[Scam Alert] Blackmail and Sextortion Emails - What to Watch Out For

Cet article est publié par Trend Micro.

Après la pandémie, de nombreuses personnes travaillent désormais à domicile, loin des protocoles de sécurité de leur entreprise. Les escrocs profitent de cette occasion pour tromper et menacer les victimes de leurs stratagèmes.

Un exemple est l'escroquerie par courriel de sextorsion, où un aspect du contenu sexuel, souligné par les escrocs comme honteux, vous persuade d'exécuter leurs ordres - par exemple, des courriels intimidants prétendant que vous avez été observé en train de faire quelque chose de sensible tout en regardant des vidéos pornographiques.

Il existe également des courriels de chantage, dans lesquels les escrocs prétendent que vos informations professionnelles, personnelles ou médicales ont été divulguées à la suite d'une atteinte à la protection des données. L'expéditeur menace d'envoyer les photos, les vidéos ou les informations sensibles à tous vos contacts, à moins que vous ne lui versiez de l'argent. Ces escroqueries sont très courantes et continuent d'évoluer.

À quoi ressemblent-elles ?

Le contenu des courriels frauduleux suit le même schéma depuis un certain temps, et la seule chose qui change généralement est l'adresse Bitcoin à laquelle vous devez payer la somme demandée.

Voici un exemple :

Bonjour !

Malheureusement, j'ai de mauvaises nouvelles à vous annoncer.
Il y a plusieurs mois, j'ai obtenu l'accès aux appareils que vous utilisiez pour naviguer sur Internet.
Par la suite, j'ai commencé à traquer vos activités sur Internet.

Vous trouverez ci-dessous la séquence des événements passés : Par le passé, j'ai acheté à des pirates l'accès à de nombreux comptes de courrier électronique (aujourd'hui, il s'agit d'une tâche très simple qui peut être effectuée en ligne).
De toute évidence, je me suis connecté sans difficulté à votre compte de messagerie (your@email.com).

Une semaine plus tard, j'ai réussi à installer un cheval de Troie dans les systèmes d'exploitation de tous les appareils que vous utilisez pour accéder à votre courrier électronique.
En fait, c'était assez simple (parce que vous cliquiez sur les liens dans les courriels de la boîte de réception).
Toutes les choses intelligentes sont assez simples. (>_<)

Mon logiciel me permet d'accéder à tous les contrôleurs de vos appareils, tels que la caméra vidéo, le microphone et le clavier.
J'ai réussi à télécharger toutes vos données personnelles, ainsi que votre historique de navigation et vos photos sur mes serveurs.
Je peux accéder à tous vos messagers, ainsi qu'à vos courriels, vos réseaux sociaux, votre liste de contacts et même l'historique de vos chats.
Mon virus rafraîchit sans cesse ses signatures (puisqu'il est basé sur des pilotes), et reste donc invisible pour votre antivirus.

Vous devriez donc déjà comprendre la raison pour laquelle je suis resté inaperçu jusqu'à ce jour...

En recueillant vos informations, j'ai découvert que vous êtes également un grand amateur de sites web pour adultes.
Vous aimez vraiment consulter des sites pornographiques et regarder des vidéos cochonnes, tout en vous amusant.
J'ai enregistré plusieurs de vos scènes coquines et j'ai monté quelques vidéos où vous atteignez l'orgasme en vous masturbant passionnément.

Si vous doutez encore de mes intentions sérieuses, il vous suffit de quelques clics de souris pour partager vos vidéos avec vos amis, vos parents et même vos collègues.
Ce n'est pas un problème non plus pour moi d'autoriser l'accès de ces vidéos au public.
Je crois sincèrement que vous ne voudriez pas que cela se produise, car vous comprenez à quel point les vidéos que vous aimez regarder sont spéciales (vous en êtes clairement conscient), mais tout cela peut entraîner un véritable désastre pour vous.

Résolvons le problème de la manière suivante :
Tout ce dont vous avez besoin, c'est d'un virement de 1350 USD sur mon compte (équivalent en bitcoins en fonction du taux de change lors de votre transfert), et une fois la transaction réussie, je procéderai à l'effacement de tous ces trucs pervers sans délai.
Ensuite, nous pourrons faire comme si nous ne nous étions jamais rencontrés. De plus, je vous assure que tous les logiciels nuisibles seront supprimés de tous vos appareils. Soyez-en sûr, je tiens mes promesses.

Il s'agit d'un accord équitable avec un prix bas, en gardant à l'esprit que j'ai consacré beaucoup d'efforts à examiner votre profil et votre trafic pendant une longue période.
Si vous ne savez pas comment acheter et envoyer des bitcoins, vous pouvez facilement y remédier en recherchant toutes les informations pertinentes en ligne.

Voici mon portefeuille de bitcoins : 1B5ic9iQpyafTEfWxHM4Xq6PkzbickrL8g

Vous disposez d'un délai maximum de 48 heures après avoir ouvert cet e-mail (2 jours pour être précis).

Vous trouverez ci-dessous la liste des actions que vous ne devez pas tenter de faire :

N'essayez pas de répondre à mon e-mail (l'e-mail dans votre boîte de réception a été créé par moi avec l'adresse de retour).
N'essayez pas d'appeler la police ou tout autre service de sécurité. De plus, ne pensez même pas à partager ceci avec vos amis. Une fois que je l'aurai découvert (n'en doutez pas, je peux le faire sans effort, sachant que j'ai le contrôle total de tous vos systèmes), votre vidéo sera immédiatement rendue publique. N'essayez pas de me chercher, cela ne sert à rien. Toutes les transactions en crypto-monnaie restent anonymes à tout moment.
N'essayez pas de réinstaller le système d'exploitation sur vos appareils ou de vous en débarrasser. Cela n'a aucun sens non plus, car toutes vos vidéos sont déjà disponibles sur des serveurs distants.

Vous trouverez ci-dessous la liste des choses dont vous ne devez pas vous préoccuper :

Je ne recevrai pas l'argent que vous avez transféré.

- Ne vous inquiétez pas, je peux toujours le suivre, une fois la transaction terminée, car je continue à surveiller toutes vos activités (mon virus trojan comprend une option de contrôle à distance, tout comme TeamViewer).

Que je mettrai vos vidéos à la disposition du public une fois le transfert d'argent terminé.

- Croyez-moi, il est inutile que je continue à vous compliquer la vie. Si je voulais vraiment que cela arrive, ce serait déjà fait depuis longtemps !
Tout sera mis en œuvre sur la base de l'équité !

Avant que je n'oublie... à l'avenir, essayez de ne plus être impliqué dans ce genre de situations !
Un conseil de ma part : changez régulièrement tous les mots de passe de vos comptes.

Que dois-je faire si je reçois ces courriels ?

• La première chose à retenir : NE PAYEZ PAS LA RANÇON ! Et surtout, ne répondez pas, car il arrive qu'un escroc passe à la vitesse supérieure si vous lui répondez. S'il dispose réellement d'une vidéo ou d'une photo de vous, il en montrera au moins une preuve, telle qu'une capture d'écran. S'il prétend détenir des informations sur votre entreprise, vos données personnelles ou vos données de santé, il en aura également montré un échantillon.
• N'ouvrez aucune pièce jointe. Ne prenez pas de risque, elles pourraient contenir de véritables logiciels malveillants
• Au cas où ils vous montreraient un de vos mots de passe, vérifiez qu'il s'agit d'un ancien mot de passe. Les escrocs achètent sur le darknet des archives d'anciens comptes de courrier électronique et de mots de passe qui ont déjà fait l'objet d'une fuite de données. Vérifiez si votre adresse électronique a été compromise sur le darknet.
• S'ils vous montrent un mot de passe que vous utilisez actuellement, changez-le. N'utilisez plus jamais ce mot de passe et il est recommandé d'utiliser l'authentification à deux facteurs. Consultez les meilleures applications d'authentification pour 2021.
• Parfois, l'e-mail semblera être envoyé depuis votre propre adresse e-mail comme une "preuve" qu'ils ont piraté votre ordinateur et votre compte e-mail, mais il s'agit seulement d'une astuce appelée "email spoofing" (usurpation d'adresse e-mail). Lorsque votre adresse électronique est usurpée, vous pouvez demander à votre fournisseur d'accès de vous aider à filtrer les courriels qui ne sont pas authentifiés.
• Vous pouvez signaler ces courriels au FBI à l'adresse https://www.ic3.gov/default.aspx.

Pourquoi les courriels de chantage et de sextorsion fonctionnent-ils ?

C'est à cause de la peur. Les gens pensent qu'ils ne seront jamais victimes, mais en réalité, nous sommes très vulnérables aux attaques de phishing. Les explications bien conçues d'un escroc rendront probablement l'escroquerie plus crédible. La peur fait le reste. Si l'on y ajoute la honte, les gens peuvent prendre des décisions irrationnelles en réaction.

C'est effrayant, mais n'oubliez pas que ces courriels frauduleux sont conçus pour susciter la peur. S'ils ont vraiment ce qu'ils prétendent avoir, ils vous fourniront un échantillon exact. Soyez prudent ! Et si vous avez trouvé cet article utile, n'hésitez pas à le PARTAGER avec votre famille et vos amis afin de contribuer à la sécurité et à l'information du public.