Plusieurs internautes ont récemment été victimes d’une escroquerie d’un nouveau genre, où des cyber pirates envoient un message électronique indiquant avoir connaissance de votre mot de passe et avoir installé un logiciel malveillant sur votre ordinateur et use du chantage.
Un internaute témoigne d’un message électronique qu’il a reçu :
« Je sais que X est votre mot de passe.
Vous ne me connaissez pas et vous vous demandez pourquoi vous avez reçu cet email, n’est-ce pas ?
En fait, j’ai placé un malware sur un site pour adultes (pornographique) et devinez quoi, vous avez visité ce site pour vous amuser (vous voyez ce que je veux dire). Pendant que vous regardiez la vidéo, votre navigateur Web a contrôlé votre ordinateur à distance : j’ai pu y installer un key logger, qui m’a permis d’accéder à votre écran et à votre webcam. Juste après, mon logiciel a rassemblé tous vos contacts à partir de votre Messenger, de votre compte Facebook et de votre adresse e-mail.
Qu’est-ce que j’ai fait exactement ?
J’ai fait une vidéo à écran partagé. La première partie a enregistré la vidéo que vous regardiez (vous avez un bon goût haha), et la partie suivante a enregistré votre webcam (Yep ! C’est vous qui faites des choses désagréables !).
Que devriez-vous faire ?
Eh bien, à mon avis, 1 900$ est un prix raisonnable pour notre petit secret. Vous effectuerez le paiement par Bitcoin (si vous ne connaissez pas cette monnaie, cherchez « comment acheter bitcoin » dans Google).
Important :
Vous avez 24 heures pour effectuer le paiement. (J’ai un accusé de lecture de ce message électronique, et je verrai quand vous l’aurez lu). Si je n’obtiens pas le paiement, j’enverrai votre vidéo à tous vos contacts, y compris vos proches, collègues de travail, etc. Néanmoins, si je suis payé, je vais effacer la vidéo immédiatement. Si vous voulez des preuves, répondez par « Oui » et j’enverrai votre enregistrement vidéo à vos 5 amis. Il s’agit d’une offre non négociable, alors ne perdez pas mon temps et le vôtre en répondant à cet e-mail. »
L’internaute qui a témoigné avait une bonne expérience du cyberespace. Il a vite compris le subterfuge et ne s’est pas fait manipuler par le cyber pirate en succombant au chantage. Tout ceci n’est qu’une arnaque, personne n’a rien installé sur l’ordinateur et personne n’a surpris le destinataire du message en train de faire quelque chose qu’il ne veut pas voir sur une vidéo. La mauvaise nouvelle est que ce cyberpirate connaît bel et bien un mot de passe de cet internaute.
Le fait que les cyberpirates utilisent des mots de passe réels, même obsolètes pour rançonner les internautes constituent un changement dans leur manière de procéder. Ils mentionnent ces mots de passe quand ils contactent la victime pour rendre l’arnaque la plus authentique possible et s’assurer que le chantage fonctionne.
La parade a tout cela est toujours la même : il faut changer régulièrement de mots de passe sur vos différents comptes et utiliser des mots de passe complexes.
Ayez également le réflexe de la remontée d’informations auprès de Cybermalveillance.gouv.fr
Articles récents
JO 2024 : Quels enjeux de cybersécurité ?
Les Jeux Olympiques sont un événement mondial majeur, attirant des milliers d'athlètes, d'officiels et de spectateurs du monde entier dans une grande messe sportive autour des valeurs d’amitié, de respect et d’excellence. Alors que Paris se prépare à accueillir les...
Les avocats face au risque cyber : Protéger les données sensibles dans un monde numérique
Avec l'évolution rapide de la technologie et la numérisation croissante de leurs activités professionnelles, il est primordial pour les avocats de prendre conscience des risques cyber qui les guettent. En effet, la profession juridique n'est pas épargnée par les...
Hacker éthique, pirate pour la bonne cause
À chaque fin d’exercice, le bilan des incidents de cybersécurité semble toujours plus catastrophique qu’il ne l’était l’année précédente, et ce malgré les efforts fournis par les gouvernements, les entités étatiques et les entreprises. Les cybercriminels semblent...