Arnaque - Mail extorsion et rançonnage

[Malekal_morte]

Salut,

Tu ne peux pas, c'est comme le spam et courriel.
Il connait ton adresse email, donc il envoie des mails.
S'il sont classés dans les spams, c'est bon.

[Malekal_morte]

Un Ukrainien a été arrêté en France.
Il est soupçonné être à l'origine de ces arnaques par mail.
source : Arnaque aux images compromettantes : un escroc soupçonné d'avoir extorqué 20 000 euros à des internautes

[Parisien_entraide]

Un ukrainien.. comme par hasard :-)
Néanmoins malgré l'arnaque 50 personnes ont répondu favorablement à sa demande de rançon.
On se demande ce qu'ils pouvaient avoir à se reprocher :-)

Edit : En fait il est Franco_Ukrainien (mais réside en Ukraine)

Il dit avoir agit seul, mais lorsqu'on regarde tout ce qui touche aux groupes mafieux (drogue, traite d'être humains dont prostitution etc), arnaques, etc ils ont souvent un point commun : La double nationalité (ex Russo-Israélien) ce qui leur permet en cas de recherches de se réfugier (ou extrader par des complices) vers leur pays "de coeur" ou celui pour lequel ils travaillent vraiment
A cela on y ajoute l'esprit communautaire qui joue le rôle de réseau et qui peut être actif dans divers pays (réseaux de certains pays d'Afrique par ex, mais pas que)

Mafia (qui n'est pas que Sicilienne :-) : Groupe dont les membres, unis par des préoccupations et des intérêts communs, sont solidaires jusqu'à se soutenir mutuellement par toutes sortes de moyens.

[Parisien_entraide]

Là ce sont les Américains qui s'y collent :

Source : https://www.fbi.gov/news/stories/operat ... own-091019

281 escrocs arrêtés pour des arnaques (sentimentales, aux tirages au sort…) par email

Ce sont divers Services Américains qui sont derrière cette opération baptisée "ReWired"

2019-09-14_110918.png

Au final ce sont 281 personnées arrêtées après seulement 4 mois d'enquêtes

167 d’entre eux étaient au Nigéria
74 aux États-Unis
18 en Turquie
15 au Ghana et quelques autres en France, en Italie ou encore au Japon et en Malaisie.

Suite au succès de l’opération, Christopher A. Wray, directeur du FBI a déclaré :

« Nous envoyons un message clair aux criminels qui orchestrent ces projets de BEC : Nous continuerons à vous poursuivre, où que vous soyez. Et au public, nous continuerons de faire tout ce que nous pouvons pour vous protéger ».

Le message est clair, mais à mon humble avis cela ne touche pas ceux qui ont un mental prédisposé à ce genre d'arnaques, ou qui sont originaires de certains pays dont la mentalité, se résume à "ce sont des pays dits "riches" donc ce ne sont que des porte monnaies à vider"
Pour d'autres le vol, l'arnaque est une façon de vivre et un travail comme un autre et pour eux c'est naturel
Pour tout ces gens, l'empathie envers les victimes n'existe pas

L’opération fait suite à l’opération WireWire de l’année dernière, qui avait abouti à 74 arrestations et à une saisie de 2,4 millions de dollars.
Lorsqu'on voit les sommes que cela rapporte, il y aura toujours des volontaires à l'arnaque (argent facile)

Depuis 2013, le Centre de traitement des plaintes relatives à la criminalité sur Internet a recueilli des informations faisant état de plus de 10 milliards de dollars de pertes causées par les seules victimes américaines. Le total mondial s'élève à plus de 26 milliards de dollars.

Dans la presse Nigeriane il est dit qu'au Niger, il a été récupéré les sommes de 169 850 $ ainsi que la somme de 92 000 000,00 nairas (quatre-vingt-douze millions de nairas) des auteurs présumés de fraudes informatiques.
Mais évidemment une grosse partie avait été dépensée avec des achats de voiture de luxe, des terrains à lagos, et des propriétés

Uche Ahamdi, attaché juridique au bureau du FBI au Nigéria, a déclaré que l’agence avait reçu 20 373 plaintes de compromission de courrier électronique et de compromission de compte de messagerie (BEC / EAC) avec des pertes de plus de 1,2 milliard de dollars.


DIFFERENTES ARNAQUES :

Les cibles visées étaient les petites et moyennes entreprises, et ayant accès aux comptes financiers
Les méthodes étaient classiques : ingénierie sociale, intrusions informatiques (facilitées par de faux mails), incitant à effectuer des virements électroniques sur des comptes bancaires considérés comme appartenant à des partenaires de confiance. Les comptes étant en réalité contrôlés par les criminels

Les escroqueries sentimentales sont classiques il suffit de créer une relation amoureuse avant de convaincre d’une manière ou d’une autre la personne à envoyer de l’argent (les cibles étant souvent des veuves)
Les vecteurs sont le mail, mais surtout les sites de rencontres, facebook

D'autres comme la fameuse arnaque Nigériane, sont là pour vous convaincre de faire passer de l'argent sur un compte

L'usurpation de mail : L’escroquerie implique des demandes d’achat de cartes-cadeaux et d’envoi des numéros de série ou d’envoyer un chèque, mais la demande semblera toujours provenir d’une personne connue ou digne de confiance de la victime.

La plus connue étant la fameuse arnaque au tirage au sort (Vous avez gagné un I-phone !)
L’arnaque tient dans le fait que le destinataire de l’email doit s’acquitter de prétendus impôts s’il veut espérer toucher les gains imaginaires.

Dans les personnes arrêtes certaines pratiquaient l'arnaque à la location ou à l'achat de véhicules (Dans le genre ce que l'on peut trouver comme sur le boncoin)


Hors cette arrestation une arnaque moins connue mais qui sévit dans les pays à moyen ou fort taux de chomage : L'arnaque à l'emploi

https://www.zataz.com/interview-escroc- ... s-demploi/

[Malekal_morte]

Ouaip les autorités se bougent bcp.

Les sexthorsions par mail continuent en langue anglaise.
Une variante "The Virus Developer".

Recently you visited one of the porn websites I attacked with my Xploıt.
When you started watching videos it executed payload on your device and
installed a ʋirus I developed.

As soon as I ίɳfected your ɗevίce, it started to act like a remote
desktop with full read/write access.
I gained access to your files, your email, contact lists and most
importantly - your camera!

My ʋirus started recording your web browser and your camera every time you
ɱαstuŗbαted during last 2 weeks.
While my ʋirus is not perfect it managed to record 6 videos clearly showing
you ɱαstuŗbαting..

Call me whatever you want, a criminal or a dick, but this is just my job.
I do this on regular basis and I recorded hundreds of people, but you are
SPECIAL.
Why? Because of the aberrant and perverse videos you were watching while
ɱαstuŗbαting - you know what I mean!

Now I am your master, and you are my slave..


Let me ask you a question.

How would you feel if I upload to pornhub all the videos with you
ɱαstuŗbαting and send the links to everyone on your contact lists -
including your family and business partners?

You don't want me to do this, right ?

There is only one way you can stop me from exposing your fantasies. You have
to pαy.


Let me be straightforward with you.

You know what Bitcoin is, right?
Buy 2,000 USD worth of Bitcoin and send it to me immediately.

You can buy Bitcoin in many places like Coinbase, CoinMama, Binance..
Google for 'how to buy cryptocurrencies'. You can use your credit card or
bank transfer.

I am giving you 3 days to complete this payment, after which I will start
uploading and sending your ɱαstuŗbαtion videos.
Just imagine your family and collegues reaction to those videos

Save your life now!
Transaction details are below:

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Send exαctly 0.200264 BTC

to this Bitcoin address:

3KacMEWpBfq9LV8mobVX5Fe7sxjJiKK8SM

Copy the address, it's case sensitive.
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

2,000 USD = 0.200264 BTC


Make sure to send exactly 0.200264 BTC to the address above so I know the
payment is coming from you.

As soon as you pαy I will deactivate the ʋirus and delete the compromising
videos, I will not bother you again. I promise.

But what if you do not pay?

Well, running antiʋirus software will NOT help you.
I already downloaded your contact lists, browsing history and your
ɱαstuŗbαtion videos.
You can be sure that I will use this material if I do not receive a payment
from you.
It will be fun to watch!

Now move your ass and send the Bitcoin payment to me.

If you need more time - just continue buying Bitcoin and sending
transactions.
Remember I have full access to your device and I am watching you!

The Virus Developer

Oh.. One more thing. Do NOT contact police - as soon as you do, I will
immediately release the videos.
You will be fucked and they will not find me - I know what I am doing.

[Malekal_morte]

Les spams et arnaques perdurent.
Maintenant ils se font passer pour le "WannaCry hacker group".

WannaCry-hacker-group.png

[Malekal_morte]

Ils sont passés de BitCoin à Monero .
Le reste est identique.

Hey, I know your password is: XXXX

Your computer was infected with my malware, RAT (Remote Administration Tool), your browser wasn't updated / patched, in such case it's enough to just visit some website where my iframe is placed to get automatically infected, if you want to find out more - Google: "Drive-by exploit".

My malware gave me full access and control over your computer, meaning, I got access to all your accounts (see password above) and I can see everything on your screen, turn on your camera or microphone and you won't even notice about it.

I collected all your private data and I RECORDED YOU (through your webcam) SATISFYING YOURSELF!

After that I removed my malware to not leave any traces.

I can send the video to all your contacts, post it on social network, publish it on the whole web, including the darknet, where the sick people are, I can publish all I found on your computer everywhere!

Only you can prevent me from doing this and only I can help you out in this situation.

Transfer exactly 1000$ with the cryptocurrency Monero (XMR) to my Monero (XMR) address.

You can easily buy Monero (XMR) here: www.anycoindirect.eu/en/buy-monero , www.bitnovo.com/buy-monero-online-en , www.localmonero.co , or Google for other exchanger.
You can send the Monero (XMR) directly to my address, or create your own wallet first here: www.mymonero.com , or here: www.cryptonator.com , www.freewallet.org , then receive and send to mine.

It's a very good offer, compared to all that horrible shit that will happen if I publish everything!

My Monero (XMR) address is: 4BrL51JCc9NGQ71kWhnYoDRffsDZy7m1HUU7MRU4nUMXAHNFBEJhkTZV9HdaL4gfuNBxLPc3BeMkLGaPbF5vWtANQubDtNq5uuC622w4we

Copy and paste my address, it's (cAsE-sEnSEtiVE), yes that's how the address looks like and you don't need to include memo or something else.

I give you 4 days to transfer the Monero (XMR), because some exchanger want your verification first before you can buy Monero (XMR).

As I got access to this email account, I will know if this email has already been read.
If you get this email multiple times, it's to make sure you read it, my mailer script has been configured like that and after payment you can ignore it.
After receiving the payment, I will remove everything and you can life your live in peace like before.

Next time update your browser before browsing the web!

[Parisien_entraide]

A noter une recrudescence en ces temps de confinement de l'arnaque à la webcam

https://www.cybermalveillance.gouv.fr/t ... ue-piratee

Vu que la consultation de sites pornos a augmenté de 20% à travers le monde, du fait surtout de sites qui profitent pour passer une sélection de videos payantes en gratuit, il est normal que les malfaisants surfent sur la vague

Comme indiqué au début du thread sur la présentation de ces faux mail de piratages, la méthode reste la même depuis 2 ans et le message presque à l'identique
Il se résume en gros à :

______________________________________________
"J’ai mis en place un virus sur le site pour adulte (porno) et devinez quoi, vous avez visité ce site pour vous amuser (si vous voyez ce que je veux dire)"
______________________________________________

Ensuite, il est prétendu que l'auteur du mail possède des vidéos de sa victime en train de se masturber, prises par sa webcam, ainsi que les vidéos pornographiques qu’elles regardaient.
Et bien sûr, ils menacent de les diffuser à tous les contacts de leur cible, parents et collègues compris.

Pour éviter cela il faut payer rapidement (dans les 48h au plus) une rançon en bitcoins
Donc rien de nouveau depuis 2 ans...

Comme l'indique le site Cybermalveillance, "Aucun cas n’a jamais été signalé jusqu’à présent de victimes qui auraient vu les cybercriminels mettre leurs menaces à exécution."

Il peut être fait état de votre adresse mais, d'un mot de passe récent ou ancien, mais cela ne veut rien dire vu le nombre de bases de données piratées ces dernière années (fuite de données)
https://www.malekal.com/piratage-hack-m ... -internet/
viewtopic.php?t=62280

« Si vous y réfléchissez bien, vous n’avez sans doute rien à vous reprocher », rappelle Cybermalveillance

Sauf que les gens qui paniquent ONT une webcam ET vont sur les sites pornos (d'une seule main :-)
Donc ils attrapent un coup de chaud et sont prêts à payer

Il est conseiller de conserver des captures d’écran de ces emails de menaces (avec en-tete complète), qui pourraient servir de preuves si vous décidez de déposer plainte pour tentative d’extorsion.


Ex récent : viewtopic.php?f=3&t=65466

Sur le site https://www.malekal.com/arnaque-mail-hacker-piratage/

[Malekal_morte]

Après une courte période d’accalmie, une nouvelle vague en français.
Le mail de sexthorsion passe sur fond noir et écriture rouge pour faire peur.

[Malekal_morte]

Les webmaster sont aussi visés.
Reçu un contact via un VPN "Votre site a été piraté"

La partie du contenu.

VEUILLEZ TRANSMETTRE CE COURRIEL À QUELQU'UN DE VOTRE ENTREPRISE QUI EST
PERMIS DE PRENDRE DES DÉCISIONS IMPORTANTES!

Nous avons piraté votre site Web http://www.malekal.com et extrait vos
bases de données.

Comment est-ce arrivé?
Notre équipe a trouvé une vulnérabilité au sein de votre site que nous
avons pu exploiter. Après avoir trouvé la vulnérabilité, nous avons pu
obtenir vos informations d'identification de base de données et extraire
l'intégralité de votre base de données et déplacer les informations vers un
serveur offshore.

Qu'est-ce que ça veut dire?

Nous passerons systématiquement par une série d'étapes visant à nuire
totalement à votre réputation. D'abord, votre base de données sera
divulguée ou vendue au plus offrant, qu'ils utiliseront quelles que soient
leurs intentions. Ensuite, si des e-mails sont trouvés, ils seront informés
que leurs informations ont été vendues ou divulguées et que votre site
http: //www.malekal.com était en faute, endommageant ainsi votre réputation
et ayant des clients / associés en colère avec tout ce qui est en colère
les clients / associés le font. Enfin, tous les liens que vous avez indexés
dans les moteurs de recherche seront désindexés en fonction des techniques
de blackhat que nous avons utilisées dans le passé pour désindexer nos
cibles.

Comment puis-je arrêter cela?

Nous sommes disposés à ne pas détruire la réputation de votre site pour une
somme modique. Les frais actuels sont de 0.324 BTC en bitcoins (3000 $
USD).

Envoyez le bitcoin à l'adresse Bitcoin suivante (copiez et collez car il
est sensible à la casse):

1HPTGdcnRDcQtfAeE8GPdMQT2NPczHZ6EW

Une fois que vous avez payé, nous serons automatiquement informés qu'il
s'agissait de votre paiement. Veuillez noter que vous devez effectuer le
paiement dans les 5 jours suivant la réception de cet avis, sinon la fuite
de la base de données, les e-mails envoyés et la désindexation de votre
site commenceront!

[Parisien_entraide]

2022-11-04_163250.jpg

Le retour du " On a piraté votre site internet" suite à une nouvelle vague

C'est le site étatique https://www.cybermalveillance.gouv.fr/t ... ndu-pirate qui titre


Campagne d’arnaques au chantage au site Internet prétendu piraté

Vous avez reçu un message (mail) d’un supposé pirate anonyme qui prétend avoir piraté votre site Internet. Il vous demande le paiement d’une rançon en monnaie virtuelle pour ne pas divulguer les informations contenues dans la base de données de votre site et vous menace de porter atteinte à votre réputation si vous ne payez pas ?
Ne paniquez pas, il ne s’agit que de tentatives d’arnaques, qui utilisent le chantage en prétendant avoir piraté votre site Internet (ou « arnaque au chantage au site Internet prétendu piraté ») !

Début juin 2020, Cybermalveillance.gouv.fr a identifié les premiers messages de tentatives d’arnaques au chantage au site Internet prétendu piraté écrits en anglais dans un premier temps, puis, une vague de messages en juillet qui cible cette fois-ci les utilisateurs francophones.

Des résurgences de cette forme de cybermalveillance ont depuis été régulièrement constatées.

En octobre 2022, une nouvelle vague de ce type de messages frauduleux a ciblé de nombreux sites Internet français.

Tous les détails sur le lien mentionné ci dessus (Ce qu'il faut faire ou pas faire, etc et divers conseils)

Voici un ex de cette nouvelle campagne
On peut noter qu'il n'y a pas de fautes d'orthographe, et c'est normal car c'est ciblé
Comme il est expliqué dans le lien, dès lors que l'on a un site il est facile de trouver des informations personnelles et de s'en servir pour faire peur


Pour rappel, lorsqu'il y a des fautes d’orthographe, c'est souvent volontaire
C'est visible par exemple pour le phishing, qui est envoyé en masse, souvent à l'aveugle

Cela permet d'écarter les personnes qui savent lire, réfléchir, etc donc d écarter celles qui au cours du processus, par exemple, poseraient des questions etc, donc ralentiraient le processus d'arnaque (qui a souvent une durée de vie réduite)
Pour les arnaqueurs c'est une perte de temps, et le risque de voir s'échapper les vraies victimes de l'arnaque

2022-11-04_162129.jpg

[devadip]

Je me suis toujours posé la question pourquoi ils faisaient autant de fautes, je pensais pas qu'ils le faisaient volontairement

[Parisien_entraide]

Je l'avais déjà indiqué dans je ne sais plus quel article (d'où le rappel) parce qu'effectivement cela peut paraitre "curieux" :-)

Le pire c'est que certains "spécialistes" en sécurité n'ont pas compris le "pourquoi ? "et désigne le fait comme juste un indicateur (oui je n'aime pas Norton :-)
https://fr.norton.com/blog/privacy/how- ... g-attempts


Dans les faits il s'agit pourtant à la base d'un filtre basique pour s’assurer que ceux qui cliqueront sont suffisamment crédibles pour aller au bout du processus d’arnaque et ne feront pas perdre de temps dans des dialogues interminables, des questions etc


Mieux, cela intègre des techniques de manipulation

Pour une majorité de gens, l’orthographe a toujours été un problème et on rédige tous en faisant des fautes (même si inattention ou parce que l'on tapote trop vite au clavier)
Le destinataire d'un mail truffé de "fôtes" est censé ressentir une affinité inconsciente, avec le supposé rédacteur, qui est un individu comme lui, au contraire d'une organisation, société, etc aux e-mails parfaits, mais froids et impersonnels.


On y ajoute un aspect technique

Il faut savoir que les filtres des messageries, ont un référentiel de mots clés
Avec des fautes "bien choisies" le malfaisant évite ainsi à son message de se retrouver dans la section des "'Courriers indésirables"


Voila comme cela c'est plus détaillé :-)

Edit : Et l'impact de ces fameuses "fôtes" d'orthographe sur un jugement lié au phishing
https://www.lemonde.fr/vie-quotidienne/ ... 57666.html


Edit 2 : J'ai retrouvé un article dans mes archives qui donne quelques détails mais c'est violent lorsqu'il parle des cibles qui mordent à l'hameçon
La partie fautes d'orthographe n'est qu'un aspect, tout le monde n'a pas un bac littéraire, et tout le monde peut cliquer dans un moment de faiblesse, de panique, inattention etc car outre la forme il y a le fond également
Ce qui prend le dessus ensuite c'est la partie manipulation

J' ai toujours en mémoire ce Directeur de banque, d'une grande banque Allemande, qui savait qu'il avait reçu une arnaque et, s'ennuyant je suppose, pensant être supérieurement intelligent, a voulu "jouer" avec son correspondant pour le ridiculiser
Les échanges ont duré 3 mois
Au final il a payé ce qui était demandé dans le message initial


Copier coller d'un article dont je n'ai plus la source (j ai relu au passage les liens et (ouf : -) cela dit la meme chose avec peut etre plus de détails que ce que j'ai décris ci dessus)
----------------

Les emails frauduleux comportent deux phases. La première phase est celle du faible effort et du faible rendement. La deuxième phase est celle de l'effort élevé et du rendement élevé.

L'envoi des emails est un faible effort. L'escroc clique sur un bouton et un million d'emails sont envoyés. Pouf ! Rien de plus.
C'est aussi un faible retour parce que sur ce million d'emails, seules quelques personnes répondront.

La deuxième phase consiste à communiquer avec ces deux ou trois personnes qui mordent à l'hameçon et répondent.

C'est là que l'escroc doit investir beaucoup de temps et d'efforts. Cela peut prendre des semaines de communication constante avec un maga (argot Yoruba du Nigeria pour "idiot") afin que le maga vous donne de l'argent.

Un escroc ne veut pas perdre de temps à parler à une victime pendant une semaine ou deux pour que celle-ci se rende compte de la situation et s'en aille sans lui donner d'argent. L'escroc veut s'assurer que seuls les plus crétins des crétins — les fonds de bouteilles de l'intellect, l'absolue crème de la crème de la crédulité, bref, ceux qui n'ont pas la moindre aptitude au raisonnement critique — répondront aux emails.

Du point de vue de l'arnaqueur, en termes de rendement du temps investi, il vaut mieux éliminer une victime qui pourrait lui donner de l'argent (mais qui pourrait aussi devenir sage à mi-chemin) et se concentrer plutôt sur les personnes les plus idiotes et les plus crédules.

Les fautes d'orthographe, la mauvaise grammaire, les logos déformés sont autant d'outils pour éliminer les personnes qui pourraient être naïves au départ, mais qui y réfléchissent à deux fois lorsque vient le moment d'envoyer de l'argent.

La mauvaise grammaire et l'orthographe indigente font que moins de gens répondent, mais que ceux qui répondent sont plus susceptibles de tomber dans le piège.

Why Scammers Make Spelling and Grammar “Mistakes”
Pourquoi les escrocs font des " erreurs " d'orthographe et de grammaire
https://josephsteinberg.com/why-scammer ... -mistakes/

The Secretly Smart Reason Scam Emails Are Poorly
La raison secrètement intelligente pour laquelle les emails frauduleux sont mal rédigés
https://www.mentalfloss.com/article/828 ... ly-written

There's a reason Nigerian scammers are so obvious in their emails
Il y a une raison pour laquelle les escrocs nigérians sont si évidents dans leurs emails
https://www.businessinsider.com/why-nig ... ?r=US&IR=T

[Malekal_morte]

Liens : Arrestation d'auteurs de Mail de sextorsion et rançonnage