Choisir la langue :

L'escroquerie du mois d'aout : souriez vous êtes filmé !

Une vague de phishing tentant d'escroquer en masse de nombreux internautes (dont plusieurs collègues) a permis aux mois d'aout de ne pas être si calme que prévu.

Le mail (voir ci-dessous) indiquait tout savoir de l'activité plus ou moins "personnelle" et plus ou moins "fébrile" de l'internaute, et menaçait de tout divulguer en cas de non paiement d'une "rétribution" (appelons un chat un chat et parlons clairement de rançon).

Normalement, ce genre de mail se met directement à la poubelle... Sauf que, parfois, un mot de passe ayant été réellement utilisé par l'internaute est cité dans le mail, d'où doute (ou panique) légitime...

L'explication de la présence possible d'un mot de passe est simple : celui-ci provient des millions de couples identifiant/mot de passe qui ont été volés aux centaines de sites WEB ayant été piratés depuis qu'Internet existe... et qui circulent (ou s'achètent) dans la communauté plus ou moins sombre des pirates.

Donc : pas de panique, même si vous avez reçu le phishing en question.

D'autant plus que vous n'avez pas le même mot de passe partout et que vous en changez régulièrement ;-) (?)

Si ce n'était pas le cas (vous avez le même mot de passe sur plusieurs sites Internet, ou vous n'en changez pas régulièrement), il est temps, non pas de payer la rançon (surtout pas !), mais de changer vos habitudes en matière de gestion des mots de passe...

Plus d'info (dont la liste des sites d'où proviennent les mots de passe) sur l'excellent site de Damien Bancal : ZATAZ

Autre information sur le site de Que-Choisir

Contenu du mail :

It appears that, (***mdp***), is your password. You might not know me and you are most likely wondering why you are getting this e mail, right?
 
Actually, I put in place a malware over the adult vids (adult porn) website and guess what happens,
you visited this website to have fun (you really know what I am talking about).
During the time you were watching videos, your internet browser started off working like
a RDP (Team Viewer) which provided me accessibility to your screen and webcam.
from then on, my software programs obtained all of your current contacts out of your Messenger,
Outlook, Facebook, in addition to emails.
What did I do?
I created a double-screen video. 1st part shows the recording you were seeing (you have got a good taste haha . . .),
and 2nd part shows the recording of your web camera.
Exactly what should you do?
 Well, in my opinion, $1000 is really a reasonable price for your little hidden secret.
You'll make the payment by Bitcoin (if you do not know this, search "how to buy bitcoin" in Google).
BTC Address: 16WnY7Dp5HFVS1iYLgHQQQGvXRvKjN26kr
(It's case sensitive, so copy and paste it)
Important:
You've got 1 day to make the payment. (I have a unique pixel within this e-mail, and at this moment
I am aware that you have read through this email message).
If I don't get the BitCoins, I will certainly send out your video recording to all of your contacts
including family members, co-workers, and so on.
Having said that, if I receive the payment, I'll destroy the recording immidiately.
If you want evidence, reply with "Yes!" and I will definitely mail out your videos to your 6 contacts.
It is a non-negotiable offer, that being said don't waste my personal time and yours by answering this message.

Autres exemples :

Sujet : La connexion avait réussie, toutes les données de votre appareil ont été copiées. Lisez les instructions ci-dessous.
Date : Sun, 30 May 2021 06:29:59 +0300

Bonjour,

Ceci est le dernier avertissement. Votre système a été piraté.
Toutes les données de votre appareil ont été copiées sur nos serveurs. En outre, une vidéo a été enregistrée à
partir de votre caméra dans laquelle vous regardez un porno-film. Mon virus a infecté votre appareil à travers
un site Web pour adultes que vous avez récemment visité. Si vous ne savez pas comment cela fonctionne,
je partagerai les détails. Le virus Trojan me donne un accès complet ainsi qu'un contrôle sur l'appareil que vous utilisez.
En conséquence, je peux voir votre entier écran et allumer la caméra et le microphone sans que vous pourrez
le comprendre. J'ai capturé une vidéo de votre écran et de la caméra de l'appareil et j’avais édité une vidéo
dans laquelle dans une partie de l'écran on peut voir comme vous masturbez , et l'autre partie de l'écran
montre le film pornographique que vous avez redardé à ce moment-là. Je vois la liste complète de vos contacts
de téléphone et de tous les réseaux sociaux. Je peux envoyer cette vidéo à tous vos contacts de téléphone,
de messagerie et de réseaux sociaux en un seul clic.
De plus, je peux envoyer les données de votre courrier électronique et de vos messagers a tout le monde.
Cela détruira votre réputation pour toujours. Si vous souhaitez éviter un tel développement d'événements, procédez comme suit-

Transférez 1300 USD (dollars américains) sur mon portefeuille Bitcoin. (si vous ne savez pas comment
le faire, écrivez dans le champ de recherche sur Google: "Acheter des bitcoins").
Mon portefeuille Bitcoin-(BTC Wallet): bc1qrat386xkhnkgw9cr5838x778f2j4y7pxa4e89h

Dès que le paiement arrivera, je détruirai immédiatement votre vidéo et je vous garantie que
je ne vous dérangerai jamais plus. Vous avez 50 heures (un peu plus de 2 jours) pour effectuer
ce paiement. Je reçois une notification automatique de lecture de cette lettre. Le minuteur
démarre également automatiquement immédiatement après vous avez lu cette E-Mail. N'essayez pas
de vous plaindre nulle part, car mon portefeuille ne peut pas être suivi. Mon courrier électronique
n'est pas être suivi non plus et se généré automatiquement, donc toute réponse n'aurait pas aucun sens.

Si vous essayerez de partager cette lettre avec quelqu'un, le système enverra automatiquement une
demande aux serveurs et ils commenceront à envoyer toutes les données aux réseaux sociaux.
Le changement des mots de passe sur les réseaux sociaux, sur votre messagerie ou sur votre
appareil ne vous aidera pas, puisque toutes les données ont déjà été téléchargées sur
le cluster de mes serveurs. Je vous souhaite bonne chance et ne faites pas des bêtises.
Considerez votre réputation.
Nous avons installé un logiciel RAT sur votre appareil.
Pour le moment, votre compte de messagerie est également piraté.

Changé votre mot de passe? Tu le fais bien!
Mais mon logiciel reconnaît chacune de ces actions. Je mets à jour les mots de passe!
J'ai toujours une longueur d'avance ....

Alors ... j'ai téléchargé toutes les informations confidentielles de votre système et j'ai encore des preuves.
Les moments les plus intéressants que j’ai découverts sont les enregistrements de vidéos où vous vous masturbez.

J'ai posté la modification EternalBlue Exploit sur le site porno, puis vous avez installé mon code malveillant
(Trojan) sur votre système d'exploitation.
Lorsque vous avez cliqué sur le bouton Lire sur une vidéo porno, mon cheval de Troie a été téléchargé sur votre appareil.
Après l'installation, votre caméra frontale filme une vidéo à chaque fois que vous vous masturbez. De plus,
le logiciel est synchronisé avec la vidéo que vous avez choisie.

Pour le moment, le logiciel a recueilli toutes vos informations de contact provenant des réseaux
sociaux et des adresses électroniques.
Si vous avez besoin d'effacer toutes vos données et vidéos collectées avec votre plaisir,
envoyez-moi 250 EURO EN BITCOIN (BTC)

Mon wallet bitcoin: 3DWaFBEVMvGCTXowUiGt7w4aqmWzEN9C8p   

(si vous ne conaissez pas comment acheter les  bitcoin ,c'est facile vous pouvez
chercher sur google (comment acheter btc).
Vous avez 8 heures après avoir lu cette lettre.

Après votre transaction, j'effacerai toutes vos données.
Sinon, j'enverrai une vidéo avec vos farces à tous vos collègues, amis et parents !!!

P.S. Je vous demande - de ne pas répondre à cette lettre parce que l'adresse de
l'expéditeur est la votre.

Et désormais, soyez plus prudent!
S'il vous plaît visitez uniquement les sites sécurisés!
Bye Bye...

 

Hello!

I am a representative of the ChaosCC hacker group.
In the period from 03/06/2019 to 25/08/2019 we got access to your account jkjmkjmj by hacking one of the
mail servers.

You already changed the password?
Sumptuously! But my program fixes this every time. And every time I know your new password!

Using access to your account, it turned out to be easy to infect the OS of your device.

At the moment, all your contacts are known to us. We also have access to your
messengers and to your correspondence.
All this information is already stored with us.

We are also aware of your intimate adventures on the Internet.
We know that you adore adult sites and we know about your sexual addictions.
You have a very interesting and special taste (you understand what I mean).

While browsing these sites, your device's camera automatically turns on.
Video-record you and what you watch is being save.
After that, the video clip is automatically saved on our server.

At the moment, several analogy video records have been collected.
From the moment you read this letter, after 60 hours,
all your contacts on this email box and in your instant messengers will
receive these clips and files with your correspondence.

If you do not want this, transfer 700$ to our Bitcoin cryptocurrency wallet:
1KE1EqyKLPzLWQ3BhRz2g1MHh5nws2TRk
I guarantee that we will then destroy all your secrets!

As soon as the money is in our account - your data will be immediately destroyed!
If no money arrives, files with video and correspondence will be sent to all your contacts.

You decide... Pay or live in hell out of shame...

We believe that this whole story will teach you how to use gadgets properly!
Everyone loves adult sites, you're just out of luck.
For the future - just cover a sticker your device's camera when you visit adult sites!

Take care of yourself!

 

Bonjour!

Comme vous pouvez l'imaginer, votre compte a été piraté, depuis que j'ai écrit ce message de sa part. :(

Je représente un groupe international de pirates informatiques bien connu.
Du 23.07.2018 au 15.09.2018, vous avez été infecté par un virus que nous avons créé via
le site Web pour adultes que vous avez visité.
Pour le moment, nous avons accès à tous vos correspondance, réseaux sociaux et services de messagerie.
De plus, nous avons des décharges complètes de ces informations.

Nous sommes conscients de vos « petits et grands secrets », oui, oui...
Vous avez toute une vie secrète.
Nous avons vu et enregistré comment vous vous êtes amusé sur des sites Web pour adultes.
Dieu, quel goût et quelle souffrance avez-vous ... :)

Mais la chose la plus intéressante est que nous vous avons inclus régulièrement sur la webcam
de votre appareil. La webcam a été synchronisée avec ce que vous venez de voir!
Je pense que vous ne voulez pas que vos amis et votre famille voient tous vos secrets et,
bien sûr, la personne la plus proche de vous.

Transférez $300 vers notre monnaie crypto Bitcoin Wallet: 16acVRG2RdMDSmdVuve1N1bYBFu8Rr3iii
Je vous garantis que nous effacerons alors tous vos secrets!

A partir du moment où cette lettre est lue, la minuterie fonctionne!
Vous avez 48 heures pour payer le montant susmentionné.

Une fois que l'argent est dans notre compte, vos données seront immédiatement détruites!
Si l'argent n'arrive pas, toute votre correspondance et vidéo que nous recevons seront
automatiquement envoyées à tous les contacts disponibles sur votre appareil au moment de l'infection!

Malheureusement, vous devez penser à votre sécurité!
Nous espérons que cette histoire vous apprendra à garder vos secrets corrects!
Prenez soin de vous!

ATTENTION : contient du vocabulaire explicite susceptible de heurter la sensibilité des ... plus sensibles...) :

Sujet : Confidentialité rompue
De : ogarcia1965@mail.bg

Bonne soirée Ah mince, tu sembles jouer de malheur...
C'est insolent de se rendre compte que une personne a accès à tes données, n'est-ce pas?
Ne sois pas ennuyeux, je ne laisse pas ce mot pour t'abaisser devant tes potes et tes parents,
en leur communiquant la vidéo, où tu chatouilles le poireau.
De quoi je parle? Je te pousse de nettoyer le navigateur des virus logiciels, étant donné que
un homme pourra dynamiser la webcam sans que tu le saches, mais avec ton assistance...
Notre bombe logicielle anime la caméra et maintient tous les données de ta boîte aux lettres.
J'ai maintenant accès à ta correspondance avec les réseaux à usage partagé et tous les adresses e-mail.
Ne sois pas anxieux et rassure-toi, j'ai pas envie qu'on passe en campagne négative, sauf que
tu acceptes te calomnier.
Tu peux m'envoyer sur la liste noire, tout enlever de ton appareil ou aussi le jeter -
cette façon ne t'aidera pas.
Les contacts sont maintenant directement sur mon lecteur flash. Si tu te risques de...
donc... tous tes copains se masturbent, c'est cool.
Pourtant ce vexant si tes copains et tes proches le inspectent...
Le moyen que je te présente, c'est 24 heures pour le paiement de 500 euro à mon
porte-monnaie btc 1A61AeKTz7NyWQEAgcvEwnJKBvtHFcojfZ.
C'est élémentaire. Je supprimerai tous les documents compromettants et je ne
me montrerai plus dans ton quotidien.
Concentre-toi. P.S. Nous avons pillé cette adresse. Ne répondez pas à cette lettre.
C'est est une adresse email provisoire !

ATTENTION : contient du vocabulaire explicite susceptible de heurter la sensibilité des ... plus sensibles...) :

Bonjour frérot.

Dernièrement, tu t'es présenté un présent, visitant une fois encore un site de porno.
Je suis bienheureux de toi et je ne dirai pas du tout :
" Comme cela immoral ". Puisque tu vas me transmettre du paiement. Bien oui,
t'as bien entendu, tu me livres de la rémunération et tu me diras «Merci».

Tu te préoccupes actuellement : " Mec, qu'est-ce que tu crois faire?"

Alors que tu as palpé ton sexe dans ton caleçon, à vrai dire, tu t'es astiqué la
colonne, mon copain fidèle, le virus logiciel,
que tu as emporté sur le site de porno ( dis merci de ne pas saisir la chtouille!),
a opéré un impeccable service.
Dans le cadre duquel j'ai une prise de son de la caméra de ta sexualité au bureau,
tous les mots de passe aux réseaux
à relais communs et aux adresses e-mail, et aux autres petites trucs.

Ne te fonce pas pour écraser la webcaméra et transformer l'accès. Ça ne te sauve pas.
Écoute! On a déjà un matériel et des contacts.

Tu ne as pas envie que tes camarades, ton entourage et même des anonymes du Web voient
que tu es un héros sexuel en mode « tout seul »?
Bref, reprennons le rapport financier de ton problème.

Transmets tout simpliment 500 € à mon porte-monnaie bitcoin 1AyudfSEk2mM1Lpn4kPmyd1foZEEct5hm3
et laisse tomber cet affaire 
comme un terrible cauchemar. Je te jure que personne ne saura quel coquin tu es!

Si tu penses de faire un jeu " rien ne s'est passé, je n'ai rien à voir ", je suis un
travailleur migrant poilu d'origine asiatique,
avec qui tu affoles les bambins, ou probablement qui te affole, je te punirai.

Si je ne reçois pas votre argent en moins de 24 heures, je ne approcherai pas avec un
bâton, et je ne te coffre pas,
que tu aimerais probablement. Je te fais réduire en bouillie. Je ferai si bien qu'après
avoir vu l'enregistrement
avec ta collaboration, fournie de remarques venimieux de moi, même bon camarade ne
souhaiterai plus communiquer
avec toi et que ta femme, à condition que tu en as une, s'en ira.

Néanmoins tu n'acceptes pas le déroulement des choses, j'attends la rémunération
de la somme prévu.

De plus. C'est inutile de donner une réponse à cet email. Ceci est une adresse temporaire
formé tout récemment,
et je ne le regarderai plus.