Chantage par mail : NON vous n’avez pas été piraté

Chantage

Chantage par mail : NON vous n’avez pas été piraté

Chantage par mail ! Je vous expliquais au mois d’Avril 2018 et au mois de juillet 2018 que des centaines de milliers de courriels malveillants avaient été envoyés par un pirate dans le but de vous soutirer de l’argent. L’idée, vous faire croire à l’infiltration de votre ordinateur lors de la visite d’un site pornographique. ZATAZ a référencé plus de 70 variantes d’une escroquerie exploitant la peur des utilisateurs. Extorsion 2.0.

Mise à jour de cet article publié en octobre 2018 : Je suis à 1.200 versions de cette escroquerie au « bluff ». Pour en savoir plus ICI ;  et encore ICI et  

Vous avez reçu un courriel, un chantage, vous expliquant qu’un pirate a infiltré votre Whatsapp, votre Facebook, votre ordinateur. Un message pirate qui indique que votre vie intime a été copiée. Qu’elle finira sur la toile si vous ne versez pas d’argent. Une arnaque qui a débuté, à grande échelle, en avril 2018. Je vous expliquais alors que les messages affichaient votre mot de passe ou encore des données personnelles. Des informations que les pirates collectaient sur des sites tels que le Projet Fantôme.

Durant tout l’été, des dizaines de variantes de cette escroquerie sont apparues. Surfant sur les peurs, la méconnaissance ou encore les petits secrets des internautes.

Des pirates à la revue de presse bien garnie. ZATAZ a repéré 77 variantes de ces courriels. Certains jouant avec l’actualité du moment : faille dans WhatsApp ; piratage de Facebook. Dans l’intégralité des cas, le pirate n’a pas vos données. Il n’a pas infiltré vos informations. Volé vos vidéos, vos photos, vos connexions webcam.

Le plus inquiétant, de nombreux internautes ont payé, par peur. Un exemple, en septembre, j’ai pu découvrir plusieurs centaines de transactions. L’un des mail’chanteurs a su soutirer 2,5 bitcoins. Soit plus de 13 987€ ! Je suis à 77 versions pour plus de 25 btc payés (+ 143 000€).

A noter que j’ai lancé un service de veille dédié à ce genre de fuite (votre mail, …). Pour en savoir plus. Vous aurez ainsi la possibilité d’être alerté dans la seconde ou le Service Veille ZATAZ découvre une fuite de données vous concernant. Plus vite alerté, plus vite vous pourrez agir et vous protéger.

Les différentes méthodes pour vous convaincre de payer !

Les escrocs n’ont rien inventé. Nous sommes même en face à du « copy cat« . De simple copieur d’une formule qui fonctionne. D’abord le mail. Il vous indique que lors d’une visite d’un site pour adultes, vos données, votre ordinateur ont été infiltrés. Pas d’inquiétude, aucune publicité ne pourra installer un logiciel pirate sans votre accord. Par consentement, j’entends le fait de cliquer sur un fichier qui vous est proposé en téléchargement. Programme vous auriez exécuté sur votre poste. Bref, bluff !

Je vous regarde par le petit trou

Seconde méthode du voleur pour faire peur « J’ai intercepté des vidéos, photos, via votre webcam« . Les courriels des pirates visent Mac, iPhone, Pc, … Je vous souhaite bonne chance pour intercepter des images via un iPhone, par exemple. Même le FBI n’y arrive pas. Alors imaginez un mec, dans le fond de son canapé miteux réussir ce tour de force. Sans parler qu’il faut pouvoir sauvegarder tout ça. Le référencer. Retrouver les personnes sur les images. Bref, bluff !

Vos infos dans le mail du pirate

Vous voyez votre mail, votre mot de passe, votre date de naissance dans le courriel de l’escroc ? Il a récupéré des bases de données de sites piratés. Je vous montre souvent ce genre de boutiques dispatchées dans le black market. Des BDD diffusées sur la toile. Les voyous ne font rien d’autre que de référencer les contenus. Ils ne savent même pas qui vous êtes ! Bref, bluff !

Spoofing d’adresse mail

Vous recevez un mail avec votre adresse en expéditeur. Le spoofing est un sport web aussi vieux que le clic de souris. Ici aussi, du social engineering. Le pirate joue sur le doute. D’autant qu’il explique avoir envoyé ce mail de votre compte mail. Cela renforce la peur. Il existe des dizaines de sites web proposant des services de « Fake mail ». Il suffit de mettre votre adresse mail pour que vous pensiez être l’auteur du courriel. Le Spoofing de courriel (Address Spoofing) usurpe l’identité d’un émetteur. Bref, bluff !

Mise à jour : ZATAZ a référencé + de 1.100 versions de cette arnaque. A lire aussi sur ce même sujet : Retour du chantage par mail : je vous vois à poil ! & Escroquerie : chantage par mail à l’encontre de milliers de Français.



Laisser un commentaire