Copyright 2018-2019 Tchernobyl. Toute reproduction interdite sans l'autorisation de l'auteur

Le hacking en 2019 : Les mails de chantages au bitcoin

Salut tout le monde,

En ce moment pas mal de gens dans mon entourage me disent avoir reçu un mail envoyé depuis leur propre adresse mail. En général, le mail prend la forme du chantage d’un hacker par mail avec une demande de rançon pour garder un « petit secret » avec une adresse bitcoin en bas de page. En voici un exemple :

Sujet: Ceci concerne la question de votre sécurité 

Bonjour, cher [votre mail]. 

Nous avons installé un logiciel RAT dans votre appareil. 
Pour l'instant, votre compte e-mail est piraté (voir pour , j'ai maintenant accès à vos comptes). 
J'ai téléchargé toutes les informations confidentielles de votre système et j'ai obtenu des preuves supplémentaires. 
La chose la plus intéressante que j'ai découvert est celui des enregistrements vidéo de votre masturbation. 
J'ai posté mon virus sur un site porno, puis vous l'avez installé sur votre système d'exploitation. 
Lorsque vous avez cliqué sur le bouton Play on porn video, à ce moment-là mon troyen a été téléchargé sur votre appareil. 
Après l'installation, votre caméra frontale prend une vidéo chaque fois que vous vous masturbez. De plus, le logiciel est synchronisé avec la vidéo de votre choix. 
Pour le moment, le logiciel a collecté toutes vos informations de contact sur les réseaux sociaux et les adresses e-mail 
Si vous devez effacer toutes vos données collectées, envoyez-moi 250$ en BTC (crypto-monnaie). 
Ceci est mon portefeuille Bitcoin: 18firbfmx4KoNeM4cBhcDdXgp2Aiduo43G 
Vous avez 2 jours après avoir lu cette lettre. 
Après votre transaction, je vais effacer toutes vos données. 
Sinon, je vais envoyer une vidéo avec vos farces à tous vos collègues et amis !!! 
Et désormais, soyez plus prudent! 
Visitez uniquement les sites sécurisés! 
Au revoir! 
------------------ 

Qu’est-ce que c’est ?

Alors tout d’abord, la première chose qui me choque là-dedans c’est les fautes de français. Très sérieusement le fait qu’il n’y ait aucune faute de grammaire mais que syntaxiquement parlant tout soit à refaire indique très clairement qu’il s’agit d’un mail copié collé directement de Google Traduction. On a donc affaire à une démonstration d’attaque de masse.

Ensuite, ce que je trouve plutôt « marrant » c’est que l’attaquant dit avoir réussi à pirater l’appareil de la victime avec ici un RAT. Pour ceux qui ne savent pas ce que c’est, je vous invite à jeter un petit coup d’œil à mon article sur les RAT. Le truc qui ne tient pas la route, c’est qu’aucun hacker ne serait assez stupide pour révéler à la victime comment il a fait pour en arriver là.

C’est typiquement ce qu’en psychologie on appelle ça un argument d’autorité: « je suis un hacker DONC je sais de quoi je parle »

En effet, en disant à la victime, qui n’y connaît d’ailleurs pas grand-chose, pleins de mots très techniques sur comment il aurait pu faire pour la pirater donne du crédit au discours, donc au mail alors que je le répète AUCUN PIRATAGE N’A EU LIEU (du moins aucun en rapport avec ce mail 🙂 )

Que faire ?

Si votre mot de passe est divulgué dans le mail, changer le tout de suite ! À part ça, il ne faut A-B-S-O-L-U-M-E-N-T rien faire. En effet, il ne faut ni supprimer le mail (destruction de preuves 🙂 ), ni chercher à répondre à l’attaquant vous pourriez lui envoyer sans le vouloir de précieuses informations.

everybody-is-being-hacked-while-im-just-sitting-here-doing-absolutely-nothing

Qui sont les « hackers » ?

La suite logique serait maintenant de se demander qui est derrière tout ça. En vérité, il faut savoir que ce genre de campagne de mails malveillants que certains experts appellent d’ailleurs « sextortion » est un phénomène relativement récent dans les internets français.

En effet, les premières traces de campagnes massives de ce genre ne remontent qu’à la fin d’année 2018. On peut donc penser qu’il y a eu une première campagne « test » qui a dû fonctionner étant donné qu’elle a donné lieu à une seconde campagne qui se déroule en ce moment même. La principale différence notable, c’est que lors de cette seconde vague, beaucoup plus de mails sont utilisés et ceux-ci sont de plus mauvaise qualité que dans la première campagne (qui ne s’appuyait que sur un unique modèle de mail).

On peut donc penser que les auteurs ne sont pas les mêmes et que la dernière campagne est plus une réplique Eco+ de la première. De plus le fait que les pirates fassent autant de fautes de français indiquer clairement qu’ils opèrent hors de l’hexagone.

Conclusion

Cette dernière campagne de sextorsion indique très clairement que les pirates qui sont derrière tout ça ont très bien compris que l’attaque pouvait être très lucrative.

On peut donc imaginer voir de plus en plus de campagnes de chantages de ce genre par mails. C’est pourquoi pour vaincre ce fléau il faut à tout prix éviter de financer ces véritables escrocs du net et sensibiliser son entourage. Profitez-en pour partager cet article à vos amis ou vos collègues 🙂

À très bientôt !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*
*

Snow

Ctrl + D

#Réduisons_nos_émissions_de_CO2

PS: mets le site en FAVORIS sur mobile !!!