Vous vaquez à vos occupations lorsque vous recevez un email provenant apparemment de votre propre adresse, affirmant que votre compte a été piraté. Stupéfait, vous l'ouvrez et découvrez une menace choquante : un malware aurait été installé sur votre ordinateur lors d'une visite sur un site pour adultes, et les pirates détiennent une vidéo compromettante de vous.
Si vous ne leur transférez pas une somme importante en cryptomonnaie, ils la diffuseront à vos contacts. De nombreux utilisateurs paniquent face à un tel message. Pourtant, il s'agit d'une escroquerie pure et simple. Analysons ces emails frauduleux pour démontrer leur faux-semblant et vous protéger contre ces voleurs.
Nous avons reçu deux emails similaires ces dernières semaines. Chacun semble émaner de votre propre adresse et prétend qu'un attaquant a pris le contrôle total de votre système via un malware contracté sur un site pour adultes.
Voici le premier :
Et voici le second :
Gmail identifie le premier comme dangereux et l'a marqué comme tel. Il n'est arrivé dans notre boîte de réception que grâce à un filtre spécifique pour les emails de @makeuseof.com, évitant le spam. Ces exemples illustrent parfaitement l'arnaque.
En prétendant envoyer l'email depuis votre compte, l'escroc veut prouver son accès. Il menace de diffuser une vidéo de vous en train de "vous faire plaisir" à vos contacts si vous ne versez pas des centaines de dollars en Bitcoin sous 1 à 2 jours. Le Bitcoin est choisi pour son anonymat.
Examinons des extraits pour voir l'absurdité de ces affirmations.
Le premier email affirme :
J'ai envoyé cet email à partir de votre compte de messagerie (si vous ne l'avez pas vu, vérifiez l'identifiant de l'email). En d'autres termes, j'ai un accès complet à votre compte de messagerie.
Le second va plus loin :
Avez-vous détecté que je vous ai envoyé ce message en utilisant votre propre adresse email ? Cela signifie que je possède un accès COMPLET à votre système !
Usurper une adresse email est extrêmement simple. L'escroc n'a pas accédé à votre compte ; il a seulement spoofé l'expéditeur pour créer l'illusion.
De plus, un accès email ne donne pas le contrôle de votre système.
Les emails insistent sur un accès total :
Le logiciel malveillant m'a donné un accès et un contrôle complets sur votre système, ce qui signifie que je peux tout voir sur votre écran, allumer votre caméra ou votre microphone, et vous ne le remarquerez même pas. J'ai également accès à tous vos contacts.
Cette porte dérobée s'est téléchargée sur votre appareil et me donne un accès complet à tous vos comptes, emails, données, contacts, etc.
Certains malwares peuvent espionner une webcam, mais ils alertent généralement les antivirus. L'affirmation que le malware "met à jour sa signature toutes les 10 minutes" est infondée.
Un malware web ne donne pas accès à vos contacts ou comptes, surtout en navigation privée. Sans synchronisation, ces données ne sont pas accessibles. Les affirmations restent vagues.
Stocker des vidéos de milliers de victimes exigeraient un effort logistique irréaliste pour un escroc isolé.
Les emails imposent un délai serré :
Vous avez 48 heures pour payer. Comme j'ai déjà accès à votre système, je sais maintenant que vous avez lu cet email, votre compte à rebours a donc commencé.
Dès que vous avez ouvert ce courrier, vous avez activé une minuterie. [...] Vous disposez de 12 heures (seulement 12 !) pour générer le transfert.
Aucun accusé de lecture n'est inclus, et même avec un accès système, savoir précisément l'ouverture est improbable. Ce délai force une décision impulsive.
Le second email révèle une faille : il surveille "toute transaction entrante" sur son portefeuille Bitcoin, impliquant une victime unique – absurde pour une attaque massive. Bitcoin étant anonyme, aucun lien n'existe.
L'escroc exploite la honte :
Je fournirai toutes les photos et vidéos que je possède de vous "vous faisant plaisir" à chacun de vos contacts, imaginez l'effet que cela va avoir sur votre vie sociale !
Les sommes demandées (985 $ ou 670 $) sont élevées. Même sans visite de sites ou webcam, l'email arrive : c'est du bluff généralisé.
Le second email menace :
Votre système se bloquera [...] et ne pourra plus jamais être utilisé. [...] Même si vous vous déconnectez d'Internet ou modifiez tous vos mots de passe.
Théoriquement possible, mais un escroc ne développerait pas un tel malware complexe pour un gain rapide. L'arnaque repose sur la peur, pas sur la technique.
Cet article est publié bien après les délais indiqués, prouvant le mensonge. Les emails sont spoofés, vagues, grammaticalement fautifs et sans preuves.
Pour une protection optimale, consultez nos guides sur la cybersécurité et signalez ces emails à votre fournisseur.
Crédit image : EdZbarzhyvetsky/Depositphotos
[]