Deux sujets sur le forum commentcamarche.net en on fait état :
https://www.commentcamarche.net/forum/a ... -de-rancon
https://www.commentcamarche.net/forum/a ... asse-donne
D'après certains sites internet, cette campagne a débuté en Février 2018.
Exemple de mail "vous avez été hacké"
Le mail reçu tente de faire croire à la victime que l'ordinateur a été piraté par RDP (prise en main à distance Windows).
L'attaquant aurait ensuite utilisé un keylogger et autres malwares pour prendre des vidéos de la victime en train des sites pour adultes XXX.
Enfin le pirate dit avoir récupéré le carnet d'adresse de la victime.
Pour ne pas diffuser les vidéos aux contacts, le cybercriminel demande de payer une rançon de 1200$.
Enfin pour rendre le mail crédible, le pirate envoi un exemple de mot de passe qu'il aurait récupéré durant l'attaque.
D'après les victimes, le mot de passe est correcte.
Il est fort probable que le pirate utilise des mails récupérés dans des bases de données de sites piratés.
Il s'agit d'une bien entendu d'une arnaque et aucun piratage de votre ordinateur a eu lieu.
Dans les deux cas, les ordinateurs sont sains et aucun malwares n'est présent.
Si vous recevez un tel mail, vous pouvez simplement l'ignorer.
Par sécurité, il est recommandé de changer vos mots de passe.
Autre variante :omeniga Gilmour <[email protected]>
À :XXXXXXXXXXXXX
12 juil. à 20:29
I am aware, XXXXXXXXXXXXXX, is your pass word. you may not know me and you are most likely thinking why you're getting this e mail, right?
Let me tell you, I installed a malware on the adult vids (porn) and do you know what, you visited this website to have fun (you know what I mean). While you were busy watching videos, your browser started out functioning as a Rdp (Remote desktop) that has a key logger which gave me access to your display and cam. Immediately after that, my software program collected your complete contacts from your messenger, facebook, as well as email.
What did I do?
I've made a double-screen video. 1st part displays the video you were viewing (you've got a nice taste lmao), and 2nd part displays the recording of your cam.
What should you do?
Well, in my opinion, $1200 is a reasonable price for our little secret. You'll make the payment via Bitcoin (if you do not know this, search "how to buy bitcoin" in google).
BTC ADDRESS: 1JC99fcQMVR4iHdmf3GbHLGHMkPpyFjBu7
(It is case sensitive, so copy and paste it)
Important:
You have one day to make the payment. (I've a special pixel within this email, and at this moment I know that you've read this email message). If I don't get the BitCoins, I definitely will send out your video to all of your contacts including relatives, colleagues, and so on. nonetheless, if I do get paid, I'll erase the video immediately. If you need proof, reply with "yes!" and I will certainly send your video to your 6 contacts. It's a non-negotiable one time offer, so please do not waste my time and yours by responding to this message.
"I hope you don't mind my english sentence structure, considering that im
from Philippines. I infected your machine with a malware and now have all
of your private files out of your operating system.
It was installed on a mature web page and then you have chosen the video
clip, viewed it, my program instantly gain access to your system.
Afterward, your cam captured you wank, also i captured a video that you've
looked at.
Immediately after a short while it also picked up all your social contact
info. If you happen to want me to remove your everything i have - transmit
me 900 us in btc it's a cryptocurrency. Its my btc account address -
1MTtFuS8XieWAfCZ5Q5XhY1seq7Jk3mGG4
Now you will have 28 hrs. to produce a decision Once i will receive the
transfer i'm going get rid of this movie and everything completely. In any
other case, please be certain that this video is going to be sent to your
contacts."
Sur quoi repose l'arnaque
Même si le contenu change globalement l'arnaque repose sur le même procédé.
Plus de détails et analyse de cette arnaque sur la page : Arnaque par mail : un hacker vous a piraté
- Utilisation de mots techniques pour faire peur : Trojan, Keylogger, darknet software, etc
- La plupart du temps, l'arnaque vous fait aussi croire que votre compte mail a été piraté grâce au super trojan utilisé. Pour cela, la campagne de SPAM envoie des mails avec votre adresse email (explications dans le paragraphe suivant).
- Certaines variantes contiennent un mot de passe que vous avez pu utiliser, là aussi pour vous faire croire que votre ordinateur a été piraté. Ces mots de passe proviennent de base de données de sites WEB piratés. Or dernière beaucoup de comptes clients français ont été dérobés, ce qui permet de faire pas mal de chose au niveau du chantage : 150 millions de données d’internautes français sont en vente
Ainsi, les mails de SPAM peuvent très bien écrire en affichant votre adresse email comme expéditeur.
C'est aussi ce principe qui est utilisé dans cette campagne d'arnaque.
Plus d'infos : Mail et Phishing : Pourquoi il faut se méfier de l’adresse de l’expéditeur
Ce qu'il faut faire...
Ne pas paniquer et ne payer la rançon.
Le pirate utilise des mots de passe qui ont été volés sur des sites en ligne où vous vous êtes inscrits.
Vous pouvez vérifier si certains comptes en ligne ont été récupérés avec le service IhavebeenPowed : Haveibeenpwned : vérifier si vos mots de passe ont été piratés.
Changer tous vos mots de passe s'ils sont uniques et évitez le même pour tous les services internet.
Pour les conseils sur la sécurité de vos comptes internet : Comment protéger et sécuriser ses comptes sur internet
Quelques liens en rapport avec les arnaques sur internet
Dans le même style d'extorsion, il existe les arnaques de type Scam 419 ou encore la "Police d'Internet".
Dans ce dernier cas, une femme (enfin c'est ce qu'elle dit) se met en relation avec vous et commence à chatter.
Le but est de vous faire tomber amoureux et passer en vidéo pour vous faire dénuder.
L'arnaque et le chantage commence, où vous réclame de l'argent soit en se faisant passer pour la Police d'internet, vous avez fait une vidéo avec une personne mineur, soit pour ne pas diffuser ces vidéos à vos amis.
Tous les dossiers autour des arnaques sur internet sur le lien suivant : Les arnaques sur internet.
Autres variantes
EDIT - mail en français à partir du 13/09 : Ceci concerne la question de votre sécurité.
L'approche est un peu différente même si le principe repose là aussi sur la peur.
On fait croire à la victime que son ordinateur a été piraté par un Trojan de type RAT et que des photos de la victime en train de se masturber devant des sites pornographiques ont été prises.
Le chanteur demande alors une somme en échange de son silence.
EDIT - 10/10/2018
Nouvelle variante :
EDIT - 08/11/2018Bienvenue
Je t'engage de feuilleter ce mot jusqu'à la fin, parce que sans actions efficaces, l'issue sera désavantageux.
Lors de ton excursion sur le site internet pour adultes, tu as pris un virus logiciel. Nous avons à partir de maintenant de toutes les e-mails de ton entourage, camarades, adjoints, logins et clés de réseaux sociaux, etc.
Commençons par le début!
Au temps que tu as inspecté des sites Web pour adultes et que tu t'es masturbé, on a tout sauvegardé dans un film par ta webcam et j'ai pris des images.
On peut fabriquer de telle façon que cette vidéo et cette image avec ta mine et ton zizi entre tes mains, soit visible pour chacun de tes proches, tes amis, collaborateurs, en outre je vais modeler un GIF avec ta physionomie et je vais le afficher sur les réseaux à usage partagé, de plus, je présenterai un matériel avec ta collaboration sur les réseaux à usage privé.
Tu as deux moyens pour régler cet affaire.
Dans vingt quatre heures suivant l'ouverture de ce message (je recevrai un message ), tu me lances sur mon compte bitcoin 18jAQgmGMegLASfhdcAAGYZ9HSBb8YJhw9, 450 e-u-r-o.
En admettant que je reçois de l'argent de ta part, je cancelle tout de suite tous le matériel et toute la cochonnerie qui ne sont pas adorables, tu n'entendes plus aucune chose de nous.
Moi, je n'ai rien à foutre à ce que les gens font au cours de leur disponibilité et je n'ai aucun souhait de te noircir à l'égard de tes copains.
S'il n'y a pas de la récompense, je lancerai la vidéo avec ton partage à tes amis.
C'est à toi de réfléchir ce qui est plus cher: 450 E-U-R-O ou ta valeur dans les yeux de tes amis.
P.S. Je ne parle pas Français, pourtant ce mot sera compréhensible pour toi.
Il n'est pas nécessaire de me menacer ou de porter tes regrets, cet email ne sera utilisée que pour vérifier si le message a été observé ou non.
Amicalement, Hackeur de la Chine.
EDIT - 19/12/2018Bonjour, cher utilisateur de XXXXX.
Nous avons installé un logiciel RAT dans votre appareil.
Pour l'instant, votre compte e-mail est piraté (voir pour , j'ai maintenant accès à vos comptes).
J'ai téléchargé toutes les informations confidentielles de votre système et j'ai obtenu des preuves supplémentaires.
La chose la plus intéressante que j'ai découvert est celui des enregistrements vidéo de votre masturbation.
J'ai posté mon virus sur un site porno, puis vous l'avez installé sur votre système d'exploitation.
Lorsque vous avez cliqué sur le bouton Play on porn video, à ce moment-là┬ mon troyen a été téléchargé sur votre appareil.
Après l'installation, votre caméra frontale prend une vidéo chaque fois que vous vous masturbez. De plus, le logiciel est synchronisé avec la vidéo de votre choix.
Pour le moment, le logiciel a collecté toutes vos informations de contact sur les réseaux sociaux et les adresses e-mail
Si vous devez effacer toutes vos données collectées, envoyez-moi 543$ en BTC (crypto-monnaie).
Ceci est mon portefeuille Bitcoin: 1NkQMBosJTeN1zs1T4X3QM5BLFX24YPKys
Vous avez 2 jours après avoir lu cette lettre.
Après votre transaction, je vais effacer toutes vos données.
Sinon, je vais envoyer une vidéo avec vos farces à tous vos collègues et amis !!!
Et désormais, soyez plus prudent!
Visitez uniquement les sites sécurisés!
Au revoir!
Les campagnes peuvent envoyer des mails avec votre adresse email pour vous faire croire que votre compte mail est piraté.
Ce n'est bien entendu pas le cas.
Il s'agit de faiblesses sur le protocole SMTP Qui gère la transmission de mails.
Plus d'informations : Mail et Phishing : Pourquoi il faut se méfier de l’adresse de l’expéditeur
EDIT - 30/01/2019
La dernière variante n’envoie plus le texte directement dans le mail mais sous forme d'image.
Il s'agit ici de contourner les anti-spam qui "étudient" le contenu du texte pour classer le mail en spam ou non.
Seul le portefeuille BitCoin apparaît en texte dans le mail.
Le reste est identique avec des mails "IMPORTANT" ou "URGENT", l'expéditeur se présente comme étant un hacker qui a infecté votre ordinateur.
EDIT - 27/05/2019
Une variante reçue par le formulaire du forum.
Maintenant, ils visent les sites internet et webmaster à travers des menaces d'attaques et blocage du site.
On est plus proche donc des extorsions habituelles.
