Chantage

Chantage par mail : NON vous n’avez pas été piraté

Chantage par mail ! Je vous expliquais au mois d’Avril 2018 et au mois de juillet 2018 que des centaines de milliers de courriels malveillants avaient été envoyés par un pirate dans le but de vous soutirer de l’argent. L’idée, vous faire croire à l’infiltration de votre ordinateur lors de la visite d’un site pornographique. ZATAZ a référencé plus de 70 variantes d’une escroquerie exploitant la peur des utilisateurs. Extorsion 2.0.

Mise à jour de cet article publié en octobre 2018 : Je suis à 1.200 versions de cette escroquerie au « bluff ». Pour en savoir plus ICI ;  et encore ICI et  

Vous avez reçu un courriel, un chantage, une sextorsion vous expliquant qu’un pirate a infiltré votre Whatsapp, votre Facebook, votre ordinateur. Un message pirate qui indique que votre vie intime a été copiée. Qu’elle finira sur la toile si vous ne versez pas d’argent. Une arnaque qui a débuté, à grande échelle, en avril 2018. Je vous expliquais alors que les messages affichaient votre mot de passe ou encore des données personnelles. Des informations que les pirates collectaient sur des sites tels que le Projet Fantôme.

Durant tout l’été, des dizaines de variantes de cette escroquerie sont apparues. Surfant sur les peurs, la méconnaissance ou encore les petits secrets des internautes.

Des pirates à la revue de presse bien garnie. ZATAZ a repéré 77 variantes de ces courriels. Certains jouant avec l’actualité du moment : faille dans WhatsApp ; piratage de Facebook. Dans l’intégralité des cas, le pirate n’a pas vos données. Il n’a pas infiltré vos informations. Volé vos vidéos, vos photos, vos connexions webcam.

Le plus inquiétant, de nombreux internautes ont payé, par peur. Un exemple, en septembre, j’ai pu découvrir plusieurs centaines de transactions. L’un des mail’chanteurs a su soutirer 2,5 bitcoins. Soit plus de 13 987€ ! Je suis à 77 versions pour plus de 25 btc payés (+ 143 000€).

A noter que j’ai lancé un service de veille dédié à tous types de fuites d’informations (mail, …). Pour en savoir plus. Vous aurez ainsi la possibilité d’être alerté dans la seconde ou le Service Veille ZATAZ découvre une fuite de données vous concernant. Plus vite alerté, plus vite vous pourrez agir et vous protéger.

Les différentes méthodes pour vous convaincre de payer !

Les escrocs n’ont rien inventé. Nous sommes même en face à du « copy cat« . De simple copieur d’une formule qui fonctionne. D’abord le mail. Il vous indique que lors d’une visite d’un site pour adultes, vos données, votre ordinateur ont été infiltrés. Pas d’inquiétude, aucune publicité ne pourra installer un logiciel pirate sans votre accord. Par consentement, j’entends le fait de cliquer sur un fichier qui vous est proposé en téléchargement. Programme vous auriez exécuté sur votre poste. Bref, bluff !

Je vous regarde par le petit trou

Seconde méthode du voleur pour faire peur « J’ai intercepté des vidéos, photos, via votre webcam« . Les courriels des pirates visent Mac, iPhone, Pc, … Je vous souhaite bonne chance pour intercepter des images via un iPhone, par exemple. Même le FBI n’y arrive pas. Alors imaginez un mec, dans le fond de son canapé miteux réussir ce tour de force. Sans parler qu’il faut pouvoir sauvegarder tout ça. Le référencer. Retrouver les personnes sur les images. Bref, bluff !

Vos infos dans le mail du pirate

Vous voyez votre mail, votre mot de passe, votre date de naissance dans le courriel de l’escroc ? Il a récupéré des bases de données de sites piratés. Je vous montre souvent ce genre de boutiques dispatchées dans le black market. Des BDD diffusées sur la toile. Les voyous ne font rien d’autre que de référencer les contenus. Ils ne savent même pas qui vous êtes ! Bref, bluff !

Spoofing d’adresse mail

Vous recevez un mail avec votre adresse en expéditeur. Le spoofing est un sport web aussi vieux que le clic de souris. Ici aussi, du social engineering. Le pirate joue sur le doute. D’autant qu’il explique avoir envoyé ce mail de votre compte mail. Cela renforce la peur. Il existe des dizaines de sites web proposant des services de « Fake mail ». Il suffit de mettre votre adresse mail pour que vous pensiez être l’auteur du courriel. Le Spoofing de courriel (Address Spoofing) usurpe l’identité d’un émetteur. Bref, bluff !

Mise à jour : ZATAZ a référencé + de 1.100 versions de cette arnaque. A lire aussi sur ce même sujet : Retour du chantage par mail : je vous vois à poil ! & Escroquerie : chantage par mail à l’encontre de milliers de Français.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Sky Reply

    Hello,

    Des petits rigolos s’amusent avec la faille de linkdin de 2016… ils en ont mis du temps 🙂

    Ne payez pas !

  2. Emi Reply

    Bonjour,
    J’ai recu deux mails (en 2 jours) sur mon adresse mail (avec également mon adresse mail en expéditeur), m’indiquant que je dois payer sur bitcoin sinon avec un cheval de troie ils ont accès à toutes mes données et notamment bancaire. Je vous mets ci dessous le contenu exact (traduit de l’anglais au francais):
    Bonjour lafontaineemilie @

    Mon pseudo dans darknet est richardo89.
    Je commencerai par dire que j’ai piraté cette boîte aux lettres (veuillez regarder «de» dans votre en-tête) il y a plus de six mois
    . J’ai infecté votre système d’exploitation par un virus (cheval de Troie) créé par moi et vous surveillant depuis un certain temps. un long moment.

    Même si vous avez changé le mot de passe par la suite, cela n’a pas d’importance, mon virus a intercepté toutes les données de mise en cache sur votre ordinateur
    et en a automatiquement enregistré l’accès.

    J’ai accès à tous vos comptes, réseaux sociaux, e-mails, historique de navigation.
    En conséquence, j’ai les données de tous vos contacts, fichiers de votre ordinateur, photos et vidéos.

    J’ai été le plus frappé par les sites de contenu intime que vous visitez de temps en temps.
    Vous avez une imagination très sauvage, je vous le dis!

    Au cours de votre passe-temps et de vos divertissements là-bas, j’ai pris une capture d’écran avec l’appareil photo de votre appareil, en synchronisation avec ce que vous regardez.
    Oh mon Dieu! Vous êtes tellement drôle et excité!

    Je pense que vous ne voulez pas que tous vos contacts obtiennent ces fichiers, non?
    Si vous êtes du même avis, alors je pense que 500 $ est un prix assez juste pour détruire la saleté que j’ai créée.

    Envoyez le montant ci-dessus sur mon portefeuille bitcoin: 1MN7A7QqQaAVoxV4zdjdrnEHXmjhzcQ4Bq
    Dès que le montant ci-dessus est reçu, je vous garantis que les données seront supprimées, je n’en ai pas besoin.

    Sinon, ces fichiers et l’historique des sites visités obtiendront tous vos contacts à partir de votre appareil.
    De plus, je vais envoyer à tout le monde votre accès de contact à votre courrier électronique et vos journaux d’accès, je l’ai soigneusement sauvegardé!

    Depuis la lecture de cette lettre, vous avez 48 heures!
    Après avoir lu ce message, je recevrai une notification automatique indiquant que vous avez vu la lettre.

    J’espère vous avoir appris une bonne leçon.
    Ne soyez pas si nonchalant, veuillez visiter uniquement les ressources éprouvées, et n’entrez vos mots de passe nulle part!
    Bonne chance!

    A qui dois-je déclarer cela ? Je sais que le contenu est bidon car ne me concerne pas, mais comment être sure pour le cheval de troie ? Il y a t-il un possible risque de piratage ? Que faire ? Merci, car cela inquiète toujours !

    • Damien Bancal Reply

      Bonjour,
      Il n’y a aucun risque de cheval de Troie 🙂
      Imaginez la tête de la bande passante du pirate avec des millions de machines à surveiller 🙂

  3. Rr Reply

    Bonjour,
    Je souhaiterais également partager mon expérience, j’ai reçu le même email sur ma boite professionnelle et cela est assez compromettant et perturbant puisque le hacker avait mon mot de passe :

     »
    Hello!

    My nickname in darknet is peder48.
    I hacked this mailbox more than six months ago,
    through it I infected your operating system with a virus (trojan) created by me and have been monitoring you for a long time.

    So, your password from [email protected] is xxxxxxxx

    Even if you changed the password after that – it does not matter, my virus intercepted all the caching data on your computer
    and automatically saved access for me.

    I have access to all your accounts, social networks, email, browsing history.
    Accordingly, I have the data of all your contacts, files from your computer, photos and videos.

    I was most struck by the intimate content sites that you occasionally visit.
    You have a very wild imagination, I tell you!

    During your pastime and entertainment there, I took screenshot through the camera of your device, synchronizing with what you are watching.
    Oh my god! You are so funny and excited!

    I think that you do not want all your contacts to get these files, right?
    If you are of the same opinion, then I think that $839 is quite a fair price to destroy the dirt I created.

    Send the above amount on my BTC wallet (bitcoin): 1FHPbKHcSx9CaXJzDpLoXG733ipQ77UNx9
    As soon as the above amount is received, I guarantee that the data will be deleted, I do not need it.

    Otherwise, these files and history of visiting sites will get all your contacts from your device.
    Also, I’ll send to everyone your contact access to your email and access logs, I have carefully saved it!

    Since reading this letter you have 48 hours!
    After your reading this message, I’ll receive an automatic notification that you have seen the letter.

    I hope I taught you a good lesson.
    Do not be so nonchalant, please visit only to proven resources, and don’t enter your passwords anywhere!
    Good luck!
    « 

    • Vanessa Reply

      Bonjour et depuis il s est passé quoi ? Ça me fout la trouille ce truc

  4. lucie Nimes Reply

    Bonjour je viens de recevoir ce deuxième mail, j’avoue avoir été un peu inquiete car mon fils de 17 ans utilise on ordinateur et ne ne voudrais pas que l’on s’en prenne à lui. Donnez moi votre avis s’il vous plait. Voici le mail : Good day, my victim.
    I know your password – noe2000

    This is my last warning.

    I write you inasmuch as I set a trojan on the internet site with pornography which you have visited.
    My spyware grabbed all your own personal data and switched on your web cam which grabbed the process of one’s masturbation.
    Just after that trojan stored your contact list.
    I’ll remove the compromising movie and data if you pay me 500 USD in bitcoin.
    That is wallet address for payment : 1AzdzwWHaJXytimxenzi45JVtY4FsXwLZZ
    (you can google on « how to buy bitcoin »)

    I give you 24 hours once you see my message for making the payment.
    As soon as you view the email I’ll know it right away.
    It’s not necessary to share with me that you have sent money to me. That address is connected to you, my program will eliminate everything automatically after transfer confirmation.
    You can go to the police but no body can’t help you.
    If you attempt to cheat me, I’ll notice it straight away!
    I do not live in your country. So no body can’t track my area even for 9 months.
    Don’t forget about the disgrace. Your life may be ruined.

  5. Pepita Reply

    Bonsoir, j’ai reçu la même menace chantage au code mail, vidéo prono, et accès par vidéo , ce qui ne me concerne pas; en anglais

    « …I think that you do not want all your contacts to get these files, right?
    If you are of the same opinion, then I think that $900 is quite a fair price to destroy the dirt I created.

    Send the above amount to my Bitcoin wallet: 39JmAEBJ8kr6527QR8xFnAbtYGhVTUSz9J

    Faut il à votre avis faire un signalement au commissariat? Merci de vos conseils !

    • Damien Bancal Reply

      Bonjour,
      Comme indiqué dans les articles à ce sujet, pas d’inquiétude 🙂

  6. ALILI Reply

    Bonjour,

    Tout d’abord merci d’exister et de nous informer !!! Je suis un peu rassurée en vous lisant !

    Voici ce que je viens de recevoir : on dirait bien la même chose ?

    I SENT this webmail from YOUR ACCOUNT.

    I surveillance your device.

    I am in aversion of your excite fantasies!

    I made duplicate your contacts and files. I made video from your video camera of yours device.

    I want 822 $ to my _Bitcoin

    My #Bitcoin billfold

    1EcBg6WyjGtRxTxtfCQfEZTAtPwaVVa2wZ

    If YOU don’t Send _Bitcoin. I share my appall of your pornographic fantasies with your contacts!

    If you do not know how to do this – enter into Google)

    _how to transfer money to a Bitcoin$ wallet#

    Time 46 hours.

    This optimal delivery as Dairy Queen and Papa John’s.

  7. Summer Reply

    Bonjour,

    J’ai reçu ce mail dans ma section courrier indésirable, envoyé depuis ma propre adresse :

    He‌llo‌

    So‌ I a‌m the‌ ha‌cke‌r who‌ bro‌ke‌ yo‌u‌r e‌-ma‌i‌l a‌nd de‌vi‌ce‌ a‌ fe‌w mo‌nths ba‌ck.

    Yo‌u‌ e‌nte‌re‌d yo‌u‌r pa‌sswo‌rd o‌n o‌ne‌ o‌f the‌ we‌b si‌te‌s yo‌u‌ vi‌si‌te‌d, a‌nd I i‌nte‌rce‌pte‌d i‌t.

    He‌re‌’s yo‌u‌r se‌cu‌ri‌ty pa‌sswo‌rd o‌f *****@*****.com u‌po‌n mo‌me‌nt o‌f ha‌ck: *****

    Ho‌we‌ve‌r yo‌u‌ ca‌n wi‌ll cha‌nge‌ i‌t, o‌r a‌lre‌a‌dy cha‌nge‌d i‌t.

    The‌n a‌ga‌i‌n i‌t do‌e‌sn’t cha‌nge‌ a‌nythi‌ng, my o‌wn ma‌lwa‌re‌ mo‌di‌fi‌e‌ ;d i‌t e‌a‌ch a‌nd e‌ve‌ry ti‌me‌.

    Do‌ no‌t re‌a‌lly try to‌ ge‌t i‌n to‌u‌ch wi‌th me‌ pe‌rso‌na‌lly o‌r fi‌nd me‌, i‌t i‌s i‌mpo‌ssi‌ble‌, si‌nce‌ I se‌nt yo‌u‌ e‌ma‌i‌l fro‌m yo‌u‌r e‌ma‌i‌l a‌cco‌u‌nt.

    Vi‌a‌ yo‌u‌r o‌wn e‌-ma‌i‌l, I u‌plo‌a‌de‌d ma‌lwa‌re‌ co‌mpu‌te‌r co‌de‌ to‌ yo‌u‌r Ope‌ra‌ti‌o‌n Syste‌m.

    I sa‌ve‌d a‌ll yo‌u‌r co‌nta‌cts wi‌th bu‌ddi‌e‌s, co‌-wo‌rke‌rs, re‌la‌ti‌ve‌s a‌nd the‌ to‌ta‌l hi‌sto‌ ;ry o‌f vi‌si‌ts to‌ the‌ Inte‌rne‌t re‌so‌u‌rce‌s.

    Fu‌rthe‌rmo‌re‌ I se‌t u‌p a‌ Tro‌ja‌n o‌n yo‌u‌r de‌vi‌ce‌.

    Yo‌u‌ a‌re‌ no‌t my o‌nly vi‌cti‌m, I co‌mmo‌nly lo‌ck co‌mpu‌te‌r syste‌ms a‌nd a‌sk fo‌r the‌ ra‌nso‌m.

    Bu‌t I wa‌s hi‌t thro‌u‌gh the‌ i‌nte‌rne‌t si‌te‌s o‌f clo‌se‌ ma‌te‌ri‌a‌l tha‌t yo‌u‌ no‌rma‌lly go‌ to

    I a‌m i‌n gre‌a‌t sho‌ck o‌f yo‌u‌r o‌wn fa‌nta‌si‌e‌s! I ha‌ve‌ ne‌ve‌r e‌ve‌r se‌e‌n a‌nythi‌ng li‌ke‌ thi‌s!

    Co‌nse‌qu‌e‌ntly, whe‌n yo‌u‌ ha‌d fu‌n o‌n pi‌qu‌a‌nt we‌bsi‌te‌s (yo‌u‌ kno‌w wha‌t I a‌m ta‌lki‌ng a‌bo‌u‌t!) I ma‌de‌ scre‌e‌nsho‌t wi‌th u‌ti‌li‌zi‌ng my pro‌gra‌m thro‌u‌gh yo‌u‌r ca‌me‌ra‌ o‌f yo‌u‌rs de‌vi‌ce‌.

    Fo‌llo‌wi‌ng tha‌t, I co‌mbi‌ne‌d the‌m to‌ the‌ co‌nte‌nt o‌f the‌ cu‌rre‌ntly se‌e‌n we‌bsi‌te‌.

    No‌w the‌re‌ i‌s go‌i‌ng to‌ be‌ la‌u‌ghte‌r whe‌n I se‌nd the‌se‌ sho‌ts to‌ yo‌u‌r co‌nne‌cti‌o‌ns!

    Ho‌we‌ve‌r I a‌m ce‌rta‌i‌n yo‌u‌ do‌n’t wi‌sh tha‌t.

    Thu‌s, I e‌xpe‌ct pa‌yme‌nt fro‌m yo‌u‌ fo‌r my si‌le‌nce‌.

    I co‌nsi‌de‌r $900 i‌s a‌n sa‌ti‌sfa‌cto‌ry pri‌ce‌ fo‌r thi‌s!

    Pa‌y wi‌th Bi‌tco‌i‌ns.

    My Bi‌tco‌i‌n wa‌lle‌t: 1FngnJwdVTG8P7y6ue9xRJBP669y7x1LWQ

    If yo‌u‌ do‌ no‌t u‌nde‌rsta‌nd ho‌w to‌ do‌ thi‌s – type‌ i‌n to‌ Go‌o‌gle‌ ‘ho‌w to‌ tra‌nsfe‌r mo‌ne‌y to‌ a‌ bi‌tco‌i‌n wa‌lle‌t’. It i‌sn’t di‌ffi‌cu‌lt.

    Ri‌ght a‌fte‌r re‌ce‌i‌vi‌ng the‌ spe‌ci‌fi‌e‌d a‌mo‌u‌nt, a‌ll yo‌u‌r da‌ta‌ wi‌ll be‌ pro‌mptly de‌stro‌ye‌d a‌u‌to‌ma‌ti‌ca‌lly. My ma‌lwa‌re‌ wi‌ll a‌d di‌ti‌o‌na‌lly ge‌t ri‌d o‌f i‌tse‌lf thro‌u‌gh yo‌u‌r o‌pe‌ra‌ti‌ng syste‌m.

    My Vi‌ru‌s po‌sse‌ss a‌u‌to‌ a‌le‌rt, so‌ I kno‌w whe‌n thi‌s pa‌rti‌cu‌la‌r e‌ma‌i‌l i‌s o‌pe‌ne‌d.

    I gi‌ve‌ yo‌u‌ 2 da‌ys (Fo‌rty e‌i‌ght hrs) to‌ ma‌ke‌ a‌ pa‌yme‌nt.

    In ca‌se‌ thi‌s do‌e‌s no‌t o‌ccu‌r – ju‌st a‌bo‌u‌t a‌ll yo‌u‌r fri‌e‌nds wi‌ll ge‌t nu‌ts pho‌to‌s fro‌m yo‌u‌r da‌rk se‌cre‌t li‌fe‌ a‌nd yo‌u‌r syste‌m wi‌ll be‌ blo‌cke‌d a‌s we‌ll a‌fte‌r 48 ho‌u‌rs.

    Do‌ no‌t e‌nd u‌p be‌i‌ng fo‌o‌li‌sh!

    Po‌li‌ce‌ fo‌rce‌ o‌r bu‌ddi‌e‌s wo‌n’t a‌i‌d yo‌u‌ fo‌r su‌re‌ …

    p.s I ca‌n pro‌vi‌de‌ yo‌u‌ re‌co‌mme‌nda‌ti‌o‌n fo‌r the‌ fu‌tu‌re‌. Ne‌ve‌r ke‌y i‌n yo‌u‌r pa‌sswo‌rds o‌n u‌nsa‌fe‌ we‌b pa‌ge‌s.

    I ho‌pe‌ fo‌r yo‌u‌r wi‌sdo‌m.

    Go‌o‌d bye‌

    Peuvent-ils vraiment hacker un pc de la sorte ? Peut-il avoir accès à mes coordonnées bancaires ?

    Cordialement

  8. Gilles Denis Reply

    Bonjour,
    Je viens de recevoir exactement ce type de courriel de chantage. Est-il possible de porter plainte ? Existe t’il des services de police spécialisés dans cette tentative d’arnaque ?
    En vous remerciant, cordialement, Gilles DENIS

    • Damien Bancal Reply

      Bonjour,
      Il existe de nombreux services spécialisés dans la lutte contre le cybercrime : NTECH de la Gendarmerie Nationale, BEFTI ou encore OCLCTIC pour la Police Nationale. Dans ce genre de mail, il ne sert à rien de déposer plainte. De nombreux internautes l’ont déjà fait. Il n’y a pas de préjudice, sauf si vous tombez dans leur bluff !

  9. Wysail Reply

    Bonjour, j’ai reçus ce mail aujourd’hui, dois-je m’inquiéter:

    Dear user of hotmail.ca!

    I am a spyware software developer.
    Your account has been hacked by me in the summer of 2018.

    I understand that it is hard to believe, but here is my evidence:
    – I sent you this email from your account.
    – Password from account*****: ********* (on moment of hack).

    The hacking was carried out using a hardware vulnerability through which you went online (Cisco router, vulnerability CVE-2018-0296).

    I went around the security system in the router, installed an exploit there.
    When you went online, my exploit downloaded my malicious code (rootkit) to your device.
    This is driver software, I constantly updated it, so your antivirus is silent all time.

    Since then I have been following you (I can connect to your device via the VNC protocol).
    That is, I can see absolutely everything that you do, view and download your files and any data to yourself.
    I also have access to the camera on your device, and I periodically take photos and videos with you.

    At the moment, I have harvested a solid dirt… on you…
    I saved all your email and chats from your messangers. I also saved the entire history of the sites you visit.

    I note that it is useless to change the passwords. My malware update passwords from your accounts every times.

    I know what you like hard funs (adult sites).
    Oh, yes .. I’m know your secret life, which you are hiding from everyone.
    Oh my God, what are your like… I saw THIS … Oh, you dirty naughty person … 🙂

    I took photos and videos of your most passionate funs with adult content, and synchronized them in real time with the image of your camera.
    Believe it turned out very high quality!

    So, to the business!
    I’m sure you don’t want to show these files and visiting history to all your contacts.

    Transfer $858 to my Bitcoin cryptocurrency wallet: 1GXazHVQUdJEtpe62UFozFibPa8ToDoUn3
    Just copy and paste the wallet number when transferring.
    If you do not know how to do this – ask Google.

    My system automatically recognizes the translation.
    As soon as the specified amount is received, all your data will be destroyed from my server, and the rootkit will be automatically removed from your system.
    Do not worry, I really will delete everything, since I am ‘working’ with many people who have fallen into your position.
    You will only have to inform your provider about the vulnerabilities in the router so that other hackers will not use it.

    Since opening this letter you have 48 hours.
    If funds not will be received, after the specified time has elapsed, the disk of your device will be formatted,
    and from my server will automatically send email and sms to all your contacts with compromising material.

    I advise you to remain prudent and not engage in nonsense (all files on my server).

    Good luck!

  10. Fafa Reply

    Salut Damien
    J’ai reçu celui ci aujourd’hui flippant car vu personne qui l’a poster :'(
    Bon ton article me rassure un peu
    Surtout qu’il n’envoie pas de preuve de ce qui aurais ni de nom mais flippant quand même
    C’est arriver que certains soient vrais ?

    Tu peux visiter le commissariat mais ils ne vont pas t’aider. Je n’habite pas dans ton pays. Cela signifie que ils ne peuvent pas suivre mon emplacement même pendant 3 mois. J’ai téléchargé un virus sur ton OS. Nous avons accès à ta web-cam, pendant ta visite sur le site porno. Maintenant, J’ai un matériel vidéo avec toi, te caressant. Ayant VNC connexion J’ai copié tous tes contacts et si tu me demandes de supprimer cette preuve compromettante tu dois envoyer 400 EUR en bitcoin. Ceci est mon adresse de wallet ( 1EXpSfDZkhdAUE82DD9o4o8mQepST9HX1P ) (utilise-le comme ton numéro de carte de crédit) Je te donne 24 h après ton ouverture de ma lettre pour faire le transaction. Il n’est pas nécessaire de m’écrire que tu as envoyé de l’argent pour moi. Cette adresse est connecté à toi, mon système va effacer tout automatiquement après vérification du transaction. Tu peux obtenir 48 heures seulement réponds +. Bonne chance. N’oublie pas l’ignominie.

    • Damien Bancal Reply

      Bonjour,
      Non, aucun n’est vrai !

      • Fafa Reply

        Merci pour ta réponse désolé d’avoir poster 2 endroit vu que sa affichais pas je pensais à un bug.

        Pour la suite il a commencer à acheter sur wish avec mon compte et à changer le mot de passe. J’ai pu supprimer ma carte avant qu’il se paye deux téléphones. Et j’ai fait opposition. ( il a juste acheter un chargeur en wish cash)
        j’ai un nom une adresse et un numéro de téléphone mais apparemment sa sert a rien ^^’ .
        Et après j’ai reçu un sms de Facebook pour demande de changement de mdp.
        Sa a l’air de s’être calmé depuis.

        Merci pour ton site très intéressant (et rassurant dans certains cas ^^’)

  11. Mimi Reply

    Bonjour, pareil reçu aujourd’hui.. un peu flippant, j’ai rien a me reprocher mais on finit par douter.. je me dis ont-ils pu récupérer des infos sur mon portable ? MDP ? Contact ?
    D’ailleurs ils ont du mettre a jour leur mail car a la fin c’est marqué »bonne fêtes de fin d’année la honte sur vous » et j’ai 30 j’espère pour payé 🙂

    Heureusement qu’il y a des gens comme vous pour aider 🙂

  12. Pingback: ZATAZ Extorsion 2.0 : Après votre sexe, des cybercriminels veulent votre peau - ZATAZ

  13. Pingback: ZATAZ Rétrospective 2018 : le web, plus troué qu'un gruyère ? - ZATAZ

  14. Nonamee Reply

    Bjr,
    Qd on recoit un mail de sa propre adresse mail, comment peut-on etre sur qu’il s’agit de spoofing et non pas d’un piratage de son mail? Comment savoir si son ordi est encore safe? Merci

    • Damien Bancal Reply

      Bonjour,
      Excellente question.
      Pour envoyer un mail, le pirate aura besoin de votre accès (changez de mot de passe dans le doute). Si vous utilisez un webmail, n’oubliez pas d’exploiter la double authentification.
      Pour ce qui concerne votre ordinateur, un antivirus vous y aidera. L’application Glasswire pourra aussi vous indiquer si des « connexions » bizarres passent par votre machine.

  15. Nonamee Reply

    Merci pr la reponse. Je crois que Glasswire n’existe pas encore pr Mac. Un equivalent?
    Sinon, le fait que le faux mail ait été envoyé avec une horloge qui n’est pas la mienne (heure francaise +1) tend à dire que c’est du spoofing, et en tt cas pas prise de contrôle de l’ordi, non?

    • Damien Bancal Reply

      Bonjour,
      Pas de prise de contrôle, pas d’inquiétude 🙂

  16. Claude Cantournet Reply

    Bonjour,
    J’ai également reçu ce même type de mail de menaces aujourd’hui de ma propre adresse mail. Qu’en est-il?

    Nous аvons instаllé un lоgiciеl RАТ dаns votre аppаreil.
    Pour l’instant, votre compte e-mail est piraté (voir pour, j’ai maintenant accès à vos comptes).
    J’ai téléchargé toutes les informations confidentielles de votre système et j’ai obtenu des preuves supplémentaires.
    La chose la plus intéressante que j’ai découvert est celui des enregistrements vidéo de votre masturbation.

    J’ai posté mon \/irus sur un site porno, puis vous l’avez installé sur votre système d’exploitation.
    Lorsque vous avez cliqué sur le bouton Play on p o r n video, à ce moment-là. Mon \/irus été téléchargé sur votre appareil.
    Après l’installation, caméra frontale prend une vidéo chaque fois que vous vous masturbez. De plus, le logiciel est synchronisé avec la vidéo de votre choix.
    Pour le moment, le logiciel a collecté toutes vos informations de contact sur les réseaux sociaux et les adresses e-mail.
    Si vous devez effacer toutes vos données collectées, envoyez-moi 500 EUR en b i t c o i n.
    Si vous ne savez pas comment faire, faites une recherche sur Google « comment acheter des b i t c o i n s ».

    Ceci est mon а d r е s s е b i t c o i n : 1dLnFsXqfedi4MqBRycXy5nQavDKsc1Hv

    Vous avez cinquante heures après avoir lu cette lettre.

    Après votre t r a n s a c t i o n , je vais effacer toutes vos données.
    Sinon, je vais envoyer une vidéo avec vos farces à tous vos collègues et a m i s .

    Et désormais, soyez plus prudent.
    Visitez uniquement les sites sécurisés.
    Au revoir!

  17. christophe Lassausse Reply

    Bonjour,
    j’ai reçu le même mail mais avec une adresse bitcoin différente. est il possible qu’il puisse avoir mes carte et coordonnées bancaires, faut il que j’annule mes cartes dans le doute.
    merci de me repondre rapidement car le mail est arrivé hier et je viens juste de m’en appercevoire.

  18. Poter Reply

    J’imagine que celui-là aussi est bidon

    Bonjour XXXXXX,

    Мotre appareil est piraté (j’ai maintenant accès à vos comptes).
    J’ai téléchargé toutes les informations confidentielles de votre système et j’ai obtenu des preuves supplémentaires.
    La chose la plus intéressante que j’ai découvert est celui des enregistrements vidéo de votre masturbation.

    J’ai posté mon \/irus sur un site porno, puis vous l’avez installé sur votre système d’exploitation.
    Lorsque vous avez cliqué sur le bouton Play on p o r n video, à ce moment-là. Mon \/irus été téléchargé sur votre appareil.
    Après l’installation, caméra frontale prend une vidéo chaque fois que vous vous masturbez. De plus, le logiciel est synchronisé avec la vidéo de votre choix.
    Le logiciel a collecté toutes vos informations de contact sur les réseaux sociaux et les adresses e-mail.

    Si vous devez effacer toutes vos données collectées, envoyez-moi 515 EUR en b i t c o i n.

    C’est mon adresse: 1Kk8XSMVSskGcV9CKbbP6KY78QFkMcFeZH

    Si vous ne savez pas comment faire, faites une recherche sur Google « comment acheter des b i t c o i n s ».

    Vous avez cinquante heures après avoir lu cette lettre.

    Après votre t r a n s a c t i o n , je vais effacer toutes vos données.
    Sinon, je vais envoyer une vidéo avec vos farces à tous vos collègues et a m i s .

    Au revoir!

    Sachat que XXXXX est ma boite pro et que la mail d’envoi est aussi mon mail pro (le même en fait)

  19. Poter Reply

    Bonjour

    J’ai reçu ceci sur ma boite pro

    Bonjour XXXXX,

    Мotre appareil est piraté (j’ai maintenant accès à vos comptes).
    J’ai téléchargé toutes les informations confidentielles de votre système et j’ai obtenu des preuves supplémentaires.
    La chose la plus intéressante que j’ai découvert est celui des enregistrements vidéo de votre masturbation.

    J’ai posté mon \/irus sur un site porno, puis vous l’avez installé sur votre système d’exploitation.
    Lorsque vous avez cliqué sur le bouton Play on p o r n video, à ce moment-là. Mon \/irus été téléchargé sur votre appareil.
    Après l’installation, caméra frontale prend une vidéo chaque fois que vous vous masturbez. De plus, le logiciel est synchronisé avec la vidéo de votre choix.
    Le logiciel a collecté toutes vos informations de contact sur les réseaux sociaux et les adresses e-mail.

    Si vous devez effacer toutes vos données collectées, envoyez-moi 515 EUR en b i t c o i n.

    C’est mon adresse: 1Kk8XSMVSskGcV9CKbbP6KY78QFkMcFeZH

    Si vous ne savez pas comment faire, faites une recherche sur Google « comment acheter des b i t c o i n s ».

    Vous avez cinquante heures après avoir lu cette lettre.

    Après votre t r a n s a c t i o n , je vais effacer toutes vos données.
    Sinon, je vais envoyer une vidéo avec vos farces à tous vos collègues et a m i s .

    Au revoir!

    J’imagine que c’est le même mail sans risque ?

    A noter que ca vient aussi de ma boite pro et que plusieurs clients ont reçu des mails douteux de ma boite mail pro

  20. Constance Reply

    Merci pour vos commentaires et votre rassurance !

    Sur les 77 variétés que vous avez répertoriées, j’ai maintenant reçu au moins une dizaine des chantage-spoofing depuis l’été dernier, quelques-uns avec une partie d’un ancien mot de passe. Je me suis renseigné immédiatement auprès de mon hébergeur et il a confirmé qu’il n’y a pas d’inquiétudes, néanmoins, j’ai changé tous mes mots de passe.

    Mais, comment faire pour que tout ce spam aille directement dans le Trash au lieu d’encombrer la In Box ? J’en reçois actuellement une dizaine par jour. Y a-t-il moyen de s’en débarrasser une fois pour tout ou faut-il attendre que ça meurt d’une mort « naturelle  » avec le temps qui passe ?

    • Damien Bancal Reply

      Bonjour,
      Depuis cet article, c’est plusieurs centaines de versions différentes que j’ai pu collecter.
      Votre logiciel de messagerie peut être configuré, mais la « force » de ces escrocs est de modifier les contenus des mails pour justement contrer les anti spams, …
      Je vous conseille, par exemple, de bannir, via une régle de votre outil les mots tels que BTC ou encore Bitcoin. Cela aura aussi, malheureusement, l’effet de bloquer l’ensemble des courriers légitimes comportant ce vocabulaire. Vous pouvez aussi bannir « hours », b1tcoin, b1tco1n, bitc1on, …

  21. Syldana Reply

    Je viens moi aussi à l’instant de recevoir ce mail, quelle angoisse y a vraiment de ces malades !

  22. David Reply

    Bonjour ,j’ai bien lu vos messages et vous remercie pour le job que vous faites pour les béotiens que nous sommes .
    J’ai aussi reçu cela aujourd’hui . Je vous le poste , car à la différence des autres , je le trouve vraiment bien écrit . Différent des autres lus ici . Évidemment envoyé avec mon adresse mail .. qu en pensez vous ?
    Merci par avance de votre réponse

    David

    Vous ne me connaissez pas et vous vous demandez probablement pourquoi vous recevez ce mail, non?
    Je suis un hackeur qui a piraté vos appareils il y a quelques mois.
    Je vous ai envoyé un e-mail depuis VOTRE compte piraté.
    J’ai mis en place un virus sur le site pour adulte (porno) et devinez quoi, vous avez visité ce site pour vous amuser (vous savez ce que je veux dire).
    Pendant que vous regardiez des vidéos, votre navigateur internet a commencé à fonctionner comme un RDP (contrôle à distance) ayant un keylogger, ce qui m’a donné l’accès à votre écran et votre webcam.
    Après cela, mon logiciel a obtenu tous vos contacts et fichiers.

    Vous avez entré vos mots de passes sur les sites que vous avez visités, et je les ai interceptés.

    Bien sûr, vous pouvez les modifier, ou alors vous les avez déjà changés.
    Mais ça n’a pas d’importance, mon virus l’a mis à jour à chaque fois.

    Qu’ai-je fait ?
    J’ai créé une vidéo en double écran. La 1ère partie montre la vidéo que vous regardiez (vous avez de bons goûts ahahah…), et la deuxième partie montre votre webcam.
    N’essayez pas de trouver et de détruire mon virus ! (Toutes vos données sont déjà téléchargés vers un serveur distant)
    – N’essayez pas d’entrer en contact avec moi
    – Les antivirus ou services de sécurité; Formater votre disque ou détruire l’ordinateur ne vous aidera pas non plus, puisque vos données se trouvent déjà sur un serveur distant.

    Je vous garantis que je ne vous dérangerai plus après votre paiement, car vous n’êtes pas ma seule victime. C’est le code d’honneur des hackeurs.

    Ne m’en voulez pas, chacun son travail.
    Vous voulez savoir ce que vous pouvez faire ?

    Eh bien, à mon avis, 500 Euro est un juste prix pour notre petit secret. Vous effectuerez le paiement par Bitcoin (si vous ne connaissez pas, recherchez « comment acheter des bitcoins » sur Google).

    L’adresse de mon portefeuille Bitcoin:

    (copier toute la ligne sans espaces)

    (L’adresse est sensible à la case, copiez/collez bien)

    Important :
    Vous avez 48 heures pour effectuer le paiement. (J’ai un traqueur dans ce mail, et en ce moment je sais que vous avez lu ce message).
    Si je n’obtiens pas les Bitcoins, j’enverrai certainement l’enregistrement vidéo à tous vos contacts, y compris vos parents, vos collègues, et ainsi de suite. Cela dit, si je reçois le paiement, je détruirai la vidéo immédiatement.
    Si vous avez besoin de preuves, répondez par « Oui! » et j’enverrai l’enregistrement vidéo à 6 de vos contacts. C’est une offre non négociable, cela étant dit, ne me faits pas perdre mon temps et le vôtre en répondant à ce message.

    • raphael Reply

      Bonjour !

      J’ai reçu exactement le même message, que j’ai trouvé étrangement bien écrit aussi, corps du message en image et non en texte également,comme le dit Apollo ci dessous, et surtout un détail d’importance : le mail n’était pas envoyé depuis mon propre mail, contrairement à ce que dit le message..
      Une preuve de plus, s’il en fallait, de l’arnaque..

    • Ayaya Reply

      Hé bien c’est très simple, cela fait maintenant plus de 48h depuis la publication de votre commentaire. Suspens, avez-vous eu des problèmes depuis ?

  23. Apollo Reply

    Je viens également de recevoir un email du genre et après un bref instant de panique j’ai réfléchis et j’ai repéré direct des trucs louches (j’en fait part au passage aux lecteurs du site, ça peut également servir à d’autres occasions).

    1. « Je vous ai envoyé un e-mail depuis VOTRE compte piraté »
    – J’ai une adresse en prénom.nom@opérateur.fr et j’ai effectivement reçu un mail provenant de prénom.nom@opérateur.fr (inscrit comme tel dans ma boîte de réception). Connaissant l’email spoofing je me suis envoyé un propre mail et j’ai vu que dans ma boite s’inscrivait seulement Prénom Nom (et non l’adresse mail).
    – De même dans le mail du « hacker » le nom du destinaire (moi) est affiché « prénom. » l’oubli du point après mon prénom montre que je suis listé (d’après mon adresse mail) dans un fichier excel dieu sais où (et pas très bien fiché d’ailleurs). Dans le mail que je me suis envoyé j’ai « prénom nom »
    – On constate de mêmes différences dans la case expéditeur entre le mail du « hacker » et mon mail test.
    2. Le coup de stress étant retombé j’ai fais une recherche google et suis tombé sur ce site (très bien fait d’ailleurs, j’en remercie d’ailleurs l’auteur qui a dissipé mes derniers doutes et les doutes que j’avais encore).
    3. L’inanité du mail étant assurée j’ai repéré d’autres bizarreries
    – Le corps du mail n’est pas un texte mais une image (pour pouvoir ainsi déjouer mon filtre anti-spam, filtre qu’il n’y a pas besoin de déjouer si on s’envoit un mail à soi-même)
    – Des phrases qui ne veulent pas dire grand chose : « J’ai mis en place un virus sur le site pour adulte (porno) et devinez quoi, vous avez visité ce site pour vous amuser » (cette phrase débarque au milieu de nul part, quel site ? Je ne le serais jamais…)
    – Des phrases qui font peur « Vous avez entré vos de mots de passes […] je les ai interceptés. Bien sûr, vous pouvez les modifier, ou alors vous les avez déjà changés. Mais ça n’a pas d’importance, mon virus l’a mis à jour à chaque fois » et qui étaient probablement destinées au départ aux personnes à qui le « hacker » donnait ses mots de passe (ce n’est pas mon cas).

    Je dois cependant reconnaître que ce message fait son petit effet et que l’on peut céder rapidement à la panique. C’est pourquoi il est important dans ces cas là de rester calme et de chercher les étrangetés (surtout j’imagine si l’on est victime d’une attaque non recensée). Bref. Encore merci à l’auteur de ce site pour toutes ses explications (et j’espère que les miennes pourront être utiles à quelqu’un, un jour).

  24. Celine Reply

    Bonjour,
    J’ai reçu ce matin une variante de ce type, envoyée de ma propre adresse mail (c’est ce qui m’inquiète le plus), avec, bien entendu, un message de chantage (impossible à copier-coller puisqu’il s’agit d’une image de textes directement insérée) où l’on me demande de verser 500 euros sur une adresse BitCoin.
    Que puis-je faire pour protéger mon ordinateur ? J’ai déjà un anti-virus, je fais attention aux sites fréquentés. Dois-je changer mes mots de passe ?
    Merci pour votre retour et vos posts rassurants.

  25. Flo Reply

    Bonsoir,
    Tout d’abord, merci d’exister!
    J’ai reçu un mail de ce type hier soir. J’ai tout fait pour me rassurer en me disant que 1, je n’allais pas sur les sites porno, 2, ma webcam est HS, j’ai quand même très mal dormi la nuit dernière et flippé toute la journée d’aujourd’hui.
    La première chose que j’ai faite, hier soir est de changer le MDP de ma boîte mail, j’ai envoyé un mail à une grosse partie de mes contacts en leur donnant une nouvelle adresse mail et j’ai passé la journée d’aujourd’hui à sauvegarder toutes mes photos (5 ans et 550Go de photos et de traitements Photoshop et LR, ça aura au moins eu ça de bon…), et ensuite, j’ai cherché sur le net des renseignements sur ce genre de mail. Ce qui fout vraiment la trouille, c’est que le mail est envoyé de notre propre adresse mail. Par contre, ils ne m’ont pas donné mon mot de passe. Bref, me voici rassurée. Je pense que je vais investir dans une suite de sécurité, un truc un peu plus costaud que ce que j’ai pour le moment… Des préférences?
    Merci, merci, merci et j’ai encore 4 jours pour vous souhaiter une excellente année 2019!

  26. Adrien Reply

    Bonjour,

    J’ai reçu un email provenant de mon adresse mail écrit urgent, me réclamant des bitcoins comme les messages précédent sauf que je ne peux copier/coller le mail en question, le contenu et que je ne peux copier coller que l’adresse de son porte feuille, est aussi un signe d’arnaque ?

  27. Noname Reply

    Bonjour, je viens de recevoir un mail de ma propre boite mail d’un hackeur disant que je dispose de 48H pour faire le versement d’une somme de 500€ sous peine de diffusion d’une vidéo prise de ma webcam, ce pendant tout le texte est sous le fond d’image sauf la partie concernant son portefeuille bitcoin.. Puis le mail provient de ma messagerie et je n’ai rien dans les mails envoyés.. est ce une arnaque que vous avez déjà identifié ?

  28. JMR Reply

    Cher Monsieur,
    Également destinataire d’une demande de « rançon » identique, mon premier réflexe a été de venir consulter les articles éclairants et surtout rassurants que vous avez consacrés au chantage par mail.
    Vous faites oeuvre de santé publique, Monsieur! Que de sueur froide évitée grâce à vous.
    Je tiens donc à vous exprimer toute ma reconnaissance d’internaute démuni qui, sans vous, aurait été bien près de se faire détrousser au coin du bois virtuel…
    PS: une question, si vous permettez. Ces attaques sont-elles récurrentes pour une même cible ou bien sont elles aléatoires?

  29. Apollo Reply

    J’ai reçu un message de rappel (que ma boîte a mis en spam ce coup ci), avec ce que je pense être un bon fail. À la place de l’image « message de menace » (j’imagine un « vous n’avez toujours pas répondu à mon message etc.) j’avais cette image : https://goo.gl/images/Y6LVMx
    Je dois avouer que je comprends pas trop mais ça m’a bien fait marrer.
    Sinon j’ai vu que mon « hacker » avait réussi à piéger 5 personnes. Je trouve ça assez dommage.
    Enfin, edit de mon message précédent « je ne le serais jamais… »=> »je ne le saurai jamais… » (la honte)

  30. WW Reply

    Bonsoir,

    J’ai vécu la même expérience, le texte est à l’identique de celui copié par David plus haut. Les deux paragraphes sont bien des images. D’ailleurs, il y a deux pièces jointes dans le mail alors que le petit trombone n’apparaît pas quand on consulte la liste de mail dans la boite de réception.

    Par contre, le mail expéditeur ne correspond pas à mon adresse mail mais à celle-ci : Cxxxxxxx

    Suis-je bien la cible de la même escroquerie ?

    • Damien Bancal Reply

      Bonjour,
      Pas d’inquiétude, il s’agit de la même arnaque.
      J’ai effacé l’adresse mail de votre poste car la personne n’y est pour rien, et c’est aussi par ce genre de post, avec mail, que les escrocs collectent des cibles potentielles.

  31. Noël Reply

    J’ai reçu le 26/01 le mail ci-dessous ( le même que David le 26/01) avec une relance ce jour (29/01)avec un texte légèrement différent et une adresse bitcoin différente:

    Vous ne me connaissez pas et vous vous demandez probablement pourquoi vous recevez ce mail, non?
    Je suis un hackeur qui a piraté vos appareils il y a quelques mois.
    Je vous ai envoyé un e-mail depuis VOTRE compte piraté.
    J’ai mis en place un virus sur le site pour adulte (porno) et devinez quoi, vous avez visité ce site pour vous amuser (vous savez ce que je veux dire).
    Pendant que vous regardiez des vidéos, votre navigateur internet a commencé à fonctionner comme un RDP (contrôle à distance) ayant un keylogger, ce qui m’a donné l’accès à votre écran et votre webcam.
    Après cela, mon logiciel a obtenu tous vos contacts et fichiers.

    Vous avez entré vos mots de passes sur les sites que vous avez visités, et je les ai interceptés.

    Bien sûr, vous pouvez les modifier, ou alors vous les avez déjà changés.
    Mais ça n’a pas d’importance, mon virus l’a mis à jour à chaque fois.

    Qu’ai-je fait ?
    J’ai créé une vidéo en double écran. La 1ère partie montre la vidéo que vous regardiez (vous avez de bons goûts ahahah…), et la deuxième partie montre votre webcam.
    N’essayez pas de trouver et de détruire mon virus ! (Toutes vos données sont déjà téléchargés vers un serveur distant)
    – N’essayez pas d’entrer en contact avec moi
    – Les antivirus ou services de sécurité; Formater votre disque ou détruire l’ordinateur ne vous aidera pas non plus, puisque vos données se trouvent déjà sur un serveur distant.

    Je vous garantis que je ne vous dérangerai plus après votre paiement, car vous n’êtes pas ma seule victime. C’est le code d’honneur des hackeurs.

    Ne m’en voulez pas, chacun son travail.
    Vous voulez savoir ce que vous pouvez faire ?

    Eh bien, à mon avis, 500 Euro est un juste prix pour notre petit secret. Vous effectuerez le paiement par Bitcoin (si vous ne connaissez pas, recherchez “comment acheter des bitcoins” sur Google).

    L’adresse de mon portefeuille Bitcoin:

    (copier toute la ligne sans espaces)

    (L’adresse est sensible à la case, copiez/collez bien)

    Important :
    Vous avez 48 heures pour effectuer le paiement. (J’ai un traqueur dans ce mail, et en ce moment je sais que vous avez lu ce message).
    Si je n’obtiens pas les Bitcoins, j’enverrai certainement l’enregistrement vidéo à tous vos contacts, y compris vos parents, vos collègues, et ainsi de suite. Cela dit, si je reçois le paiement, je détruirai la vidéo immédiatement.
    Si vous avez besoin de preuves, répondez par “Oui!” et j’enverrai l’enregistrement vidéo à 6 de vos contacts. C’est une offre non négociable, cela étant dit, ne me faits pas perdre mon temps et le vôtre en répondant à ce message.
    Veuillez activer les images pour lire ce message, si vous voyez pas tout le texte.

    Que faire?
    Merci pae avance pour votre action

  32. Xav Reply

    Bonjour,
    Pour info dans la source du message reçu je trouve :
    Received: from elega.fr ([197.251.255.175])
    Et quand je vais sur https://www.whois.com/whois/
    Cette IP est dans une plage qui appartient à : Vodafone Ghana
    Variante africaine donc…
    a+

    • Damien Bancal Reply

      Bonjour,
      Malheureusement, l’ip ne veut strictement rien dire tant elle est facile à manipuler.

  33. DenisM Reply

    J’ai reçu de tels messages à trois reprises récemment dont deux en anglais. J’ai pu me rassurer en visitant votre site. Toutefois, j’ai reçu hier un message de mas sœur qui a reçu un courriel de ma part (mon adresse électronique) du même type en allemand (elle habite en Allemagne mais je ne parle pas un mot d’allemand).
    Cela veut-il dire qu’un pirate a récupéré mon fichier adresse ?
    Merci de votre réponse.

  34. Noël Reply

    Merci pour vos conseils. Bravo pour votre action et votre site qui mérite une très très large audience

  35. axetho Reply

    Tout d’abord merci pour toutes ces précisions et vos réponses rassurantes.
    Mais au regard de tous ces commentaires est ce qu’en filigrane il n’y a pas plusieurs questions qui pourraient se résumer ainsi:
    – est ce que ce type de piratage est vraiment possible ?
    – comment s’en protéger, est ce qu’un simple antivirus gratuit type avira, avast est suffisant ?
    – est il vraiment dangereux d’aller sur un site  » adulte ».
    – est ce que tous les sites sont ils potentiellement « dangereux » même les plus anodins en apparences.
    Merci pour votre retour

  36. BRULE Herman Jacques Roger Reply

    Je vous regarde pas le petit trou -> Je vous regarde par le petit trou?

    • Damien Bancal Reply

      Merci 🙂
      N’empêche, il ne faut pas non plus regarder par le petit trou 😀

  37. STé Reply

    Bonjour
    Idem pour moi 3 mails reçus dans les dernières 48H cela deviendrait presque pénible !!
    Mais pour mon cas c’est en anglais et avec du texte que l’on peut copier pas des images et on me demande à chaque fois 1000 USD

  38. Mat. Reply

    Bonjour,

    D’abord merci de ce site, il m’a évité de longs questionnements inutiles lorsque j’ai reçu mon premier mail de ce type il y a quelques mois!

    Pour ma part j’en suis à 5 mails de ce type sur deux adresses différentes, deux en anglais sur une de mes adresses perso, où il donnait un mot de passe qui n’est pas le mien et où il parle de ma web cam qui est masquée par un scotch noir, en masking tape (histoire que ça ne fasse pas trop moche!).
    On m’a demandé alors 1000$ en bitcoin…

    Autant dire que ça m’a fait doucement rigoler…

    Là où ça commence à m’agacer c’est qu’un petit rigolo essaye de faire la même chose en français mais franchement, ça perd à la traduction (tutoiement, on parle de moi au masculin alors que je suis une femme), et en crédibilité (pas de mot de passe mentionné!)… Les tarifs aussi ont été revus à la baisse, dans les 500€ au départ, on est tombé à 350€ environ… Il faut croire que c’est plutôt la déflation que l’inflation des prix en ce qui concerne le racket!
    Bref, ça ne me gênerait pas plus que ça si ça ne venait pas polluer mon adresse professionnelle cette fois, qui est supposée être un réseau à part. (Je suis enseignante). Je ne sais pas pour les autres académies, mais aujourd’hui, c’est la liste complète des personnels de l’académie qui a été visée. (l’un des mails était adressé à une adresse de type listedespersonnelsacademie…. Ce qui veut dire que du moindre prof comme moi, en passant par la standardiste à qui j’ai parlé au rectorat à nos inspecteurs et au recteur d’académie, on y a tous eu le droit! Même les adresses non nominatives très probablement…)
    J’espère que maintenant certains vont enfin réaliser qu’il serait peut être temps qu’on trouve un moyen de bloquer ces guignols!

    En tout cas, il faut vraiment faire passer le message à tous ceux qui prendraient peur… J’ai reçu le premier mail de ce genre il y a des mois, sans y donner suite bien évidemment et il ne s’est absolument rien passé!
    Alors si ça vous agace, faites comme moi, défoulez vous en les signalant sur les plateformes prévues à cet effet pour signaler les mails abusifs aux services de police. Au moins, ça pourra peut être faire avancer les choses!

    Dormez tranquilles et appréciez la chute des prix au fil des mails!

  39. GM42 Reply

    Bonjour,
    c’est vrai que ça devient carrément ch… , ces mouches à m… qui viennent se poser sur nos boîtes mails : plusieurs courriels par semaines, voire par jour maintenant, sur nos adresses pros.
    Ce qui console un peu, c’est que ce sont ces apprentis escrocs qui se sont fait avoir : qui peut croire encore à leur chantages, lorsque de nouvelles variantes, à peine modifiées, arrivent à ce rythme ? par contre ils ont dû de leur côté acheter les bases de données, et les modèles de texte, vu leur similarité. Bêtes et méchants, ils sont tombés sur plus arnaqueur qu’eux.
    Ce qui fout en rogne, c’est qu’avec ça le Net chauffe, et la planète avec. La disparition des banquises et des manchots devra beaucoup à la connerie des hommes, aussi à celle-là. 4 milliards d’années d’évolution pour ça…

  40. max Reply

    J’ai reçu hier un message de ce genre comme quoi le type avait hacker ma boite mail et qu’il était inutile de changer le mot de passe et plein d’autres connerie et qu’il avait réussi à hacker mon disque dur par le biais de ma boite mail, mais il y a des erreurs comme il m’aurait hacker en octobre 2018 et je ne reçois que son chantage maintenant!
    il dit avoir tous mes contacts mails et numéro de tel, mais sur mon ordi il n’y a aucun numéro de tel. Et puis le truc comme quoi il aurait regardé les sites que sois disant je regarde et qu’il a décidé de me faire chanter en balançant une vidéo ou je me masturberai voilà comme au poker QUE DU BLUFF

  41. Eric Reply

    Bonsoir Monsieur. Merci pour vos infos…
    J’ai reçu le mail hier samedi ci-dessous sur mon mail pro en envoi et réception !
    je copie le mail pour aider d’autres personnes touchées :

    Hi, this account has been hacked! Renew your password this time!
    You might not know anything about me and you may be probably interested for what reason you’re reading this email, is it right?
    I’m ahacker who exploitedyour emailand digital devicessome time ago.
    Don’t try to communicate with me or alternatively seek for me, in fact it’s impossible, because I forwarded you a letter from YOUR own hacked account.
    I’ve installed malware software to the adult videos (porno) site and suppose that you have spent time on this site to have some fun (think you understand what I really mean).
    During you were keeping an eye on content, your browser started out operating like a RDP (Remote Control) having a keylogger that gave me permission to access your display and web camera.
    Then, my software programobtainedall information.
    You have entered passcodes on the sites you visited, I intercepted them.
    Without a doubt, you are able change each of them, or perhaps already modified them.
    But it really does not matter, my spyware renews information every 5 minutes.
    What actually I have done?
    I got a reserve copy of your device. Of each file and personal contacts.
    I created a dual-screen record. The 1st part demonstrates the film you had been watching (you have got the perfect preferences, haha…), the 2nd part reveals the tape from your web camera.
    What do you have to do?
    So, I think, 1000 USD is basically a fair price for this small riddle. You will make the payment by bitcoins (in case you don’t know this, try to find “how to buy bitcoin” in any search engine).
    My bitcoin wallet address:
    14GHLvKaXSNtDTkshZi5j8uUo3mFtJ52FN
    (It is cAsE sensitive, so just copy and paste it).
    Warning:
    You will have 48 hours to perform the payment. (I built in an unique pixel to this email, and right now I know that you’ve read this email).
    To tracethe reading of a letterand the activitywithin it, I usea Facebook pixel. Thanks to them. (The stuff thatcan be usedfor the authorities can helpus.)

    In the event I fail to get bitcoins, I shall certainly transfer your video files to all your contacts, such as family members, co-workers, and so forth?

    Qu’en pensez vous.? Merci

  42. Hervé Reply

    Bonjour,

    j’ai également reçu un mail provenant de mon adresse hier soir et, j’avoue qu’en lisant les premières lignes, j’ai bien flippé!… 🙂
    Le mail n’est pas en format texte, exepté quand le « hackeur » veut prouver sa bonne foi en mentionnant un ancien mot de passe.
    Vous confirmez qu’il s’agit toujours d’une arnaque?
    Merci de votre réponse et pour ce site !
    Hervé
    Ci-dessous, contenu du message:

    Vous vous demandez probablement pourquoi vous recevez un mail depuis VOTRE propre adresse, n’est-ce pas ?
    Je vais tout vous expliquer.
    Je suis un hackeur et j’ai piraté vos appareils il y a quelques mois, j’ai mis en place un virus sur un site pour adulte que VOUS avez visité et j’ai réussi à avoir la main sur votre appareil.
    Seulement, j’ai remarqué que vous aviez des goûts très … particuliers en matière de « pornographie ».
    J’ai donc abusé de votre appareil pour le transformer en serveur RDP (contrôle à distance) et devinez ce que j’ai bien pu faire ? J’ai tout simplement enregistré une vidéo en écran scindé
    avec d’un côté votre navigateur sur le « site » et de l’autre votre webcam vous enregistrant en train de vous … amuser. C’est comme cela que j’ai pu vous envoyer cet email depuis VOTRE adresse compromise.

    Suite à cela, j’ai fait une copie de vos contacts, photos, mots de passes, données bancaires et bien d’autre.
    Je vous promets que je ne vous dérangerai plus après votre paiement, car vous n’êtes pas ma seule victime.
    C’est le code d’honneur des hackeurs.
    Ne m’en voulez pas, chacun son travail après tout…
    Vous voulez savoir ce que vous pouvez faire ?
    Et bien, je pense que 490 euros est un juste prix pour notre petit secret.
    Vous effectuerez le paiement par Bitcoin (Si vous n’en avez pas entendu parler,
    recherchez « comment acheter des bitcoins » sur Google).
    L’adresse de mon portefeuille Bitcoin :
    13P6jiaydDcwciFu8zzKNW64fAQeHkXiaR
    (Respectez les majuscules et les minuscules, copier/coller est préférable)
    Important :
    Vous avez 48 heures pour effectuer le paiement. (J’ai un traqueur dans ce mail et je sait que vous l’avez ouvert.)
    La vidéo ainsi que la copie de toutes ces données sont déjà de mon côté et si vous ne coopérez pas, je serai dans l’obligation d’envoyer la vidéo à vos contacts les plus importants, à votre famille, à vos collègues, sur face book, twitter et bien d’autres …
    Pour vous prouver ma bonne foi, voici l’un de vos nombreux mot de passe compromis :
    xxxxxxxxxx
    changer vos mots de passe, détruire le virus, envoyer en réparation ou désinfecter votre ordinateur ne sont aucune utilité puisque vos données sont déjà sur un serveur distant. Ne me prenez pas pour un con.
    vous voulez des preuves, répondez par « Oui! » et je commencerai à envoyer l’enregistrement à 6 de vos contacts les plus importants. C’est une offre non négociable, cela dit, ne me faites pas perdre mon temps
    :le vôtre, pensez aux conséquences de vos actes.

    • Cyril Reply

      Bonjour Hervé, j’ai reçu le même email aujourd’hui avec un ancien mot de passe, j’ai pas mal flippé sur le coup. Je pense que ça reste une arnaque.

      • Hervé Reply

        Oui, c’est sans aucun doute une arnaque !
        Mon frère à reçu exactement le même mail! 🙂

    • Vanessa Reply

      Bonjour, ma mère a reçu la même chose à 2 reprises cette semaine… Je me doute bien que ma maman ne fréquente de site porno lol mais ce qui me fait flipper grave c est le prénom de mon fils noté qu’ il dit avoir en mot de passe

  43. Dan Reply

    Reçu hier et à l’instant, donc déjà 2 fois, plus un autre en anglais il y a quelques semaines.

    Vous vous demandez probablement pourquoi vous recevez un mail depuis VOTRE propre adresse, n’est-ce pas ? Je vais tout vous expliquer.

    Je suis un hackeur et j’ai piraté vos appareils il y a quelques mois, j’ai mis en place un virus sur un site pour adulte que VOUS avez visité et j’ai réussi à avoir la main sur votre appareil.
    Seulement, j’ai remarqué que vous aviez des goûts très… particuliers en matière de « pornographie ».

    J’ai donc abusé de votre appareil pour le transformer en serveur RDP (contrôle à distance) et devinez ce que j’ai bien pu faire ?

    J’ai tout simplement enregistré une vidéo en écran scindé avec d’un côté votre navigateur sur le « site » et de l’autre votre webcam vous enregistrant en train de vous… amuser. C’est comme cela que j’ai pu vous envoyer cet email depuis VOTRE adresse compromise.
    Suite à cela, j’ai fait une copie de vos contacts, photos, mots de passes, données bancaires et bien d’autre.

    Je vous promets que je ne vous dérangerai plus après votre paiement, car vous n’êtes pas ma seule victime. C’est le code d’honneur des hackeurs. Ne m’en voulez pas, chacun son travail après tout…
    Vous voulez savoir ce que vous pouvez faire ?

    Et bien, je pense que 450 euros est un juste prix pour notre petit secret. Vous effectuerez le paiement par Bitcoin (Si vous n’en avez pas entendu parler, recherchez « comment acheter des bitcoins » sur Google).
    L’adresse de mon portefeuille Bitcoin :

    132xYDZ5dTFRHhKaWyjQ1yFAiuMy6r3aF6

    (Respectez les majuscules et les minuscules, copier/coller est préférable)
    Important Vous avez 48 heures pour effectuer le paiement. (J’ai un traqueur dans ce mail et je sait que vous l’avez ouvert.)
    La vidéo ainsi que la copie de toutes ces données sont déjà de mon côté et si vous ne coopérez pas, je serai dans l’obligation d’envoyer la vidéo à vos contacts les plus importants, à votre famille, à vos collègues, sur facebook, twitter et bien d’autres…
    Pour vous prouver ma bonne foi, voici l’un de vos nombreux mot de passe compromis :

    _______________

    Changer vos mots de passe, détruire le virus, envoyer en réparation ou désinfecter votre ordinateur ne sont d’aucune utilité puisque vos données sont déjà sur un serveur distant. Ne me prenez pas pour un con.
    Si vous voulez des preuves, répondez par « Oui! » et je commencerai à envoyer l’enregistrement à 6 de vos contacts les plus importants. C’est une offre non négociable, cela dit, ne me faites pas perdre mon temps et le vôtre, pensez aux conséquences de vos actes.

    • Pedro Reply

      Bonjour, Ces menaces ont elles été misent à exécution d’une quelconque façon après le délais de 48h ?

  44. Ludo Reply

    Bonsoir,

    Je laisse ce commentaire car j’ai reçu également, comme de nombreuses personnes, sur une de mes adresses mails le fameux message avec l’image sur laquelle on peut lire « Vous ne me connaissez pas et vous vous demandez probablement pourquoi vous recevez ce mail, non ? » … etc… etc… .
    Le problème est que l’expéditeur est le nom d’un contact connu et que sous l’image, le message est signé de cette même personne. L’adresse mail mentionnée pour l’expéditeur ne correspond à aucune adresse connue pour moi.

    D’après mes différentes recherches cela semble indiquer vraisemblablement le piratage d’une boite mail dans laquelle ont été récupérés les contacts, vrai ?
    Mais laquelle ? celle de mon adresse email, celle de mon contact connu ou encore celle de toute personne qui aurait nos 2 adresses mails dans son carnet d’adresses ? Comment faire pour le savoir ?
    Et comment être sur qu’il s’agisse d’un piratage ?

    Je précise que mes comptes emails sont configurés en POP, que je n’utilise pas le Webmail de mon fournisseur internet et que je n’ai aucun contacts sur ce dernier. J’ai par ailleurs vérifié si je n’avais pas une redirection de mails via une règle de message par exemple sur le webmail et n’ai rien trouvé. Le passage de l’antivirus sur mon ordinateur n’a rien donné non plus…

    Quels sont les risques de cette situation ?
    Faut-il détruire depuis la console d’administration de mon fournisseur d’accès l’adresse email sur laquelle j’ai reçu le message ?

    Désolé pour toutes ces questions mais je ne sais pas trop quoi faire et je suis un peu « stressé » par cette situation et souhaiterais faire au mieux pour me protéger et alerter mes contacts.

    Merci d’avance pour vos futurs retours et précieux conseils.

  45. Sisyphe Reply

    Merci pour toutes ces infos 🙂
    Très bien expliqué et rassurant d’une certaine manière.

  46. Neden Reply

    Bjr
    J ai reçu le même. 4 e fois déjà
    Dit ci il y a des quite a ca
    Merci

  47. Sara Reply

    Idem pour moi – même timing, même mail et même adresse portefeuille bitcoin.

  48. Geraldine Reply

    Merci beaucoup, vraiment ! J’ai été victime de ce genre de chantages et je ne m’y connais pas bien alors j’avoue que de voir mon adresse mail comme expéditeur cela m’a fait douter.
    Grâce à vous j’ai compris comment les hackers faisaient et je vous en remercie. Je vais pouvoir dormir tranquille.
    Merci de consacrer du temps à écrire et publier vos articles, cela est une aide précieuse pour ceux comme moi qui ń’y connaissent pas grand chose. Votre style est clair et comme vous expliquez bien, on comprend et on se sent moins bête.
    Bonne continuation et au plaisir de lire vos articles

  49. pedro Reply

    Bonjour,
    voici ce que j’ai reçu si ça peut aider à mettre à jour vos données…

    Ce qui est assez perturbant, c’est que j’ai bien été sur un site pour adultes peu de temps avant de recevoir ça… mais j’étais sous firefox en mode navigation privée…

    Faut il changer mon mot de passe de cette boite mail ?

    L’addresse mail d’envoi est : « Anonymous Hacker – Marcelo »

    FINAL WARNING [email protected]!

    You have the last chance to save your social life – I am not kidding!!

    I give you the last 72 hours to make the payment before I send
    the video with your masturbation to all your friends and associates.

    The last time you visited a erotic website with young Teens,
    you downloaded and installed the software I developed.

    My program has turned on your camera and recorded your act of
    Masturbation and the video you were masturbating to.
    My software also downloaded all your email contact lists
    and a list of your Facebook friends.

    I have both the ‘xxxx.mp4′ with your masturbation
    and a file with all your contacts on my hard drive.
    You are very perverted!

    If you want me to delete both files and keep your secret,
    you must send me Bitcoin payment. I give you the last 72 hours.
    If you don’t know how to send Bitcoins, search Google.

    Send 2000 USD to this Bitcoin address immediately:

    34ihZSHbjssJsZhm5FJxgiw24jQXiXZujL
    (copy and paste)

    1 BTC = 3850 USD right now, so send exactly 0.520418 BTC
    to the address above.

    Do not try to cheat me!
    As soon as you open this Email I will know you opened it.

    This Bitcoin address is linked to you only,
    so I will know if you sent the correct amount.
    When you pay in full, I will remove both files and deactivate my software.

    If you don’t send the payment, I will send your masturbation video
    to ALL YOUR FRIENDS AND ASSOCIATES from your contact list I acquired.

    Here are the payment details again:

    Send 0.520418 BTC to this Bitcoin address:

    —————————————-
    34ihZSHbjssJsZhm5FJxgiw24jQXiXZujL
    —————————————-

    You саn visit the police but nobody will help you.
    I know what I am doing.
    I don’t live in your country and I know how to stay anonymous.

    Don’t try to deceive me – I will know it immediately – my spy ware is
    recording all the websites you visit and all keys you press.
    If you do – I will send this ugly recording to everyone you know,
    including your family.

    Don’t cheat me! Don’t forget the shame and if you ignore this message
    your life will be ruined.

    I am waiting for your Bitcoin payment.

    Myra
    Anonymous Hacker

    P.S. If you need more time to buy and send 0.520418 BTC,
    open your notepad and write ’48h plz’.
    I will consider giving you another 48 hours before I release the vid,
    but only when I see you are really struggling to buy bitcoin.

    • Damien Bancal Reply

      Bonjour,
      Pas d’inquiétude, la version Marcelo est aussi bidon que les autres.
      Il est juste plus gourmand côté BTC.ertyuiop
      Poubelle 🙂

  50. kenshiro Reply

    Bonsoir,
    Je viens de recevoir également pour la première fois un mail similaire aux précédents excepté que l’expéditeur ne prend même plus la peine de me donner un mot de passe. En plus les tarifs ont augmenté (750 euros).

    Vous vous demandez probablement pourquoi vous recevez un mail depuis VOTRE propre adresse, n’est-ce pas ? Je vais tout vous expliquer.

    Je suis un hackeur et j’ai piraté vos appareils il y a quelques mois, j’ai mis en place un virus sur un site pour adulte que VOUS avez visité et j’ai réussi à avoir la main sur votre appareil.
    Seulement, j’ai remarqué que vous aviez des goûts très… particuliers en matière de « pornographie ».

    J’ai donc abusé de votre appareil pour le transformer en serveur RDP (contrôle à distance) et devinez ce que j’ai bien pu faire ?

    J’ai tout simplement enregistré une vidéo en écran scindé avec d’un côté votre navigateur sur le « site » et de l’autre votre webcam vous enregistrant en train de vous… amuser. C’est comme cela que j’ai pu vous envoyer cet email depuis VOTRE adresse compromise.
    Suite à cela, j’ai fait une copie de vos contacts, photos, mots de passes, données bancaires et bien d’autre.

    Je vous promets que je ne vous dérangerai plus après votre paiement, car vous n’êtes pas ma seule victime. C’est le code d’honneur des hackeurs. Ne m’en voulez pas, chacun son travail après tout…
    Vous voulez savoir ce que vous pouvez faire ?

    Et bien, je pense que 750 euros est un juste prix pour notre petit secret. Vous effectuerez le paiement par Bitcoin (Si vous n’en avez pas entendu parler, recherchez « comment acheter des bitcoins » sur Google).
    L’adresse de mon portefeuille Bitcoin :

    1AELppzruEPxcVC9oLmLgzZ68iG1LsepwA

    (Respectez les majuscules et les minuscules, copier/coller est préférable)
    Important Vous avez 72 heures pour effectuer le paiement. (J’ai un traqueur dans ce mail et je sait que vous l’avez ouvert.)
    La vidéo ainsi que la copie de toutes ces données sont déjà de mon côté et si vous ne coopérez pas, je serai dans l’obligation d’envoyer la vidéo à vos contacts les plus importants, à votre famille, à vos collègues, sur facebook, twitter et bien d’autres…

    Changer vos mots de passe, détruire le virus, envoyer en réparation ou désinfecter votre ordinateur ne sont d’aucune utilité puisque vos données sont déjà sur un serveur distant. Ne me prenez pas pour un con.
    Si vous voulez des preuves, répondez par « Oui! » et je commencerai à envoyer l’enregistrement à 6 de vos contacts les plus importants. C’est une offre non négociable, cela dit, ne me faites pas perdre mon temps et le vôtre, pensez aux conséquences de vos actes.

    Merci pour votre site qui m’a bien rassuré ! Cela m’a rappelé un épisode de black mirror en tout cas !

  51. Mila kaszanowski Reply

    Bonjour Damien , j’ai reçu un e-mail un peu bizarre et qui fait peur, voici le contenant .
    ……. Si one of your passerons. L’est gent directly to thé point. None has compensated me to investigate you. You do ont Knowles me ans you re probably thinking s’hydrater Youre getting thaïs e-mail?
    Let me tell you, i actually placed a malware on thé xxx videos ( pornographic material) web site ang gués what, You visitée thés web site to havé fun ( You Knowles what i mean). While you were watching vidéo clips your internet browser started operating as a Remote Desktop with a keylogger which provided me access to your display screen and cam. Immediately after that, my software program collected all of your contacts from your messenger, FB, as well as e-mail. NeXT i made a double-screen vidéo. 1st part displays thé vidéo you were viewing ( you havé à good taste imao), and second part displays thé view of your cam, yeah its you.

    You havé only 2 options. Lets study thé options un particulars:
    1st solution is to ignore this e-mail. Then, i Will send out your recorded material to every one of your contacts and then visualize about thé humiliation you Will see. And consequently should you be in a loving relationship, precisely how it Will eventually affect?
    On thé second place solution should be to compensate me USD 976. We are going to name is as a donation. Consequently i Will immediately erase your vidéo footage. You could keep going on your daily routine like this never occured and you are never going to hear back again from me.

    You will make thé payement by bitcoin ( if you dont Know this, search how buy bitcoin in google).
    BTC address:
    14FXf1tXdJSLPVMt8BrBbzeetEGAeK

    ( case-sensitive copy and paste it)

    If you may be planning on going to thé cops, anyway, this e-mail message can not be traced back to me. I have taken care of my steps. Iam also not attempting to demand a lot, i simply want to be paid for.mail if i dont receive thé Bitcoins , i Will certainly send out your video to all your contaçts including family members, co-workers, etc. Nevertheless, if i receive thé payment i ll destroy thé recording immediately. If You need proof , reply with yeah! And i Will send your videos to your 12 friends. Its a nonnegociable offer thus dont waste my personal Time and your by replying to this message.

    Que pensez de ce mail ? Çette personne possède vraiment nos mots de passe ? Cela m’inquiète . Merci de votre retour.

    • Damien Bancal Reply

      Bonjour,
      Toujours la même arnaque. Une énième version.
      Cordialement

  52. Bill Reply

    Bonjour,

    Voilà ce wue j’ai reçu avec ma propre adresse mail.. est-ce possible ???

    Vous vous demandez probablement pourquoi vous recevez un mail depuis VOTRE propre adresse, n’est-ce pas ? Je vais tout vous expliquer.

    Je suis un hackeur et j’ai piraté vos appareils il y a quelques mois, j’ai mis en place un virus sur un site pour adulte que VOUS avez visité et j’ai réussi à avoir la main sur votre appareil.
    Seulement, j’ai remarqué que vous aviez des goûts très… particuliers en matière de « pornographie ».

    J’ai donc abusé de votre appareil pour le transformer en serveur RDP (contrôle à distance) et devinez ce que j’ai bien pu faire ?

    J’ai tout simplement enregistré une vidéo en écran scindé avec d’un côté votre navigateur sur le « site » et de l’autre votre webcam vous enregistrant en train de vous… amuser. C’est comme cela que j’ai pu vous envoyer cet email depuis VOTRE adresse compromise.
    Suite à cela, j’ai fait une copie de vos contacts, photos, mots de passes, données bancaires et bien d’autre.

    Je vous promets que je ne vous dérangerai plus après votre paiement, car vous n’êtes pas ma seule victime. C’est le code d’honneur des hackeurs. Ne m’en voulez pas, chacun son travail après tout…
    Vous voulez savoir ce que vous pouvez faire ?

    Et bien, je pense que 750 euros est un juste prix pour notre petit secret. Vous effectuerez le paiement par Bitcoin (Si vous n’en avez pas entendu parler, recherchez « comment acheter des bitcoins » sur Google).
    L’adresse de mon portefeuille Bitcoin :

    1AELppzruEPxcVC9oLmLgzZ68iG1LsepwA

    (Respectez les majuscules et les minuscules, copier/coller est préférable)
    Important Vous avez 72 heures pour effectuer le paiement. (J’ai un traqueur dans ce mail et je sait que vous l’avez ouvert.)
    La vidéo ainsi que la copie de toutes ces données sont déjà de mon côté et si vous ne coopérez pas, je serai dans l’obligation d’envoyer la vidéo à vos contacts les plus importants, à votre famille, à vos collègues, sur facebook, twitter et bien d’autres…
    Pour vous prouver ma bonne foi, voici l’un de vos nombreux mot de passe compromis :

    lojefevy

    Changer vos mots de passe, détruire le virus, envoyer en réparation ou désinfecter votre ordinateur ne sont d’aucune utilité puisque vos données sont déjà sur un serveur distant. Ne me prenez pas pour un con.
    Si vous voulez des preuves, répondez par « Oui! » et je commencerai à envoyer l’enregistrement à 6 de vos contacts les plus importants. C’est une offre non négociable, cela dit, ne me faites pas perdre mon temps et le vôtre, pensez aux conséquences de vos actes.

  53. Kyu Reply

    Bien le bonjour/bonsoir!
    Juste pour vous dire j’ai reçu un mail similaire aujourd’hui même en français et je trouvais ça pour ainsi dire assez ridicule, sans parler du fait que d’aller sur un site porno… so what? ça me fait une belle jambe.

    En tout cas ça puait le fake pour plusieurs raison (dont un mdp périmé depuis 7 ans un peu en retard…) mais je voulais savoir si il y avait de l’actualité dessus, et quelle fut ma surprise de tomber sur votre article monsieur Bancal.
    J’adore votre manière de vous exprimer et d’expliquer les choses droit au but (j’ai bien ris au passage).
    Merci pour ce oh combien précieux site d’information que je ne manquerais pas de partager pour rassurer des possibles victimes!

  54. Nanou Reply

    Bonsoir, j’ai moi aussi reçu le message de chantage provenant de ma propre boite mail. Suivant vos conseil : poubelle !
    En revanche un de mes proches a aussi reçu ce genre de mail (en anglais cette fois) provenant de mon adresse mail !!! Il y avait aussi des pieces jointes qu’il n’a pas ouvertes. Mon compte aurait il ėtė piraté ? Que doit on faire dans ce cas ?

    • Damien Bancal Reply

      Bonjour,
      Étonnant hasard.
      Les pièces jointes étaient le texte de chantage, au format image.

  55. Nanou Reply

    Je précise que c’est sur sa vieille adresse mail linkedin que cette personne a reçu « « mon message » … Ça parait donc etre plus en lien avec des donnėes volėes chez Linkedin qu’avec mon mail perso…

    • Damien Bancal Reply

      Bonjour,
      c’est clairement l’une des BDD que les escrocs exploitent.

  56. Pingback: ZATAZ ZATAZ met la main sur 78 millions de données personnelles - ZATAZ

  57. Etudiantstressé Reply

    Bonjour,

    J’ai reçu un mail en français sur ma boite mail étudiante (sympa !) m’informant que mon appareil est infecté par un Trojan suite à visite d’un site porno (via tablette). On dit qu’il ne faut pas mourir con, pour le coup j’aurai du XD Du coup, bah menace de diffusion à tous mes contacts… Mail étudiant = tous les étudiants, les profs, les services techniques etc. Et bien sûr, 50h pour payer ! Hmmm… Du coup, je flippe, ou j’me détends ?

    • Damien Bancal Reply

      Bonjour !
      Pas d’inquiétude 🙂
      Version 2 401 de cette arnaque au « bluff ».

      • Etudiantstressé Reply

        Ok, mais le soucis… C’est que c’est arrivé sur mon mail étudiant, que je n’utilise sur aucun site (même réseaux sociaux)… J’ai testé via un site voir si mon adresse avait subi un piratage de données, et non… Donc je me demande bien comment cela a pu se faire via ce mail…

  58. Eric Reply

    Bonjour Damien,
    Je viens de recevoir sur mon mail pro une version nouvelle du mail de chantage (copie ci-après)… enfin, nouvelle pour moi car avec une adresse expéditeur : [email protected].
    Pour info, après avoir reçu parfois jusqu’à 4 mails par jour, j’en reçois 1 toutes les 3 semaines… Usant…
    Merci pour vos commentaires.

    POUR: eric.

    Salut,

    La dernière fois que vous avez visité un site Web
    Ƿornographίque avec des adolescents, vous avez
    téléchargé et installé le logiciel que j’ai développé.

    Mon programme a allumé votre appareil photo et
    enregistré le processus de votre ʍasturbation.

    Mon logiciel a également récupéré toutes vos listes
    de contacts par courrier électronique et une liste
    de vos amis sur Facebook.

    J’ai le – Eric.mp4 – avec vous
    pour vous ʍasturber jusqu’aux adolescents
    ainsi qu’un fichier avec tous vos contacts sur mon
    ordinateur.

    Vous êtes très pervers!

    Si vous voulez que je supprime les deux fichiers
    et que je garde le secret, vous devez m’envoyer le
    paiement Bitcoin.
    Je vous donne 72 heures pour le paiement.

    Si vous ne savez pas comment payer avec Bitcoin,
    visitez Google et effectuez une recherche.

    Envoyez 2.000 EUR (0.449107 BTC) à cette
    adresse Bitcoin dès que possible:

    3HWKgMnm93Pt5DQ189RrVBf6q3iMV2QbNz
    (copier et coller)

    1 BTC = 4.580 EUR, actuellement, envoyez donc exactement 0.449107 BTC
    à l’adresse indiquée ci-dessus.

    N’essayez pas de me tromper!
    Dès que vous ouvrez cet email, je saurai que
    vous l’avez ouvert.
    Je suis en train de suivre toutes les actions sur votre
    appareil.

    Cette adresse Bitcoin n’est liée qu’à vous.
    Je saurai donc quand vous enverrez le montant exact.
    Lorsque vous payez en totalité, je vais supprimer les deux
    fichiers et désactiver mon programme.

    Si vous n’envoyez pas le paiement, j’enverrai votre
    vidéo de ʍasturbation à tous vos amis et associés
    à partir de vos listes de contacts que j’ai piratées.

    Voici à nouveau les détails du paiement:

    Envoyer 2.000 EUR (0.449107 BTC)
    à cette adresse Bitcoin:

    ***********************************************
    3HWKgMnm93Pt5DQ189RrVBf6q3iMV2QbNz

    (copier et coller)
    ***********************************************

    Vous pouvez rendre visite à la police mais personne
    ne peut vous aider. Je sais ce que je fais.
    Je ne vis pas dans votre pays et je sais rester anonyme.

    N’essayez pas de me tromper – je le saurai
    tout de suite – mon logiciel espion enregistre tous les
    sites Web que vous visitez et toutes les touches sur
    lesquelles vous appuyez.
    Si vous le faites, je vais envoyer cet enregistrement
    moche à tous ceux que vous connaissez,
    y compris votre famille.

    Ne me trompe pas!
    N’oubliez pas la honte et si vous ignorez ce message,
    votre vie sera ruinée.

    J’attends votre paiement Bitcoin.
    Il vous reste 72 heures.

    Pirate Anonyme

  59. Gab Reply

    Bonjour
    J’ai evidemment le meme probleme, completement débile j’en convient, je payerais jamais, mais…
    Ca semble venir vraiment de ma boite mail!!!
    Quand je reponds ca revient sur mon mail, et quand j’ai changé le mot de passe ca s’est calmé 2 mois et ca vient de reprendre.
    C’est tres penible parce que j’ai bien l’impression que le « hacker » a réellement acces a ma boite mail.
    Evidemment la rancon a augmenté en 2 mois c’est 750 euros maintenant. Pour info il s’acharne vraiment, et un des mots de passe qu’il m’a balancé était correct, il se donne vraiment beaucoup de mal.
    Je pensais m’en etre depetré mais il colle vraiment et il aura jamais rien, mais comment a t’il fait, si il a vraiment piraté mes mots de passes? Parce qu’il y a des milliard de possibilités!!!! et je ne l’ai saisi qu’une fois sur uun appareil, et comme je vous ai dit j’ai eu 2 mois de tranquilité… Je comprends pas vraiment.
    Merci de m’aider c’est vraiment penibe

  60. Gab Reply

    Je vous fait une copie du mail pour le rajouter a votre collection… dans l’attente d’une reponse, je vous souhaite une bonne journée, merci!
    Ah et pour info c’est evidemment de la mytho, ca fait longtemps que j’ai pas été sur un site « pour adulte », la situation qu’il decrit ne s’est jamais produite, et quand bien meme de toute facon c’est securisé en général… enfin, vraiment j’attends vos lumiere je crois que mon cas est un peu plus grave que d’habitude, c’est surtout pour ma boite mail que je m’inquiete, et aussi que techiquement il peut me pirater des tas de truc en epluchant mes mails (achats etc). Merci encore, je me tiens a votre disposition.

    Vous vous demandez probablement pourquoi vous recevez un mail depuis VOTRE propre adresse, n’est-ce pas ? Je vais tout vous expliquer.

    Je suis un hackeur et j’ai piraté vos appareils il y a quelques mois, j’ai mis en place un virus sur un site pour adulte que VOUS avez visité et j’ai réussi à avoir la main sur votre appareil.
    Seulement, j’ai remarqué que vous aviez des goûts très… particuliers en matière de « pornographie ».

    J’ai donc abusé de votre appareil pour le transformer en serveur RDP (contrôle à distance) et devinez ce que j’ai bien pu faire ?

    J’ai tout simplement enregistré une vidéo en écran scindé avec d’un côté votre navigateur sur le « site » et de l’autre votre webcam vous enregistrant en train de vous… amuser. C’est comme cela que j’ai pu vous envoyer cet email depuis VOTRE adresse compromise.
    Suite à cela, j’ai fait une copie de vos contacts, photos, mots de passes, données bancaires et bien d’autre.

    Je vous promets que je ne vous dérangerai plus après votre paiement, car vous n’êtes pas ma seule victime. C’est le code d’honneur des hackeurs. Ne m’en voulez pas, chacun son travail après tout…
    Vous voulez savoir ce que vous pouvez faire ?

    Et bien, je pense que 750 euros est un juste prix pour notre petit secret. Vous effectuerez le paiement par Bitcoin (Si vous n’en avez pas entendu parler, recherchez « comment acheter des bitcoins » sur Google).
    L’adresse de mon portefeuille Bitcoin :

    13zPcErWsbUp1xWyUx49mpATQwEoYG1F7U

    (Respectez les majuscules et les minuscules, copier/coller est préférable)
    Important Vous avez 48 heures pour effectuer le paiement. (J’ai un traqueur dans ce mail et je sait que vous l’avez ouvert.)
    La vidéo ainsi que la copie de toutes ces données sont déjà de mon côté et si vous ne coopérez pas, je serai dans l’obligation d’envoyer la vidéo à vos contacts les plus importants, à votre famille, à vos collègues, sur facebook, twitter et bien d’autres…

    Pour vous prouver ma bonne foi, voici l’un de vos nombreux mot de passe compromis :

    dasyqipi

    Changer vos mots de passe, détruire le virus, envoyer en réparation ou désinfecter votre ordinateur ne sont d’aucune utilité puisque vos données sont déjà sur un serveur distant. Ne me prenez pas pour un con.
    Si vous voulez des preuves, répondez par « Oui! » et je commencerai à envoyer l’enregistrement à 6 de vos contacts les plus importants. C’est une offre non négociable, cela dit, ne me faites pas perdre mon temps et le vôtre, pensez aux conséquences de vos actes.

  61. Gab Reply

    Bonjour Damien, merci d’avoir pris le temps de me repondre, et merci au nom de la communauté de ce que vous faites c’est tres louable. Ca doit vous souler de repondre toujours la meme chose a propos de cette arnaque.
    J’avais deja lu votre article a ce sujet merci.
    Mon arnaque me semble un peu differente pour les elements suivants:
    Le mail est envoyé a partir de mon adresse, quand je regarde l’envoyeur dans les details c’est moi, c’est ma photo, quand j’y reponds ca tombe sur ma boite… Par contre je n’aai pas de trace de l’envoi de sa part alors que j’en ai quand je reponds (dans la rubrique mail envoyé)…
    Et ca c’est difficile a expliquer et ca me semble different de ceux qui recoivent la meme arnaque a partir d’un mail different dans les details de l’envoyeur.
    Et pour finir ma mere a recu un mail ressemblant provenant de moi mais la par contre c’etait un autre envoyeur maquillé en moi (plus classique). Enfin ca semble quand meme coherent qu’il ait piraté mon mail pour realiser ce prodige, sinon comment lier ma mere et moi?
    Depuis j’ai changé le mot de passe et nettoyé comme je pouvais avec un adware anti malware, on verra. Deja j’en ai pas eu de nouveau alors que le rythme est de un tous les 2 jours en général (sauf quand j’ai changé lle mot de passe la premiere fois, 2 mois de tranquilité). J’ai vraiment la flemme de tout reinstaller…
    Voila. Je me tiens a votre disposition si vous voulez de plus amples info, mon cas semble quand meme plus inquietant, mais rassurez vous j’ai bien compris que je ne risquais rien, depuis plusieurs mois… J’ai juste un peu flippé au début… maintenant c’est juste pour la boite mail que j’ai peur.
    Bonne journée et merci encore.

    • Damien Bancal Reply

      Bonjour,
      Pas d’inquiétude 🙂 Aussi étonnant que cela puisse paraitre, les escrocs usent aussi d’outils qui permettent de relier les gens entre eux. Il y a eu un jour, une base de données, un mail (dont les adresses n’étaient pas en CCi, …) qui ont été récoltées. Ils n’ont plus qu’à relier et le tour est joué.
      Cordialement

  62. Kévin Reply

    Bonjour ! J’ai également eu le même style d’arnaque. C’est le deuxième message de ce type que je reçois ( j’avais reçu le premier il y a une quinzaine de jours ) Ce qui me turlupine c’est que moi le message ne me dit pas que c’est de mon ordinateur mais bien de mon téléphone ! Et le premier mail j’avais eu j’ai eu un soucis , le mot de passe était différent de celui là mais les deux sont ‘bon’ sans l’être ( J’ai instatanément changé de mot de passe sur les réseaux et boite mail que j’utilise par des mdp que j’ai JAMAIS utlisé donc vraiment tout nouveau ! et double identification partout ) Et dans ce mail là le mot de passe est différent du premier mais est PRESQUE similaire à un mot de passe que j’utilise souvent … Il manque juste une chose mais est-ce que c’est pour m’indiqué qu’il à bien mon mdp ou c’est juste du vent ?
    Je suis allez tout de suite ici pour me rassuré mais je vous mens pas que c’est assez impréssionant sur le coup ! Le moyen d’être tranquille est de supprimé l’adresse mail ? D’autre personne ont également eu le même mail que moi avec leur téléphone ? Si je supprime le mail il a moyen de savoir si je l’ai lu et supprimé ? Et c’est également bien envoyé de ‘ma boite mail’ mais quand j’y ‘réponds’ ça tombe sur mon adresse mail !
    Je vous le décrit : Vous vous demandez probablement pourquoi vous recevez un mail depuis VOTRE propre adresse, n’est-ce pas ? Je vais tout vous expliquer.

    Je suis un hackeur et j’ai piraté vos appareils il y a quelques mois, j’ai mis en place un virus sur un site pour adulte que VOUS avez visité et j’ai réussi à avoir la main sur votre appareil.
    Seulement, j’ai remarqué que vous aviez des goûts très… particuliers en matière de « pornographie ».

    J’ai donc abusé de votre appareil pour le transformer en serveur RDP (contrôle à distance) et devinez ce que j’ai bien pu faire ?

    J’ai tout simplement enregistré une vidéo en écran scindé avec d’un côté votre navigateur sur le « site » et de l’autre votre webcam vous enregistrant en train de vous… amuser. C’est comme cela que j’ai pu vous envoyer cet email depuis VOTRE adresse compromise.
    Suite à cela, j’ai fait une copie de vos contacts, photos, mots de passes, données bancaires et bien d’autre.

    Je vous promets que je ne vous dérangerai plus après votre paiement, car vous n’êtes pas ma seule victime. C’est le code d’honneur des hackeurs. Ne m’en voulez pas, chacun son travail après tout…
    Vous voulez savoir ce que vous pouvez faire ?

    Et bien, je pense que 750 euros est un juste prix pour notre petit secret. Vous effectuerez le paiement par Bitcoin (Si vous n’en avez pas entendu parler, recherchez « comment acheter des bitcoins » sur Google).
    L’adresse de mon portefeuille Bitcoin :

    1CrxZoo7ETM8EPahUuto4jgPL3cgvdx7jb

    (Respectez les majuscules et les minuscules, copier/coller est préférable)
    Important Vous avez 72 heures pour effectuer le paiement. (J’ai un traqueur dans ce mail et je sait que vous l’avez ouvert.)
    La vidéo ainsi que la copie de toutes ces données sont déjà de mon côté et si vous ne coopérez pas, je serai dans l’obligation d’envoyer la vidéo à vos contacts les plus importants, à votre famille, à vos collègues, sur facebook, twitter et bien d’autres…

    Pour vous prouver ma bonne foi, voici l’un de vos nombreux mot de passe compromis :

    Melodie8

    Changer vos mots de passe, détruire le virus, envoyer en réparation ou désinfecter votre ordinateur ne sont d’aucune utilité puisque vos données sont déjà sur un serveur distant. Ne me prenez pas pour un con.
    Si vous voulez des preuves, répondez par « Oui! » et je commencerai à envoyer l’enregistrement à 6 de vos contacts les plus importants. C’est une offre non négociable, cela dit, ne me faites pas perdre mon temps et le vôtre, pensez aux conséquences de vos actes.

    Je suis tout de même un petit peu inquiet même si ça m’as l’air d’être du pipo ! Encore désolé du dérangement et merci !

  63. Silence Reply

    Petit coup de flip car je connais l’arnaque…mais la par contre aucune erreur j’ai envoyé un mail en réponse a l’arnaqueur pour le taquiner…qui est arrivé de suite sur ma boite mail. et dans l’historique de la boite « fausse » il y’a TOUT mon historique de mails.

  64. Jonathan Reply

    Salut Zataz, je viens de recevoir un nouveau mail de chantage envoyé de ma propre adresse mail mais celui ci est écrit en anglais :
    Mail que j’ai réussi a lire sans l’ouvrir en « Affichant la Source »
    Et voici l’adresse mail du « Return Path » Return-Path: [email protected]>

    Et voilà le mail :

    Hello!

    My nickname in darknet is haley62.
    I hacked this mailbox more than six months ago,=20
    through it I infected your operating system with a virus (trojan) crea=
    ted by me and have been monitoring you for a long time.

    Please check « from_address » for this email. You will see what I wrote =
    this letter to you from yours account.

    Even if you changed the password after that – it does not matter, my v=
    irus intercepted all the caching data on your computer
    and automatically saved access for me.

    I have access to all your accounts, social networks, email, browsing h=
    istory.
    Accordingly, I have the data of all your contacts, files from your com=
    puter, photos and videos.

    I was most struck by the intimate content sites that you occasionally =
    visit.
    You have a very wild imagination, I tell you!

    During your pastime and entertainment there, I took screenshot through=
    the camera of your device, synchronizing with what you are watching.
    Oh my god! You are so funny and excited!

    I think that you do not want all your contacts to get these files, rig=
    ht?
    If you are of the same opinion, then I think that $710 is quite a fair=
    price to destroy the dirt I created.

    Send the above amount on my BTC wallet (bitcoin): 1EWC67MSLiYRt2nNU5UW=
    VMSxGG4b9RocUc
    As soon as the above amount is received, I guarantee that the data wil=
    l be deleted, I do not need it.

    Otherwise, these files and history of visiting sites will get all your=
    contacts from your device.
    Also, I’ll send to everyone your contact access to your email and acce=
    ss logs, I have carefully saved it!

    Since reading this letter you have 48 hours!
    After your reading this message, I’ll receive an automatic notificatio=
    n that you have seen the letter.

    I hope I taught you a good lesson.
    Do not be so nonchalant, please visit only to proven resources, and do=
    n’t enter your passwords anywhere!
    Good luck!

  65. Jonathan Reply

    Wow Zataz , les « hackers » sont au taquet je viens de recevoir un second mail de chantage en 2 jours :

    Et on est bien d’accord que ce sont des mails pré-faits et qu’ils envoient le même a toutes leurs cibles.

    Avec le : Return-Path:

    Voilà ce fameux mail

    Hi, stranger!

    I hacked your device, because I sent you this message from your account.
    If you have already changed your password, my malware will be intercepts it=
    every time.

    You may not know me, and you are most likely wondering why you are receivin=
    g this email, right?
    In fact, I posted a malicious program on adults (pornography) of some websi=
    tes, and you know that you visited these websites to enjoy
    (you know what I mean).

    While you were watching video clips,
    my trojan started working as a RDP (remote desktop) with a keylogger that g=
    ave me access to your screen as well as a webcam.

    Immediately after this, my program gathered all your contacts from messenge=
    r, social networks, and also by e-mail.

    What I’ve done?
    I made a double screen video.
    The first part shows the video you watched (you have good taste, yes … bu=
    t strange for me and other normal people),
    and the second part shows the recording of your webcam.

    What should you do?

    Well, I think $550 (USD dollars) is a fair price for our little secret.
    You will make a bitcoin payment (if you don’t know, look for « how to buy bi=
    tcoins » on Google).

    BTC Address: 14cp2dFitGfgqCXht8KMCe3bKHbw51Jqpj
    (This is CASE sensitive, please copy and paste it)

    Remarks:
    You have 2 days (48 hours) to pay. (I have a special code, and at the momen=
    t I know that you have read this email).

    If I don’t get bitcoins, I will send your video to all your contacts, inclu=
    ding family members, colleagues, etc.
    However, if I am paid, I will immediately destroy the video, and my trojan =
    will be destruct someself.

    If you want to get proof, answer « Yes! » and resend this letter to youself.
    And I will definitely send your video to your any 19 contacts.

    This is a non-negotiable offer, so please do not waste my personal and othe=
    r people’s time by replying to this email.

    Bye!

  66. M. ELENA PARRA-VELEZ Reply

    Bonjour, j’ai reçu aussi des menaces de divulgation pornographique, alors que je suis une vielle dame qui consulte uniquement les sites de santé… Alors je me demande comment ils ont trouvé mon adresse.

    • Damien Bancal Reply

      Bonjour Mariaelena,
      Nous allons regarder et nous vous communiquerons ce que nous avons trouvé, par mail.

  67. Nathalie Reply

    Bonjour, j’ai reçu également cette arnaque il y a 6 jours. je n’utilise qu’une seule adresse mail que j’ai que depuis trois ans et je suis inquiète car je me connecte souvent sur le site de ma banque, les impôts… j’ai modifié mes mots de passe y compris celui de ma messagerie et j’ai reçu un mail aujourd’hui avec une adresse étrange que j’ai immédiatement supprimé mais je suis à peu près certaine que ça en était une autre (arnaque). Ma question est faut-il changer mon adresse mail et ne plus utiliser celle-ci ? est-ce que je recevrais tout le temps ces mails ? comment savoir de quel site j’ai pu avoir ces mails ? comment créer différentes adresses mails ?
    j’ai lu certains de vos articles et pourtant je reste inquiète j’avoue que ça fait peur et je ne suis pas tranquille depuis.

  68. Ghislain Delaruelle Reply

    Bonjour tout le monde et particulièrement monsieur Bancal qui fait un travail remarquable. Alors moi aussi j’ai reçu le 19 mai un mail en spam comme décrit plus haut, tout le tintouin y est ! je l’ai effacé malheureusement à la demande d’un ami qui me l’a recommandé ! Je voulais savoir si d’une façon ou d’une autre une ou plusieurs des personnes de ce topic, victimes de ce mail de chantage, ont réellement été piratées après ces menaces ! car la plupart ne font que de relancer le mail de menace mais ne donnent pas suite ici c’est dommage ! qu’en est-t-il donc svp? merci à l’avance, cordialement.

  69. Ghislain Reply

    Bonjour tout le monde et particulièrement monsieur Bancal qui fait un travail remarquable. Alors moi aussi j’ai reçu le 19 mai un mail en spam comme décrit plus haut, tout le tintouin y est ! je l’ai effacé malheureusement à la demande d’un ami qui me l’a recommandé ! Je voulais savoir si d’une façon ou d’une autre une ou plusieurs des personnes de ce topic, victimes de ce mail de chantage, ont réellement été piratées après ces menaces ! car la plupart ne font que de relancer le mail de menace mais ne donnent pas suite ici c’est dommage ! qu’en est-t-il donc svp? merci à l’avance, cordialement.

    • Damien Bancal Reply

      Bonjour et merci 🙂
      Je vais prendre mon cas. J’ai reçu, via 12 adresses mails différentes… 1 096 menaces de divulgation de vidéos concernant mes visites sur des sites pour adultes depuis mars 2018 !
      PS : pour info, je ne visite pas ce genre de sites web !

  70. Pingback: ZATAZ Data leak : découverte d'un espace de stockage de données piratées : +9000 sites concernés - ZATAZ

  71. rric Reply

    N ayez aucune crainte.
    Une simple regle . Avoir un mot de passe different pour ses comptes banquaires et utiliser le plus possible la double identification.
    De toutes facon regarder du porno ou meme se masturber devant une video n a rien d illegale.Alors dormez tranquille

    RRIC

  72. Redin Reply

    Bonjour,
    Je viens de recevoir un mail dans ma boîte prof.
    Celui-ci me dit qu’il y a 2 mois il a infiltré mon système d’exploitation, mes mots de passes, mes informations etc…
    Me disant que cela ne servirait à rien de changer les mots de passe étant donné qu’il voyait tout !
    Il m’indique que soit disant il a vu que j’avais été sur des sites pornographique , bref et qu’il me donne 72h pour payer 2000€!!!
    Est ce aussi une arnaque comme tout ce que je viens de lire ?
    Je n’ai pas encore effacer le message.
    Merci de votre retour

    • Damien Bancal Reply

      Bonjour !
      Oui, c’est le grand retour de l’arnaque.
      Mail à la poubelle 🙂

  73. Jojo Reply

    Salut Zataz, je viens de recevoir un nouveau mail de chantage , mais la je m’inquiète vraiment car mon Anti-Virus (Pare-Feu) vient de bloquer Une ANALYSE DE PORTS venant d’une adresse IP extérieure donc cette fois-ci je m’inquiète et j’espère qu’il n’a pas réussi a s’introduire sur mon Ordinateur.

    Merci de me rassurer en me disant que c’est un faux mail et que je ne risque rien.

    A bientôt

    • Damien Bancal Reply

      Bonjour,
      Pouvez-vous nous envoyer le courriel (original) merci !

  74. Jojo Reply

    J’ai supprimé le mail directement après l’avoir reçu et je vais essayer de vous envoyer une capture d’écran avec le signalement du pare feu.

  75. Pingback: ZATAZ Scammeurs : L'ancienne directrice d'Interpol utilisée par des pirates - ZATAZ

  76. Nobeal Reply

    Bonjour Damien

    je possède un Iomega NAS qui est connecté à mon reseau interne de 2To, ce matin la plupart des dossiers étaient vide et à la place il y avait un fichier texte avec ça :
    YOUR FILES HAVE BEEN ENCRYPTED AND MOVED TO A SAFE LOCATION.
    IF YOU NEED THEM BACK PLEASE SEND 0.03 BITCOIN TO THIS ADDRESS:
    1M6T8qXQx9XDRaVTkiRa3DSBPvEg2QpqR9
    YOU HAVE 14 DAYS TO MAKE THE PAYMENT OR YOUR FILES WILL BE GONE FOR GOOD.
    YOUR UNIQE ID IS: « NDM8WMF4V0S ».
    BE SURE TO INCLUDE IT IN THE PAYMENT COMMENTS, OR EMAIL ME THE CODE AND PAYMENT CONFIRMATION TO: [email protected]
    AFTER THE PAYMENT YOU WILL RECEIVE A NEW FILE ON YOUR NAS DEVICE WITH THE LINK TO YOUR DECRYPTED FILES.
    THANK YOU FOR YOUR COOPERATION.

    j’ai déconnecté mon Iomega, comment puis-je retrouver mes fichiers ?
    merci bien

    • Damien Bancal Reply

      Bonjour,
      Malheureusement, un ransomware 🙁
      Le pirate a pris en otage les infos. Si pas de sauvegarde, ça va être galère.
      Ce que ne dit pas le fichier « YOUR FILES ARE SAFE!.txt » est qu’il est « possible » de récupérer les données.
      Elles sont cachées dans le lecteur. Connectez le NAS à votre PC en USB. Utilisez un logiciel de récupération de fichiers.

  77. Soso Reply

    Bonjour
    Après avoir reçu il y a quelques mois un mail comme ceux cités plus haut
    J’ai reçu ce jour à peu près la même chose mais cette fois ci avec menace de mort
    Cela me disait que des proches avaient engagés un tueur à gage évidemment pour me tuer
    Je dois donner des Bitcoins et après il me donne une conversation audio avec ce proche
    Je ne doit pas prévenir la police il sait mon travail où je vis
    J’EN AI RAS LE BOL de ces mails
    Ça fait flipper
    Que dois je faire
    Merci

  78. Mazo Reply

    Bonjour, j’ai reçu ça, qu’en pensez vous ?
    Merci d’avance…

    reçu de : [email protected]

    Hello!

    I am a hacker who has access to your operating system.
    I also have full access to your account.

    I’ve been watching you for a few months now.
    The fact is that you were infected with malware through an adult site that you visited.

    If you are not familiar with this, I will explain.
    Trojan Virus gives me full access and control over a computer or other device.
    This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.

    I also have access to all your contacts and all your correspondence.

    Why your antivirus did not detect malware?
    Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent.

    I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched.
    With one click of the mouse, I can send this video to all your emails and contacts on social networks.
    I can also post access to all your e-mail correspondence and messengers that you use.

    If you want to prevent this,
    transfer the amount of $500 to my bitcoin address (if you do not know how to do this, write to Google: « Buy Bitcoin »).

    My bitcoin address (BTC Wallet) is: 3NDvZn8TcC7cNd4Q8YqSziWji1osW2mzEs

    After receiving the payment, I will delete the video and you will never hear me again.
    I give you 50 hours (more than 2 days) to pay.
    I have a notice reading this letter, and the timer will work when you see this letter.

    Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address.
    I do not make any mistakes.

    If I find that you have shared this message with someone else, the video will be immediately distributed.

    Best regards!

  79. Mazo Reply

    Merci de votre réponse,
    Donc pas de quoi s’inquiéter ?
    Même si l’adresse mail travail c’est toujours embêtant.
    Merci encore

  80. Nathalie Reply

    Bonjour,
    mon antivirus m’a signalé hier qu’un fichier en .exe a essayé de modifier un fichier dans un dossier protégé (onedrive ) et a été bloqué. est-ce en rapport avec ces mails d’arnaque reçus il y a 4 mois environ ? j’ai reçu des spams par la suite que j’ai tous supprimé. Ce matin en allumant mon ordinateur j’ai une notification pour l’accès des paramètres du micro
    bref je suis inquiète par rapport à cette tentative dintrusion, que dois-je faire?
    merci de votre réponse

    • Damien Bancal Reply

      Bonjour,
      Les tentatives d’infiltrations sont malheureusement très nombreuses.
      Dans ce cas, un pirate diffuse en masse des courriels avec une pièce jointe.
      Ce qui m’intrigue est la tentative de modification et mes paramètres micro. Avez-vous cliquer sur une pièces jointes, un fichiers inconnus, ces derniers jours ?
      Chose certaine, des malveillants ont votre adresse et ils s’en servent. Pour vous « rassurer », ils ne vous visent pas directement, vous êtes dans une liste.
      Le Service Veille ZATAZ peut regarder pour vous où est vendue/diffusée cette adresse (ou d’autres infos vous concernant).

  81. Nathalie Reply

    Bonjour,

    ce qui m’inquiète est justement que je n’ai cliqué sur aucune pièce jointe dernièrement et je suis d’autant plus prudente depuis ce mail d’arnaque. Je n’en ai pas recu depuis plusieurs semaines. Le seul fichier que j’ai tenté d’ouvrir ces derniers jours – que je me souvienne- est une mise à jour de 2 vulnérabilités de Bitdefender qui m’indique que le produit est à jour quand je clique dessus.
    Avez-vous une idée concernant la tentative de modification et les paramètres micro ? Bitdefender m’avait redirigé vers une page d’info sur les ramsomware ce qui est effrayant pour une personne qui ne s’y connait pas en informatique.
    J’ai arrêté de consulter mes comptes bancaires en ligne depuis un certain temps.
    Concernant le service veille, pouvez-vous m’indiquer le mode de règlement ? je ne me sens pas en sécurité sur internet pour payer en ligne et encore moins avec ces soucis d’intrusion…

    • Damien Bancal Reply

      Bonjour,
      Les antivirus se mettent à jour automatiquement. Vous ne devez cliquer sur aucun fichier !
      En ce qui concerne Bitdefender, il vient d’être mis à jour avec des nouveautés comme la sécu micro et webcam justement.
      Ee ce qui concerne le service veille, vous avez ici le mode d’emploi -> https://www.zataz.com/proteger-vos-informations-veille-zataz/

  82. sam Reply

    bonjour
    après que j ai ignoré une douzaine de menaces par e-mail , je viens de recevoir ce massage en anglais. SVP qu ‘est ce que vous en pensez ?
    avec mes remerciements anticipés

    Do you rėàlly think it was some kind of joke ŏr thàt yŏŭ càn īgnore me?

    I can seė what yoŭ are dŏīng.

    Stŏp shopping and fucking around, your time is àlmŏst over. Yeà, I know whàt yoŭ were doing pàst cŏŭple of days. I havė been observing you.

    Btw. nice càr you havė got thėrė.. I wondėr hŏw it wīll lŏok with pics of yoŭr dick and face…

    Bėcàuse you think you àrė smarter ànd càn disregard mė, I am pŏsting the videŏs I recorded with yoŭ màstŭrbating tŏ the porn right now. I will upload the videos I acquīred along wīth some of your dėtails tŏ the ŏnlinė forum. I amsurė they wīll love tŏ see you in àction, and you will soon discover whàt is goīng tŏ happen tŏ yŏŭ.

    If you do not fŭnd this bitcoin address with $1000 within next 2 days, I will contact yoŭr relàtives and ėverybŏdy on your cŏntact līsts and show them your recordīngs.

    =====================================

    Sėnd:

    0.1 bitcŏin (i.ė approx $1000)

    tŏ this Bītcŏin address:

    1CtnV9FjEFHZoWSQxk4QoC9Ys3zCCdHdzo

    (Cŏpy and paste it)

    =====================================

    There àre many places you can buy bitcŏin līke Bitstamp, Coinbasė, Kràkenetc. Registėr, validatė your àccount.

    If yŏŭ want to savė yŏursėlf – bettėr àct fast, because right now you are fŭckėd. We will not leave you alŏne, and there àrė many peŏple on the grŏŭps that will màkė your līfe feel rėally bad.

    • Damien Bancal Reply

      Bonjour,
      Il me parait évident que cela est un bluff. Seule originalité de la chose, je ne l’avais pas encore dans ma collection 🙂
      Les o avec accent permettant de contrer les antispams.
      Cordialement

  83. Sam Reply

    Bonjour
    Merci infiniment pour votre réponse, c’est vraiment du bluff car après le délai de 24 heures rien ne c’est passé mai j ai reçu un deuxième message de relance même texte mais d un expéditeur différent
    Mon adresse email dont je reçois ces messages « chantage + relance » c’est une adresse professionnelle secondaire était sujet d une fuite des données « LINKDIN 2016 (2012) » comme il est ancienne je l ai supprimé définitivement, elle est maintenant invalide mais mon adresse professionnelle principale est aussi sujet d une fuite des données « Vérifications IO fev 2019 » pour ce je vous demande de bien de m envoyé le prix pour la mise en veuille (12 mois) de cette adresse mail et le mode de paiement
    Salutations

  84. skza Reply

    Bonjour,
    J’ai besoin d’un avis éclairé sur ce qui m’est arrivé hier. Je maitrise très bien la sécurité informatique.
    J’ai ouvert un email sur un webmail orange (Sans ouvrir de pièce jointe). A la simple ouverture, une fenêtre dominant l’affichage classique des emails est apparu. Surpris mais pas inquiets. 5 minutes plus tard, je recevais un email de rançon sur un de mes alias d’une autre boite email. Comment est-ce possible ? Je n’utilise pas de logiciel email, je ne conserve aucun cookies, id ou pass sur firefox avec ublock origin etc…). Comment est il possible que mon email ai été découvert ?
    Merci Damien !

  85. skza Reply

    Mon pc est équipé d’un pare feu avec une obligation de me demander l’autorisation pour chaque connexion. Antivirus etc… Il est à jour. J’ai une 20aines de boites emails et une 30aines d’alias. J’utilise Ublock Origin et Ghostery. La boite mail orange est celle de mon beau frère qui ignore l’existence de l’alias où j’ai reçu le mail…

  86. batman Reply

    Bbonjour,

    je réceptionne ce type de message dans ma boite mail orange depuis maintenant 10 jours. je n’avais rien reçu auparavant. J’ai jusqu’à 5 mails (envoyé avec ma propre adresse) en reception par semaine.
    je précise que je n’ai pas de webcam.

    est ce qu’il faut maintenant s’inquieter au regard de ce qui se dit sur les histoires de virus?

    je croyais qu’il avait arrêté l’arnaquer en question depuis mi-septembre. C’est très pénible et peu rassurant

  87. ST84 Reply

    reçu version avec demande de paiement via coupons PCS sur un numéro de mobile
    nouvelle version de l’arnaque ?

  88. ST84 Reply

    vous pensez que c’est bien la même chose ?

  89. Pingback: ZATAZ Retour du chantage par mail : je vous vois à poil ! - ZATAZ

  90. informatique Reply

    j ai egalement recu cet email je partage cet article sur ma page pro facebook car j ai recu bcp d appel de clients au sujet de ce piratin …

  91. jojo Reply

    Salut Damien , nouveau mail de chantage :

    « Hello!

    I am a hacker who has access to your operating system.
    I also have full access to your account.

    I’ve been watching you for a few months now.
    The fact is that you were infected with malware through an adult site =
    that you visited.

    If you are not familiar with this, I will explain.
    Trojan Virus gives me full access and control over a computer or other=
    device.
    This means that I can see everything on your screen, turn on the camer=
    a and microphone, but you do not know about it.

    I also have access to all your contacts and all your correspondence.

    Why your antivirus did not detect malware?
    Answer: My malware uses the driver, I update its signatures every 4 ho=
    urs so that your antivirus is silent.

    I made a video showing how you satisfy yourself in the left half of th=
    e screen, and in the right half you see the video that you watched.
    With one click of the mouse, I can send this video to all your emails =
    and contacts on social networks.
    I can also post access to all your e-mail correspondence and messenger=
    s that you use.

    If you want to prevent this,
    transfer the amount of $500 to my bitcoin address (if you do not know =
    how to do this, write to Google: « Buy Bitcoin »).

    My bitcoin address (BTC Wallet) is: 15mgxh8neVVkwM1z9TYo9Ak7NZqp6c9rF=
    T

    After receiving the payment, I will delete the video and you will neve=
    r hear me again.
    I give you 50 hours (more than 2 days) to pay.
    I have a notice reading this letter, and the timer will work when you =
    see this letter.

    Filing a complaint somewhere does not make sense because this email ca=
    nnot be tracked like my bitcoin address.
    I do not make any mistakes.

    If I find that you have shared this message with someone else, the vid=
    eo will be immediately distributed.

    Best regards! »

    Et on est bien d’accord qui celui la aussi est faux.

    Merci

    • Damien Bancal Reply

      Bonjour,
      Une (des nombreuses) version qui tourne depuis des semaines.
      Pour répondre à votre question, je pense que vous avez eu la réponse 48 heures après cette fausse menace : du bluff !
      Cordialement

  92. Pingback: ZATAZ » Retour massif du mail vous annonçant le piratage de votre ordinateur

  93. Ali Reply

    Bonjour, mes fichiers (doc, excel, pps, qvi, etc.) ont ete cryptes avec cette extension exemple : nom.pdf.KJHslgjkjdfg de meme pour doc, excel et meme les videos. impossible de les ouvrir.
    Bien sur avec la demande rançon que voici :
    Dear user! Your computer is encrypted! We demand a ransom!
    Decryption service is paid !!!! PAYMENT FOR BITCOIN !!!
    Also from your servers files, documents, databases SQL, PDF were uploaded to our cloud storage
    After we agree, you will receive a decryption program, valuable advice in order not to fall into this situation in the future, as well as all your files on our server will be deleted.
    Otherwise, they will fall into the open access of the Internet!
    Use any third party software for restoring your data or antivirus solutions will result in a loose of data.
    Please be sure that we will find common languge. We will restore all the data and give you recommedations how to configure the protection of your server.

    merci

    • Damien Bancal Reply

      Bonjour Ali,
      Malheureusement, dans votre cas, une prise d’otage réelle avec demande de rançon.
      Espérons que vous aviez une sauvegarde.
      Cordialement

  94. Pingback: ZATAZ » Problème de sécurité, veuillez lire cette lettre de toute urgence et suivre les instructions.

  95. Anonyme Reply

    Bonjour Monsieur,

    Je ne sais pas si ce site est toujours ouvert car de ce que je vois, plus rien depuis 2020. Bref, pour mon cas, j’ai reçu un mail, non pas dans la case indésirable mais propriétaire, disant explicitement qu’il avait des photos et vidéos de moi en train de me masturber, les photos ayant une partie de mon visage et de l’autre ce que je regarder dans ma chambre ou la salle de bain. Mon sang s’est glacé quand j’ai lu ça (écrit en anglais) mais il s’adressé à moi comme à un homme en utilisant « bro » ou encore « jerking off » je dis les mots comme s’était ne m’en voulait pas. Dans son mail, il réclamer $1000 en bitcoins avec un lien, je n’ai pas cliquer dessus bien évidemment mais il m’a donner 5 à 6 heure pour le payer, disant qu’il avait aussi accès à mes réseaux sociaux et qu’il pouvait envoyer tout mes fichiers à mes contacts et le contenu que je regardais sur des sites adultes. A savoir que je ne poste rien sur mes réseaux sociaux comme instagram car je l’utilise seulement pour parler avec mes amis. J’ai supprimer le message et l’ai signaler comme hameçonnage et j’ai bloquer l’expéditeur mais un doute subsiste. J’ai télécharger 3 antivirus sur mon tel après ça plus une analyse de mes fichiers et de fuites de données mais apparemment rien. A l’heure où je l’ai reçu, il était 15h43 et je dormais encore, dans le début du mail il y avait marquer de me réveiller. C’est aussi ça qui m’a un peu inquiéter avec le fait qu’il pouvait avoir accès à ma caméra et le microphone, j’ai recouvert ma cam de mon téléphone et mon ordi au cas où. Mais j’ai quand même un peu peur. Ma grande soeur m’a dit que c’était une arnaque mais ça me fout la trouille quand même et bien sûr j’ai omis de parler du site pour adulte et mes réseaux sociaux. Je ne suis pas débile, je ne vais pas payer mais je cherche à avoir de l’aide, que se passera-t-il à 21h quand le compte à rebour sera terminer?

    • Damien Bancal Reply

      Bonjour,
      Pas d’inquiétude. Une nouvelle vague a été repérée début juillet. Envoyez nous le message par mail afin de voir s’il s’agit d’une nouvelle, nouvelle, nouvelle, nouvelle vague !

  96. Anonyme Reply

    Bonjour Damien,

    Je ne sais pas si ce site est toujours ouvert car de ce que je vois, plus rien depuis 2020. Bref, pour mon cas, j’ai reçu un mail, non pas dans la case indésirable mais propriétaire, disant explicitement qu’il avait des photos et vidéos de moi en train de me masturber, les photos ayant une partie de mon visage et de l’autre ce que je regarder dans ma chambre ou la salle de bain. Mon sang s’est glacé quand j’ai lu ça (écrit en anglais) mais il s’adressé à moi comme à un homme en utilisant « bro » ou encore « jerking off » je dis les mots comme s’était ne m’en voulait pas. Dans son mail, il réclamer $1000 en bitcoins avec un lien, je n’ai pas cliquer dessus bien évidemment mais il m’a donner 5 à 6 heure pour le payer, disant qu’il avait aussi accès à mes réseaux sociaux et qu’il pouvait envoyer tout mes fichiers à mes contacts et le contenu que je regardais sur des sites adultes. A savoir que je ne poste rien sur mes réseaux sociaux comme instagram car je l’utilise seulement pour parler avec mes amis. J’ai supprimer le message et l’ai signaler comme hameçonnage et j’ai bloquer l’expéditeur mais un doute subsiste. J’ai télécharger 3 antivirus sur mon tel après ça plus une analyse de mes fichiers et de fuites de données mais apparemment rien. A l’heure où je l’ai reçu, il était 15h43 et je dormais encore, dans le début du mail il y avait marquer de me réveiller. C’est aussi ça qui m’a un peu inquiéter avec le fait qu’il pouvait avoir accès à ma caméra et le microphone, j’ai recouvert ma cam de mon téléphone et mon ordi au cas où. Mais j’ai quand même un peu peur. Ma grande soeur m’a dit que c’était une arnaque mais ça me fout la trouille quand même et bien sûr j’ai omis de parler du site pour adulte et mes réseaux sociaux. Je ne suis pas débile, je ne vais pas payer mais je cherche à avoir de l’aide, que se passera-t-il à 21h quand le compte à rebour sera terminer?

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.