Vous vous occupez de vos propres affaires, quand soudain vous recevez un e-mail de votre propre compte indiquant que votre compte a été piraté. Choqué, vous l'ouvrez pour découvrir une affirmation surprenante :quelqu'un a installé un logiciel malveillant sur votre ordinateur et dispose d'une vidéo de vous dans une situation compromettante.
Si vous ne leur envoyez pas beaucoup d'argent via la crypto-monnaie, ils partageront la vidéo avec vos amis.
La plupart des gens seraient un peu nerveux à la vue d'un tel e-mail. Mais il s'avère que c'est une farce complète. Plongeons-nous dans ces e-mails frauduleux et voyons pourquoi ils sont faux afin que vous ne remettiez jamais votre argent à des escrocs.
Nous avons reçu deux e-mails frauduleux similaires au cours des dernières semaines. Chacun semble provenir de votre propre adresse e-mail et prétend qu'un attaquant a entièrement pris le contrôle de votre système grâce à un logiciel malveillant installé lors de la visite d'un site pour adultes.
Voici le premier :
Et voici le second :
2 photos
Développer 
Développer Notamment, Gmail reconnaît que le premier message est dangereux et a été utilisé pour profiter des gens. La seule raison pour laquelle ils sont même arrivés dans ma boîte de réception est que j'ai configuré un filtre pour m'assurer que les messages de @makeuseof.com les adresses e-mail ne vont jamais dans le spam. Mais je suis content de les avoir reçus, car ils font une bonne illustration.
Parce qu'ils ont envoyé un e-mail "depuis votre propre compte", l'attaquant prétend que c'est la preuve de leur accès. L'escroc prétend avoir une vidéo de vous utilisant du matériel pour adultes et menace de l'envoyer à vos contacts si vous ne payez pas des centaines de dollars en Bitcoin dans un jour ou deux. Bien sûr, ils demandent Bitcoin car c'est introuvable.
Choisissons des lignes spécifiques de ces e-mails pour illustrer pourquoi c'est absurde.
Le premier e-mail a fait cette réclamation :
J'ai envoyé cet e-mail à partir de votre compte de messagerie (si vous ne l'avez pas vu, vérifiez l'identifiant de l'e-mail). En d'autres termes, j'ai un accès complet à votre compte de messagerie.
Le second va encore plus loin :
Avez-vous détecté que je vous ai envoyé ce message en utilisant votre propre adresse e-mail ? Cela signifie que je possède un accès COMPLET à votre système !
Comme vous le savez peut-être, il est relativement trivial d'usurper un e-mail. Quelqu'un peut envoyer un e-mail à votre ami et faire croire que le message provient de votre adresse.
C'est la même chose que ce qui s'est passé ici. Personne n'a réellement pénétré dans votre e-mail ; ils ont simplement usurpé le message pour donner l'impression qu'il provenait de votre propre compte.
De plus, l'affirmation selon laquelle l'accès à votre compte de messagerie signifie qu'ils ont le contrôle de votre système est également un mensonge...
Les deux e-mails insistent sur le fait qu'ils ont accès à vos données personnelles et à votre système informatique :
Le logiciel malveillant m'a donné un accès et un contrôle complets sur votre système, ce qui signifie que je peux tout voir sur votre écran, allumer votre caméra ou votre microphone, et vous ne le remarquerez même pas. J'ai également accès à tous vos contacts.
Cette porte dérobée s'est téléchargée sur votre appareil et me donne un accès complet à tous vos comptes, e-mails, données, contacts, etc.
Bien qu'il existe des logiciels malveillants capables d'espionner votre webcam à votre insu, ils déclencheraient probablement votre logiciel de sécurité. L'un des e-mails affirmait que "Mon logiciel malveillant met à jour sa signature toutes les 10 minutes, et votre antivirus ne peut rien y faire". Il n'y a aucune raison de croire cela, bien sûr.
Un logiciel malveillant obtenu sur un site Web ne donnerait pas au propriétaire l'accès à vos contacts, comptes, "et ainsi de suite" (ce qui est extrêmement vague). En supposant que vous utilisiez une fenêtre de navigation privée, vous ne seriez connecté à aucun compte de votre navigateur. Si vous n'avez pas de contacts synchronisés avec votre ordinateur, il est impossible qu'ils aient ces informations. "Données" n'est pas spécifique du tout.
La logistique d'un petit escroc gardant des séquences vidéo de centaines ou de milliers de victimes n'a pas beaucoup de sens non plus. Cela prendrait beaucoup d'espace de stockage et représenterait beaucoup plus de travail que ce que la personne était prête à faire.
Les deux messages tentent de vous pousser à payer en vous faisant savoir que vous disposez d'un temps limité pour décider :
Vous avez 48 heures pour payer. Comme j'ai déjà accès à votre système, je sais maintenant que vous avez lu cet e-mail, votre compte à rebours a donc commencé.
À partir du moment où vous avez ouvert ce courrier, vous avez activé une minuterie. Ma configuration surveillera à ce stade cette adresse bitcoin particulière pour toutes les transactions financières entrantes. Vous disposez de 12 heures (seulement 12 !) pour générer le transfert.
Le message n'inclut pas de confirmation de lecture, et même avec un accès à votre système, il est très peu probable que quelqu'un le sache exactement lorsque vous avez ouvert un e-mail. Ce "temps limité" est simplement un stratagème pour vous forcer à payer rapidement.
Non seulement cela, mais le deuxième message révèle une erreur intéressante. Il dit qu'il surveillera son portefeuille Bitcoin pour "toute transaction financière entrante". Tout suggère que vous êtes la seule victime de l'attaque ; si l'attaquant infectait plusieurs personnes mais ne recevait qu'un seul paiement, comment sauraient-ils qui a payé ? Bitcoin est anonyme, donc rien ne lie votre paiement à votre compte de messagerie.
Aucun escroc ne se donnerait la peine de créer un logiciel malveillant personnalisé comme celui-ci uniquement pour infecter une seule personne.
L'escroc pense qu'il vous a coincé. Vous ne voudriez pas que des vidéos comme celles-ci soient diffusées à tous vos proches, n'est-ce pas ?
Je fournirai toutes les photos et vidéos que je possède de vous "vous faisant plaisir" à chacun de vos contacts, imaginez l'effet que cela va avoir sur votre vie sociale !
Ils veulent que vous vous inquiétiez de ce que vos amis penseraient de recevoir une telle vidéo, alors vous payez pour les faire taire. Avec un e-mail demandant 985 $ et l'autre 670 $, il s'agit d'une récompense coûteuse.
Pourtant, vous pourriez recevoir cet e-mail même si vous n'avez jamais visité de tels sites, ou si votre ordinateur n'a pas de webcam/vous avez votre webcam couverte. L'escroc espère que vous correspondez à la description qu'il a créée afin de pouvoir vous effrayer.
Le deuxième e-mail était nettement plus agressif que le premier. Il a averti que si nous ne payions pas, le logiciel malveillant arrêterait complètement notre système :
En plus de cela, votre système se bloquera dans un délai précis et ne pourra plus jamais être utilisé. . . . Si vous n'effectuez pas la transaction dans ce délai, votre appareil se verrouillera, même si vous vous déconnectez d'Internet ou modifiez tous vos mots de passe en ligne.
C'est aussi ridicule, bien sûr. Bien que des logiciels malveillants comme celui-ci soient possibles en théorie, un escroc amateur ne prendrait pas le temps de créer un programme aussi complexe. Ils recherchent un gain simple et rapide, qu'ils obtiendraient si vous leur envoyiez le Bitcoin qu'ils demandent.
Tout ce qu'ils avaient à faire pour cette menace était de concevoir une histoire effrayante, d'envoyer un e-mail et de fournir leur adresse de portefeuille Bitcoin. Cette arnaque n'est rien de plus que cela.
Comme vous pouvez probablement le deviner, nous avons écrit cela longtemps après que le "délai" posé dans ces e-mails soit passé. Cela prouve qu'ils sont complètement faux.
Nous avons tiré de bonnes informations de cette analyse. Non seulement les e-mails sont faciles à falsifier, mais lorsque vous décomposez des menaces comme celle-ci, vous constatez qu'elles sont incroyablement vagues. Ils ne fournissent aucune preuve qu'ils détiennent les informations compromettantes, et ils qualifient d'insignifiantes les infections de logiciels malveillants assez extrêmes.
Les messages sont également remplis de fautes de grammaire, ce qui montre que les expéditeurs ne se sont pas suffisamment souciés de les relire et de les rendre plus crédibles.
Bien sûr, il est possible qu'une attaque comme celle-ci se produise à un moment donné dans le futur. Nous vous recommandons de lire plus loin sur la façon de vous protéger contre les escroqueries d'extorsion par e-mail.
Crédit image :EdZbarzhyvetsky/Depositphotos
