15/02/2019 - Charente-Maritime : un blessé en urgence absolue sur l'A10
Modifiée le : 29-01-2019
De nouvelles tentatives d’arnaques sévissent dans nos boîtes mails : de vrais-faux hackers prétendent avoir piraté votre webcam, avec un de vos mots de passe à l’appui, et réclament une rançon, une nouvelle technique de chantage à la fausse vidéo compromettante visant à rendre cette escroquerie sur internet encore plus réaliste pour mieux vous piéger. Il s’agit en fait d’une sextorsion !
Les emails de sextorsion sont devenus une pratique répandue en 2018, avec une campagne massive en décembre dernier comprenant des milliers de messages envoyés à diverses cibles principalement aux États-Unis. Découvrez les mécaniques derrière ce nouveau type d'attaque et comment vous en protéger.
► Voici le texte du mail reçu par une Association le 27 janvier 2019
"Vous ne me connaissez pas et vous vous demandez probablement pourquoi vous recevez ce mail, non ? Je suis un hackeur qui a piraté vos appareils il y a quelques mois.
Je vous ai envoyé un e-mail depuis VOTRE compte piraté. J'ai mis en place un virus sur le site pour adulte (porno) et devinez quoi : vous avez visité ce site pour vous amuser (vous savez ce que je veux dire). Pendant que vous regardiez des vidéos, votre navigateur Internet a commencé à fonctionner comme un RDP (logiciel de contrôle à distance) ayant un keylogger, ce qui m'a donné l'accès à votre écran et votre webcam. Après cela, mon logiciel a obtenu tous vos contacts et vos fichiers." La suite du mail complet sur ce fichier PDF
► Recherche rapide sur le net, résultat : de nombreuses variantes en 2018
« Cher Monsieur (votre identité), je sais que xxxxxxxxx est le mot de passe de votre compte email. Vous ne me connaissez pas et vous vous demandez probablement pourquoi vous recevez cet email, n'est-ce pas ?
En fait, j'ai placé un malware sur un site web (pornographique) de vidéos pour adultes et vous savez quoi, je sais que vous avez visité ce site web pour vous amuser (vous voyez ce que je veux dire).
Pendant que vous regardiez ces vidéos, votre navigateur internet a commencé à fonctionner comme un RDP (PC distant) doté d'un keylogger qui m'a permis d'accéder à votre écran et à votre webcam.
Ensuite, mon logiciel a obtenu tous vos contacts depuis votre Facebook Messenger, ainsi que les emails associés.
Qu'est-ce que j'ai fait exactement ?
J'ai réalisé une vidéo en double-écran. La première affiche la vidéo que vous avez visionnée (vous avez bon goût !!!), et la deuxième affiche l'enregistrement issu de votre webcam.
Que devez-vous faire exactement ?
Eh bien, je crois que 2900 $ (environ 2472€) est un prix raisonnable pour notre petit secret.
Vous pouvez effectuer le paiement via Bitcoin (si vous ne savez pas comment faire, faites une recherche sur Google "comment acheter des bitcoins").
Adresse BTC: 19ZFj3nLSJCgoAcvZSgxs6fWoEmvJhfKkY (Les majuscules sont importantes, donc merci de la copier/coller)
Important:
Vous avez un jour pour effectuer le paiement (j'ai un tracker dans ce message, et maintenant je sais que vous avez lu cet email).
Si je ne reçois pas les BitCoins, j’enverrai votre vidéo à tous vos contacts, y compris à vos parents, vos collègues, et ainsi de suite.
Par contre, si je reçois le paiement, j’effacerai la vidéo immédiatement. Si vous voulez une preuve, répondez par "Oui!" et j’enverrai votre vidéo à 9 de vos amis.
C'est une offre non négociable, cela étant dit ne me faites pas perdre mon temps et ne gaspillez pas le vôtre en répondant à cet email.
Vous recevez un mail du genre :" « Cher Monsieur (votre identité), Nous sommes des hackers, nous avons une vidéo de vous en train de tromper votre femme la nuit de 5 octobre à l'hotel... . Nous allons envoyer cette vidéo à votre femme habitant (votre adresse) si vous ne payez pas 5000 € sur notre compte Bitcoins réf.xxxxx dans la journée. N’essayez pas d’appeler la police, car votre téléphone 079 123 45 67 est sous écoute ... ».
Ce type d'attaque particulière associe plusieurs couches d'ingénierie sociale, car les destinataires vulnérables et effrayés sont incités à cliquer sur le lien pour déterminer si l'expéditeur a réellement des preuves d'activité illicite.
Si la victime potentielle clique et poursuit l'installation du ransomware lié au courrier électronique, GandCrab ransomware est installé. Dans ce cas, GandCrab exige un paiement en Bitcoin.
► Certains ordinateurs plus vulnérables que d'autres
La vulnérabilité est connue. Le maillon faible de la chaîne de sécurité c'est le comportement humain. Des correctifs de failles de sécurité non appliqués et quelques clics de souris non réfléchis suffisent à donner ses identifiants et mots de passe en pâture, ce qui revient à ouvrir à tout vent les seules protections de comptes mails. Du pain béni pour les hackers pour qui un petit mail bien ficelé suffit à effrayer pour qui a du mal à discerner le vrai du faux.
► Tenter de limiter les dégâts en cas d'attaque
Difficile de rattaper le coup pour les victimes. En guise de conseils et de solutions pratiques :
Conclusion :
En l'absence de solution "curative" réellement efficace, le principe de précaution recommande d'appliquer les mesures préventives habituelles de sécurité, ceci conformément aux règles de vieux adages du genre "Mieux vaut prévenir que guérir", un "homme averti en vaut deux", "inutile de jouer avec le feu", "Il n’est jamais trop tard pour bien faire", etc... Merci de votre confiance !
28.01.2019 - Guy NEAULEAU
Accueil | Contact | Plan du site | Mises à jour | Club informatique | ![]() |