Scam: ne donnez pas de bitcoins aux voleurs
Publicité
Vous vous occupez de vos affaires, quand soudainement vous recevez un email de votre propre compte que votre compte a été piraté. Choqué, vous l'ouvrez pour trouver une revendication surprenante: quelqu'un a installé un malware sur votre ordinateur et il a une vidéo de vous dans une situation compromettante.
Si vous ne leur envoyez pas beaucoup d'argent par crypto-monnaie, ils vont partager la vidéo avec vos amis.
La plupart des gens seraient un peu inquiets à la vue d'un tel courrier électronique. Mais il s'avère que c'est une farce complète. Explorons ces courriels frauduleux et voyons pourquoi ils sont faux afin de ne jamais remettre votre argent à des fraudeurs.
J'ai été piraté?!
Nous avons reçu deux courriels d'escroquerie similaires au cours des dernières semaines. Chacun d'eux semble provenir de votre propre adresse e-mail et affirme qu'un attaquant a totalement pris le contrôle de votre système grâce à un logiciel malveillant installé pendant la visite d'un site adulte.
Voici le premier:
Et voici la seconde:
Notamment, Gmail reconnaît que le premier message est dangereux et a été utilisé pour tirer parti des personnes. La seule raison pour laquelle ces personnes ont même pénétré dans ma boîte de réception est que j'ai configuré un filtre pour que les messages des adresses électroniques de @ makeuseof.com ne soient jamais envoyés au spam. Mais je suis content de les avoir reçues, car elles illustrent bien.
Parce qu'ils ont envoyé un e-mail "depuis votre propre compte", l'attaquant affirme qu'il s'agit d'une preuve d'accès. L'escroc prétend avoir une vidéo de vous avec du contenu pour adultes et menace de l'envoyer à vos contacts si vous ne payez pas des centaines de dollars en Bitcoin d'ici un jour ou deux. Bien sûr, ils demandent Bitcoin parce que c'est introuvable.
Choisissons des lignes spécifiques de ces courriels pour illustrer pourquoi c'est absurde.
Il est facile de simuler des e-mails
Le premier email a fait cette réclamation:
J'ai envoyé cet e-mail à partir de votre compte e-mail (si vous ne l'avez pas vu, vérifiez l'ID de l'e-mail). En d'autres termes, j'ai un accès complet à votre compte de messagerie.
Le second va encore plus loin:
Avez-vous détecté que je vous ai envoyé ce message par courrier électronique en utilisant votre propre adresse électronique? Cela signifie que je possède un accès complet à votre système!
Comme vous le savez peut-être, il est relativement facile de spoofer un courrier électronique Qu'est-ce qu'un courrier électronique abusif? Comment les fraudeurs forgent-ils de faux emails? Qu'est-ce qu'une usurpation de courrier électronique? Comment les fraudeurs forgent-ils de faux emails? Votre compte de messagerie a apparemment été piraté, mais ces messages étranges que vous n'avez pas envoyés sont en réalité dus à une usurpation de courrier électronique. Lire la suite . Quelqu'un peut envoyer un courrier électronique à votre ami et lui donner l’impression que le message provient de votre adresse.
C'est la même chose que ce qui s'est passé ici. Personne n'a réellement pénétré dans votre courrier électronique. ils ont simplement usurpé le message pour faire croire qu'il venait de votre propre compte.
En outre, l'affirmation selon laquelle accéder à votre compte de messagerie signifie qu'ils ont le contrôle de votre système est également un mensonge…
Ils ne contrôlent pas votre système
Essentiellement:
• j'ai visité un site Web pour adultes
• Un cheval de Troie se fait à la maison
• douche obtient un accès à distance à Voyager et à ses anciens emails
• il me regarde et m'enregistre
• il m'envoie un courrier électronique depuis mon propre compte et demande le paiement en bitcoin
• Si je le paye, il me laisse tranquille
-? Don Kelleone? (@Kellthulhu) 24 décembre 2018
Les deux courriels insistent sur le fait qu’ils ont accès à vos données personnelles et à votre système informatique:
Le malware m'a donné un accès complet et un contrôle total sur votre système, ce qui signifie que je peux tout voir sur votre écran, allumer votre caméra ou votre microphone et vous ne le remarquerez même pas. J'ai aussi accès à tous vos contacts.
Cette porte dérobée s'est téléchargée sur votre appareil et me permet un accès complet à tous vos comptes, courriels, données, contacts, etc.
Il existe des logiciels malveillants capables d'espionner votre webcam sans que vous sachiez comment vérifier si votre webcam a été piratée: 7 choses que vous devez faire Comment vérifier si votre webcam a été piratée: 7 choses que vous devez faire Concernant votre webcam peut être une cible pour les pirates? Vous pensez que ça a déjà été piraté? Suivez ces étapes importantes pour le savoir. En savoir plus, cela déclencherait probablement votre logiciel de sécurité. L'un des e-mails affirmait que «mon logiciel malveillant met à jour sa signature toutes les 10 minutes et que votre antivirus ne peut rien y faire.» Il n'y a aucune raison de le croire, bien sûr.
Un programme malveillant obtenu sur un site Web ne donnerait pas au propriétaire l'accès à vos contacts, comptes, etc. (ce qui est extrêmement vague). En supposant que vous utilisiez une fenêtre de navigation privée, vous ne serez connecté à aucun compte de votre navigateur. Si vos contacts ne sont pas synchronisés sur votre ordinateur, ils n'auraient aucunement cette information. «Données» n'est pas spécifique du tout.
La logistique d’un petit escroc qui conserve des séquences vidéo de centaines ou de milliers de victimes n’a pas beaucoup de sens non plus. Cela prendrait beaucoup d’espace de stockage et représenterait beaucoup plus de travail que la personne n’était prête à faire.
Un compte à rebours pour la destruction
Les deux messages tentent de faire pression sur vous pour que vous payiez en vous disant que vous avez un temps limité pour décider:
Vous avez 48 heures pour payer. Depuis que j'ai déjà accès à votre système, je sais maintenant que vous avez lu cet email, votre compte à rebours a donc commencé.
À partir du moment où vous avez ouvert ce courrier, vous avez activé un minuteur. À ce stade, ma configuration surveillera cette adresse bitcoin particulière pour toutes les transactions financières entrantes. Vous disposez de 12 heures (seulement 12!) Pour générer le transfert.
Le message n'inclut pas d'accusé de lecture et, même avec un accès à votre système, il est très peu probable que quelqu'un sache exactement quand vous avez ouvert un courrier électronique. Ce «temps limité» est simplement un stratagème pour vous forcer à payer rapidement.
Non seulement cela, mais le deuxième message révèle une erreur intéressante. Il dit qu'il surveillera son portefeuille Bitcoin pour «toutes les transactions financières entrantes». Any suggère que vous êtes l'unique victime de l'attaque. Si l'attaquant infectait plusieurs personnes mais ne recevait qu'un seul paiement, comment sauraient-ils qui a payé? Le bitcoin étant anonyme, rien n'attache votre paiement à votre compte de messagerie.
Aucun arnaqueur ne créerait un tel programme malveillant dans le seul but d’infecter une seule personne.
Pression sociétale
L'escroc pense qu'il vous a coincé. Vous ne voudriez pas que de telles vidéos soient destinées à tous vos proches, n'est-ce pas?
Je vais livrer toutes les photos et vidéos que je possède de vous "faire plaisir" à chacun de vos contacts, imaginez l'effet que cela va avoir sur votre vie sociale!
Ils veulent que vous vous inquiétiez de ce que vos amis penseraient à la réception d'une telle vidéo afin que vous payiez pour les réduire au silence. Avec un email demandant 985 $ et l’autre 670 $, c’est un gain coûteux.
Pourtant, vous pouvez recevoir cet email même si vous n’avez jamais visité de tels sites, ou si votre ordinateur n’a pas de webcam / vous avez votre webcam couverte. L'escroc espère que vous correspondez à la description qu'il a créée pour pouvoir vous effrayer.
Arrêt du système
Le deuxième email était visiblement plus agressif que le premier. Il a averti que si nous ne payions pas, les logiciels malveillants arrêteraient complètement notre système:
De plus, votre système se bloquera dans un laps de temps déterminé et ne pourra plus jamais être utilisé. . . . Si vous n'effectuez pas la transaction dans ce délai, votre appareil se verrouillera, même si vous vous déconnectez d'Internet ou si vous modifiez tous vos mots de passe en ligne.
C'est aussi ridicule, bien sûr. Bien qu'un tel programme malveillant soit théoriquement possible, un escroc amateur ne prendrait pas le temps de créer un programme aussi complexe. Ils recherchent un gain simple et rapide qu'ils obtiendraient si vous leur envoyiez le Bitcoin qu'ils demandent.
Tout ce qu'ils avaient à faire pour contrer cette menace était de concevoir une histoire effrayante, d'envoyer un courrier électronique et de fournir leur adresse de portefeuille Bitcoin. Cette arnaque n'est rien de plus que cela.
Comment éviter les escroqueries par courrier électronique
Comme vous pouvez probablement le deviner, nous avons écrit cela longtemps après la fin du «délai» indiqué dans ces courriels. Cela prouve qu'ils sont complètement faux.
Nous avons appris de bonnes informations de cette analyse. Non seulement les courriels sont faciles à simuler, mais lorsque vous éliminez de telles menaces, vous constatez qu’elles sont incroyablement vagues. Ils ne fournissent aucune preuve qu'ils disposent d'informations compromettantes et ils signalent que les infections par des programmes malveillants assez extrêmes sont considérées comme triviales.
Les messages sont également pleins de fautes de grammaire, ce qui montre que les expéditeurs ne se sont pas souciés de les relire et de les rendre plus crédibles.
Bien sûr, il est possible qu'une telle attaque se produise à l'avenir. Nous vous recommandons de lire plus loin sur la façon de vous protéger contre les escroqueries par extorsion de courrier électronique. Comment se protéger contre les extorsions par phishing Avoir honte de vous-même "escroquerie par phishing par extorsion de fonds. Découvrez ce que c'est et comment l'éviter. Lire la suite .
Crédit d'image: EdZbarzhyvetsky / Depositphotos
Explorez plus au sujet de: Bitcoin, Crypto-monnaie, Sécurité en ligne, Escroqueries.
