à vider"
Pour d'autres le vol, l'arnaque est une façon de vivre et un travail comme un autre et pour eux c'est naturel
Pour tout ces gens, l'empathie envers les victimes n'existe pas

L’opération fait suite à l’opération WireWire de l’année dernière, qui avait abouti à 74 arrestations et à une saisie de 2,4 millions de dollars.
Lorsqu'on voit les sommes que cela rapporte, il y aura toujours des volontaires à l'arnaque (argent facile)

Depuis 2013, le Centre de traitement des plaintes relatives à la criminalité sur Internet a recueilli des informations faisant état de plus de 10 milliards de dollars de pertes causées par les seules victimes américaines. Le total mondial s'élève à plus de 26 milliards de dollars.

Dans la presse Nigeriane il est dit qu'au Niger, il a été récupéré les sommes de 169 850 $ ainsi que la somme de 92 000 000,00 nairas (quatre-vingt-douze millions de nairas) des auteurs présumés de fraudes informatiques.
Mais évidemment une grosse partie avait été dépensée avec des achats de voiture de luxe, des terrains à lagos, et des propriétés

Uche Ahamdi, attaché juridique au bureau du FBI au Nigéria, a déclaré que l’agence avait reçu 20 373 plaintes de compromission de courrier électronique et de compromission de compte de messagerie (BEC / EAC) avec des pertes de plus de 1,2 milliard de dollars.


DIFFERENTES ARNAQUES :

Les cibles visées étaient les petites et moyennes entreprises, et ayant accès aux comptes financiers
Les méthodes étaient classiques :'ingénierie sociale, intrusions informatiques (facilitées par de faux mails), incitant à effectuer des virements électroniques sur des comptes bancaires considérés comme appartenant à des partenaires de confiance. Les comptes étant en réalité contrôlés par les criminels

Les escroqueries sentimentales sont classiques il suffit de créer une relation amoureuse avant de convaincre d’une manière ou d’une autre la personne à envoyer de l’argent (les cibles étant souvent des veuves)
Les vecteurs sont le mail, mais surtout les sites de rencontres, facebook

D'autres comme la fameuse arnaque Nigériane, sont là pour vous convaincre de faire passer de l'argent sur un compte

L'usurpation de mail : L’escroquerie implique des demandes d’achat de cartes-cadeaux et d’envoi des numéros de série ou d’envoyer un chèque, mais la demande semblera toujours provenir d’une personne connue ou digne de confiance de la victime.

La plus connue étant la fameuse arnaque au tirage au sort (Vous avez gagné un I-phone !)
L’arnaque tient dans le fait que le destinataire de l’email doit s’acquitter de prétendus impôts s’il veut espérer toucher les gains imaginaires.

Dans les personnes arrêtes certaines pratiquaient l'arnaque à la location ou à l'achat de véhicules (Dans le genre ce que l'on peut trouver comme sur le boncoin)


Hors cette arrestation une arnaque moins connue mais qui sévit dans les pays à moyen ou fort taux de chomage : L'arnaque à l'emploi

https://www.zataz.com/interview-escroc- ... s-demploi/
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Malekal_morte
Site Admin
Site Admin
Messages : 102569
Inscription : 10 sept. 2005 13:57
Contact :

Re: Arnaque - Mail extorsion et rançonnage

Message par Malekal_morte »

Ouaip les autorités se bougent bcp.

Les sexthorsions par mail continuent en langue anglaise.
Une variante "The Virus Developer".
Recently you visited one of the porn websites I attacked with my Xploıt.
When you started watching videos it executed payload on your device and
installed a ʋirus I developed.

As soon as I ίɳfected your ɗevίce, it started to act like a remote
desktop with full read/write access.
I gained access to your files, your email, contact lists and most
importantly - your camera!

My ʋirus started recording your web browser and your camera every time you
ɱαstuŗbαted during last 2 weeks.
While my ʋirus is not perfect it managed to record 6 videos clearly showing
you ɱαstuŗbαting..

Call me whatever you want, a criminal or a dick, but this is just my job.
I do this on regular basis and I recorded hundreds of people, but you are
SPECIAL.
Why? Because of the aberrant and perverse videos you were watching while
ɱαstuŗbαting - you know what I mean!

Now I am your master, and you are my slave..


Let me ask you a question.

How would you feel if I upload to pornhub all the videos with you
ɱαstuŗbαting and send the links to everyone on your contact lists -
including your family and business partners?

You don't want me to do this, right ?

There is only one way you can stop me from exposing your fantasies. You have
to pαy.


Let me be straightforward with you.

You know what Bitcoin is, right?
Buy 2,000 USD worth of Bitcoin and send it to me immediately.

You can buy Bitcoin in many places like Coinbase, CoinMama, Binance..
Google for 'how to buy cryptocurrencies'. You can use your credit card or
bank transfer.

I am giving you 3 days to complete this payment, after which I will start
uploading and sending your ɱαstuŗbαtion videos.
Just imagine your family and collegues reaction to those videos 🤣

Save your life now!
Transaction details are below:

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Send exαctly 0.200264 BTC

to this Bitcoin address:

3KacMEWpBfq9LV8mobVX5Fe7sxjJiKK8SM

Copy the address, it's case sensitive.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

2,000 USD = 0.200264 BTC


Make sure to send exactly 0.200264 BTC to the address above so I know the
payment is coming from you.

As soon as you pαy I will deactivate the ʋirus and delete the compromising
videos, I will not bother you again. I promise.

But what if you do not pay?

Well, running antiʋirus software will NOT help you.
I already downloaded your contact lists, browsing history and your
ɱαstuŗbαtion videos.
You can be sure that I will use this material if I do not receive a payment
from you.
It will be fun to watch!

Now move your ass and send the Bitcoin payment to me.

If you need more time - just continue buying Bitcoin and sending
transactions.
Remember I have full access to your device and I am watching you!

The Virus Developer

Oh.. One more thing. Do NOT contact police - as soon as you do, I will
immediately release the videos.
You will be fucked and they will not find me - I know what I am doing.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 102569
Inscription : 10 sept. 2005 13:57
Contact :

Re: Arnaque - Mail extorsion et rançonnage

Message par Malekal_morte »

Les spams et arnaques perdurent.
Maintenant ils se font passer pour le "WannaCry hacker group".
Arnaque - Mail extorsion et rançonnage - WannaCry hacker group
Arnaque - Mail extorsion et rançonnage - WannaCry hacker group
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 102569
Inscription : 10 sept. 2005 13:57
Contact :

Re: Arnaque - Mail extorsion et rançonnage

Message par Malekal_morte »

Ils sont passés de BitCoin à Monero .
Le reste est identique.
Hey, I know your password is: XXXX

Your computer was infected with my malware, RAT (Remote Administration Tool), your browser wasn't updated / patched, in such case it's enough to just visit some website where my iframe is placed to get automatically infected, if you want to find out more - Google: "Drive-by exploit".

My malware gave me full access and control over your computer, meaning, I got access to all your accounts (see password above) and I can see everything on your screen, turn on your camera or microphone and you won't even notice about it.

I collected all your private data and I RECORDED YOU (through your webcam) SATISFYING YOURSELF!

After that I removed my malware to not leave any traces.

I can send the video to all your contacts, post it on social network, publish it on the whole web, including the darknet, where the sick people are, I can publish all I found on your computer everywhere!

Only you can prevent me from doing this and only I can help you out in this situation.

Transfer exactly 1000$ with the cryptocurrency Monero (XMR) to my Monero (XMR) address.

You can easily buy Monero (XMR) here: www.anycoindirect.eu/en/buy-monero , www.bitnovo.com/buy-monero-online-en , www.localmonero.co , or Google for other exchanger.
You can send the Monero (XMR) directly to my address, or create your own wallet first here: www.mymonero.com , or here: www.cryptonator.com , www.freewallet.org , then receive and send to mine.

It's a very good offer, compared to all that horrible shit that will happen if I publish everything!

My Monero (XMR) address is: 4BrL51JCc9NGQ71kWhnYoDRffsDZy7m1HUU7MRU4nUMXAHNFBEJhkTZV9HdaL4gfuNBxLPc3BeMkLGaPbF5vWtANQubDtNq5uuC622w4we

Copy and paste my address, it's (cAsE-sEnSEtiVE), yes that's how the address looks like and you don't need to include memo or something else.

I give you 4 days to transfer the Monero (XMR), because some exchanger want your verification first before you can buy Monero (XMR).

As I got access to this email account, I will know if this email has already been read.
If you get this email multiple times, it's to make sure you read it, my mailer script has been configured like that and after payment you can ignore it.
After receiving the payment, I will remove everything and you can life your live in peace like before.

Next time update your browser before browsing the web!
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
Parisien_entraide
Geek à longue barbe
Geek à longue barbe
Messages : 4844
Inscription : 02 juin 2012 20:48

Re: Arnaque - Mail extorsion et rançonnage

Message par Parisien_entraide »

A noter une recrudescence en ces temps de confinement de l'arnaque à la webcam

https://www.cybermalveillance.gouv.fr/t ... ue-piratee

Vu que la consultation de sites pornos a augmenté de 20% à travers le monde, du fait surtout de sites qui profitent pour passer une sélection de videos payantes en gratuit, il est normal que les malfaisants surfent sur la vague

Comme indiqué au début du thread sur la présentation de ces faux mail de piratages, la méthode reste la même depuis 2 ans et le message presque à l'identique
Il se résume en gros à :

______________________________________________
"J’ai mis en place un virus sur le site pour adulte (porno) et devinez quoi, vous avez visité ce site pour vous amuser (si vous voyez ce que je veux dire)"
______________________________________________

Ensuite, il est prétendu que l'auteur du mail possède des vidéos de sa victime en train de se masturber, prises par sa webcam, ainsi que les vidéos pornographiques qu’elles regardaient.
Et bien sûr, ils menacent de les diffuser à tous les contacts de leur cible, parents et collègues compris.

Pour éviter cela il faut payer rapidement (dans les 48h au plus) une rançon en bitcoins
Donc rien de nouveau depuis 2 ans...

Comme l'indique le site Cybermalveillance, "Aucun cas n’a jamais été signalé jusqu’à présent de victimes qui auraient vu les cybercriminels mettre leurs menaces à exécution."

Il peut être fait état de votre adresse mais, d'un mot de passe récent ou ancien, mais cela ne veut rien dire vu le nombre de bases de données piratées ces dernière années (fuite de données)
https://www.malekal.com/piratage-hack-m ... -internet/
viewtopic.php?t=62280

« Si vous y réfléchissez bien, vous n’avez sans doute rien à vous reprocher », rappelle Cybermalveillance

Sauf que les gens qui paniquent ONT une webcam ET vont sur les sites pornos (d'une seule main :-)
Donc ils attrapent un coup de chaud et sont prêts à payer

Il est conseiller de conserver des captures d’écran de ces emails de menaces (avec en-tete complète), qui pourraient servir de preuves si vous décidez de déposer plainte pour tentative d’extorsion.


Ex récent : viewtopic.php?f=3&t=65466

Sur le site https://www.malekal.com/arnaque-mail-hacker-piratage/
Only Amiga... was possible !
Un problème sans solution est un problème mal posé. » (Albert Einstein)
"Tous les patients mentent" Docteur House

Malekal_morte
Site Admin
Site Admin
Messages : 102569
Inscription : 10 sept. 2005 13:57
Contact :

Re: Arnaque - Mail extorsion et rançonnage

Message par Malekal_morte »

Après une courte période d’accalmie, une nouvelle vague en français.
Le mail de sexthorsion passe sur fond noir et écriture rouge pour faire peur.
Pièces jointes
sexthorsion - faux message hackeur
sexthorsion - faux message hackeur
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Malekal_morte
Site Admin
Site Admin
Messages : 102569
Inscription : 10 sept. 2005 13:57
Contact :

Re: Arnaque - Mail extorsion et rançonnage

Message par Malekal_morte »

Les webmaster sont aussi visés.
Reçu un contact via un VPN "Votre site a été piraté"

La partie du contenu.
VEUILLEZ TRANSMETTRE CE COURRIEL À QUELQU'UN DE VOTRE ENTREPRISE QUI EST
PERMIS DE PRENDRE DES DÉCISIONS IMPORTANTES!

Nous avons piraté votre site Web http://www.malekal.com et extrait vos
bases de données.

Comment est-ce arrivé?
Notre équipe a trouvé une vulnérabilité au sein de votre site que nous
avons pu exploiter. Après avoir trouvé la vulnérabilité, nous avons pu
obtenir vos informations d'identification de base de données et extraire
l'intégralité de votre base de données et déplacer les informations vers un
serveur offshore.

Qu'est-ce que ça veut dire?

Nous passerons systématiquement par une série d'étapes visant à nuire
totalement à votre réputation. D'abord, votre base de données sera
divulguée ou vendue au plus offrant, qu'ils utiliseront quelles que soient
leurs intentions. Ensuite, si des e-mails sont trouvés, ils seront informés
que leurs informations ont été vendues ou divulguées et que votre site
http: //www.malekal.com était en faute, endommageant ainsi votre réputation
et ayant des clients / associés en colère avec tout ce qui est en colère
les clients / associés le font. Enfin, tous les liens que vous avez indexés
dans les moteurs de recherche seront désindexés en fonction des techniques
de blackhat que nous avons utilisées dans le passé pour désindexer nos
cibles.

Comment puis-je arrêter cela?

Nous sommes disposés à ne pas détruire la réputation de votre site pour une
somme modique. Les frais actuels sont de 0.324 BTC en bitcoins (3000 $
USD).

Envoyez le bitcoin à l'adresse Bitcoin suivante (copiez et collez car il
est sensible à la casse):

1HPTGdcnRDcQtfAeE8GPdMQT2NPczHZ6EW

Une fois que vous avez payé, nous serons automatiquement informés qu'il
s'agissait de votre paiement. Veuillez noter que vous devez effectuer le
paiement dans les 5 jours suivant la réception de cet avis, sinon la fuite
de la base de données, les e-mails envoyés et la désindexation de votre
site commenceront!
Pièces jointes
Extorsion faisant croire à un piratage de site WEB
Extorsion faisant croire à un piratage de site WEB
Extorsion faisant croire à un piratage de site WEB
Extorsion faisant croire à un piratage de site WEB
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Répondre

Revenir à « Actualité & News Informatique »