Problème de sécurité, veuillez lire cette lettre de toute urgence et suivre les instructions.

Retour de l’arnaque par courriel « j’ai piégé votre ordinateur alors que vous visitiez un site web pour adulte« . Plusieurs  milliers de chantages envoyés via de nouvelles bases de données mails interceptées par des pirates escrocs.

Souvenez-vous, avril 2018, ZATAZ était le premier à vous alerter de l’arnaque consistant à vous faire croire que votre ordinateur avait été infiltré par un pirate alors que vous visitiez un site pour adulte.

Avant que cette alerte soit reprise des mois plus tard par les autorités et des dizaines de sociétés, des milliers de français s’étaient retrouvés face à ce mail trompeur. De nombreux internautes y ont cru. Heureusement, la grande majorité des récepteurs de ce type de missive ne savaient pas utiliser le moyen de paiement réclamé par les escrocs : la cryptomonnaie bitcoin.

C’est dans les vieux pots …

Depuis la fin octobre, une nouvelle vague de courriels, baptisée « Problème de sécurité, veuillez lire cette lettre de toute urgence et suivre les instructions. » refait surface. Nous aurions pu penser que les escrocs n’utiliseraient plus cette vieille ficelle. Erreur de ma part. Ils recommencent, en force.

ZATAZ a pu constater qu’ils utilisaient plusieurs nouvelles bases de données d’adresses électroniques. Mon assurance à ce sujet est possible grâce à quatre lecteurs … et votre serviteur.

Les escrocs exploitent des adresses « uniques », utilisées dans un seul espace pour les quatre témoins de ZATAZ. En ce qui concerne l’adresse électronique utilisée pour me contacter, un honey pot caché dans un site web dédié aux jeux vidéo.

La missive pirate est générée automatiquement par un outil dédié. Ce logiciel rajoute les adresses bitcoin exploitées par le pirate pour espérer toucher les 1 000$ réclamés pour son silence.

Bien entendu, ne payez pas ! Il n’a rien sur vous. Dites-vous qu’un pirate ayant en sa possession des informations permettant de vous faire chanter vous les montrera !

Il ne sert à rien d’écrire à l’individu caché derrière ce courriel. L’adresse électronique employée ne lui appartient pas. Son outil génère automatiquement des adresses email via une base de donnée exploitée à cet effet. ZATAZ peut vous aider à savoir ce que les pirates ont sur vous ? quelles données ? Comment ont-ils eu votre adresse mail ? Le Service Veille ZATAZ vous apportera des réponses.

En janvier 2019, j’avais référencé plus de 1 000 contenus différents liés à cette arnaque (site pour adulte, téléchargement, pédopornographie, …)

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. Denis Udrea Reply

    Merci.
    Infos toujours pertinentes et utiles.
    C’est curieux car je n’ai rien reçu de cette nouvelle vague alors que j’avais eu pas mal de réceptions liées aux précédentes. Manifestement les bases d’adresses évoluent pas mal.
    Pour info une coquille dans l’article :
    « des adresses « uniques », utilisaient dans un seul espace »
    Il vaudrait mieux écrire
    « des adresses « uniques », utilisées dans un seul espace »
    Cordialement

    • Damien Bancal Reply

      Bonjour,
      Merci pour les coquilles !
      En ce qui concerne les pirates, ils évoluent très « trop » vite !
      Cordialement

  2. Anonyme Reply

    Quel site génial, j’ai cru que ma vie aller basculer avant de voir cet article… Je n’ai qu’une chose à dire: Merci.

  3. A Reply

    Bonjour,

    Nous avons reçu ça également, de l’adresse : http[xxxx]cargotrack.net , je sais pas si ça a été référencé ?

    • Damien Bancal Reply

      Bonjour,
      La plupart du temps ces adresses sont fausses.
      Cordialement

  4. Rom Reply

    Je l’ai reçu aussi, sur ma boîte pro avec l’objet « testmail ». Je l’ai ouvert, j’espère que cela ne craint rien ? Il est question d’un décompte de 48h. Je l’ai ensuite mis dans les indésirables. En espérant ne pas en recevoir de nouveaux. Un grand merci pour votre article !

    • Damien Bancal Reply

      Bonjour,
      Pas d’inquiétude ! Le faux décompte à pour but d’inquiéter les internautes.
      Cordialement

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.