Plusieurs internautes ont récemment été victimes d’une escroquerie d’un nouveau genre, où des cyber pirates envoient un message électronique indiquant avoir connaissance de votre mot de passe et avoir installé un logiciel malveillant sur votre ordinateur et use du chantage.
Un internaute témoigne d’un message électronique qu’il a reçu :
« Je sais que X est votre mot de passe.
Vous ne me connaissez pas et vous vous demandez pourquoi vous avez reçu cet email, n’est-ce pas ?
En fait, j’ai placé un malware sur un site pour adultes (pornographique) et devinez quoi, vous avez visité ce site pour vous amuser (vous voyez ce que je veux dire). Pendant que vous regardiez la vidéo, votre navigateur Web a contrôlé votre ordinateur à distance : j’ai pu y installer un key logger, qui m’a permis d’accéder à votre écran et à votre webcam. Juste après, mon logiciel a rassemblé tous vos contacts à partir de votre Messenger, de votre compte Facebook et de votre adresse e-mail.
Qu’est-ce que j’ai fait exactement ?
J’ai fait une vidéo à écran partagé. La première partie a enregistré la vidéo que vous regardiez (vous avez un bon goût haha), et la partie suivante a enregistré votre webcam (Yep ! C’est vous qui faites des choses désagréables !).
Que devriez-vous faire ?
Eh bien, à mon avis, 1 900$ est un prix raisonnable pour notre petit secret. Vous effectuerez le paiement par Bitcoin (si vous ne connaissez pas cette monnaie, cherchez « comment acheter bitcoin » dans Google).
Important :
Vous avez 24 heures pour effectuer le paiement. (J’ai un accusé de lecture de ce message électronique, et je verrai quand vous l’aurez lu). Si je n’obtiens pas le paiement, j’enverrai votre vidéo à tous vos contacts, y compris vos proches, collègues de travail, etc. Néanmoins, si je suis payé, je vais effacer la vidéo immédiatement. Si vous voulez des preuves, répondez par « Oui » et j’enverrai votre enregistrement vidéo à vos 5 amis. Il s’agit d’une offre non négociable, alors ne perdez pas mon temps et le vôtre en répondant à cet e-mail. »
L’internaute qui a témoigné avait une bonne expérience du cyberespace. Il a vite compris le subterfuge et ne s’est pas fait manipuler par le cyber pirate en succombant au chantage. Tout ceci n’est qu’une arnaque, personne n’a rien installé sur l’ordinateur et personne n’a surpris le destinataire du message en train de faire quelque chose qu’il ne veut pas voir sur une vidéo. La mauvaise nouvelle est que ce cyberpirate connaît bel et bien un mot de passe de cet internaute.
Le fait que les cyberpirates utilisent des mots de passe réels, même obsolètes pour rançonner les internautes constituent un changement dans leur manière de procéder. Ils mentionnent ces mots de passe quand ils contactent la victime pour rendre l’arnaque la plus authentique possible et s’assurer que le chantage fonctionne.
La parade a tout cela est toujours la même : il faut changer régulièrement de mots de passe sur vos différents comptes et utiliser des mots de passe complexes.
Ayez également le réflexe de la remontée d’informations auprès de Cybermalveillance.gouv.fr
Articles récents
Arnaque au faux RIB : TPE et PME prises pour cible
En 2019, la dernière année avant la crise sanitaire, 7 entreprises françaises sur 10 ont été la cible d’au moins une tentative de fraude sur fond de délinquance financière selon le ministère de l’Intérieur. Heuler Hermes DFCG a réalisé une étude similaire en 2021,...
UE : le mécanisme de notifications des incidents cyber peut mieux faire
Créée en 2004, l’Agence européenne chargée de la sécurité des réseaux de l’information ou ENISA est censée être bien rodée et fonctionner en plein régime à l’heure actuelle. Il n’en est rien ! À une époque ou nous avons plus que jamais besoin d’une structure fiable...
Cybersécurité et industrie pharmaceutique
L’industrie pharmaceutique française a connu un passage à vide qui a duré une quinzaine d’années. Période pendant laquelle notre secteur pharmaceutique a perdu sa place de leader européen en termes de production, malgré un total de 271 sites en activité sur tout le...