Assiste.com
Sextorsion
Sextorsion - également appelé « Webcam blackmail ». Arnaque à la culpabilité en menaçant de divulguer des vidéos qui auraient été prises avec la caméra de l'ordinateur. Rien n'existe, mais cela fait peur. Ne payez rien ! Ne bougez pas ! C'est juste une menace en l'air, une tentative d'escroquerie.
cr 23.10.2018 r+ 21.08.2020 r- 20.04.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Dossier (collection) : Encyclopédie |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Un spam (courriel indésirable), dont l'expéditeur semble être vous-même, signale que le mot de passe de l'une de vos boîtes courriel a été hacké, etc., et qu'il vous faut payer 857 US$ (ou toutes sommes similaires) sinon :
- Blocage de l'ordinateur.
- Photos compromettantes de vous (sous-entendu vous masturbant devant la caméra de votre ordinateur) balancées à tous vos contacts.
Tout le monde a/va recevoir plusieurs fois, durant des semaines ou des mois, ce même spam qui fait peur.
Cela s'appelle « Sextorsion » (ou, plus précisément, dans ce cas, « Webcam blackmail ») et constitue une « arnaque à la culpabilité ».
Note : il n'y a pas de script hostile (virus) dans ce message ni de pièce jointe. Que du simple texte.
L'expéditeur du spam semble être vous-même pour vous faire croire que le hacker a bien accès à votre compte mail et l'a utilisé pour vous envoyer ce spam. C'est faux ! On peut indiquer ce que l'on veut comme expéditeur d'un courriel et usurper le contenu de ce champ (spoofing (mascarade - usurpation)) sans problème (il suffit, par exemple, de mettre, comme nom d'expéditeur, dans votre carnet d'adresses, une copie de l'adresse e-mail du destinataire, c'est tout.).
Par contre, ce qui est parfois étonnant et accentue la peur est que si le cybercriminel prétend avoir percé votre mot de passe, il vous le montre et cela correspond à un de vos vrais mots de passe (probablement un très vieux mot de passe changé plusieurs fois depuis plusieurs années. Dans ce cas, le cybercriminel utilise une base de données d'identifiants, volée à un opérateur Internet par lui-même ou achetée sur le darkweb.
Ces spams ne sont que des collections de sous-entendus et suggestions. C'est vous-même qui imaginez les contenus probables qui vont vous révéler, vous ne savez même pas comment. Vous avez bien entendu, parfois, que les caméras de votre ordinateur, de votre tablette, de votre smartphone, peuvent être contrôlées à votre insu, ainsi que les micros. Alors... faut-il avoir peur ?
- Il prétend avoir « piraté » votre historique de navigation et y avoir trouvé des visites compromettantes - sous-entendu des téléchargements illégaux ou des liens de visites de trucs en dessous de la ceinture, etc.
- Il prétend avoir implanté une malveillance (un cheval de Troie - Trojan) dans votre système.
- Il prétend vous avoir filmé avec les caméras de vos appareils. J'ai, moi aussi, reçu ces affirmations. Mensonges ! Faux ! Impossible ! Chez moi, elles sont non seulement toutes désactivées, mais, en plus, tous les objectifs et micros sont recouverts de pastilles noires et opaques, y compris le smartphone dont, en plus, les données mobiles sont en permanence désactivées (sauf les très rares et très brefs instants où je m'en sers).
- Il prétend combiner les photos prises de vous avec les contenus des sites olé olé visités et menace de balancer cela à tous les contacts de votre carnet d'adresses. Comme 50% des données qui circulent sur l'Internet concernent des trucs en dessous de la ceinture, il ratisse large et a de fortes chances de faire plusieurs victimes. Mais il n'y a ni photos de vous capturé avec vos caméras, ni historiques de votre navigation Web capturée. Il s'agit juste de vous faire peur. C'est de l'Ingénierie sociale.
- Il prétend que son cheval de Troie est autoalerté par l'ouverture de ses spams. Pas possible, car le cheval de Troie n'existe pas. Il n'y a pas de code en cours d'exécution ni de script dans le spam. C'est juste un e-mail avec un simple texte, sans aucun code, script, code HTML, etc. Juste un peu de texte pur reproduit ci-après. En plus, en ce qui me concerne, je n'ouvre jamais mes messages et ne les regardent qu'en code source (ouverture éventuelle après cette précaution).
- Puis il menace... et propose, pour finir, que l'on achète son silence pour 857 $ (environ 747 €). Il trouve que c'est le juste prix !
- Enfin, il se pique de donner une leçon de morale et des conseils en sécurité informatique pour l'avenir !
N'ayez pas peur et ne payez rien !
C'est très bien rédigé, en anglais, avec même une leçon de morale, mais il faut bien comprendre que les vraies attaques en ransomware et crypto-ransomware (liste des crypto-ransomwares) sont désormais très bien détectées/combattues par les antivirus et antimalwares (Malwarebytes) et que les cybercriminels doivent chercher autre chose pour faire peur et récolter de l'argent (en Bitcoin évidemment). Donc ils se tournent vers l'Ingénierie sociale. Il est plus facile et plus rentable (et moins risqué) pour un cybercriminel paresseux de simplement demander de l'argent que de passer des semaines à développer et tester un crypto-ransomware puis de louer les services d'un botnet pour une crapulerie qui sera rapidement bloquée.
Voici le texte en anglais et la traduction en français de l'un de ces spams :
Un spam de sextorsion, en anglais
Hello!
I'm a hacker who cracked your e-mail and device a few months ago.
You entered a password on one of the sites you visited, and I intercepted it.
This is your password from WWWWWWWWW@WWWWWWWW.com on moment of hack: WWWWWWWWWWWW
Of course you can/will change it, or already changed it.
But it doesn't matter, my malware updated it every time.
Do not try to contact me or find me, it is impossible, since I sent you an e-mail from your account.
Through your e-mail, I uploaded malicious code to your Operation System.
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
Also I installed a Trojan on your device and long-time spying for you.
You are not my only victim, I usually lock computers and ask for a ransom.
But I was struck by the sites of intimate content that you often visit.
I am in shock of your fantasies! I've never seen anything like this!
So, when you had fun on piquant sites (you know what I mean!)
I made screenshot with using my program from your camera of your devices.
After that, I combined them to the content of the currently viewed site.
There will be laughter when I send these photos to your contacts!
BUT I'm sure you don't want it.
Therefore, I expect payment from you for my silence.
I think $857 is an acceptable price for it!
Pay with Bitcoin.
My BTC wallet: 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj
If you do not know how to do this - enter into Google "how to transfer money to a Bitcoin wallet". It is not difficult.
After receiving the specified amount, all your data will be immediately destroyed automatically. My virus will also remove itself from your operating system.
My Trojan have auto alert, after this e-mail is read, I will be knowing it!
I give you 2 days (48 hours) to make a payment.
If this does not happen - all your contacts will get crazy shots from your dark secret life!
And so that you do not obstruct, your device will be blocked (also after 48 hours).
Do not be silly!
Police or friends won't help you for sure ...
p.s. I can give you advice for the future. Do not enter your passwords on unsafe sites.
I hope for your prudence.
Farewell.
Le même spam de sextorsion, traduction en français
Salut!
Je suis un pirate informatique qui a piraté votre boîte de courrier électronique et votre appareil il y a quelques mois.
Vous avez entré un mot de passe sur l'un des sites que vous avez visités et je l'ai intercepté.
Ceci est votre mot de passe de la boîte WWWWWWWWW@WWWWWWWW.com au moment du piratage : WWWWWWWWWWWW
Bien sûr, vous pouvez le changer ou vous l’avez déjà changé.
Mais peu importe, mon malware a été mis à jour à chaque fois.
N'essayez pas de me contacter ou de me trouver, c'est impossible, car je vous ai envoyé un e-mail à partir de votre compte.
Par votre courrier électronique, j'ai chargé du code malveillant sur votre système d'exploitation.
J'ai enregistré tous vos contacts de vos amis, collègues, parents et un historique complet des pages visitées sur Internet.
De plus, j'ai installé un cheval de Troie sur votre appareil et vous espionne depuis longtemps.
Vous n'êtes pas ma seule victime. Je verrouille habituellement les ordinateurs et demande une rançon.
Mais j'ai été frappé par les sites de contenu intime que vous visitez souvent.
Je suis sous le choc de vos fantasmes ! Je n'ai jamais rien vu de tel !
Alors, quand vous vous amusez sur des sites piquants (vous voyez ce que je veux dire !), j'ai fait des captures d'écran en utilisant mon programme depuis votre caméra.
Après cela, je les ai combinées au contenu du site actuellement visualisé.
Il y aura des éclats de rire lorsque j'enverrai ces photos à vos contacts !
Mais je suis sûr que vous ne le souhaitez pas.
Par conséquent, j'attends de votre part le paiement de mon silence.
Je pense que 857 $ est un prix acceptable pour cela !
Payer avec Bitcoin.
Mon portefeuille BTC : 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj
Si vous ne savez pas comment faire cela, entrez dans Google « comment transférer de l'argent dans un portefeuille bitcoin ». Ce n'est pas difficile.
Après réception de la somme demandée, toutes vos données seront immédiatement détruites automatiquement. Mon virus se retirera également de votre système d'exploitation.
Mon Trojan a une alerte automatique, après la lecture de cet e-mail, je le saurai !
Je vous donne 2 jours (48 heures) pour effectuer un paiement.
Si cela ne se produit pas, tous vos contacts obtiendront des photos folles de votre sombre vie secrète !
Et pour ne pas vous gêner, votre appareil sera bloqué (même après 48 heures)
Ne soyez pas bête!
La police ou des amis ne vous aideront pas sur ce coup...
p.s. Je peux vous donner des conseils pour l'avenir. N'entrez pas vos mots de passe sur des sites dangereux.
J'espère votre prudence.
Adieu.
Espèce de sale pédophile !
Pédophile, c'est la police! Vous n'avez que 5 jours pour envoyer 3000 EUR pour votre liberté!
Vous avez acheté de la pornographie juvénile sur un site Web illégal pour pédophiles qui est maintenant sous notre contrôle.
Toutes les données privées vous concernant sont désormais sous notre contrôle.
Nous savons qui vous êtes et où habitez-vous.
Nous enverrons toutes les données vous concernant à votre service de police local si nous ne recevons pas d'argent de votre part.
Vous devez payer pour votre anonymat.
Votre achat - pornographie juvénile illégale
Pédophile.
Vous êtes pris et irez en prison.
Peut-être qu'une idée vous viendra à l'esprit pour considérer cela comme une blague, mais ce sera mieux pour vous de croire - c'est réel!
Je m'appelle Sergei Sychev. Je travaille dans la police nationale d'Ukraine, département spécial "P" (nous luttons contre les pédophiles, les cybercrimes, etc.).
J'ai suivi le 19/07/2020 que vous avez acheté de la pornographie infantile illégale et je peux le prouver à la police.
J'ai vos informations personnelles exactes, IP et tous les logs de votre fournisseur d'accès Internet (toutes les données nécessaires à votre arrestation en France) avec vos actions illégales.
Je sais où tu habites. J'enverrai toutes les preuves de vos actions illégales à ce service de police:
Comment pouvez-vous vous sauver? Tout est réparable.
Vous devez m'envoyer un virement de 3000 euros, et je supprimerai pour toujours toutes les données collectées sur vous.
Sinon, vous dépenserez au moins beaucoup plus d'argent pour payer des avocats et pour changer de lieu de vie.
Tous vos voisins et amis sauront que vous êtes pédophile après que la police viendra vous voir.
Et vous avez de très bonnes chances de passer au maximum de nombreuses années en prison.
Rappelles toi!
Vous devez m'envoyer 3000 euros avant le 26/7/2020.
Et je supprimerai toutes les données vous concernant.
S'il n'y a pas d'argent à temps, j'enverrai toutes les données dont je dispose à la police. J'enverrai également une copie complète à Interpol pour être sûr.
Je répète que l'argent doit être envoyé jusqu'au 26 juillet 2020.
Si je ne reçois pas 3000 euros, le 26 juillet enverra un fax officiel à la police et à Interpol.
Je déteste les pédophiles et je le ferai si je n'ai pas d'argent.
Vous devez transférer de l'argent en achetant des Bitcoins par carte de crédit ici: https://buy.coingate.com/
Somme d'entrée 3000 EUR et adresse Bitcoin: xxxxxxxxx
Cliquez sur Passer à la caisse et traitez toutes les étapes (paiement, vérification) pour terminer le transfert d'argent.
Une fois que vous avez envoyé l'argent, envoyez-moi ces informations:
Détails de la transaction Bitcoin
Vous avez 5 jours pour envoyer l'argent.
Je répète la dernière fois.
OK peut envoyer 1000 euros en 5 jours et 200 euros / mois après jusqu'à la somme totale de 6000 euros si vous avez peu d'argent en ce moment.
Ou obtenez un prêt et envoyez la somme complète en un 3000 euros en 5 jours.
Pédophile et pervers.
Bien sûr, j'utilise de faux identifiants, adresses IP et e-mails pour communiquer avec vous en train de simuler des membres pédophiles de cette communauté.
Mais vous devez être sûr que je suis vraiment de la police et si je ne reçois pas l'argent, votre dossier sera en France et Interpol va vérifier cela.
Un mail de plus ne concerne pas le transfert d'argent de votre part et je faxerai votre dossier en France immédiatement. RAPPELLES TOI. Je ne me demande pas de communiquer avec vous.
C'EST TOUT.
| Aidez Assiste – autorisez quelques publicités et cliquez-les |
