Les emails de chantage aux bitcoins sont de retour (et toujours faux)

Mathieu Grumiaux
14 octobre 2019 à 09h03
10
Unsplash Gmail

Les escrocs utilisent des techniques bien connues pour simuler l'envoi d'un courrier depuis la propre boîte mail de l'utilisateur et lui faire croire à un piratage, annulé contre le versement d'une somme d'argent en Bitcoin.

C'est la société experte en sécurité informatique BitDefender qui alerte les internautes sur la recrudescence d'une technique d'arnaque appelée « scam ». Le principe pour les escrocs est d'envoyer de faux mails prétendument envoyés depuis la boîte mail de l'utilisateur.

Les escrocs utilisent des logiciels pour faire croire à un piratage de l'ordinateur

Cette pratique qui répond au nom de « spoofing » est bien connue des experts en sécurité. Il suffit pour les auteurs des mails d'utiliser un protocole Telnet ou des logiciels open-source illicites qui permettent de duper le destinataire du courrier.

Les messages, rédigés dans un français correct mais aux tournures de phrase surprenantes pour un francophone, expliquent que le pirate a pris le contrôle de la machine et surveille les communications grâce à un cheval de Troie indétectable par les logiciels anti-virus.

Lire aussi :
"Seulement" 56% de spam dans les boites mails cette année, l'IA aux commandes

Une tentative de rançon qui vise les néophytes en informatique

Les raisons techniques rendant ce virus aussi infaillible restent farfelues pour qui s'y connait un minimum en informatique, mais l'abondance de jargon technique peut impressionner les néophytes.

Pour supprimer ce soi-disant virus, l'escroc exige une rançon, versée sur son portefeuille Bitcoin. Afin d'extorquer sa victime, il n'hésite pas à lui faire peur en indiquant qu'il dispose d'une vidéo prise par la webcam le montrant en train de consulter des contenus pour adultes sur Internet et qu'il n'hésitera pas à la publier sur les réseaux sociaux et aux contacts présents dans le carnet d'adresses.

Normalement ce type de mails est filtré automatiquement par les logiciels les plus utilisés comme Gmail ou Outlook. Néanmoins ces derniers peuvent passer entre les mailles du filet et arriver dans votre boite de réception. Mieux vaut donc rester prudent et ne pas agir de manière impulsive.

Source : BitDefender
Mathieu Grumiaux

Mathieu Grumiaux

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les n...

Lire d'autres articles

Grand maître des aspirateurs robots et de la domotique qui vit dans une "maison du futur". J'aime aussi parler films et séries sur les internets. Éternel padawan, curieux de tout ce qui concerne les nouvelles technologies.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (10)

J_P_M
“Les messages, rédigés dans un français correct”. Pas forcément ! J’en ai reçu un il y a quatre jours, avec récidive aujourd’hui. Mais il était rédigé en anglais. J’ai transmis à la police.
jvachez
Il y a aussi toujours les fausses pubs d’alerte de virus qui demandent d’appeler Microsoft.
ideo85
Pour ce qui ne connaisse pas. Il existe le site: https://www.signal-spam.fr/ et https://www.cybermalveillance.gouv.fr/
Feunoir
lors de la dernière vague, sur un mail orange.fr mon beau frère l’a eu en français, je l’ai eu en anglais sur mail hotmail.com<br /> ils utilisent surement des listes dispo sur le dark web car j’avais même comme preuve du piratage une mention d’un password que j’ai réellement utilisé (il y a plus de 10ans, doit faire 5 ans que j’utilise keepass et que mes password ne font plus 8 caractères comme celui ci)<br /> nos adresses sont sur https://haveibeenpwned.com/ et ce password là y est aussi comme compromis (dans la page password), a priori d’apres eux j’ai fait au minimum partie des adresses piratés sur les serveurs d’adobe,nexus mod, cd projekt red et dailymotion et nos adresses font partie des 777 000 000 de la liste " Collection #1 accounts"
nicgrover
1 parmi 777 000 000… cela fait plaisir de voir que nous ne sommes plus seuls sur Internet… Moi aussi j’ai eu droit à cela…
max_971
Bon moi je n’ai pas de webcam donc essayez toujours de me pirater.
Vanilla
il n’hésite pas à lui faire peur en indiquant qu’il dispose d’une vidéo prise par la webcam le montrant en train de consulter des contenus pour adultes sur Internet et qu’il n’hésitera pas à la publier sur les réseaux sociaux<br /> Imaginons qu’un vrai pirate arrive vraiment à pirater ta webcam pile au moment où tu te paluches sur un site porno, soit… mais comment il récupère ton mail que tu n’a jamais renseigné sur le dit site lol ? xd<br /> Tout ça n’est pas très sérieux et ne fait que jouer sur la peur des gens.
mifranc
J’en ai reçu un sur une boite mail que je consulte une fois par mois et le délai pour payer avant exécution des menaces était largement dépassé…çà m’a bien fait rire…
thurim
1 de plus ici <br /> C’est vrai que sur le coup, ça fait bizarre de voir un de ses très vieux MdP ressortir !
sandalfo
Rien reçu. Mais on m’a deja fait le coup du chantage à la webcam et aux sites de Q.<br /> Surtout ne pas payer.
zigomatx
Ils font mieux, maintenant, ils vous appellent sur votre ligne fixe (en anglais, ça c’est pas très crédible en Belgique, malheureusement pour eux)<br /> Service technique de Microsoft, nous vous appelons pour vous signaler que vous avez été infecté…<br /> J’ai joué le jeu pour voir comment ça allait…<br /> Pour faire sérieux, la première personne vous transfère vers un autre “spécialiste” qui vous fait aller voir dans le répertoire de Windows si tel ou tel programme apparaît…<br /> Ils confirment alors votre infection et vous font désactiver votre antivirus puis télécharger un logiciel sur un faux site de Microsoft pour nettoyer votre PC…<br /> J’ai joué le jeu avec une VM… ça a duré plus de 10 minutes avant que je leur signale que je me foutais de leur gueule (je n’avais pas le temps de continuer, sinon je serais allé jusqu’au bout pour voir s’ils cryptaient mes données ou autre) !!!<br /> J’ai alors eu droit à un tas d’insultes puis ils m’ont raccroché au nez…<br /> Vu l’accent, je dirais que l’appel venait d’Inde ou du Bangladesh, …
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Binance : le fondateur de la plateforme Changpeng Zhao (CZ) risque 3 ans de prison Binance : le fondateur de la plateforme Changpeng Zhao (CZ) risque 3 ans de prison
En Argentine, les habitants se pressent pour vendre l'empreinte de leur iris contre de la cryptomonnaie En Argentine, les habitants se pressent pour vendre l'empreinte de leur iris contre de la cryptomonnaie
Bitcoin : le halving a eu lieu cette nuit. À quoi peut-on s'attendre dorénavant ? Bitcoin : le halving a eu lieu cette nuit. À quoi peut-on s'attendre dorénavant ?
Le Bitcoin corrige très violemment ce week-end. Et c'est peut-être pour toutes ces raisons Le Bitcoin corrige très violemment ce week-end. Et c'est peut-être pour toutes ces raisons
Piégée par la fausse pub d'Élise Lucet vantant des placements cryptos, une femme a perdu 90 000 euros Piégée par la fausse pub d'Élise Lucet vantant des placements cryptos, une femme a perdu 90 000 euros
Des milliers de site WordPress vérolés par de fausses pubs de crypto Des milliers de site WordPress vérolés par de fausses pubs de crypto