Plusieurs internautes ont récemment été victimes d’une escroquerie d’un nouveau genre, où des cyber pirates envoient un message électronique indiquant avoir connaissance de votre mot de passe et avoir installé un logiciel malveillant sur votre ordinateur et use du chantage.
Un internaute témoigne d’un message électronique qu’il a reçu :
« Je sais que X est votre mot de passe.
Vous ne me connaissez pas et vous vous demandez pourquoi vous avez reçu cet email, n’est-ce pas ?
En fait, j’ai placé un malware sur un site pour adultes (pornographique) et devinez quoi, vous avez visité ce site pour vous amuser (vous voyez ce que je veux dire). Pendant que vous regardiez la vidéo, votre navigateur Web a contrôlé votre ordinateur à distance : j’ai pu y installer un key logger, qui m’a permis d’accéder à votre écran et à votre webcam. Juste après, mon logiciel a rassemblé tous vos contacts à partir de votre Messenger, de votre compte Facebook et de votre adresse e-mail.
Qu’est-ce que j’ai fait exactement ?
J’ai fait une vidéo à écran partagé. La première partie a enregistré la vidéo que vous regardiez (vous avez un bon goût haha), et la partie suivante a enregistré votre webcam (Yep ! C’est vous qui faites des choses désagréables !).
Que devriez-vous faire ?
Eh bien, à mon avis, 1 900$ est un prix raisonnable pour notre petit secret. Vous effectuerez le paiement par Bitcoin (si vous ne connaissez pas cette monnaie, cherchez « comment acheter bitcoin » dans Google).
Important :
Vous avez 24 heures pour effectuer le paiement. (J’ai un accusé de lecture de ce message électronique, et je verrai quand vous l’aurez lu). Si je n’obtiens pas le paiement, j’enverrai votre vidéo à tous vos contacts, y compris vos proches, collègues de travail, etc. Néanmoins, si je suis payé, je vais effacer la vidéo immédiatement. Si vous voulez des preuves, répondez par « Oui » et j’enverrai votre enregistrement vidéo à vos 5 amis. Il s’agit d’une offre non négociable, alors ne perdez pas mon temps et le vôtre en répondant à cet e-mail. »
L’internaute qui a témoigné avait une bonne expérience du cyberespace. Il a vite compris le subterfuge et ne s’est pas fait manipuler par le cyber pirate en succombant au chantage. Tout ceci n’est qu’une arnaque, personne n’a rien installé sur l’ordinateur et personne n’a surpris le destinataire du message en train de faire quelque chose qu’il ne veut pas voir sur une vidéo. La mauvaise nouvelle est que ce cyberpirate connaît bel et bien un mot de passe de cet internaute.
Le fait que les cyberpirates utilisent des mots de passe réels, même obsolètes pour rançonner les internautes constituent un changement dans leur manière de procéder. Ils mentionnent ces mots de passe quand ils contactent la victime pour rendre l’arnaque la plus authentique possible et s’assurer que le chantage fonctionne.
La parade a tout cela est toujours la même : il faut changer régulièrement de mots de passe sur vos différents comptes et utiliser des mots de passe complexes.
Ayez également le réflexe de la remontée d’informations auprès de Cybermalveillance.gouv.fr
Articles récents
Retour sur l’incident CrowdStrike
L'affaire CrowdStrike a récemment fait les gros titres après une panne informatique mondiale qui a paralysé plusieurs secteurs, dont l'aviation, en juillet 2024. Cette panne a été provoquée par une mise à jour défectueuse d'un logiciel de cybersécurité développé par...
Le quishing, une nouvelle arnaque à surveiller
Le quishing est une nouvelle arnaque qui utilise des codes QR pour tromper les gens et les inciter à visiter de faux sites Web. Ces faux sites Web ressemblent à de vrais sites Web de banques, d'agences gouvernementales ou d'autres entreprises. Une fois sur le faux...
Cyberattaques et élections européennes : Une menace persistante et en évolution
Alors que les élections européennes approchent à grands pas, les cyberattaques se profilent comme une menace majeure pour l'intégrité du processus démocratique. Les récentes actualités mettent en lumière l'impossibilité de garantir un risque zéro en matière de...