S'inscrire

« Je suis un hackeur qui a piraté vos appareils il y a quelques mois »

Des personnes peu scrupuleuses essaient d’arnaquer les internautes en utilisant la supercherie : le social engineering. Ils font croire à leur victime qu’ils sont espionnés via leurs différents appareils et que le « hackeur informatique » se servira des données récupérées si vous ne le payez pas. L’ultimatum est très court : vous avez d’après lui seulement 48h pour réagir.

Voici un exemple de mail que l’on peut recevoir (j’ai masqué la référence au portefeuille Bitcoin) :

Vous ne me connaissez pas et vous vous demandez probablement pourquoi vous recevez ce mail non ? Je suis hackeur qui a piraté vos appareils il y a quelques mois. Je vous ai envoyé un e-mail depuis VOTRE compte piraté. J’ai mis en place un virus sur le site pour adulte (porno) et devinez quoi, vous avez visité ce site pour vous amuser (vous savez ce que je veux dire). Pendant que vous regardiez des vidéos, votre navigateur internet a commencé à fonctionner comme un RDP (contrôle à distance) ayant un keylogger, ce qui m’a donné l’accès à votre écran et votre webcam.
Après cela : mon logiciel a obtenu tous vos contacts et fichiers.

Vous avez entré vos mots de passes sur les sites que vous avez visités, et je les ai interceptés.

Bien sûr, vous pouvez les modifier, ou alors vous les avez déjà changés. Mais ça n’a pas d’importance, mon virus l’a mis à jour à chaque fois.

Qu’ai-je fait ? J’ai créé une vidéo en double écran. La 1 ère partie montre la vidéo que vous regardiez (vous avez de bons goûts ahahah...), et la deuxième partie montre votre webcam. N’essayez pas de trouver et de détruire mon virus ! (Toutes vos données sont déjà téléchargés vers un serveur distant) — N’essayez pas d’entrer en contact avec moi — Les antivirus ou services de sécurité : Formater votre disque ou détruire l’ordinateur ne vous aidera pas non plus, puisque vos données se trouvent déjà sur un serveur distant.
Je vous garantis que je ne vous dérangerai plus après votre paiement, vous n’êtes pas ma seule victime. C’est le code d’honneur des hackeurs.
Ne m’en voulez pas, chacun son travail. Vous voulez savoir ce que vous pouvez faire ?

Eh bien, à mon avis, 520 EURO est un juste prix pour notre petit secret. Vous effectuerez le paiement par Bitcoin (si vous ne connaissez pas, recherchez « comment acheter des Bitcoins » sur Google)

L’adresse de mon portefeuille Bitcoin :

(respecter les majuscules et minuscules, vous pouvez utiliser Bitpay.com pour le paiement par code QR)

Important. Vous avez 48 heures pour effectuer le paiement. (J’ai un traqueur dans ce mail, et en ce moment je sais que vous avez lu ce message). Si je n’obtiens pas les Bitcoins, j’enverrai certainement l’enregistrement vidéo à tous vos contacts, y compris vos parents, vos collègues, et ainsi de suite. Cela dit : si je reçois le paiement, je détruirai la vidéo immédiatement. Si vous avez besoin de preuves, répondez par « oui ! » et j’enverrai l’enregistrement vidéo à 6 de vos contacts. C’est une offre non négociable, cela étant dit, ne me faites pas perdre mon temps et le vôtre en répondant à ce message.

Ceci est bien entendu totalement faux. Le « hackeur » compte donc sur la crédulité de sa victime pour obtenir de l’argent. La preuve ? Il ne donne aucune indication concrète de son piratage :

  • Il ne cite aucun nom de vos fameux contacts ni le vôtre ?
  • Il ne cite aucun mot de passe ou nom d’utilisateur ?
  • Il ne cite aucune adresse ?
  • Il ne cite aucun aucune URL de sites pornos visités ? (Ah bon, vous en visitez ?)
  • La liste des appareils piratés ? Aux abonnés absents.
  • Email envoyé depuis votre compte piraté ? Pas forcément. Si c’est le vôtre qui apparaît , sachez qu’il n’a pas été envoyé depuis votre compte. Malheureusement le protocole SMTP, utilisé pour envoyer des emails, n’est pas assez sécurisé (souvent les emails sont envoyés sans authentification) et permet d’indiquer comme email de l’expéditeur n’importe quelle adresse.
  • Filmé par votre webcam ? En avez-vous une ?

Au final, il semble bien qu’il ne sait rien de vous !

Ce n’est pas un hackeur, mais un simple escroc qui envoie des emails en aveugle, sans connaître le moindre du monde leur destinataire. Ignorez ce message et vous verrez, 48h après, rien ne se sera produit !

Vous pouvez également signaler l’email sur un site dédié du gouvernement :

Lettre d’information

Recevez directement dans votre boîte de réception mes dernières publications

En indiquant votre adresse email ci-dessus, vous consentez à recevoir notre Newsletter par voie électronique et acceptez notre Politique de confidentialité. Vous pouvez vous désinscrire à tout moment. .

Il y existe deux manières de concevoir un logiciel. La première, c’est de le faire si simple qu’il est évident qu’il ne présente aucun problème. La seconde, c’est de le faire si compliqué qu’il ne présente aucun problème évident. La première méthode est de loin la plus complexe.
 C.A.R. Hoare

« Je suis un hackeur qui a piraté vos appareils il y a quelques mois »