Accueil

Scam: ne donnez pas de bitcoins aux voleurs

Added 2019-05-03


Vous vous occupez de vos propres affaires, lorsque soudainement vous recevez un email de votre propre compte que votre compte a été piraté. Choqué, vous l'ouvrez pour trouver une revendication surprenante: quelqu'un a installé un malware sur votre ordinateur et il a une vidéo de vous dans une situation compromettante.

Si vous ne leur envoyez pas beaucoup d'argent par crypto-monnaie, ils vont partager la vidéo avec vos amis.

La plupart des gens seraient un peu inquiets à la vue d'un tel courrier électronique. Mais il s'avère que c'est une farce complète. Jetons un œil à ces courriels frauduleux et voyons pourquoi ils sont fictifs afin de ne jamais remettre votre argent à des fraudeurs.

J'ai été piraté?!

Nous avons reçu deux courriels d’escroquerie similaires au cours des dernières semaines. Chacun d'eux semble provenir de votre propre adresse e-mail et affirme qu'un attaquant a totalement pris le contrôle de votre système grâce à un logiciel malveillant installé pendant la visite d'un site adulte.

Voici le premier:

Bitcoin Extortion Email 1

Et voici la seconde:

Notamment, Gmail reconnaît que le premier message est dangereux et a été utilisé pour tirer parti des personnes. La seule raison pour laquelle ils sont même parvenus à ma boîte de réception est parce que j’ai configuré un filtre pour que les messages de @ .com  les adresses e-mail ne vont jamais au spam. Mais je suis heureux de les avoir reçues, car elles illustrent bien.

Parce qu'ils ont envoyé un e-mail "depuis votre propre compte", l'attaquant affirme qu'il s'agit d'une preuve d'accès. L’escroc prétend avoir une vidéo de vous en utilisant du matériel pour adultes et menace de l’envoyer à vos contacts si vous ne payez pas des centaines de dollars en Bitcoin dans un jour ou deux. Bien sûr, ils demandent Bitcoin parce que c’est introuvable.

Choisissons des lignes spécifiques à partir de ces courriels pour illustrer pourquoi cela n’a aucun sens.

Il est facile de simuler des e-mails

Le premier email a fait cette réclamation:

J'ai envoyé cet e-mail à partir de votre compte e-mail (si vous ne l'avez pas vu, vérifiez l'ID de l'e-mail). En d'autres termes, j'ai un accès complet à votre compte de messagerie.

Le second va encore plus loin:

Avez-vous détecté que je vous ai envoyé ce message par courrier électronique en utilisant votre propre adresse de messagerie? Cela signifie que je possède un accès complet à votre système!

C’est la même chose que ce qui s’est passé ici. Personne n'a réellement pénétré dans votre courrier électronique. ils ont simplement usurpé le message pour donner l’impression qu’il provenait de votre propre compte.

En outre, l'affirmation selon laquelle accéder à votre compte de messagerie signifie qu'ils ont le contrôle de votre système est également un mensonge…

Ils ne contrôlent pas votre système

Les deux courriels insistent sur le fait qu’ils ont accès à vos données personnelles et à votre système informatique:

Le logiciel malveillant m’a donné un accès complet à votre système et le contrôle total sur votre système, ce qui signifie que je peux tout voir sur votre écran, allumer votre caméra ou votre microphone et vous ne le remarquerez même pas. J'ai aussi accès à tous vos contacts.

Cette porte dérobée s'est téléchargée sur votre appareil et me permet un accès complet à tous vos comptes, courriels, données, contacts, etc.

Un programme malveillant obtenu sur un site Web ne donnerait pas au propriétaire l’accès à vos contacts, comptes, etc. (ce qui est extrêmement vague). En supposant que vous utilisiez une fenêtre de navigation privée, vous ne seriez connecté à aucun compte de votre navigateur. Si vos contacts ne sont pas synchronisés sur votre ordinateur, ils n’ont aucun moyen de disposer de ces informations. «Données» n'est pas spécifique du tout.

La logistique d’un petit escroc qui conserve des séquences vidéo de centaines ou de milliers de victimes n’a pas beaucoup de sens non plus. Cela prendrait beaucoup d’espace de stockage et représenterait beaucoup plus de travail que la personne n’était prête à faire.

Un compte à rebours pour la destruction

Les deux messages tentent de faire pression sur vous pour que vous payiez en vous disant que vous avez un temps limité pour décider:

Vous avez 48 heures pour payer. Depuis que j'ai déjà accès à votre système, je sais maintenant que vous avez lu cet email, votre compte à rebours a donc commencé.

À partir du moment où vous avez ouvert ce courrier, vous avez activé un minuteur. À ce stade, ma configuration surveillera cette adresse bitcoin particulière pour toutes les transactions financières entrantes. Vous disposez de 12 heures (seulement 12!) Pour générer le transfert.

Le message n'inclut pas d'accusé de lecture, et même avec un accès à votre système, il est très peu probable que quelqu'un sache exactement  quand vous avez ouvert un email. Ce «temps limité» est simplement un stratagème pour vous forcer à payer rapidement.

Non seulement cela, mais le deuxième message révèle une erreur intéressante. Il dit qu'il surveillera son portefeuille Bitcoin pour «toutes les transactions financières entrantes». Tout  suggère que vous êtes l'unique victime de l'attaque; Si l'attaquant infectait plusieurs personnes mais ne recevait qu'un seul paiement, comment sauraient-ils qui a payé? Les bitcoins sont anonymes, il n’existe donc aucun lien entre votre paiement et votre compte de messagerie.

Aucun arnaqueur ne créerait un tel programme malveillant dans le seul but d’infecter une seule personne.

Pression sociétale

class="wp-caption aligncenter">width:96%"

Crédit d'image: danilkorolev / Depositphotos

L'escroc pense qu'il vous a coincé. Vous ne voudriez pas que de telles vidéos soient destinées à tous vos proches, non?

Je vais livrer toutes les photos et vidéos que je possède de vous "faire plaisir" à chacun de vos contacts, imaginez l'effet que cela va avoir sur votre vie sociale!

Ils veulent que vous vous inquiétiez de ce que vos amis penseraient à la réception d'une telle vidéo afin que vous payiez pour les réduire au silence. Avec un email demandant 985 $ et l’autre 670 $, c’est un gain coûteux.

Cependant, vous pouvez recevoir cet email même si vous n’avez jamais visité de tels sites, ou si votre ordinateur n’a pas de webcam / vous avez votre webcam couverte. L’escroc espère que vous correspondez à la description qu’il a créée pour pouvoir vous effrayer.

Arrêt du système

Le deuxième email était visiblement plus agressif que le premier. Il a averti que si nous ne payions pas, le malware arrêterait complètement notre système:

De plus, votre système se bloquera dans un laps de temps déterminé et ne pourra plus jamais être utilisé. . . . Si vous n'effectuez pas la transaction dans ce délai, votre appareil se verrouillera, même si vous vous déconnectez d'Internet ou si vous modifiez tous vos mots de passe en ligne.

C'est aussi ridicule, bien sûr. Un tel programme malveillant est théoriquement possible, mais un escroc amateur ne prendrait pas le temps de créer un programme aussi complexe. Ils recherchent un gain simple et rapide, qu’ils obtiendraient si vous leur envoyiez le Bitcoin qu’ils demandent.

Tout ce qu'ils avaient à faire pour contrer cette menace était de concevoir une histoire effrayante, d'envoyer un courrier électronique et de fournir leur adresse de portefeuille Bitcoin. Cette arnaque n'est rien de plus que cela.

Comment éviter les escroqueries par courrier électronique

Comme vous pouvez probablement le deviner, nous avons écrit cela longtemps après la fin du «délai» indiqué dans ces courriels. Cela prouve qu’ils sont complètement faux.

Nous avons appris de bonnes informations grâce à cette analyse. Non seulement les courriels sont faciles à contrefaire, mais lorsque vous éliminez des menaces de ce type, vous constatez qu’elles sont incroyablement vagues. Ils ne fournissent aucune preuve qu’ils disposent d’informations compromettantes, et ils signalent que les infections par des programmes malveillants assez extrêmes sont banales.

Les messages sont également pleins de fautes de grammaire, ce qui montre que les expéditeurs ne se sont pas souciés de les relire et de les rendre plus crédibles.

Crédit d'image: EdZbarzhyvetsky / Depositphotos






Nuage de tags

Choix de L'éditeur


Thomas Becket

Je suis un écrivain indépendant qui couvre la programmation et les logiciels.
Je suis étudiant en informatique et je m'intéresse à la programmation, aux logiciels et à la technologie
Gadgets technologiques et critiques 2019