Les emails de chantage aux bitcoins sont de retour (et toujours faux)

Par Mathieu Grumiaux, Expert maison connectée.

Publié le 14 octobre 2019 à 09h03

Les escrocs utilisent des techniques bien connues pour simuler l'envoi d'un courrier depuis la propre boîte mail de l'utilisateur et lui faire croire à un piratage, annulé contre le versement d'une somme d'argent en Bitcoin.

C'est la société experte en sécurité informatique BitDefender qui alerte les internautes sur la recrudescence d'une technique d'arnaque appelée « scam ». Le principe pour les escrocs est d'envoyer de faux mails prétendument envoyés depuis la boîte mail de l'utilisateur.

Les escrocs utilisent des logiciels pour faire croire à un piratage de l'ordinateur

Cette pratique qui répond au nom de « spoofing » est bien connue des experts en sécurité. Il suffit pour les auteurs des mails d'utiliser un protocole Telnet ou des logiciels open-source illicites qui permettent de duper le destinataire du courrier.

Les messages, rédigés dans un français correct mais aux tournures de phrase surprenantes pour un francophone, expliquent que le pirate a pris le contrôle de la machine et surveille les communications grâce à un cheval de Troie indétectable par les logiciels anti-virus.

Une tentative de rançon qui vise les néophytes en informatique

Les raisons techniques rendant ce virus aussi infaillible restent farfelues pour qui s'y connait un minimum en informatique, mais l'abondance de jargon technique peut impressionner les néophytes.

Pour supprimer ce soi-disant virus, l'escroc exige une rançon, versée sur son portefeuille Bitcoin. Afin d'extorquer sa victime, il n'hésite pas à lui faire peur en indiquant qu'il dispose d'une vidéo prise par la webcam le montrant en train de consulter des contenus pour adultes sur Internet et qu'il n'hésitera pas à la publier sur les réseaux sociaux et aux contacts présents dans le carnet d'adresses.

Normalement ce type de mails est filtré automatiquement par les logiciels les plus utilisés comme Gmail ou Outlook. Néanmoins ces derniers peuvent passer entre les mailles du filet et arriver dans votre boite de réception. Mieux vaut donc rester prudent et ne pas agir de manière impulsive.

Source : BitDefender

Par Mathieu Grumiaux

Expert maison connectée

Journaliste pour Clubic, je couvre essentiellement les sujets concernant la maison connectée et les objets connectés, mais aussi les dernières nouvelles de l'industrie du streaming vidéo, entre autres sujets. Je suis également l'actu d'Apple, marque qui m'accompagne depuis mon premier iPod mini en 2005 (ça ne nous rajeunit pas…)

Articles de Mathieu Grumiaux

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

J_P_M

“Les messages, rédigés dans un français correct”. Pas forcément ! J’en ai reçu un il y a quatre jours, avec récidive aujourd’hui. Mais il était rédigé en anglais. J’ai transmis à la police.

jvachez

Il y a aussi toujours les fausses pubs d’alerte de virus qui demandent d’appeler Microsoft.

ideo85

Pour ce qui ne connaisse pas. Il existe le site: https://www.signal-spam.fr/ et https://www.cybermalveillance.gouv.fr/

Feunoir

lors de la dernière vague, sur un mail orange.fr mon beau frère l’a eu en français, je l’ai eu en anglais sur mail hotmail.com
ils utilisent surement des listes dispo sur le dark web car j’avais même comme preuve du piratage une mention d’un password que j’ai réellement utilisé (il y a plus de 10ans, doit faire 5 ans que j’utilise keepass et que mes password ne font plus 8 caractères comme celui ci)
nos adresses sont sur https://haveibeenpwned.com/ et ce password là y est aussi comme compromis (dans la page password), a priori d’apres eux j’ai fait au minimum partie des adresses piratés sur les serveurs d’adobe,nexus mod, cd projekt red et dailymotion et nos adresses font partie des 777 000 000 de la liste " Collection #1 accounts"

nicgrover

1 parmi 777 000 000… cela fait plaisir de voir que nous ne sommes plus seuls sur Internet… Moi aussi j’ai eu droit à cela…

max_971

Bon moi je n’ai pas de webcam donc essayez toujours de me pirater.

Vanilla

il n’hésite pas à lui faire peur en indiquant qu’il dispose d’une vidéo prise par la webcam le montrant en train de consulter des contenus pour adultes sur Internet et qu’il n’hésitera pas à la publier sur les réseaux sociaux

Imaginons qu’un vrai pirate arrive vraiment à pirater ta webcam pile au moment où tu te paluches sur un site porno, soit… mais comment il récupère ton mail que tu n’a jamais renseigné sur le dit site lol ? xd

Tout ça n’est pas très sérieux et ne fait que jouer sur la peur des gens.

mifranc

J’en ai reçu un sur une boite mail que je consulte une fois par mois et le délai pour payer avant exécution des menaces était largement dépassé…çà m’a bien fait rire…

thurim

1 de plus ici
C’est vrai que sur le coup, ça fait bizarre de voir un de ses très vieux MdP ressortir !