Arnaque par e-mail sur un site Web pour adultes: ne donnez pas de Bitcoin aux voleurs

Publicité

Vous vous occupez de votre propre entreprise, lorsque vous recevez soudainement un e-mail de votre propre compte indiquant que votre compte a été piraté. Choqué, vous l'ouvrez pour trouver une affirmation surprenante: quelqu'un a installé un logiciel malveillant sur votre ordinateur et il a une vidéo de vous dans une situation compromettante.

Si vous ne leur envoyez pas beaucoup d'argent via la crypto-monnaie, ils vont partager la vidéo avec vos amis.

La plupart des gens seraient un peu nerveux à la vue d'un tel e-mail. Mais il s'avère que c'est une farce complète. Plongeons-nous dans ces courriels frauduleux et voyons pourquoi ils sont faux afin de ne jamais remettre votre argent à des fraudeurs.

J'ai été piraté?!

Nous avons reçu deux courriels frauduleux similaires au cours des dernières semaines. Chacun semble provenir de votre propre adresse e-mail et prétend qu'un attaquant a complètement pris le contrôle de votre système grâce à des logiciels malveillants installés lors de la visite d'un site pour adultes.

Voici le premier:

Et voici le deuxième:

Notamment, Gmail reconnaît que le premier message est dangereux et a été utilisé pour profiter des gens. La seule raison pour laquelle ils sont même arrivés dans ma boîte de réception, c'est parce que j'ai mis en place un filtre pour m'assurer que les messages de @ makeuseof.com les adresses e-mail ne vont jamais au spam. Mais je suis content de les avoir reçus, car ils en sont une bonne illustration.

Parce qu'ils ont envoyé un e-mail «à partir de votre propre compte», l'attaquant prétend que c'est la preuve de leur accès. L'escroc prétend avoir une vidéo de vous utilisant du matériel pour adultes et menace de l'envoyer à vos contacts si vous ne payez pas des centaines de dollars en Bitcoin dans un jour ou deux. Bien sûr, ils demandent du Bitcoin car il est introuvable.

Choisissons des lignes spécifiques de ces e-mails pour illustrer pourquoi cela n'a pas de sens.

Il est facile de simuler des e-mails

Le premier e-mail a fait cette réclamation:

J'ai envoyé cet e-mail à partir de votre compte de messagerie (si vous ne l'avez pas vu, vérifiez l'ID de l'e-mail). En d'autres termes, j'ai un accès complet à votre compte de messagerie.

Le second va encore plus loin:

Avez-vous détecté que je vous ai envoyé ce message par e-mail en utilisant votre propre adresse e-mail? Cela signifie que je possède un accès COMPLET à votre système!

Comme vous le savez peut-être, il est relativement trivial de usurper un e-mail Qu'est-ce que l'usurpation d'adresse e-mail? Comment les fraudeurs forgent de faux courrielsIl semble que votre compte de messagerie ait été piraté, mais ces messages étranges que vous n'avez pas envoyés sont en fait dus à l'usurpation d'e-mails. Lire la suite . Quelqu'un peut envoyer un e-mail à votre ami et lui donner l'impression que le message provient de votre adresse.

C'est la même chose que ce qui s'est passé ici. Personne n'a réellement pénétré dans votre e-mail; ils ont simplement usurpé le message pour donner l'impression qu'il provient de votre propre compte.

De plus, l'affirmation selon laquelle accéder à votre compte de messagerie signifie qu'ils ont le contrôle de votre système est également un mensonge…

Ils ne contrôlent pas votre système

Essentiellement:

• J'ai visité un site Web pour adultes

• Un malware cheval de Troie s'installe chez lui

• douche obtient un accès à distance au Voyager et aux anciens e-mails

• il me regarde et enregistre

• il m'envoie un e-mail depuis mon propre compte et demande le paiement Bitcoin

• Si je le paie, il me laisse seul

-? Don Kelleone? (@Kellthulhu) 24 décembre 2018

Les deux e-mails insistent sur le fait qu'ils ont accès à vos données personnelles et à votre système informatique:

Le logiciel malveillant m'a donné un accès et un contrôle complets sur votre système, ce qui signifie que je peux tout voir sur votre écran, allumer votre caméra ou votre microphone, et vous ne le remarquerez même pas. J'ai également accès à tous vos contacts.

Cette porte dérobée s'est téléchargée sur votre appareil et me donne un accès complet à tous vos comptes, e-mails, données, contacts, etc.

Bien qu'il existe des logiciels malveillants qui peuvent espionner votre webcam sans que vous le sachiez Comment vérifier si votre webcam a été piratée: 7 choses que vous devez faireVous craignez que votre webcam soit une cible pour les pirates? Vous pensez qu'il a déjà été piraté? Suivez ces étapes importantes pour le savoir. Lire la suite , cela déclencherait probablement votre logiciel de sécurité. L'un des e-mails affirmait que «mon logiciel malveillant met à jour sa signature toutes les 10 minutes, et votre antivirus ne peut rien y faire.» Il n'y a aucune raison de croire cela, bien sûr.

Un logiciel malveillant obtenu sur un site Web ne donnerait pas au propriétaire l'accès à vos contacts, comptes, "etc." (ce qui est extrêmement vague). En supposant que vous utilisiez une fenêtre de navigation privée, vous ne serez connecté à aucun compte de votre navigateur. Si vous n'avez pas de contacts synchronisés avec votre ordinateur, il est impossible qu'ils aient ces informations. Les «données» ne sont pas spécifiques du tout.

La logistique d'un petit escroc qui garde des séquences vidéo de centaines ou de milliers de victimes n'a pas beaucoup de sens non plus. Cela prendrait beaucoup d'espace de stockage et représenterait beaucoup plus de travail que la personne n'était prête à le faire.

Un compte à rebours pour la destruction

Les deux messages tentent de vous pousser à payer en vous faisant savoir que vous avez un temps limité pour décider:

Vous avez 48 heures pour payer. Comme j'ai déjà accès à votre système, je sais maintenant que vous avez lu cet e-mail, donc votre compte à rebours a commencé.

À partir du moment où vous avez ouvert ce courrier, vous avez activé une minuterie. Ma configuration surveillera à ce stade cette adresse Bitcoin particulière pour toutes les transactions financières entrantes. Vous possédez 12 heures (seulement 12!) Pour générer le transfert.

Le message n'inclut pas de confirmation de lecture, et même avec un accès à votre système, il est très peu probable que quelqu'un sache exactement lorsque vous avez ouvert un e-mail. Ce «temps limité» n'est qu'un stratagème pour vous pousser à payer rapidement.

Non seulement cela, mais le deuxième message révèle une erreur intéressante. Il dit qu'il surveillera son portefeuille Bitcoin pour "toutes les transactions financières entrantes". Tout suggère que vous êtes la seule victime de l'attaque; si l'attaquant a infecté plusieurs personnes mais n'a reçu qu'un seul paiement, comment sauraient-elles qui a payé? Bitcoin est anonyme, il n'y a donc rien qui lie votre paiement à votre compte de messagerie.

Aucun escroc ne se donnerait la peine de créer des logiciels malveillants personnalisés comme celui-ci pour infecter une seule personne.

Pression sociétale

L'escroc pense qu'il vous a coincé. Vous ne voudriez pas que des vidéos comme celles-ci soient diffusées à tous vos proches, non?

je vais livrer toutes les photos et vidéos que je possède de vous "vous faire plaisir" à chacun de vos contacts, imaginez l'effet que cela va avoir sur votre vie sociale!

Ils veulent que vous vous inquiétiez de ce que vos amis penseraient de recevoir une telle vidéo, alors vous payez pour les faire taire. Avec un e-mail demandant 985 $ et l'autre 670 $, c'est un gain cher.

Pourtant, vous pouvez recevoir cet e-mail même si vous n’avez jamais visité de tels sites ou si votre ordinateur n’a pas de webcam / votre webcam est couverte. L'escroc espère que vous correspondez à la description qu'ils ont créée afin de vous faire peur.

Arrêt du système

Le deuxième e-mail était nettement plus agressif que le premier. Il a averti que si nous ne payions pas, le malware arrêterait complètement notre système:

En plus de cela, votre système se bloquera dans un délai spécifique et ne pourra plus jamais être utilisé à nouveau... . Lorsque vous n'effectuez pas la transaction dans ce délai, votre appareil se bloquera, même si vous vous déconnectez d'Internet ou modifiez tous vos mots de passe en ligne.

C'est aussi ridicule, bien sûr. Bien qu'un malware comme celui-ci soit possible en théorie, un escroc amateur ne prendrait pas le temps de créer un programme aussi complexe. Ils recherchent un paiement rapide et simple, qu'ils obtiendraient si vous leur envoyiez le Bitcoin qu'ils demandent.

Tout ce qu'ils avaient à faire pour cette menace était de concevoir une histoire effrayante, d'envoyer un e-mail et de fournir leur adresse de portefeuille Bitcoin. Cette arnaque n'est rien de plus que cela.

Comment éviter les escroqueries par extorsion de courrier électronique

Comme vous pouvez probablement le deviner, nous l'avons écrit longtemps après que la «limite de temps» posée dans ces e-mails soit passée. Cela prouve qu’ils sont complètement faux.

Nous avons tiré de bonnes informations de cette analyse. Non seulement les e-mails sont faciles à truquer, mais lorsque vous éliminez des menaces comme celle-ci, vous constatez qu'elles sont incroyablement vagues. Ils ne fournissent aucune preuve qu'ils détiennent les informations compromettantes, et ils dénoncent les infections de logiciels malveillants assez extrêmes.

Les messages sont également pleins d'erreurs de grammaire, ce qui montre que les expéditeurs ne se sont pas assez souciés de les relire et de les rendre plus crédibles.

Bien sûr, il est possible qu'une attaque comme celle-ci se produise à un moment donné dans le futur. Nous vous recommandons de lire plus loin comment vous protéger contre les escroqueries par extorsion de courrier électronique Comment vous protéger contre les escroqueries par phishing d'extorsionLes escrocs sont des utilisateurs qui font honte à la culpabilité de contenu pour adultes et menacent de partager leurs habitudes en ligne dans l'escroquerie de phishing d'extorsion «Vous devriez avoir honte de vous-même». Découvrez ce que c'est et comment l'éviter. Lire la suite .

Crédit d'image: EdZbarzhyvetsky /Depositphotos