Nous joindre par : 0899274448*
Chantage

Chantage par mail : NON vous n’avez pas été piraté

Chantage par mail ! Je vous expliquais au mois d’Avril 2018 et au mois de juillet 2018 que des centaines de milliers de courriels malveillants avaient été envoyés par un pirate dans le but de vous soutirer de l’argent. L’idée, vous faire croire à l’infiltration de votre ordinateur lors de la visite d’un site pornographique. ZATAZ a référencé plus de 70 variantes d’une escroquerie exploitant la peur des utilisateurs.

Vous avez reçu un courriel, un chantage, vous expliquant qu’un pirate a infiltré votre Whatsapp, votre Facebook, votre ordinateur. Un message pirate qui indique que votre vie intime a été copiée. Qu’elle finira sur la toile si vous ne versez pas d’argent. Une arnaque qui a débuté, à grande échelle, en avril 2018. Je vous expliquais alors que les messages affichaient votre mot de passe ou encore des données personnelles. Des informations que les pirates collectaient sur des sites tels que le Projet Fantôme.

Durant tout l’été, des dizaines de variantes de cette escroquerie sont apparues. Surfant sur les peurs, la méconnaissance ou encore les petits secrets des internautes.

Des pirates à la revue de presse bien garnie. ZATAZ a repéré 77 variantes de ces courriels. Certains jouant avec l’actualité du moment : faille dans WhatsApp ; piratage de Facebook. Dans l’intégralité des cas, le pirate n’a pas vos données. Il n’a pas infiltré vos informations. Volé vos vidéos, vos photos, vos connexions webcam.

Le plus inquiétant, de nombreux internautes ont payé, par peur. Un exemple, en septembre, j’ai pu découvrir plusieurs centaines de transactions. L’un des mail’chanteurs a su soutirer 2,5 bitcoins. Soit plus de 13 987€ ! Je suis à 77 versions pour plus de 25 btc payés (+ 143 000€).

A noter que j’ai lancé un service de veille dédié à ce genre de fuite (votre mail, …). Pour en savoir plus. Vous aurez ainsi la possibilité d’être alerté dans la seconde ou le Service Veille ZATAZ découvre une fuite de données vous concernant. Plus vite alerté, plus vite vous pourrez agir et vous protéger.

Les différentes méthodes pour vous convaincre de payer !

Les escrocs n’ont rien inventé. Nous sommes même en face de “copy cat“. De simple copieur d’une formule qui fonctionne. D’abord le mail. Il vous indique que lors d’une visite d’un site pour adulte, vos données, votre ordinateur ont été infiltrés. Pas d’inquiétude, aucune publicité ne pourra installer un logiciel pirate sans votre accord. Par consentement, j’entends le fait de cliquer sur un fichier qui vous est proposé en téléchargement. Programme vous auriez exécuté sur votre poste. Bref, bluff !

Je vous regarde pas le petit trou

Seconde méthode du voleur pour faire peur “J’ai intercepté des vidéos, photos, via votre webcam“. Les courriels des pirates visent Mac, iPhone, Pc, … Je vous souhaite bonne chance pour intercepter des images via un iPhone, par exemple. Même le FBI n’y arrive pas. Alors imaginez un mec, dans le fond de son canapé miteux réussir ce tour de force. Sans parler qu’il faut pouvoir sauvegarder tout ça. Le référencer. Retrouver les personnes sur les images. Bref, bluff !

Vos infos dans le mail du pirate

Vous voyez votre mail, votre mot de passe, votre date de naissance dans le courriel de l’escroc ? Il a récupéré des bases de données de sites piratés. Je vous montre souvent ce genre de boutiques dispatchées dans le black market. Des BDD diffusées sur la toile. Les voyous ne font rien d’autre que de référencer les contenus. Ils ne savent même pas qui vous êtes ! Bref, bluff !

Spoofing d’adresse mail

Vous recevez un mail avec votre adresse en expéditeur. Le spoffing est un sport web aussi vieux que le clic de souris. Ici aussi, du social engineering. Le pirate joue sur le doute. D’autant qu’il explique avoir envoyé ce mail de votre compte mail. Cela renforce la peur. Il existe des dizaines de sites web proposant des services de “Fake mail”. Il suffit de mettre votre adresse mail pour que vous pensiez être l’auteur du courriel. Le Spoofing de courriel (Address Spoofing) usurpe l’identité d’un émetteur. Bref, bluff !

Mise à jour : ZATAZ a référencé 301 versions de cette arnaque. A lire aussi sur ce même sujet : Retour du chantage par mail : je vous vois à poil ! & Escroquerie : chantage par mail à l’encontre de milliers de Français.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Articles connexes

  1. Sky Reply

    Hello,

    Des petits rigolos s’amusent avec la faille de linkdin de 2016… ils en ont mis du temps 🙂

    Ne payez pas !

  2. Emi Reply

    Bonjour,
    J’ai recu deux mails (en 2 jours) sur mon adresse mail (avec également mon adresse mail en expéditeur), m’indiquant que je dois payer sur bitcoin sinon avec un cheval de troie ils ont accès à toutes mes données et notamment bancaire. Je vous mets ci dessous le contenu exact (traduit de l’anglais au francais):
    Bonjour lafontaineemilie @

    Mon pseudo dans darknet est richardo89.
    Je commencerai par dire que j’ai piraté cette boîte aux lettres (veuillez regarder «de» dans votre en-tête) il y a plus de six mois
    . J’ai infecté votre système d’exploitation par un virus (cheval de Troie) créé par moi et vous surveillant depuis un certain temps. un long moment.

    Même si vous avez changé le mot de passe par la suite, cela n’a pas d’importance, mon virus a intercepté toutes les données de mise en cache sur votre ordinateur
    et en a automatiquement enregistré l’accès.

    J’ai accès à tous vos comptes, réseaux sociaux, e-mails, historique de navigation.
    En conséquence, j’ai les données de tous vos contacts, fichiers de votre ordinateur, photos et vidéos.

    J’ai été le plus frappé par les sites de contenu intime que vous visitez de temps en temps.
    Vous avez une imagination très sauvage, je vous le dis!

    Au cours de votre passe-temps et de vos divertissements là-bas, j’ai pris une capture d’écran avec l’appareil photo de votre appareil, en synchronisation avec ce que vous regardez.
    Oh mon Dieu! Vous êtes tellement drôle et excité!

    Je pense que vous ne voulez pas que tous vos contacts obtiennent ces fichiers, non?
    Si vous êtes du même avis, alors je pense que 500 $ est un prix assez juste pour détruire la saleté que j’ai créée.

    Envoyez le montant ci-dessus sur mon portefeuille bitcoin: 1MN7A7QqQaAVoxV4zdjdrnEHXmjhzcQ4Bq
    Dès que le montant ci-dessus est reçu, je vous garantis que les données seront supprimées, je n’en ai pas besoin.

    Sinon, ces fichiers et l’historique des sites visités obtiendront tous vos contacts à partir de votre appareil.
    De plus, je vais envoyer à tout le monde votre accès de contact à votre courrier électronique et vos journaux d’accès, je l’ai soigneusement sauvegardé!

    Depuis la lecture de cette lettre, vous avez 48 heures!
    Après avoir lu ce message, je recevrai une notification automatique indiquant que vous avez vu la lettre.

    J’espère vous avoir appris une bonne leçon.
    Ne soyez pas si nonchalant, veuillez visiter uniquement les ressources éprouvées, et n’entrez vos mots de passe nulle part!
    Bonne chance!

    A qui dois-je déclarer cela ? Je sais que le contenu est bidon car ne me concerne pas, mais comment être sure pour le cheval de troie ? Il y a t-il un possible risque de piratage ? Que faire ? Merci, car cela inquiète toujours !

    • Damien Bancal Reply

      Bonjour,
      Il n’y a aucun risque de cheval de Troie 🙂
      Imaginez la tête de la bande passante du pirate avec des millions de machines à surveiller 🙂

  3. Rr Reply

    Bonjour,
    Je souhaiterais également partager mon expérience, j’ai reçu le même email sur ma boite professionnelle et cela est assez compromettant et perturbant puisque le hacker avait mon mot de passe :


    Hello!

    My nickname in darknet is peder48.
    I hacked this mailbox more than six months ago,
    through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time.

    So, your password from [email protected] is xxxxxxxx

    Even if you changed the password after that – it does not matter, my virus intercepted all the caching data on your computer
    and automatically saved access for me.

    I have access to all your accounts, social networks, email, browsing history.
    Accordingly, I have the data of all your contacts, files from your computer, photos and videos.

    I was most struck by the intimate content sites that you occasionally visit.
    You have a very wild imagination, I tell you!

    During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching.
    Oh my god! You are so funny and excited!

    I think that you do not want all your contacts to get these files, right?
    If you are of the same opinion, then I think that $839 is quite a fair price to destroy the dirt I created.

    Send the above amount on my BTC wallet (bitcoin): 1FHPbKHcSx9CaXJzDpLoXG733ipQ77UNx9
    As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.

    Otherwise, these files and history of visiting sites will get all your contacts from your device.
    Also, I’ll send to everyone your contact access to your email and access logs, I have carefully saved it!

    Since reading this letter you have 48 hours!
    After your reading this message, I’ll receive an automatic notification that you have seen the letter.

    I hope I taught you a good lesson.
    Do not be so nonchalant, please visit only to proven resources, and don’t enter your passwords anywhere!
    Good luck!

  4. lucie Nimes Reply

    Bonjour je viens de recevoir ce deuxième mail, j’avoue avoir été un peu inquiete car mon fils de 17 ans utilise on ordinateur et ne ne voudrais pas que l’on s’en prenne à lui. Donnez moi votre avis s’il vous plait. Voici le mail : Good day, my victim.
    I know your password – noe2000

    This is my last warning.

    I write you inasmuch as I set a trojan on the internet site with pornography which you have visited.
    My spyware grabbed all your own personal data and switched on your web cam which grabbed the process of one’s masturbation.
    Just after that trojan stored your contact list.
    I’ll remove the compromising movie and data if you pay me 500 USD in bitcoin.
    That is wallet address for payment : 1AzdzwWHaJXytimxenzi45JVtY4FsXwLZZ
    (you can google on “how to buy bitcoin”)

    I give you 24 hours once you see my message for making the payment.
    As soon as you view the email I’ll know it right away.
    It’s not necessary to share with me that you have sent money to me. That address is connected to you, my program will eliminate everything automatically after transfer confirmation.
    You can go to the police but no body can’t help you.
    If you attempt to cheat me, I’ll notice it straight away!
    I do not live in your country. So no body can’t track my area even for 9 months.
    Don’t forget about the disgrace. Your life may be ruined.

  5. Pepita Reply

    Bonsoir, j’ai reçu la même menace chantage au code mail, vidéo prono, et accès par vidéo , ce qui ne me concerne pas; en anglais

    “…I think that you do not want all your contacts to get these files, right?
    If you are of the same opinion, then I think that $900 is quite a fair price to destroy the dirt I created.

    Send the above amount to my Bitcoin wallet: 39JmAEBJ8kr6527QR8xFnAbtYGhVTUSz9J

    Faut il à votre avis faire un signalement au commissariat? Merci de vos conseils !

    • Damien Bancal Reply

      Bonjour,
      Comme indiqué dans les articles à ce sujet, pas d’inquiétude 🙂

  6. ALILI Reply

    Bonjour,

    Tout d’abord merci d’exister et de nous informer !!! Je suis un peu rassurée en vous lisant !

    Voici ce que je viens de recevoir : on dirait bien la même chose ?

    I SENT this webmail from YOUR ACCOUNT.

    I surveillance your device.

    I am in aversion of your excite fantasies!

    I made duplicate your contacts and files. I made video from your video camera of yours device.

    I want 822 $ to my _Bitcoin

    My #Bitcoin billfold

    1EcBg6WyjGtRxTxtfCQfEZTAtPwaVVa2wZ

    If YOU don’t Send _Bitcoin. I share my appall of your pornographic fantasies with your contacts!

    If you do not know how to do this – enter into Google)

    _how to transfer money to a Bitcoin$ wallet#

    Time 46 hours.

    This optimal delivery as Dairy Queen and Papa John’s.

  7. Summer Reply

    Bonjour,

    J’ai reçu ce mail dans ma section courrier indésirable, envoyé depuis ma propre adresse :

    He‌llo‌

    So‌ I a‌m the‌ ha‌cke‌r who‌ bro‌ke‌ yo‌u‌r e‌-ma‌i‌l a‌nd de‌vi‌ce‌ a‌ fe‌w mo‌nths ba‌ck.

    Yo‌u‌ e‌nte‌re‌d yo‌u‌r pa‌sswo‌rd o‌n o‌ne‌ o‌f the‌ we‌b si‌te‌s yo‌u‌ vi‌si‌te‌d, a‌nd I i‌nte‌rce‌pte‌d i‌t.

    He‌re‌’s yo‌u‌r se‌cu‌ri‌ty pa‌sswo‌rd o‌f *****@*****.com u‌po‌n mo‌me‌nt o‌f ha‌ck: *****

    Ho‌we‌ve‌r yo‌u‌ ca‌n wi‌ll cha‌nge‌ i‌t, o‌r a‌lre‌a‌dy cha‌nge‌d i‌t.

    The‌n a‌ga‌i‌n i‌t do‌e‌sn’t cha‌nge‌ a‌nythi‌ng, my o‌wn ma‌lwa‌re‌ mo‌di‌fi‌e‌ ;d i‌t e‌a‌ch a‌nd e‌ve‌ry ti‌me‌.

    Do‌ no‌t re‌a‌lly try to‌ ge‌t i‌n to‌u‌ch wi‌th me‌ pe‌rso‌na‌lly o‌r fi‌nd me‌, i‌t i‌s i‌mpo‌ssi‌ble‌, si‌nce‌ I se‌nt yo‌u‌ e‌ma‌i‌l fro‌m yo‌u‌r e‌ma‌i‌l a‌cco‌u‌nt.

    Vi‌a‌ yo‌u‌r o‌wn e‌-ma‌i‌l, I u‌plo‌a‌de‌d ma‌lwa‌re‌ co‌mpu‌te‌r co‌de‌ to‌ yo‌u‌r Ope‌ra‌ti‌o‌n Syste‌m.

    I sa‌ve‌d a‌ll yo‌u‌r co‌nta‌cts wi‌th bu‌ddi‌e‌s, co‌-wo‌rke‌rs, re‌la‌ti‌ve‌s a‌nd the‌ to‌ta‌l hi‌sto‌ ;ry o‌f vi‌si‌ts to‌ the‌ Inte‌rne‌t re‌so‌u‌rce‌s.

    Fu‌rthe‌rmo‌re‌ I se‌t u‌p a‌ Tro‌ja‌n o‌n yo‌u‌r de‌vi‌ce‌.

    Yo‌u‌ a‌re‌ no‌t my o‌nly vi‌cti‌m, I co‌mmo‌nly lo‌ck co‌mpu‌te‌r syste‌ms a‌nd a‌sk fo‌r the‌ ra‌nso‌m.

    Bu‌t I wa‌s hi‌t thro‌u‌gh the‌ i‌nte‌rne‌t si‌te‌s o‌f clo‌se‌ ma‌te‌ri‌a‌l tha‌t yo‌u‌ no‌rma‌lly go‌ to

    I a‌m i‌n gre‌a‌t sho‌ck o‌f yo‌u‌r o‌wn fa‌nta‌si‌e‌s! I ha‌ve‌ ne‌ve‌r e‌ve‌r se‌e‌n a‌nythi‌ng li‌ke‌ thi‌s!

    Co‌nse‌qu‌e‌ntly, whe‌n yo‌u‌ ha‌d fu‌n o‌n pi‌qu‌a‌nt we‌bsi‌te‌s (yo‌u‌ kno‌w wha‌t I a‌m ta‌lki‌ng a‌bo‌u‌t!) I ma‌de‌ scre‌e‌nsho‌t wi‌th u‌ti‌li‌zi‌ng my pro‌gra‌m thro‌u‌gh yo‌u‌r ca‌me‌ra‌ o‌f yo‌u‌rs de‌vi‌ce‌.

    Fo‌llo‌wi‌ng tha‌t, I co‌mbi‌ne‌d the‌m to‌ the‌ co‌nte‌nt o‌f the‌ cu‌rre‌ntly se‌e‌n we‌bsi‌te‌.

    No‌w the‌re‌ i‌s go‌i‌ng to‌ be‌ la‌u‌ghte‌r whe‌n I se‌nd the‌se‌ sho‌ts to‌ yo‌u‌r co‌nne‌cti‌o‌ns!

    Ho‌we‌ve‌r I a‌m ce‌rta‌i‌n yo‌u‌ do‌n’t wi‌sh tha‌t.

    Thu‌s, I e‌xpe‌ct pa‌yme‌nt fro‌m yo‌u‌ fo‌r my si‌le‌nce‌.

    I co‌nsi‌de‌r $900 i‌s a‌n sa‌ti‌sfa‌cto‌ry pri‌ce‌ fo‌r thi‌s!

    Pa‌y wi‌th Bi‌tco‌i‌ns.

    My Bi‌tco‌i‌n wa‌lle‌t: 1FngnJwdVTG8P7y6ue9xRJBP669y7x1LWQ

    If yo‌u‌ do‌ no‌t u‌nde‌rsta‌nd ho‌w to‌ do‌ thi‌s – type‌ i‌n to‌ Go‌o‌gle‌ ‘ho‌w to‌ tra‌nsfe‌r mo‌ne‌y to‌ a‌ bi‌tco‌i‌n wa‌lle‌t’. It i‌sn’t di‌ffi‌cu‌lt.

    Ri‌ght a‌fte‌r re‌ce‌i‌vi‌ng the‌ spe‌ci‌fi‌e‌d a‌mo‌u‌nt, a‌ll yo‌u‌r da‌ta‌ wi‌ll be‌ pro‌mptly de‌stro‌ye‌d a‌u‌to‌ma‌ti‌ca‌lly. My ma‌lwa‌re‌ wi‌ll a‌d di‌ti‌o‌na‌lly ge‌t ri‌d o‌f i‌tse‌lf thro‌u‌gh yo‌u‌r o‌pe‌ra‌ti‌ng syste‌m.

    My Vi‌ru‌s po‌sse‌ss a‌u‌to‌ a‌le‌rt, so‌ I kno‌w whe‌n thi‌s pa‌rti‌cu‌la‌r e‌ma‌i‌l i‌s o‌pe‌ne‌d.

    I gi‌ve‌ yo‌u‌ 2 da‌ys (Fo‌rty e‌i‌ght hrs) to‌ ma‌ke‌ a‌ pa‌yme‌nt.

    In ca‌se‌ thi‌s do‌e‌s no‌t o‌ccu‌r – ju‌st a‌bo‌u‌t a‌ll yo‌u‌r fri‌e‌nds wi‌ll ge‌t nu‌ts pho‌to‌s fro‌m yo‌u‌r da‌rk se‌cre‌t li‌fe‌ a‌nd yo‌u‌r syste‌m wi‌ll be‌ blo‌cke‌d a‌s we‌ll a‌fte‌r 48 ho‌u‌rs.

    Do‌ no‌t e‌nd u‌p be‌i‌ng fo‌o‌li‌sh!

    Po‌li‌ce‌ fo‌rce‌ o‌r bu‌ddi‌e‌s wo‌n’t a‌i‌d yo‌u‌ fo‌r su‌re‌ …

    p.s I ca‌n pro‌vi‌de‌ yo‌u‌ re‌co‌mme‌nda‌ti‌o‌n fo‌r the‌ fu‌tu‌re‌. Ne‌ve‌r ke‌y i‌n yo‌u‌r pa‌sswo‌rds o‌n u‌nsa‌fe‌ we‌b pa‌ge‌s.

    I ho‌pe‌ fo‌r yo‌u‌r wi‌sdo‌m.

    Go‌o‌d bye‌

    Peuvent-ils vraiment hacker un pc de la sorte ? Peut-il avoir accès à mes coordonnées bancaires ?

    Cordialement

  8. Gilles Denis Reply

    Bonjour,
    Je viens de recevoir exactement ce type de courriel de chantage. Est-il possible de porter plainte ? Existe t’il des services de police spécialisés dans cette tentative d’arnaque ?
    En vous remerciant, cordialement, Gilles DENIS

    • Damien Bancal Reply

      Bonjour,
      Il existe de nombreux services spécialisés dans la lutte contre le cybercrime : NTECH de la Gendarmerie Nationale, BEFTI ou encore OCLCTIC pour la Police Nationale. Dans ce genre de mail, il ne sert à rien de déposer plainte. De nombreux internautes l’ont déjà fait. Il n’y a pas de préjudice, sauf si vous tombez dans leur bluff !

  9. Wysail Reply

    Bonjour, j’ai reçus ce mail aujourd’hui, dois-je m’inquiéter:

    Dear user of hotmail.ca!

    I am a spyware software developer.
    Your account has been hacked by me in the summer of 2018.

    I understand that it is hard to believe, but here is my evidence:
    – I sent you this email from your account.
    – Password from account*****: ********* (on moment of hack).

    The hacking was carried out using a hardware vulnerability through which you went online (Cisco router, vulnerability CVE-2018-0296).

    I went around the security system in the router, installed an exploit there.
    When you went online, my exploit downloaded my malicious code (rootkit) to your device.
    This is driver software, I constantly updated it, so your antivirus is silent all time.

    Since then I have been following you (I can connect to your device via the VNC protocol).
    That is, I can see absolutely everything that you do, view and download your files and any data to yourself.
    I also have access to the camera on your device, and I periodically take photos and videos with you.

    At the moment, I have harvested a solid dirt… on you…
    I saved all your email and chats from your messangers. I also saved the entire history of the sites you visit.

    I note that it is useless to change the passwords. My malware update passwords from your accounts every times.

    I know what you like hard funs (adult sites).
    Oh, yes .. I’m know your secret life, which you are hiding from everyone.
    Oh my God, what are your like… I saw THIS … Oh, you dirty naughty person … 🙂

    I took photos and videos of your most passionate funs with adult content, and synchronized them in real time with the image of your camera.
    Believe it turned out very high quality!

    So, to the business!
    I’m sure you don’t want to show these files and visiting history to all your contacts.

    Transfer $858 to my Bitcoin cryptocurrency wallet: 1GXazHVQUdJEtpe62UFozFibPa8ToDoUn3
    Just copy and paste the wallet number when transferring.
    If you do not know how to do this – ask Google.

    My system automatically recognizes the translation.
    As soon as the specified amount is received, all your data will be destroyed from my server, and the rootkit will be automatically removed from your system.
    Do not worry, I really will delete everything, since I am ‘working’ with many people who have fallen into your position.
    You will only have to inform your provider about the vulnerabilities in the router so that other hackers will not use it.

    Since opening this letter you have 48 hours.
    If funds not will be received, after the specified time has elapsed, the disk of your device will be formatted,
    and from my server will automatically send email and sms to all your contacts with compromising material.

    I advise you to remain prudent and not engage in nonsense (all files on my server).

    Good luck!

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.