✅ Vous avez reçu un mail mentionnant votre mot de passe ?
✅ On vous demande de payer une certaine somme en Bitcoin?
✅ On vous menace de diffuser une vidéo de vous ?
✅ Pas de panique, je vous explique tout ici.
Depuis le 10 juillet 2017 environ, une nouvelle campagne de SPAM massif est arrivée en France et en Europe.
Vous êtes de plus en plus nombreux à me contacter, catastrophés.
La plupart viennent sur mon site suite à la publication de cet
article ou en ayant vu cette
vidéo.
Je parle d’une arnaque perpétrée l’année dernière basée sur un mail parlant de Bitcoin. RDP, et d’arnaque à la webcam.
Les mails reçus surfent sur la vague de l’arnaque à la webcam, la peur de se faire voler des images ou une vidéo dans son intimité, chez soi.
Les escrocs ont évolué. Voici ce qui change aujourd’hui :
- l’arnaque est en anglais ;
- le mail est très bien rédigé ;
- ils demandent plus de 1000$ ;
- les instructions sont très claires et ils utilisent des éléments de manipulation précis ;
- les escrocs mentionnent VOTRE mot de passe.
Rassurez-vous !
Je vous explique ici comment ça marche et comment vous protéger si vous désirez être rassurés.
Voici le genre de mail que vous avez pu recevoir :
Je remplace les informations sensibles par XXXXXX.
XXXXXX is one of your personal password. I’m going to cut to the chase. You don’t know me however I know alot about you and you must be thinking why you are getting this e-mail, correct?
Let me tell you, I placed malware on porn videos (pornography) and guess what, you visited same sex website to experience fun (know what I mean?). And when you got busy watching our videos, your system started out operating as a RDP (Remote Computer) having a keylogger which gave me accessibility to your system as well as your web camera controls. After that, the software gathered all of your contacts from your social networks, and mailbox.
Exactly what have I done?
It is just your bad luck that I stumbled across your blunder. After that I invested in more time than I should’ve digging into your personal life and made a double screen videotape. First part shows the video you had been viewing and other half displays the capture of your web camera (its you doing nasty things)
What can you do?
In good faith, I am ready to destroy about you and let you continue with your regular life. And I will provide you a way out that may achieve it. Those two options are either to turn a deaf ear to this email (bad for you), or pay me $2200. Let us understand those 2 options in details.
First Choice is to turn a blind eye to my email message. Let me tell you what is going to happen if you select this option. I will definately send your video to your contacts including friends and family, colleagues, etc. It does not shield you from the humiliation your self will face when friends and family learn your dirty sextape from me in their inbox.
Wise Option is to make the payment of $2200. We will call it my “confidentiality charges”. let me tell you what happens when you pick this option. Your dirty secret Will remain your secret. I will destroy the sextape. After you send the payment, I will let you move on with your daily life and family like none of this ever happened.
You will make the transfer through Bitcoin (if you do not know how, type “how to purchase “bitcoins” in google)
My BTC Address: 1C9tYt71XyGbXXXXXXXX
(It’s case sensitive, so copy and paste it)
Note: You now have one day in order to make the payment. (I have a specific pixel in this email message, and right now I know that you have read this mail). Don’t tell anyone what you would be transferring the Bitcoins for or they will often not provide it to you. The procedure to have bitcoins can take a few days so do not delay.
If I do not receive the BitCoins, I will certainly send your videotape to all of your contacts including friends and family, coworkers, and so on. nevertheless, if I receive the payment, I will destroy the sextape immediately. If you really want proof, reply with “yes!” and I definitely will send out your video to your 13 contacts. It is a non negotiable one time offer, so please do not ruin my personal time and yours by responding to this email.
Rassurez-vous !
En aucun cas, ces escrocs n’ont eu accès à votre ordinateur ou à vos relations.
C’est une menace SANS fondement.
Le spam est récent et plutôt bien fait, du coup, malheureusement il passe les filtres anti-spam, c’est pourquoi vous l’avez reçu.
Certains l’ont même reçu sur leurs boîtes mail professionnelles.
Comment ont-ils eu vôtre mot de passe ?
Pourquoi cette arnaque fonctionne aussi bien ? C’est que les escrocs associent clairement votre identification avec un mot de passe. Le mot de passe en question est souvent vieux et très peu sécurisé.
Comment le connaissent-ils ?
De mon point de vue, les escrocs ont utilisé des fichiers de login/mot de passe provenant d’intrusions massives et anciennes. Les fichiers de mots de passe se trouvent facilement sur internet.
Je ne vais pas entrer dans les détails mais les comptes ayant des mots de passe simples sont des proies très faciles.
En outre, sans commettre d’intrusion, des pirates revendent ou échangent ce type d’informations. Pour 20$ vous pouvez récupérer des listes entières des mots de passe.
Brefs, ils ont vos mots de passe, il suffit alors de vous envoyer un mail persuasif et menaçant.
Ne nous voilons pas la face, statistiquement les sites pornographiques sont les sites les plus visités AU MONDE. En envoyant ce type de mail massivement, la probabilité que la victime l’ayant reçu se soit connectée à un site pornographique récemment est important. Avec la technologie, aujourd’hui, on peut faire beaucoup de choses.
-
Est-ce qu’on peut vous filmer à votre insu ? Techniquement oui !
-
Est-ce qu’on peut vous enregistrer à votre insu ? Techniquement oui !
Il est connu que Mark Zuckerberg le fondateur de Facebook masque TOUTES les caméras de ses ordinateurs et bloque les micros (et j’imagine, que très peu de gens ont un accès physique à ses machines). Mais rassurez-vous, nous ne sommes pas tous Mark Zuckerberg !
Dans un cas classique, et sans entrer dans les détails, si vous n’avez pas cliqué sur une demande de prise de contrôle, il n’y a pas de risque à ce niveau là.
Malheureusement dans certains cas, cette demande peut être cachée. Vous pouvez par exemple installer un logiciel « espion » en pensant installer un logiciel sans danger.
Ce billet n’est pas là pour vous faire peur. Je vous écris pour vous rassurer !
Oui, c’est possible et NON cela ne vous est arrivé !
Et le mail que vous avez reçu ne le prouve ABSOLUMENT PAS.
Ce qui change avec la première arnaque.
L’email reçu est en anglais très bien rédigé, généralement ils vous demandent plus de 1500$ en Bitcoin.
Je note ici que les escrocs utilisent toujours le bitcoin comme mode de paiement. J’avoue que je ne comprends pas ce choix.
Le SPAM est destiné à la majorité de la population qui ne sait pas comment acheter ou transférer des bitcoins.
Quoiqu’il en soit, ce mode de paiement semble de plus en plus se généraliser dans les escroqueries sur le web.
Pour les cas d’arnaque à la webcam classique que je traite depuis 2009, les escrocs situés en Afrique de l’ouest, veulent du “vrai argent” et demandent souvent des paiements par carte rechargeable PCS, virement bancaire, Western Union ou même PayPal.
En outre, le mail est en anglais et très bien rédigé.
Ces éléments me font penser que l’escroquerie ne vient pas d’Afrique.
Peut être du Nigéria, mais les arnaques en anglais à la nigérienne, sont souvent très mal rédigées. Ils ont peut être évolués, c’est possible !
Ce que vous devez faire ?
1. Placez en SPAM le mail reçu.
Signalez le mail en SPAM et ne vous en souciez plus.
2. Protégez votre caméra :
« Pour vivre heureux vivons cachés ».
Lorsque vous n’utilisez pas votre caméra, le moyen le plus simple et le plus sûr de ne pas être vue est tout simplement de la cacher.
Un post-it, un pansement fera l’affaire.
De manière plus élégante, et pour éviter les questions du genre « pourquoi il y a un pansement sur ta caméra ? » utilisez simplement un cache caméra, ça fait plus « pro » 😉. Vous en trouverez facilement sur Amazon et certains s’adaptent sur ordinateur, smartphone, tablette, comme par exemple ceux là :
http://amzn.to/2mapvQg
3. Changez vos mots de passe :
On s’éloigne du sujet d’arnaque à la webcam mais je vais rédiger un post sur le sujet, car pour 90% des gens que j’accompagne, les mots de passe sont très faibles. Mettez au moins 8 caractères, avec des caractères spéciaux.
4. Surveillez le web :
Il est toujours bon de savoir ce que Google dit de nous. C’est toujours utile.
Pour ceux qui pensent en avoir besoin vous pouvez utiliser des outils plus performants comme
Scrutation. A l’origine, je les ai développé pour les victimes d’arnaque à la webcam, mais évidemment même si vous n’êtes pas victimes vous pouvez les utiliser. J’en parle ici :
https://www.arnaque-chantage-webcam.com/choisir-scrutation
Articles similaires
