Nous joindre par : 0756 ZATAZ 0

Escroquerie : chantage par mail à l’encontre de milliers de Français

Escroquerie – Plusieurs dizaines de lecteurs de ZATAZ m’ont alerté d’un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l’argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l’arnaque.

Vous avez demandé l’escroquerie du mois de juillet ? Ne quittez pas ! Le courrier arrive en Anglais. D’entrée de jeu, il donne le ton. Dans l’objet, deux informations que le récepteur de la missive va savoir lire d’un œil attentionné, et pour cause : il s’agit de son mot de passe. “Je suis bien conscient que XXXX [l’un des mots de passe de la victime, NDR] est un de vos mots de passe, explique le courriel. Je vais me permettre d’aller droit au but. Vous ne me connaissez pas et vous vous demandez probablement pourquoi vous recevez cet mail ? Pas une seule personne ne m’a indemnisé pour vous espionner“.

Dans sa longue missive, le pirate indique avoir installé un logiciel malveillant dans l’ordinateur de la victime. Qu’à partir de là, il a pu constater des vidéos pornographiques. Filmer via la webcam. Bref, grand classique de l’escroquerie sauce social engineering. “Pendant que vous regardiez des clips vidéo pornographiques, votre navigateur a commencé à fonctionner comme un bureau à distance avec un enregistreur qui m’a permis d’accéder à votre écran d’affichage ainsi qu’à une caméra Web.“.

L’idée de l’escroc, vous soutirez de l’argent en échange de son silence. “Vous aurez seulement 2 alternatives, menace le pirate. La première option consiste à ignorer cet e-mail. Dans ce cas, je vais très certainement envoyer vos vidéos à tous vos contacts. Le second choix. Me payer 3500 $. Nous allons appeler cette somme comme un don. Dans ce cas, j’effacerai votre vidéo.“. A noter que la somme varie. Cela va de 400$ à plus de 6 000 ! A payer en Bitcoin.

Le courriel est automatisé. L’escroc génère une adresse mail par victime. Il en fait de même pour l’adresse bitcoin qu’il propose pour le payer. L’attaque est internationale. Elle a été repérée à Québec, Suisse, Belgique, Australie, Royaume-Uni.

Le Boss de Facebook c’était fait avoir de la sorte, en 2015.

Escroquerie : mais comment fait-il ?

Rien de magique dans son approche. Le mot de passe qui s’affiche dans l’espace objet du mail manipulateur, ainsi que dans le courriel, se retrouve facilement sur des sites qui se sont spécialisés dans la revente d’informations piratés par d’autres. Je vous en parlais d’ailleurs, voilà 1 an avec plusieurs exemples [1] [2]. Facile donc, pour l’escroc, de collecter les données et d’écrire aux potentielles victimes. D’exploiter les espaces numériques “protégés” par le même mot de passe. Mark Zuckerberg, cofondateur et directeur général de Facebook, avait été piraté en juin 2016. Son mot de passe “DaDaDa” était accessible dans une base de données. Comme je vous le montre ci-dessus, via ma capture écran de ce 18 juillet 2018, on y croise encore les informations du boss de Facebook, volées en 2015 chez l’hébergeur 000WebHost.

Même si vous avez changé vos mots de passe, le fait de voir un ancien sésame apparaitre fait son petit effet aux non-initiés. Alors imaginez si vous n’avez pas changé vos mots de passe depuis, par exemple, le piratage de Linkedin. C’est d’ailleurs via cette base de données que le malveillant agit.

Escroquerie 2.0 : Que faire ?

D’abord pas de panique ! Vous matez du porno sur Internet ? La belle affaire. Vous possédez un antivirus ? Bien évidement vous ne cliquez pas sur n’importe quoi ? Votre webcam est débranchez ou son objectif est bloqué avec un scotch ? Non ? Pas d’inquiétude quand même. Cette escroquerie utilise le social engineering pour faire plier votre esprit, la peur du regard de l’autre et espère en tirer de l’argent.

Pour vous protéger, vérifiez que vos mots de passe ne soient pas identiques. Comme je peux le dire depuis des années, il faut utiliser une adresse mail par service web utilisé. Il en va de même pour le mot de passe.

Ne soyons pas dupe. Si vous utilisez le même mot de passe partout, le pirate (et ses complices) ont pu tester et collecter un maximum d’informations sur votre cas. Imaginez, votre mot de passe ouvre votre réseau social, votre compte mail, vos sites web. Il n’a plus qu’à se servir dans les données personnelles. Et croyez moi, la CNIL, le RGPD ne peuvent rien pour vous ! C’est d’ailleurs pour cela que des boutiques de vente “d’internautes” apparaissent sur le web ou dans le darknet. Une fois vos données collectés, les pirates n’ont plus qu’à les vendre, les utiliser …

Pour finir, utilisez la double authentification. Cette option de double clés (votre mot de passe et le code fourni par cette double authentification) est proposé dans les principaux portails communautaires/webmails. Le pirate pourra trouver/voler votre mot de passe. Sans cette seconde clé, il restera à la porte.

A noter que j’ai lancé un service de veille dédié à ce genre de fuite. Pour en savoir plus. Vous aurez ainsi la possibilité d’être alerté dans la seconde ou le Service Veille ZATAZ découvre une fuite de données vous concernant. Plus vite alerté, plus vite vous pourrez agir et vous protéger.

Mise à jour

Voici, ci-dessous, les “quelques bases” de données exploitées par les escrocs. Leur outil (bot) va chercher, dans ses bases de données piratées, les dates de naissances, les identités, les mails et, quand cela est possible, le mot de passe des potentielles victimes. Des informations qui étonneront,  inquiéteront, les internautes récepteurs.

Pas d’inquiétude, du Social Engineering (SE) et du bluff. Un SE qu’il renforce en inventant cette histoire de prise de contrôle de votre webcam.

Dites vous que si ce “pirate” avait la main sur votre webcam, il aurait aussi la main sur le reste de votre machine via un outil baptisé Cheval de Troie / Trojan / RAT. Outil qui permet aussi d’intercepter les frappes clavier, de faire des captures écrans, enregistrement du son …

Une arnaque qui fonctionne, semble-t-il, très bien. Au moment de cette mise à jour, j’ai reçu plus de 200 mails de lecteurs inquiets.

Mise à jour 18 septembre : ZATAZ a repéré cinq variantes différentes de cette escroquerie.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM Journaliste (damienbancal.fr) Travaille sur les sujets cybercriminalité/cybersécurité depuis 1992 ; Officie/a officié pour Europe 2, 01net, Micro Hebdo, La Voix du Nord, Tilt, Entrevue, l’Écho des Savanes, Le Canard Enchaîné, France 3, Nord'way, Programmez ... Premier article en 1989 dans le mensuel "Amstar & CPC" ; Auteurs/coauteurs de 8 livres : "Pirates & hackers sur Internet" (Ed. Desmaret) ; "Hacker, le 5ème pouvoir" (Ed. Maxima) ; Ethical Hacking (Ed. ENI) ; "Tout pour maîtriser votre PC et Internet" (Ed. Que Choisir) ... Intervenant pour la Licence professionnelle Collaborateur pour la Défense et l'Anti-Intrusion des Systèmes Informatiques (CDAISI) IUT de Maubeuge ; Master Cyberdéfense Université de Valenciennes ; Commandant Réserviste Cyberdéfense Gendarmerie Nationale (RCC) ; Reserviste de l'Education Nationale ; Chroniqueur pour WEO TV et France Bleu Nord.

Articles connexes

  1. Raymond LEVAUX Reply

    Bonjour,
    J’ai reçu un de ces messages, qui est allé directement à la poubelle :
    – Le prétendu “mot de passe” affiché n’est pas un de ceux que j’utilise et ne l’a jamais été.
    – Je n’ai aucune vidéo porno sur mon PC et ne fréquente pas ce genre de site.
    – Je n’ai pas de webcam.
    Un détail m’intrigue quand même : le prétendu “mot de pass” est en fait la date de naissance d’un proche. Il a quand même fallu le trouver ! Comment a fait l’escroc puisque je ne suis inscrit à aucun réseau social et que je suis extrêmement avare des infos que je donne sur le Net ?

    • Damien Bancal Reply

      Bonjour,
      Malheureusement, pas compliqué ! L’escroc utilise plusieurs dizaines de bases de données piratées d’importants sites. Il a juste recopié ces BDD accesssibles partout. Il n’utilise pas que Linkedin comme le prétendent certains ! Donc, la date de naissance est un moyen d’inquiéter le recepteur du courriel. Du Social Engineering 🙂

  2. Yvan Reply

    J’ai aussi reçu ce mail, je n’utilise pas de pc, juste mon iPhone…
    Au fait, est ce que l’appareil photo de l’iPhone peut être hacké?

    • Damien Bancal Reply

      Bonjour,
      Il n’existe pas d’outil, type trojan/cheval de Troie, capable de prendre la main sur l’appareil photo.
      Cependant, prudence aux applications à qui vous avez donné les droits d’utiliser l’appareil.

      • Raoul Reply

        Comment fait il pour créer un mail et une adresse de paiement différentes pour chaque victimes ?
        Il a un bit qui automatisé le tout ?

  3. Lolo Reply

    Bonjour
    J’ai reçu ce mail hier soir.
    Si le hacker à pris le contrôle de la webcam de mon imac, ça à du laisser des traces, Non?
    Je l’ai passé à la dernière version de Boston et RAS.
    Alors?c’est rassurant?
    Merci par avance

    • Damien Bancal Reply

      Bonjour,
      Pas d’inquiétude, il bluffe !
      A noter qu’il ne s’agit ni d’un pirate (c’est un escroc), et encore moins un hacker (celui qui aide).

  4. graftieaux Reply

    [email protected]
    avec le pseudo de cosette monaci
    m’a envoyé le 21/7/18 à 16h33
    le mail de demande de rançon en bitcoin (1000 dollars)

  5. Pauline Reply

    Merci ZATAZ ! Quel boulot que votre blog ! Grace à votre article j’ai beaucoup moins peur maintenant. J’ai vu ma date de naissance dans le message de l’escroc, j’y ai cru 🙁

  6. Doduo Reply

    Ils sont forts pour nous emmerder !!!! J’y ai cru et je paniquai… car je sais pas payer en bitcoin. Merci zataz

  7. Florian Reply

    Ils ont des bdds de dingue ??? Comment font-ils ?

  8. pita Reply

    Yo ZATAZ ! Bravo pour le job, vous assurez !
    On les trouve où ces bases de données piratées ?
    Pita

    • Damien Bancal Reply

      Bonjour,
      Justement, elles se trouvent partout. Elles sont diffusées depuis des années pour certaines.
      D’abord par des pirates, dans des black markets.
      Ensuite par des sites présents sur le web (universitaire, spécialiste de la cyber, …).
      Bref, rien d’exceptionnel dans le fond, mais la forme de l’attaque est plus interessante (taille, pays touchés, récupération des données …)

  9. Pas besoin Reply

    Je tenais à remercier Damien qui m’a répondu dans les 5 minutes par mail. J’ai flippé quand j’ai reçu le courriel. Merci ZATAZ, Merci Damien.

    • Damien Bancal Reply

      Bonjour X,
      C’est très gentil. Ensemble plus fort face à ce genre d’escroc.

  10. Juliette Reply

    Bonjour,
    Mail reçu cette nuit également.
    Je ne vais pas sur ce genre de site et il y a un scotch sur ma webcam… je ne suis donc pas plus inquiète que cela, mais voir un de ses mot de passe et objet de mail, ça fait un choc.
    L’inquiétude que j’ai serai sur le fait qu’il y ai pu avoir un accès à ma page Facebook par exemple (le mdp n’est pas celui donné dans le mail et mon profil n’est accessible qu’à mes amis), et que les quelques photos de mes enfants puissent être exploitées, est-ce un risque? Merci

  11. Boby Charles Reply

    Voilà le courrier reçu samedi dernier le 21 juillet

    Lets get right to point. You don’t know me and you’re most likely thinking why you are getting this mail? No-one has paid me to check about you.

    In fact, I actually setup a malware on the 18+ streaming (porno) site and do you know what, you visited this site to experience fun (you know what I mean). While you were viewing video clips, your browser began operating as a Remote control Desktop with a key logger which gave me accessibility to your screen and cam. after that, my software gathered your entire contacts from your Messenger, FB, and e-mail . After that I created a double video. 1st part displays the video you were viewing (you have a nice taste lol . . .), and 2nd part shows the view of your web cam, yeah its you.

    You get just two possibilities. Let us read the solutions in details:

    1st solution is to skip this e mail. In that case, I am going to send your actual video to all of your personal contacts and then you can easily imagine about the embarrassment you will see. And likewise in case you are in a loving relationship, just how it would affect?

    Second choice will be to pay me $1000. Lets call it a donation. In this situation, I will straight away delete your videotape. You could go on your daily life like this never occurred and you surely will never hear back again from me.

    You will make the payment through Bitcoin (if you don’t know this, search “how to buy bitcoin” in Google search engine).

    BTC Address to send to: 1CCFPJVDpQ4Fo9Wc8NKSxzYmJPZzKAScuz
    [CASE SENSITIVE copy & paste it]

    In case you are planning on going to the law enforcement, well, this email message can not be traced back to me. I have dealt with my actions. I am not looking to charge a fee much, I simply want to be rewarded. You now have one day in order to make the payment. I have a special pixel within this mail, and right now I know that you have read this message. If I do not get the BitCoins, I will send out your video to all of your contacts including relatives, coworkers, and so on. However, if I receive the payment, I’ll destroy the recording right away. It’s a nonnegotiable offer, thus please don’t waste my personal time and yours by replying to this email. If you need evidence, reply with Yes! & I will certainly send your video recording to your 11 contacts.

  12. Stéphane Reply

    Merci beaucoup pour cette explication qui m a rassuré. J ai reçu le même message avec un vieux mot de passe que je n’utilse plus. Il faut reconnaître quand même que ça fait son effet ! Merci encore

  13. Vincent Poirel Reply

    Bonjour
    Merci pour votre blog très rassurant
    2 mails reçus en 4 jours l un me demandait 7000 € et l autre 1000€.

    Vincent

  14. Reb Reply

    Bonjour, merci pour cet article j’ai passé l’une des pires journées et grâce à vous je suis soulagé. mais c’est incroyable malgré le message, on reste toujours en stress avec cette deadline de 24h pour répondre…

  15. Alex Reply

    Bonjour, est-ce qu’il faut s’attendre à une relance ? J’ai reçu l’email hier à minuit… Merci pour votre aide, grâce à vous je suis moins stressé.

  16. Med Reply

    Bonjour. J’ai reçu exactement ce mail avec un mot du mot de passe ( pas les chiffres qui allaient avec mais juste le mot). Me dit la même chose mais je n’ai pas de webcam…. Juste un écran 24 pouces. Il n a rien pu filmer je suppose.

  17. med Reply

    et si on a pas de webcam et qu’on recoit ce message?

  18. Laurent Reply

    Merci pour cet excellent article,qui au delà de nous rassurer, décortique bien le mécanisme utilisé pour nous mettre sous pression, nous faire paniquer, et essayer de nous faire craquer.
    Un très grand bravo pour la qualité de ce site d’intérêt général !

  19. Lea Reply

    Bonjour merci beaucoup pour tout. J ai reçu il y a 30 min ce message et j ai pas trop compris se qui m arrivais. Merci beaucoup maintenant j ai tout compris bisous.

  20. Claude Reply

    Recu le même genre d’Email en Anglais hier soir.
    Il est vrai que le message de l’escro est convaincant… même si on à rien à craindre car pas allé sur des cites à risques ou encore la webcam obsutré!!!! Mais ca fait reflechir. Pas mal de gens doivent payer de peur de….
    On vit dans un monde formidable disait Reiser. Il y a de ca avec ce genre d’escroquerie.
    Je me demande quand même si on peut pas le retrouver et porter plainte? Faudrait quand même que ce type d’arnaque ne soit pas impunie!
    En tous cas merci Damien.

  21. annunaki Reply

    Salut, j’ai reçu cette nuit cet e-mail (en anglais) :

    Il semble être que, (“mon vrai mot de passe”), est votre mot de passe. Vous ne me connaissez peut-être pas et vous vous demandez probablement pourquoi vous recevez ce courrier, non?
     
    en fait, je mets en place un trojans sur le site de vidéos pour adultes (porno) et devinez quoi, vous avez visité ce site pour vous amuser (vous savez très bien ce que je dis). Pendant que vous regardiez des vidéos, votre navigateur Internet fonctionnait comme un RDP (Remote Access) qui me donnait accès à votre écran et à votre webcam. Après cela, mes logiciels ont obtenu l’intégralité de vos contacts à partir de Messenger, Outlook, FB, ainsi que des emails.
     
    Qu’est-ce que j’ai fait?
     
    J’ai créé un clip vidéo double écran. La première partie montre la vidéo que vous avez vue (vous avez un bon goût haha…) Et la deuxième partie montre l’enregistrement de votre webcam.
     
    que devriez-vous faire exactement?
     
    Eh bien, à mon avis, 1000 $ est un prix juste pour votre petit secret caché. Vous effectuerez le paiement par Bitcoin (si vous ne le savez pas, recherchez “comment acheter des moteurs de recherche bitcoin” comme google).
     
    Adresse Bitcoin: 1CXBEor1zMCJB5epaDuaWh1D84bzQfzz3B
    (Il est sensible à la casse, alors copiez-le et collez-le)
     
    Très important:
    Vous avez quelques jours pour effectuer le paiement. (J’ai un pixel totalement unique dans cet e-mail, et à ce moment, je sais que vous avez lu ce message électronique). Si je ne reçois pas les BitCoins, je vais certainement envoyer votre enregistrement vidéo à tous vos contacts, y compris les membres de votre famille, vos collègues, etc. Cela dit, si je reçois le paiement, je détruirai immédiatement la vidéo. Si vous voulez des preuves, répondez par “Oui!” et je posterai sans aucun doute vos vidéos à vos 6 contacts. C’est une offre non négociable, cela dit, ne perdez pas mon temps personnel et le vôtre en répondant à ce message.

    —————

    Oui!, c’est vrai, je regarde de temps en temps des pornos (je ne fais rien de mal..), mais j’ai toujours eu des scotch collés sur mes webcam

    donc, c’est du bleuf ? que dois-je faire ?
    merci

    • Damien Bancal Reply

      Bonjour,
      Comme expliqué dans l’article ! C’est du bluff.
      Pour rappel, un scotch ne sert à rien si un pirate réussi à installer un cheval de Troie dans votre machine.
      Si son trojan est dans votre PC, il peut aussi faire des captures écran, interception des frappes clavier, enregistrer le son du micro …

  22. Fred Reply

    Les BDD sont également disponibles sur bit torrent pour certaines.

  23. Hub Reply

    Bonsoir
    je suis moi aussi victime de ce genre de mail.
    J’ai reçu le premier samedi dernier.
    Je l’ai lu puis effacé.
    J’en ai reçu un second ce matin, d’une autre adresse, je l’ai supprimé sans même le lire.
    Pensez vous que je vais encore en recevoir beaucoup ?
    Merci d’avance, et félicitations pour votre site.
    H.

    • Damien Bancal Reply

      Bonjour,
      Ils vont écrire, et écrire encore.
      J’ai rencontré cet été des “brouteurs”, ce genre d’escroc. Ils se revendent aussi les adresses mails entre eux, faisant même croire que telle ou telle adresse a payé. Oui, ils s’escroquent aussi entre eux !
      D.

  24. Jean-Luc Reply

    Merci pour les explications
    Je viens de recevoir ce mail mot pour mot avec un de mes mots de passe qui me sert pour les sites non sensibles tél que banque ou PayPal

    Ayant toujours mis un scotch noir sur la webcam je n’étais pas trop inquiet mais cela me perturbait quand même car je ne comprenais pas comment le mot de passe était obtenu
    C’est beaucoup plus clair maintenant

  25. Anonyme Reply

    Bonjour,

    Cela fait plusieurs jours que je reçois cet email. D’habitude je le supprime direct sans même l’ouvrir mais là je l’ai ouvert pour lire le contenu. Bizarrement, le mot de passe dans le mail est celui d’une autre adresse mail qui n’a rien à voir.. Et l’adresse d’envoi est la mienne, comment ont-ils fait pour utiliser mon adresse mail ?

    Je risque vraiment quelque chose ou c’est du flan ? J’avoue que c’est la première fois que je reçois ce genre de message et ça me fait bien flippé, même si je doute fortement que le mec ai quelque chose sur moi..

    • Damien Bancal Reply

      Bonjour,
      Comme indiqué dans l’article, vous ne risquez rien.
      Pour ce qui est du mail, et du mot de passe, leur outil “match” les comptes et le hasard de leur programmation fait le reste.
      N’hésitez pas à utiliser notre service veille ZATAZ:https://www.zataz.com/proteger-vos-informations-veille-zataz/

      • Anonyme Reply

        Ouf, vous me rassurez

        Mais comment font-ils pour utiliser mon adresse mail pour l’envoi ? Existe-t-il des programmes permettant d’usurper l’adresse mail de quelqu’un ? Si oui, pourquoi les arnaques du type EDF n’utilise pas ce procédé ?

        • Damien Bancal Reply

          Bonjour,
          Votre adresse mail est apparue dans une base de données qu’ils exploitent. Ensuite, ils lancent leur filet et espère piéger du monde.

  26. Aucun Reply

    Bonjour Damien,
    J’ai reçu ce mail hier soir :
    If u were more attentive while playing with yourself, I wouldn’t worry you. I don’t think that playing with yourself is very bad, but when all colleagues, relatives and friends receive video of it- it is terrible for you.

    I placed malisious soft on a web-site for adults (with porn) which was visited by you. When the target press on a play button, device begins recording the screen and all cameras on your device starts working.

    oreover, my program makes a dedicated desktop supplied with keylogger function from your device , so I could get all contacts from your e-mail, messengers and other social networks. I’ve chosen this e-mail because It’s your corporate address, so you should read it.

    Ίn my opinion 590 usd is pretty enough for this little false. I made a split screen vid(records from screen (interesting category ) and camera ohh… its funny ᾈF)

    šo its your choice, if u want me to destroy ur disgrace use my ƀitсŏin wᾈllеt аƉdrеss- 1E8VEMmwmHmhiF8HG14agFVoP44jfR7Tx
    ɏou have one day after opening my message, I put the special tracking pixel in it, so when you will open it I will see.If ya want me to share proofs with ya, reply on this letter and I will send my creation to five contacts that I’ve got from ur device.

    P.S. You are able to complain to cops, but I don’t think that they can solve ur problem, the inquisition will last for 5 month- I’m from Ukraine – so I dgf lmao

    Pas de mot de passe dans cette histoire mais je suis réellement inquiet .. je suis effectivement aller sur ce genre de site moins de 24h avant (alors que c’est très rare) sur mon téléphone. Je n’ai pas de cache je voulais donc savoir si c’etait vraiment possible qu’il ait une vidéo de moi et si il pouvait l’envoyer à mes contacts. Merci d’avance pour votre réponse. Je suis vraiment hyper stressé

  27. CHRIS Reply

    Nouveauté des les mails de sextorsion. Jusqu’à présent je recevais des mails qui référençaient un mot de passe (plus utilisé depuis longtemps). Aujourd’hui je viens de recevoir un nouveau mail avec les 4 derniers chiffres de mon tél mobile. Les escrocs ont dû se dire que le N° de mobile change moins souvent qu’un mot de passe…et fournir une information qui n’est pas obsolète suscite moins la suspicion que l’inverse…

  28. Anne Ho Nim Reply

    Bonjour,

    Mail identique …
    Connaitre l’IP, le domaine ou l’adresse mail ou tous les entêtes de ce mail a-t-il un intérêt ?

    Cordialement

  29. Antoine Reply

    Bonjour Damien,
    déjà je vous suis depuis un moment et bravo pour tout votre travail !

    mail reçu ce matin sur mon mail pro depuis mon mail pro :
    “Bonjour, cher utilisateur de ****** non de domaine de mon travail
    Nous avons installé un logiciel RAT dans votre appareil.
    Pour l’instant, votre compte e-mail est piraté (voir pour , j’ai maintenant accès à vos comptes).
    J’ai téléchargé toutes les informations confidentielles de votre système et j’ai obtenu des preuves supplémentaires.
    La chose la plus intéressante que j’ai découvert est celui des enregistrements vidéo de votre masturbation.
    J’ai posté mon virus sur un site porno, puis vous l’avez installé sur votre système d’exploitation.
    Lorsque vous avez cliqué sur le bouton Play on porn video, à ce moment-là mon troyen a été téléchargé sur votre appareil.
    Après l’installation, votre caméra frontale prend une vidéo chaque fois que vous vous masturbez. De plus, le logiciel est synchronisé avec la vidéo de votre choix.
    Pour le moment, le logiciel a collecté toutes vos informations de contact sur les réseaux sociaux et les adresses e-mail
    Si vous devez effacer toutes vos données collectées, envoyez-moi 250$ en BTC (crypto-monnaie).
    Ceci est mon portefeuille Bitcoin: 18firbfmx4KoNeM4cBhcDdXgp2Aiduo43G
    Vous avez 2 jours après avoir lu cette lettre.
    Après votre transaction, je vais effacer toutes vos données.
    Sinon, je vais envoyer une vidéo avec vos farces à tous vos collègues et amis !!!
    Et désormais, soyez plus prudent!
    Visitez uniquement les sites sécurisés!
    Au revoir!”

    ce qui est bizarre c’est qu’hier effectivement l’espace de quelques secondes ma souris s’est déplacée toute seule (mais je pense que c’est plus mon ordinateur qui rame ah ah)
    Ca sent l’arnaque comme l’indique votre article mais j’ai quand même un doute, qu’en pensez-vous ?
    Si ça peut servir à d’autres personnes qui ont reçu le même courrier aujourd’hui, les rassurer car en tapant l’adresse bitcoin sur google y a effectivement eu une vague ce matin.
    Et effectivement sur certaines personnes même si c’est bidon je pense que ça peut être traumatisant.
    D’avance merci de votre réponse et excellente continuation.

  30. Thibault Reply

    J’ai reçu le même mail qu’Antoine en date d’aujourd’hui sur mon mail pro.

    Quoi en penser ? Merci pour votre réponse.

  31. Gilles Reply

    Bonjour
    j’ai reçu aujoud’hui 2 fois le même mail voir ci-après
    Cela m’a surpris et inquété, sur internet il se passe tellement de choses
    j’ai lu les messages précédent des internauts c’est assez effrayant
    Pensez vous qu’il possible de mettre ces menaces à éxécution ?
    Cordialement

    Bonjour, cher utilisateur ****** non de domaine de mon travail aussi
    Nous avons installé un logiciel RAT dans votre appareil.
    Pour l’instant, votre compte e-mail est piraté (voir pour , j’ai maintenant accès à vos comptes).
    J’ai téléchargé toutes les informations confidentielles de votre système et j’ai obtenu des preuves supplémentaires.
    La chose la plus intéressante que j’ai découvert est celui des enregistrements vidéo de votre masturbation.

    J’ai posté mon virus sur un site porno, puis vous l’avez installé sur votre système d’exploitation.
    Lorsque vous avez cliqué sur le bouton Play on porn video, à ce moment-là mon troyen a été téléchargé sur votre appareil.
    Après l’installation, votre caméra frontale prend une vidéo chaque fois que vous vous masturbez. De plus, le logiciel est synchronisé avec la vidéo de votre choix.

    Pour le moment, le logiciel a collecté toutes vos informations de contact sur les réseaux sociaux et les adresses e-mail
    Si vous devez effacer toutes vos données collectées, envoyez-moi 250$ en BTC (crypto-monnaie).
    Ceci est mon portefeuille Bitcoin: 18firbfmx4KoNeM4cBhcDdXgp2Aiduo43G
    Vous avez 2 jours après avoir lu cette lettre.

    Après votre transaction, je vais effacer toutes vos données.
    Sinon, je vais envoyer une vidéo avec vos farces à tous vos collègues et amis !!!

    Et désormais, soyez plus prudent!
    Visitez uniquement les sites sécurisés!
    Au revoir!

  32. Nicolas Gorse Reply

    Bonsoir,
    Je viens de recevoir la même missive. Quelle arnaque tout de même !

    Bonjour, cher utilisateur de ——.
    Nous avons installé un logiciel RAT dans votre appareil.
    Pour l’instant, votre compte e-mail est piraté (voir pour , j’ai maintenant accès à vos comptes).
    J’ai téléchargé toutes les informations confidentielles de votre système et j’ai obtenu des preuves supplémentaires.
    La chose la plus intéressante que j’ai découvert est celui des enregistrements vidéo de votre masturbation.

    J’ai posté mon virus sur un site porno, puis vous l’avez installé sur votre système d’exploitation.
    Lorsque vous avez cliqué sur le bouton Play on porn video, à ce moment-là mon troyen a été téléchargé sur votre appareil.
    Après l’installation, votre caméra frontale prend une vidéo chaque fois que vous vous masturbez. De plus, le logiciel est synchronisé avec la vidéo de votre choix.

    Pour le moment, le logiciel a collecté toutes vos informations de contact sur les réseaux sociaux et les adresses e-mail
    Si vous devez effacer toutes vos données collectées, envoyez-moi 250$ en BTC (crypto-monnaie).
    Ceci est mon portefeuille Bitcoin: 18firbfmx4KoNeM4cBhcDdXgp2Aiduo43G
    Vous avez 2 jours après avoir lu cette lettre.

    Après votre transaction, je vais effacer toutes vos données.
    Sinon, je vais envoyer une vidéo avec vos farces à tous vos collègues et amis !!!

    Et désormais, soyez plus prudent!
    Visitez uniquement les sites sécurisés!
    Au revoir!

  33. Marcabrok Reply

    Bonsoir,
    Je viens, ce jour, de recevoir exactement le même mail que Antoine, Nicolas et Gilles(au mot près)…J’avoue être complètement déphasé !
    Merci pour vos posts Damien et la qualité du blog.
    Pouvez-vous m’assurer que je ne risque rien à 100% ?
    Bien à vous.

    • Damien Bancal Reply

      Bonjour,
      Dans ce cas là, vous ne risquez rien !

  34. Marcabrok Reply

    Bonsoir,
    Grand merci Damien ! Comment vous faire de la pub ? Vous avez une page Facebook ?
    Bien à vous.

    • Damien Bancal Reply

      Bonjour,
      L’important est de vous être utile 🙂
      Vous avez les adresses twitter, Facebook, Insta… sur la droite, en haut et en bas du site.

  35. titi Reply

    Bonjour,

    Il semble qu’il y ait une nouvelle version de l’email :

    Bonjour!

    Comme vous pouvez l’imaginer, votre compte xxxxxxxxxxxxx a été piraté, depuis que j’ai écrit ce message de sa part. 🙁

    Je représente un groupe international de pirates informatiques bien connu.
    Du 23.07.2018 au 15.09.2018, vous avez été infecté par un virus que nous avons créé via le site Web pour adultes que vous avez visité.
    Pour le moment, nous avons accès à tous vos correspondance, réseaux sociaux et services de messagerie.
    De plus, nous avons des décharges complètes de ces informations.

    Nous sommes conscients de vos « petits et grands secrets », oui, oui… Vous avez toute une vie secrète.
    Nous avons vu et enregistré comment vous vous êtes amusé sur des sites Web pour adultes. Dieu, quel goût et quelle souffrance avez-vous … 🙂

    Mais la chose la plus intéressante est que nous vous avons inclus régulièrement sur la webcam de votre appareil. La webcam a été synchronisée avec ce que vous venez de voir!
    Je pense que vous ne voulez pas que vos amis et votre famille voient tous vos secrets et, bien sûr, la personne la plus proche de vous.

    Transférez $300 vers notre monnaie crypto Bitcoin Wallet: 16acVRG2RdMDSmdVuve1N1bYBFu8Rr3iii
    Je vous garantis que nous effacerons alors tous vos secrets!

    A partir du moment où cette lettre est lue, la minuterie fonctionne!
    Vous avez 48 heures pour payer le montant susmentionné.

    Une fois que l’argent est dans notre compte, vos données seront immédiatement détruites!
    Si l’argent n’arrive pas, toute votre correspondance et vidéo que nous recevons seront automatiquement envoyées à tous les contacts disponibles sur votre appareil au moment de l’infection!

    Malheureusement, vous devez penser à votre sécurité!
    Nous espérons que cette histoire vous apprendra à garder vos secrets corrects!
    Prenez soin de vous!

    Pouvez-vous me dire si c’est de la même veine ? J’avoue que le fait que l’adresse d’envoi soit une des miennes (même si elle n’est pas en capacité d’envoyer des emails car c’est une adresse d’école sur laquelle on peut m’écrire mais avec laquelle je ne peux pas écrire) est bien flippant.

    Question complémentaire, pour ma connaissance, peut-on facilement prendre contrôle à distance d’une caméra d’un iphone ? J’ai vu qu’il y a des techniques de phishing permettant de générant une boite de dialogue demandant les login/mdp mais cela est-il possible de façon passive en consultant un site uniquement ?

    Merci encore pour toute votre aide et la qualité du site !

  36. Toto vénère Reply

    Bonjour,

    je viens de recevoir le même message sur ma boite pro, l’escro a utilisé mon adresse mail pour me l’envoyer.

    coïncidence ou pas, il y a eu une panne réseau dont l’origine est inconnue cette nuit

  37. Gilles Reply

    Bonjour Damien,
    j’ai effectivement reçu à nouveau le Même Mail que titi précédemment!!!!!
    est-ce le même principe d’arnaque au chantage que la semaine dernière et Est-ce encore du Bluff ou est-ce autre chose?
    Merci de dire
    Cordialement

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.