Retour de l’arnaque : je vous ai vu sur un site pour aduIte

Posted On 19 Sep 2022

Tag: Compte Personnel de Formation, cpf, faux mail, Je vous ai pirate et je vous ai volé des informations et une photo

Il y a 4 ans, ZATAZ avait été le premier media à vous alerter de cette arnaque devenue un classique aujourd’hui : un pirate vous explique une infiltration de votre ordinateur en affichant des données personnelles dans sa menace.

2017, un pirate informatique trouve le moyen de faire chanter des milliers d’internautes par une escroquerie aussi simple qu’une mauvaise blague. Cet escroc va menacer ses interlocuteurs en expliquant qu’il a réussi à infiltrer l’ordinateur, intercepté toutes les informations possibles et filmer sa victime.

Des centaines de personnes ont payé ! Cette arnaque va évoluer avec le temps. Certains des courriels affichaient, pour être encore plus crédible, l’adresse courriel et un mot de passe de la cible. L’effet était garanti. Des milliers de personnes vont payer.

Depuis quelques jours, la méthode est de retour.

Un mail, une menace et des contenus (mails, mots de passe, adresse physique, etc.). Vous l’aurez compris, une arnaque. Si vous recevez un message ayant comment objet, par exemple : « ALARME – Je vous ai pirate et je vous ai volé des informations et une photo » Le courriel se met à la poubelle.

Même technique pour une vague de type « arnaque » CPF

La méthode citée plus haut vient de trouver son frère jumeau, par SMS. Des textos incitant à visiter de faux sites liés au « Compte personnel de formation« . L’originalité des messages ? Ils affichent aussi dans certains cas l’identité du propriétaire du téléphone. Deux cas m’ont été présentés affichant même les premiers chiffres du numéro de sécurité sociale (NIR).

La technique est maline. Il suffit de regarder sur les réseaux sociaux pour retrouver, au moins, les 10 premiers chiffres du NIR : sexe (1), année de naissance (2), mois de naissance et lieu de naissance (5). Bref, vous l’aurez compris, un tour de passe-passe à la sauce Social Engineering, l’ingénierie sociale pour s’attaquer aux internautes.

Le Service Veille ZATAZ a retrouvé, pour l’ensemble de ces cas, des données personnelles, dans certains cas très privées, dans de nombreux darkweb. Des données qui ont pu être exploités dans ces arnaques.

Attention, les infiltrations existent

Les cas présentés plus haut ont tous un point commun : des données que les escrocs ont réussi à collecter (adresse, courriel, mots de passe, identité, etc). Ils ont pu être achetés, par exemple, auprès de pirates chevronnés, spécialisés dans le commerce de fuites de données. ZATAZ vous en a déjà présenté. Des groupes pirates spécialisés dans l’infiltration d’ordinateurs.

Au sujet de l'auteur

Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

La fraude aux faux virements ne touche pas que les entreprises

5 Comments

dubois valerie 29/04/2024 at 18:46 Reply

bonjour je viens de rececevoir ce mail: Je regrette de vous informer qu’il y a eu une violation de securite impliquant les appareils que vous utilisez pour naviguer sur Internet.

Il y a plusieurs mois, un acces non autorise a ete obtenu a ces appareils, me permettant de surveiller votre activite sur Internet. Recemment, j’ai reussi a pirater vos comptes de messagerie, y compris votre mot de passe : Emeline24..

De plus, un virus trojan a ete installe sur tous les appareils que vous utilisez pour acceder a votre messagerie electronique. Cela a ete rendu possible parce que vous avez clique sur des liens dans vos e-mails, facilitant ainsi mon infiltration dans vos systemes. Grace a ce logiciel malveillant, j’ai eu acces a differentes fonctionnalites de vos appareils, telles que le microphone, la camera video et le clavier. J’ai egalement extrait et stocke vos informations personnelles, donnees, photos et historique de navigation sur mes serveurs. De plus, j’ai eu acces a vos messageries, reseaux sociaux, e-mails, historique de chat et liste de contacts.

Pour rester inapercu, mon virus met a jour en permanence ses signatures, le rendant invisible pour les logiciels antivirus.

Lors de mon enquete, j’ai decouvert que vous visitez regulierement des sites pour adultes et regardez du contenu explicite. J’ai reussi a enregistrer vos moments intimes et a creer un montage les montrant. Si vous doutez de l’authenticite de mes affirmations, je peux facilement partager ces videos avec vos amis, collegues et membres de votre famille, voire les rendre accessibles au public.

Je suis convaincu qu’il est dans votre interet d’empecher la divulgation de ces informations, compte tenu des consequences potentielles. C’est pourquoi je propose la solution suivante : transferer $500 USD sur mon portefeuille Bitcoin (details fournis ci-dessous), en fonction du taux de change au moment de la transaction. Une fois le transfert termine, toutes les informations compromettantes seront immediatement supprimees. Ensuite, je desactiverai et supprimerai le logiciel malveillant de vos appareils.

Vous pouvez avoir confiance en moi pour respecter ma part de l’accord.

Portefeuille Bitcoin : bc1qsggy9gmq0el35zs09jygdy5t720463ck39tyc5

Vous avez 48 heures. Des que vous ouvrez cet e-mail, je recois une notification, et a partir de ce moment-la, le compte a rebours commence.

Si vous n’avez jamais eu affaire aux crypto-monnaies, c’est tres simple. Il vous suffit de taper « cryptocurrency exchange » dans un moteur de recherche, et vous etes pret a partir.

Veuillez vous abstenir des actions suivantes :

Ne pas repondre a cet e-mail, car il a ete cree dans votre boite de reception et contient l’adresse de l’expediteur.
Ne contactez pas la police ou d’autres services de securite. Discuter de cette situation avec des amis pourrait entrainer une divulgation immediate des videos.
Ne pas essayer de m’identifier. Toutes les transactions de cryptomonnaie sont anonymes.
Ne reinstallez pas le systeme d’exploitation ou ne jetez pas les appareils, car les videos sont deja stockees sur des serveurs distants.

Ne vous inquietez pas des points suivants :

Recevoir votre transfert de fonds. Mon programme malveillant surveille constamment vos actions.
La diffusion de vos videos apres l’achevement du transfert de fonds. Je n’ai pas l’intention de compliquer davantage votre vie.

Enfin, je vous recommande vivement d’eviter les situations similaires a l’avenir. Changez regulierement tous vos mots de passe pour ameliorer votre securite en ligne. il ont bien trouvez le mot de passe donc je les changer et doi je m inquiété svp merci
- Damien Bancal 30/04/2024 at 10:19 Reply
  
  Bonjour,
  Pas d’inquiétude, du bluff.
  Bien cordialement
dubois valerie 01/05/2024 at 14:36 Reply

bonjour merci pour votre réponse mais mon conjoint avais le même mot de passe sur ebay il l ont bloquer le compte et il me demande de renouveler le mot de passe sauf qu il faut qu il envoyé un code sur un numéro de tel qui est afficher qui n est pas le miens et qui ne correspond pas a celui qu il a mis sur sont compte et impossible de les contacter avec un compte suspendu. pouvez vous m aider svp merci
dubois valerie 21/05/2024 at 11:35 Reply

bonjour juste pour vous dire que j ai réussi a récupère 2 jour après mon message mon compte Ebay qui a était bien pirater car l adresse et le non et celui qui est au USA donc j ai tous mis a jour merci bonne journée
- Damien Bancal 22/05/2024 at 13:19 Reply
  
  Bonjour,
  Voilà une excellente nouvelle 🙂