Les emails de chantage aux bitcoins sont de retour (et toujours faux)

13 octobre 2019 à 17h00
10
Unsplash Gmail

Les escrocs utilisent des techniques bien connues pour simuler l'envoi d'un courrier depuis la propre boîte mail de l'utilisateur et lui faire croire à un piratage, annulé contre le versement d'une somme d'argent en Bitcoin.

C'est la société experte en sécurité informatique BitDefender qui alerte les internautes sur la recrudescence d'une technique d'arnaque appelée « scam ». Le principe pour les escrocs est d'envoyer de faux mails prétendument envoyés depuis la boîte mail de l'utilisateur.

Les escrocs utilisent des logiciels pour faire croire à un piratage de l'ordinateur

Cette pratique qui répond au nom de « spoofing » est bien connue des experts en sécurité. Il suffit pour les auteurs des mails d'utiliser un protocole Telnet ou des logiciels open-source illicites qui permettent de duper le destinataire du courrier.

Les messages, rédigés dans un français correct mais aux tournures de phrase surprenantes pour un francophone, expliquent que le pirate a pris le contrôle de la machine et surveille les communications grâce à un cheval de Troie indétectable par les logiciels anti-virus.


Une tentative de rançon qui vise les néophytes en informatique

Les raisons techniques rendant ce virus aussi infaillible restent farfelues pour qui s'y connait un minimum en informatique, mais l'abondance de jargon technique peut impressionner les néophytes.

Pour supprimer ce soi-disant virus, l'escroc exige une rançon, versée sur son portefeuille Bitcoin. Afin d'extorquer sa victime, il n'hésite pas à lui faire peur en indiquant qu'il dispose d'une vidéo prise par la webcam le montrant en train de consulter des contenus pour adultes sur Internet et qu'il n'hésitera pas à la publier sur les réseaux sociaux et aux contacts présents dans le carnet d'adresses.

Normalement ce type de mails est filtré automatiquement par les logiciels les plus utilisés comme Gmail ou Outlook. Néanmoins ces derniers peuvent passer entre les mailles du filet et arriver dans votre boite de réception. Mieux vaut donc rester prudent et ne pas agir de manière impulsive.

Source : BitDefender
Modifié le 14/10/2019 à 09h03
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
10
11
J_P_M
“Les messages, rédigés dans un français correct”. Pas forcément ! J’en ai reçu un il y a quatre jours, avec récidive aujourd’hui. Mais il était rédigé en anglais. J’ai transmis à la police.
jvachez
Il y a aussi toujours les fausses pubs d’alerte de virus qui demandent d’appeler Microsoft.
ideo85
Pour ce qui ne connaisse pas. Il existe le site: https://www.signal-spam.fr/ et https://www.cybermalveillance.gouv.fr/
Feunoir
lors de la dernière vague, sur un mail orange.fr mon beau frère l’a eu en français, je l’ai eu en anglais sur mail hotmail.com<br /> ils utilisent surement des listes dispo sur le dark web car j’avais même comme preuve du piratage une mention d’un password que j’ai réellement utilisé (il y a plus de 10ans, doit faire 5 ans que j’utilise keepass et que mes password ne font plus 8 caractères comme celui ci)<br /> nos adresses sont sur https://haveibeenpwned.com/ et ce password là y est aussi comme compromis (dans la page password), a priori d’apres eux j’ai fait au minimum partie des adresses piratés sur les serveurs d’adobe,nexus mod, cd projekt red et dailymotion et nos adresses font partie des 777 000 000 de la liste " Collection #1 accounts"
nicgrover
1 parmi 777 000 000… cela fait plaisir de voir que nous ne sommes plus seuls sur Internet… Moi aussi j’ai eu droit à cela…
max_971
Bon moi je n’ai pas de webcam donc essayez toujours de me pirater.
Vanilla
il n’hésite pas à lui faire peur en indiquant qu’il dispose d’une vidéo prise par la webcam le montrant en train de consulter des contenus pour adultes sur Internet et qu’il n’hésitera pas à la publier sur les réseaux sociaux<br /> Imaginons qu’un vrai pirate arrive vraiment à pirater ta webcam pile au moment où tu te paluches sur un site porno, soit… mais comment il récupère ton mail que tu n’a jamais renseigné sur le dit site lol ? xd<br /> Tout ça n’est pas très sérieux et ne fait que jouer sur la peur des gens.
mifranc
J’en ai reçu un sur une boite mail que je consulte une fois par mois et le délai pour payer avant exécution des menaces était largement dépassé…çà m’a bien fait rire…
thurim
1 de plus ici <br /> C’est vrai que sur le coup, ça fait bizarre de voir un de ses très vieux MdP ressortir !
sandalfo
Rien reçu. Mais on m’a deja fait le coup du chantage à la webcam et aux sites de Q.<br /> Surtout ne pas payer.
zigomatx
Ils font mieux, maintenant, ils vous appellent sur votre ligne fixe (en anglais, ça c’est pas très crédible en Belgique, malheureusement pour eux)<br /> Service technique de Microsoft, nous vous appelons pour vous signaler que vous avez été infecté…<br /> J’ai joué le jeu pour voir comment ça allait…<br /> Pour faire sérieux, la première personne vous transfère vers un autre “spécialiste” qui vous fait aller voir dans le répertoire de Windows si tel ou tel programme apparaît…<br /> Ils confirment alors votre infection et vous font désactiver votre antivirus puis télécharger un logiciel sur un faux site de Microsoft pour nettoyer votre PC…<br /> J’ai joué le jeu avec une VM… ça a duré plus de 10 minutes avant que je leur signale que je me foutais de leur gueule (je n’avais pas le temps de continuer, sinon je serais allé jusqu’au bout pour voir s’ils cryptaient mes données ou autre) !!!<br /> J’ai alors eu droit à un tas d’insultes puis ils m’ont raccroché au nez…<br /> Vu l’accent, je dirais que l’appel venait d’Inde ou du Bangladesh, …
Voir tous les messages sur le forum

Actualités du moment

Les modèles Peugeot construits aujourd'hui respectent déjà la future norme CO2, d'après le P.-D.G.
🔥 Code promo Rakuten : Xiaomi Redmi Note 8 Pro 128 Go à 224,99€
De nouvelles touches Office et emoji font leur apparition sur les claviers Microsoft
Chargeur Panneau Solaire 3 Ports USB RAVPower 24W à 48,99€ au lieu de 69,99€
Adobe refond son app Creative Cloud pour Windows et Mac
🔥 Les forfaits mobiles sans engagement en promo chez RED by SFR, Free, Sosh, B&You
Le saviez-vous ? Il y a 10 ans, Facebook basculait dans une autre galaxie en levant le pouce
La NASCAR envisage des courses officielles de voitures hybrides dès 2022
Fitbit déménage sa production hors de Chine
Haut de page