MISE A JOUR : Nouveaux e-mails de chantage en circulation

hacker-1944688_1280.jpg

MISE À JOUR : (03.08.2018)

Le "Computer Incident Response Center Luxembourg", CIRCL, vient de publier un nouveau message à ce sujet : https: //circl.lu/pub/tr-54.
Les utilisateurs concernés sont priés de signaler leur incident (c'est à dire l'e-mail de chantage correspondant) au CIRCL par courrier électronique : info@circl.lu.

Article original du 23/07/2018

Comme le rapporte heise.de, une nouvelle vague d'e-mails de chantage est en cours. Les personnes derrière ces e-mails utilisent une stratégie très perfide : en mentionnant un vrai mot de passe privé du destinataire dans l'e-mail, les extorqueurs donnent l'impression d'avoir vraiment quelque chose en main contre leur victime. Grâce aux multiples appels qu'a reçu la BEE SECURE Helpline, nous savons que les escrocs sont actuellement également actifs au Luxembourg.

La combine actuelle est la suivante : l'auteur prétend avoir filmé le destinataire via sa webcam lors de sa visite sur un site pornographique infecté par des maliciels.  Il existerait une vidéo en écran partagé qui montre non seulement la victime mais également le site Web visité et le contenu visionné. Les extorqueurs prétendent ensuite avoir eu accès à tous les contacts des messageries et des comptes Facebook et e-mail. L'e-mail contiendrait un pixel de suivi invisible qui signale l'ouverture de l'e-mail aux escrocs. A partir de ce moment, le destinataire a une journée pour virer une somme à quatre chiffres via Bitcoin à une adresse de Bitcoin. S'il refuse, la vidéo serait partagée avec tous ses contacts.

 

BEE SECURE recommande : modifier les mots de passe et ne pas payer.

Les pirates informatiques accèdent régulièrement aux données telles que les adresses (e-mail), les noms propres et les mots de passe de sites Web mal protégés - notamment de boutiques en ligne et de forums qui disposent de protocoles de sécurité dépassés. Ces données sont ensuite proposées à la vente sur des plateformes sur le darknet. Si vous recevez un e-mail avec un tel mot de passe, modifiez immédiatement ce mot de passe partout où celui-ci est utilisé - car il est dans tous les cas compromis.

Heise Security a vérifié des e-mails et n'a pu trouver aucun pixel de suivi - l'histoire est donc inventée de toutes pièces. Ne payez donc en aucun cas la somme demandée. Les extorqueurs misent sur l'effet choc qu'ils produisent chez le dentinaire avec un mot de passe privé - tout le reste est faux.

Le texte complet de l'e-mail ressemble à celui-ci :

I'm aware, [Passwort], is your pass word. You don't know me and you're most likely thinking why you're getting this e-mail, right?

In fact, I actually setup a malware on the adult videos (pornographic material) web site and guess what, you visited this website to have fun (you know what I mean). While you were watching video clips, your internet browser began operating as a RDP (Remote control Desktop) with a key logger which provided me with accessibility to your screen and also web camera. after that, my software program gathered your entire contacts from your Messenger, Facebook, and email.

What did I do?

I made a double-screen video. First part displays the video you were viewing (you have a fine taste haha . . .), and next part shows the recording of your web cam.

exactly what should you do?

Well, in my opinion, $2900 is a reasonable price for our little secret. You will make the payment through Bitcoin (if you don't know this, search "how to buy bitcoin" in Google).

BTC Address: 1Kh***
(It is cAsE sensitive, so copy and paste it)

Important:
You have one day in order to make the payment. (I have a special pixel within this e-mail, and right now I know that you have read through this mail). If I do not receive the BitCoins, I definitely will send your video recording to all of your contacts including friends and family, co-workers, etc. Nevertheless, if I receive the payment, I will erase the video immidiately. If you really want evidence, reply with "Yes!" and I will send your video to your 9 friends. This is a non-negotiable offer, so please don't waste my personal time and yours by responding to this email message.

 

Plus d'informations

Qu'est-ce qu'un ransomware ? Comment fonctionne le chantage sur Internet ?

Comment se protéger des rançongiciels ? BEE SECURE donne des explications.


Sources

1. heiseSecurity: Erpressungsmails mit echten Passwörtern im Umlauf (13.07.2018)
https://www.heise.de/security/meldung/Erpressungsmails-mit-echten-Passwoertern-im-Umlauf-4109834.html

2. Pixabay: Hacker / CC0
Pixabay