La BEE SECURE Helpline (Tél. 8002 1234) a connu récemment une nouvelle croissance du nombre d’appels concernant les e-mails de chantage. Circl.lu a également signalé une augmentation similaire de ces courriers au Luxembourg.
Mise à jour – 22.02.2021
Comme l’écrit le “Computer Incident Response Center Luxembourg” CIRCL, il existe à présent un autre vecteur d’attaque dans lequel les attaquants prétendent avoir piraté les comptes de messagerie des victimes. Comme preuve du piratage, ils font croire que le courriel a été envoyé depuis le compte de messagerie de la victime. Il s’agit d’une attaque simple qui peut être réalisée par le biais de courriels Internet SMTP, où les attaquants usurpent l’adresse électronique de l’expéditeur. C’est aussi facile à réaliser que d’envoyer une carte postale au nom de quelqu’un d’autre.
“I do know xxxxx is your pass word…”
Les personnes qui se cachent derrière cette escroquerie utilisent dans ces e-mails une stratégie perfide spéciale et ce, en mentionnant le vrai mot de passe du destinataire dans l’e-mail. Les extorqueurs donnent ainsi l’impression de posséder réellement quelque chose contre leur victime.
La combine actuelle est la suivante : l’auteur prétend avoir filmé le destinataire via sa webcam lors de sa visite sur un site pornographique infecté par des maliciels. Il existerait une vidéo en écran partagé qui montre non seulement la victime mais également le site Web visité et le contenu visionné. Les extorqueurs prétendent ensuite avoir eu accès à tous les contacts des messageries et des comptes Facebook et e-mail. L’e-mail contiendrait un pixel de suivi invisible qui signale l’ouverture de l’e-mail aux escrocs. A partir de ce moment, le destinataire a entre 24 et 72 heures pour virer une somme à quatre chiffres via Bitcoin à une adresse de Bitcoin. S’il refuse, la vidéo serait envoyée à tous ses contacts.
Un example d’e-mail
(Source: CIRCL – Computer Incident Response Center Luxembourg)
I do know xxxxxx is your pass word. Lets get straight to the purpose. You don’t know me and you’re probably wondering why you are getting this mail? Neither anyone has paid me to investigate about you.
actually, I actually placed a malware on the 18+ vids (pornographic material) website and do you know what, you visited this website to have fun (you know what I mean). While you were viewing videos, your browser started out working as a Remote control Desktop with a keylogger which gave me accessibility to your display screen and web cam. Just after that, my software program gathered all of your contacts from your Messenger, Facebook, as well as emailaccount. After that I made a double-screen video. First part shows the video you were viewing (you have a nice taste lol . . .), and 2nd part shows the recording of your web camera, yeah its u.
You will have not one but two options. Lets review each one of these choices in particulars:
Very first option is to disregard this e-mail. In such a case, I am going to send out your actual tape to every bit of your contacts and thus just consider regarding the humiliation you will see. And consequently if you happen to be in an important relationship, exactly how it would affect?
Other choice would be to compensate me $7000. We will think of it as a donation. Then, I will promptly remove your video recording. You can keep on going everyday life like this never took place and you would never hear back again from me.
You’ll make the payment through Bitcoin (if you do not know this, search for “how to buy bitcoin” in Google).
BTC Address to send to: <bit coin address>
[CASE SENSITIVE copy and paste it]
Should you are planning on going to the cops, well, this mail cannot be traced back to me. I have taken care of my actions. I am also not attempting to ask you for so much, I only want to be rewarded. I have a specific pixel within this e-mail, and right now I know that you have read through this message. You have one day to make the payment. If I do not receive the BitCoins, I will definitely send your video to all of your contacts including close relatives, co-workers, and so on. Having said that, if I receive the payment, I’ll erase the recording immediately. If you need proof, reply Yes! and I will certainly send out your video recording to your 15 friends. It is a nonnegotiable offer and so please do not waste my time and yours by responding to this email.
BEE SECURE recommande
Modifier les mots de passe et de ne surtout pas payer.
Les pirates informatiques accèdent régulièrement aux données telles que les adresses (e-mail), les noms propres et les mots de passe de sites Web mal protégés – notamment de boutiques en ligne et de forums qui disposent de protocoles de sécurité dépassés. Ces données sont ensuite proposées à la vente sur des plateformes sur le darknet. La personne qui reçoit un e-mail avec un tel mot de passe, devrait réagir immédiatement en modifiant ce mot de passe partout où celui-ci est utilisé – car il est dans tous les cas compromis.
Heise Security a vérifié des e-mails et n’a pu trouver aucun pixel de suivi – l’histoire est donc inventée de toutes pièces. Il ne faut donc en aucun cas payer la somme demandée. Les extorqueurs misent sur l’effet choc qu’ils produisent chez le dentinaire avec un mot de passe privé – tout le reste est faux.
Les appels et les demandes de contact auprès de la ligne d’assistance BEE SECURE ont montré qu’il existe plusieurs variantes de ce courrier d’extorsion, c’est-à-dire pas nécessairement avec l’indication d’un mot de passe et en plusieurs langues, connues sont l’anglais, l’allemand, le français et le luxembourgeois.
L’escroquerie est la même dans toutes ses variantes. En recevant de tels courriels et d’autres courriels de phishing, même s’ils semblent avoir été envoyés par des personnes connues, il se doit toujours de vérifier d’abord la gravité du courriel. Le site web de BEE SECURE donne des conseils à ce sujet. Les conseils les plus importants sont résumés ici :
- Quelle est la qualité de la langue, de la grammaire, de la structure des phrases ?
- Le contenu est-il plutôt vague ou plutôt précis ?
- Les affirmations faites dans ce courrier peuvent-elles être vraies ? S’agit-il de faits que vous pouvez clairement vérifier ou plutôt d’affirmations ?
La BEE SECURE Helpline (Tél. 8002 1234) est accessible du lundi au vendredi de 9h à 16h pour toutes questions supplémentaires.
Sources : BEE SECURE Helpline, heiseSecurity, CIRCL