Méfiez-vous des sextorsionnistes usurpant votre propre adresse e-mail

Oh non! Un pirate informatique (dit-il) a planté un cheval de Troie, (affirme-t-il) s’être emparé de la caméra et du microphone de votre ordinateur, (prétendument) vous a filmé en train de regarder du porno, possède (théoriquement) le mot de passe de votre compte de messagerie et menace de transmettre la vidéo scandaleuse tous vos e-mails et vos contacts sur les réseaux sociaux, sauf si vous passez au-dessus de Bitcoin!

« Cela doit être vrai », beaucoup de gens ont malheureusement pensé à cette nouvelle tournure d’ une arnaque de sextorsion bien établie . Après tout, il envoie (apparemment) un courrier électronique à partir de votre propre adresse électronique!

Bonne nouvelle: heureusement, ce n’est pas vrai. En réalité, le phisher sextortant n’a pas démontré qu’il avait piraté votre courrier électronique. Tout ce qu’il a fait, c’est démontrer que n’importe qui peut envoyer un email prétendant être de quelqu’un d’autre.

Ce n’est pas nouveau c’est juste la façon dont le courrier électronique est conçu, bien que beaucoup de phishers l’utilisent pour envoyer un courrier électronique usurpé qui semble provenir d’une partie de confiance (comme vous!).

Nous avons vu des courriels de sextorsion contenant le mot de passe de la victime prévue – que les assaillants ont réellement trouvés dans un cliché de violation de données – afin de donner une apparence légitime à la prétendue prise de contrôle de l’ordinateur de quelqu’un. Ces mots de passe sont généralement obsolètes. Mais avec le dernier tour, ils prétendent également avoir accès au compte de messagerie de leur victime, en usurpant simplement l’expéditeur de l’email frauduleux pour le faire ressembler au même email que celui de la victime.

La nouvelle variante de cette arnaque lucrative a été vue pour la première fois aux Pays-Bas. RTL Nieuws a rapporté jeudi que les arnaqueurs avaient jusqu’ici libéré 40 000 € (46 000 USD) de personnes.

Le courrier falsifié affirme que les ordinateurs des victimes ont été piratés et que les cibles ont été filmées en regardant de la pornographie. Cela leur donne un jour pour payer une rançon de 1 000 € en bitcoin, sinon la vidéo sera envoyée à tous leurs contacts.

Voici la traduction par Google de l’email d’escroquerie néerlandais:

 

Hey,

Je te surveille depuis quelque temps parce que je t’ai piraté un virus de Troie dans une publicité sur un site Web pornographique. Si vous ne connaissez pas cela, je vais vous expliquer. Un virus de Troie vous donne un accès complet et le contrôle sur un ordinateur ou tout autre périphérique. Cela signifie que je peux tout voir sur votre écran et allumer votre caméra et votre microphone sans que vous en soyez conscient.

De cette façon, j’ai également eu accès à tous vos contacts. J’ai fait une vidéo qui montre comment vous vous sentez satisfait sur la moitié gauche de l’écran et sur la moitié droite, vous voyez la vidéo que vous regardiez. En appuyant sur un bouton, je peux transférer cette vidéo à tous les contacts de votre messagerie électronique et de vos réseaux sociaux. Si vous souhaitez éviter cela, transférez un montant de 1 000 euros à mon adresse bitcoin (Si vous ne le savez pas, effectuez une recherche avec Google « Acheter un bitcoin ».) Adresse bitcoin: xxxxxxxxxxxx

Dès que le paiement sera reçu, je supprimerai la vidéo et vous ne recevrez plus jamais de nouvelles de moi. Je vous donne 72 heures pour effectuer le paiement. Ensuite, vous savez ce qui se passe. Je peux le voir si vous avez lu le courrier électronique.

RTL Nieuws a analysé plus de 100 adresses bitcoins contenues dans les e-mails et a découvert que les escrocs avaient réussi à faire parler des gens de sept bitcoins jeudi, ce qui en fait l’un des e-mails d’extorsion les plus réussis aux Pays-Bas.

Il ne s’agit peut-être que d’une légère tentative d’escroquerie par extorsion de fonds, mais les gens sont malheureusement en train de craquer. Vous pouvez voir pourquoi: la plupart des gens qui regardent de la pornographie en ligne seraient horrifiés à l’idée qu’ils aient été filmés et que leur réputation puisse échouer si la vidéo embarrassante était diffusée à leurs amis, leur famille et leurs proches. collègues.

Il n’est pas difficile de croire qu’un pirate informatique puisse s’emparer de votre micro et de votre webcam, après tout: les escrocs peuvent utiliser un logiciel malveillant appelé cheval de Troie pour accès à distance (RAT) pour prendre en charge votre ordinateur, enregistrer vos conversations, et oui, pour tourner sur votre webcam et votre microphone pour vous espionner.

Etats-Unis: Cassidy Wolf a été soumise à un chantage par un escroc qui a utilisé un RAT connu sous le nom de «Blackshades» pour prendre des photos nues d’elle par le biais de sa webcam .

Nous avons vu beaucoup d’histoires sur des webcams de moniteur pour bébé détournées également, et nous avons vu un couple qui ne s’est pas rendu compte qu’il avait été rejoint par un voyeur qui les avait espionné via sa webcam alors qu’ils se blottissaient pour regarder Netflix.

Associez la menace trop réelle des RAT et des webcams détournées à un email qui semble provenir de votre propre compte de messagerie, et il est facile de voir comment les gens peuvent s’enchaîner.

Comme la plupart des artistes de courrier électronique frauduleux, ces criminels savent jouer de nos peurs. Ces gars « j’ai votre compte de messagerie » accumulent la peur – « nous vous avons enregistré en train de regarder du porno! » « Nous avons tous vos contacts parce que nous avons votre compte de messagerie! » – pour créer une multitude de niveaux peur du sandwich.