C’est arrivé près de chez vous
Depuis avril 2018 des centaines de milliers de courriels malveillants sont envoyés avec la même mission : soutirer de l’argent aux internautes en « jouant » avec un chantage fictif. L’idée de ces courriels, vous faire croire à l’infiltration de votre ordinateur lors de la visite d’un site pornographique.
Depuis avril 2018, j’ai pu référencer pas moins de 700 versions différentes de cette tentative de chantage. Cela va donc de « l’infiltration de votre ordinateur » ; « votre ordinateur est infiltré par un virus » ; « J’ai la main sur l’ensemble de vos mails et photos » ; « j’ai infiltré votre Facebook/WhatsApp/…« .
L’une des variantes annonce même l’assassinat du lecteur de la missive en cas de non-paiement. Le courriel, souvent en anglais, fait peur, affiche des informations officielles (mails, mot de passe, …). Mission de ce « bluff », convaincre le récepteur du courrier que l’infiltration est vraie. Le plus inquiétant, de nombreux internautes ont payé, par peur. Un exemple, en septembre 2018, j’ai pu découvrir plusieurs centaines de transactions sur l’un des comptes Bitcoin (BTC) mis en place par un escroc. L’un des mail’chanteurs a su soutirer 2,5 BTC, soit plus de 13 987€ !
Ce que vous risquez
Les escrocs n’ont rien inventé. Nous sommes même en face de “copy cat“. De simple copieur d’une formule qui fonctionne. D’abord le mail. Il vous indique que lors d’une visite d’un site pour adulte, vos données, votre ordinateur ont été infiltrés. Pas d’inquiétude, aucune publicité ne pourra installer un logiciel pirate sans votre accord. J’entends par là, le fait de cliquer sur un fichier qui vous est proposé en téléchargement.
Seconde méthode du voleur pour faire peur “J’ai intercepté des vidéos, photos, via votre webcam“. Les courriels des pirates visent Mac, iPhone, Pc, … Je vous souhaite bonne chance pour intercepter des images via un iPhone, par exemple. Même le FBI n’y arrive pas. Alors imaginez un pirate, dans le fond de son canapé réussir ce tour de force.
Troisième technique – Vous voyez votre mail, votre mot de passe, votre date de naissance dans le courriel de l’escroc ? Informations qui ont pour mission de vous convaincre de l’infiltration. Comment a-t-il réussi ? Il a tout simplement récupéré des bases de données de sites piratés. Bases de données qu’il suffit d’acheter ou de collecter gratuitement dans des espaces dédiés. (Voir fiche Black Market). Les voyous ne font rien d’autre que de référencer les contenus et d’écrire, en masse. Ils ne savent même pas qui vous êtes !
Autre méthode, le spoofing d’adresse mail – Vous recevez un mail avec votre adresse en expéditeur. Le spoofing est un sport web aussi vieux que le clic de souris. Le pirate joue sur le doute. D’autant qu’il explique avoir envoyé ce mail de votre compte mail. Cela renforce la peur. Il existe des dizaines de sites web proposant des services de “Fake mail”. Le Spoofing de courriel (Address Spoofing) usurpe l’identité d’un émetteur.
Comment se protéger
Si vous avez suivi les fiches que nous vous proposons, vous ne risquez rien, ou presque. Gardez à l’esprit que ce genre de courriel joue sur la crédulité, la peur et la méconnaissance. Vous voyez votre mot de passe (voir fiche mot de passe), posez vous la question de savoir où ce dernier est utilisé. L’escroc l’a extrait d’un site piraté. Si vous ne l’avez pas changé, vous savez quoi faire ! Votre mail s’affiche ?
Pas d’inquiétude, soit ce dernier est « spoofé », usurpé, soit l’outil du pirate l’a récupéré dans une base de données piratée. Ici aussi, réfléchissez où vous avez bien pu proposer cette adresse. Dans tous les cas, vous avez toutes les solutions de protection dans la fiche « adresse électronique ».
La page liens utiles vous propose des outils pour comprendre le spoofing de courriel.
