Escroquerie : chantage par mail à l’encontre de milliers de Français

Escroquerie – Plusieurs dizaines de lecteurs de ZATAZ m’ont alerté d’un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l’argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l’arnaque. Sextorsion 2.0 !

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS
Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS        Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

Vous avez demandé l’escroquerie du mois de juillet ? Ne quittez pas ! Le courrier arrive en Anglais. D’entrée de jeu, il donne le ton. Sextorsion. Dans l’objet, deux informations que le récepteur de la missive va savoir lire d’un œil attentionné, et pour cause : il s’agit de son mot de passe. « Je suis bien conscient que XXXX [l’un des mots de passe de la victime, NDR] est un de vos mots de passe, explique le courriel. Je vais me permettre d’aller droit au but. Vous ne me connaissez pas et vous vous demandez probablement pourquoi vous recevez cet mail ? Pas une seule personne ne m’a indemnisé pour vous espionner« .

Dans sa longue missive, le pirate indique avoir installé un logiciel malveillant dans l’ordinateur de la victime. Qu’à partir de là, il a pu constater des vidéos pornographiques. Filmer via la webcam. Bref, grand classique de l’escroquerie sauce social engineering. « Pendant que vous regardiez des clips vidéo pornographiques, votre navigateur a commencé à fonctionner comme un bureau à distance avec un enregistreur qui m’a permis d’accéder à votre écran d’affichage ainsi qu’à une caméra Web.« .

L’idée de l’escroc, vous soutirez de l’argent en échange de son silence. « Vous aurez seulement 2 alternatives, menace le pirate. La première option consiste à ignorer cet e-mail. Dans ce cas, je vais très certainement envoyer vos vidéos à tous vos contacts. Le second choix. Me payer 3500 $. Nous allons appeler cette somme comme un don. Dans ce cas, j’effacerai votre vidéo.« . A noter que la somme varie. Cela va de 400$ à plus de 6 000 ! A payer en Bitcoin.

Le courriel est automatisé. L’escroc génère une adresse mail par victime. Il en fait de même pour l’adresse bitcoin qu’il propose pour le payer. L’attaque est internationale. Elle a été repérée à Québec, Suisse, Belgique, Australie, Royaume-Uni.

Le Boss de Facebook c’était fait avoir de la sorte, en 2015.

Escroquerie : mais comment fait-il ?

Rien de magique dans son approche. Le mot de passe qui s’affiche dans l’espace objet du mail manipulateur, ainsi que dans le courriel, se retrouve facilement sur des sites qui se sont spécialisés dans la revente d’informations piratés par d’autres. Je vous en parlais d’ailleurs, voilà 1 an avec plusieurs exemples [1] [2]. Facile donc, pour l’escroc, de collecter les données et d’écrire aux potentielles victimes. D’exploiter les espaces numériques « protégés » par le même mot de passe. Mark Zuckerberg, cofondateur et directeur général de Facebook, avait été piraté en juin 2016. Son mot de passe “DaDaDa” était accessible dans une base de données. Comme je vous le montre ci-dessus, via ma capture écran de ce 18 juillet 2018, on y croise encore les informations du boss de Facebook, volées en 2015 chez l’hébergeur 000WebHost.

Même si vous avez changé vos mots de passe, le fait de voir un ancien sésame apparaitre fait son petit effet aux non-initiés. Alors imaginez si vous n’avez pas changé vos mots de passe depuis, par exemple, le piratage de Linkedin. C’est d’ailleurs via cette base de données que le malveillant agit.

Escroquerie 2.0 : Que faire ?

D’abord pas de panique ! Vous matez du porno sur Internet ? La belle affaire. Vous possédez un antivirus ? Bien évidement vous ne cliquez pas sur n’importe quoi ? Votre webcam est débranchez ou son objectif est bloqué avec un scotch ? Non ? Pas d’inquiétude quand même. Cette escroquerie utilise le social engineering pour faire plier votre esprit, la peur du regard de l’autre et espère en tirer de l’argent.

Pour vous protéger, vérifiez que vos mots de passe ne soient pas identiques. Comme je peux le dire depuis des années, il faut utiliser une adresse mail par service web utilisé. Il en va de même pour le mot de passe.

Ne soyons pas dupe. Si vous utilisez le même mot de passe partout, le pirate (et ses complices) ont pu tester et collecter un maximum d’informations sur votre cas. Imaginez, votre mot de passe ouvre votre réseau social, votre compte mail, vos sites web. Il n’a plus qu’à se servir dans les données personnelles. Et croyez moi, la CNIL, le RGPD ne peuvent rien pour vous ! C’est d’ailleurs pour cela que des boutiques de vente « d’internautes » apparaissent sur le web ou dans le darknet. Une fois vos données collectés, les pirates n’ont plus qu’à les vendre, les utiliser …

Pour finir, utilisez la double authentification. Cette option de double clés (votre mot de passe et le code fourni par cette double authentification) est proposé dans les principaux portails communautaires/webmails. Le pirate pourra trouver/voler votre mot de passe. Sans cette seconde clé, il restera à la porte.

A noter que j’ai lancé un service de veille dédié à ce genre de fuite. Pour en savoir plus. Vous aurez ainsi la possibilité d’être alerté dans la seconde ou le Service Veille ZATAZ découvre une fuite de données vous concernant. Plus vite alerté, plus vite vous pourrez agir et vous protéger.

Mise à jour

Voici, ci-dessous, les « quelques bases » de données exploitées par les escrocs. Leur outil (bot) va chercher, dans ses bases de données piratées, les dates de naissances, les identités, les mails et, quand cela est possible, le mot de passe des potentielles victimes. Des informations qui étonneront,  inquiéteront, les internautes récepteurs.

Pas d’inquiétude, du Social Engineering (SE) et du bluff. Un SE qu’il renforce en inventant cette histoire de prise de contrôle de votre webcam.

Dites vous que si ce « pirate » avait la main sur votre webcam, il aurait aussi la main sur le reste de votre machine via un outil baptisé Cheval de Troie / Trojan / RAT. Outil qui permet aussi d’intercepter les frappes clavier, de faire des captures écrans, enregistrement du son …

Une arnaque qui fonctionne, semble-t-il, très bien. Au moment de cette mise à jour, j’ai reçu plus de 200 mails de lecteurs inquiets.

Mise à jour 18 septembre 2018 : ZATAZ a repéré cinq variantes différentes de cette escroquerie.

Mise à jour 15 novembre 2019 : ZATAZ vous propose un service veille qui surveille pour vous les pirates et vous alertera de la moindre fuite de d’informations vous concernant.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Raymond LEVAUX Reply

    Bonjour,
    J’ai reçu un de ces messages, qui est allé directement à la poubelle :
    – Le prétendu « mot de passe » affiché n’est pas un de ceux que j’utilise et ne l’a jamais été.
    – Je n’ai aucune vidéo porno sur mon PC et ne fréquente pas ce genre de site.
    – Je n’ai pas de webcam.
    Un détail m’intrigue quand même : le prétendu « mot de pass » est en fait la date de naissance d’un proche. Il a quand même fallu le trouver ! Comment a fait l’escroc puisque je ne suis inscrit à aucun réseau social et que je suis extrêmement avare des infos que je donne sur le Net ?

    • Damien Bancal Reply

      Bonjour,
      Malheureusement, pas compliqué ! L’escroc utilise plusieurs dizaines de bases de données piratées d’importants sites. Il a juste recopié ces BDD accesssibles partout. Il n’utilise pas que Linkedin comme le prétendent certains ! Donc, la date de naissance est un moyen d’inquiéter le recepteur du courriel. Du Social Engineering 🙂

  2. Yvan Reply

    J’ai aussi reçu ce mail, je n’utilise pas de pc, juste mon iPhone…
    Au fait, est ce que l’appareil photo de l’iPhone peut être hacké?

    • Damien Bancal Reply

      Bonjour,
      Il n’existe pas d’outil, type trojan/cheval de Troie, capable de prendre la main sur l’appareil photo.
      Cependant, prudence aux applications à qui vous avez donné les droits d’utiliser l’appareil.

      • Raoul Reply

        Comment fait il pour créer un mail et une adresse de paiement différentes pour chaque victimes ?
        Il a un bit qui automatisé le tout ?

  3. Lolo Reply

    Bonjour
    J’ai reçu ce mail hier soir.
    Si le hacker à pris le contrôle de la webcam de mon imac, ça à du laisser des traces, Non?
    Je l’ai passé à la dernière version de Boston et RAS.
    Alors?c’est rassurant?
    Merci par avance

    • Damien Bancal Reply

      Bonjour,
      Pas d’inquiétude, il bluffe !
      A noter qu’il ne s’agit ni d’un pirate (c’est un escroc), et encore moins un hacker (celui qui aide).

  4. graftieaux Reply

    [email protected]
    avec le pseudo de cosette monaci
    m’a envoyé le 21/7/18 à 16h33
    le mail de demande de rançon en bitcoin (1000 dollars)

  5. Pauline Reply

    Merci ZATAZ ! Quel boulot que votre blog ! Grace à votre article j’ai beaucoup moins peur maintenant. J’ai vu ma date de naissance dans le message de l’escroc, j’y ai cru 🙁

  6. Doduo Reply

    Ils sont forts pour nous emmerder !!!! J’y ai cru et je paniquai… car je sais pas payer en bitcoin. Merci zataz

  7. Florian Reply

    Ils ont des bdds de dingue ??? Comment font-ils ?

  8. pita Reply

    Yo ZATAZ ! Bravo pour le job, vous assurez !
    On les trouve où ces bases de données piratées ?
    Pita

    • Damien Bancal Reply

      Bonjour,
      Justement, elles se trouvent partout. Elles sont diffusées depuis des années pour certaines.
      D’abord par des pirates, dans des black markets.
      Ensuite par des sites présents sur le web (universitaire, spécialiste de la cyber, …).
      Bref, rien d’exceptionnel dans le fond, mais la forme de l’attaque est plus interessante (taille, pays touchés, récupération des données …)

  9. Pas besoin Reply

    Je tenais à remercier Damien qui m’a répondu dans les 5 minutes par mail. J’ai flippé quand j’ai reçu le courriel. Merci ZATAZ, Merci Damien.

    • Damien Bancal Reply

      Bonjour X,
      C’est très gentil. Ensemble plus fort face à ce genre d’escroc.

  10. Juliette Reply

    Bonjour,
    Mail reçu cette nuit également.
    Je ne vais pas sur ce genre de site et il y a un scotch sur ma webcam… je ne suis donc pas plus inquiète que cela, mais voir un de ses mot de passe et objet de mail, ça fait un choc.
    L’inquiétude que j’ai serai sur le fait qu’il y ai pu avoir un accès à ma page Facebook par exemple (le mdp n’est pas celui donné dans le mail et mon profil n’est accessible qu’à mes amis), et que les quelques photos de mes enfants puissent être exploitées, est-ce un risque? Merci

  11. Boby Charles Reply

    Voilà le courrier reçu samedi dernier le 21 juillet

    Lets get right to point. You don’t know me and you’re most likely thinking why you are getting this mail? No-one has paid me to check about you.

    In fact, I actually setup a malware on the 18+ streaming (porno) site and do you know what, you visited this site to experience fun (you know what I mean). While you were viewing video clips, your browser began operating as a Remote control Desktop with a key logger which gave me accessibility to your screen and cam. after that, my software gathered your entire contacts from your Messenger, FB, and e-mail . After that I created a double video. 1st part displays the video you were viewing (you have a nice taste lol . . .), and 2nd part shows the view of your web cam, yeah its you.

    You get just two possibilities. Let us read the solutions in details:

    1st solution is to skip this e mail. In that case, I am going to send your actual video to all of your personal contacts and then you can easily imagine about the embarrassment you will see. And likewise in case you are in a loving relationship, just how it would affect?

    Second choice will be to pay me $1000. Lets call it a donation. In this situation, I will straight away delete your videotape. You could go on your daily life like this never occurred and you surely will never hear back again from me.

    You will make the payment through Bitcoin (if you don’t know this, search « how to buy bitcoin » in Google search engine).

    BTC Address to send to: 1CCFPJVDpQ4Fo9Wc8NKSxzYmJPZzKAScuz
    [CASE SENSITIVE copy & paste it]

    In case you are planning on going to the law enforcement, well, this email message can not be traced back to me. I have dealt with my actions. I am not looking to charge a fee much, I simply want to be rewarded. You now have one day in order to make the payment. I have a special pixel within this mail, and right now I know that you have read this message. If I do not get the BitCoins, I will send out your video to all of your contacts including relatives, coworkers, and so on. However, if I receive the payment, I’ll destroy the recording right away. It’s a nonnegotiable offer, thus please don’t waste my personal time and yours by replying to this email. If you need evidence, reply with Yes! & I will certainly send your video recording to your 11 contacts.

  12. Stéphane Reply

    Merci beaucoup pour cette explication qui m a rassuré. J ai reçu le même message avec un vieux mot de passe que je n’utilse plus. Il faut reconnaître quand même que ça fait son effet ! Merci encore

  13. Vincent Poirel Reply

    Bonjour
    Merci pour votre blog très rassurant
    2 mails reçus en 4 jours l un me demandait 7000 € et l autre 1000€.

    Vincent

  14. Reb Reply

    Bonjour, merci pour cet article j’ai passé l’une des pires journées et grâce à vous je suis soulagé. mais c’est incroyable malgré le message, on reste toujours en stress avec cette deadline de 24h pour répondre…

  15. Alex Reply

    Bonjour, est-ce qu’il faut s’attendre à une relance ? J’ai reçu l’email hier à minuit… Merci pour votre aide, grâce à vous je suis moins stressé.

  16. Med Reply

    Bonjour. J’ai reçu exactement ce mail avec un mot du mot de passe ( pas les chiffres qui allaient avec mais juste le mot). Me dit la même chose mais je n’ai pas de webcam…. Juste un écran 24 pouces. Il n a rien pu filmer je suppose.

  17. med Reply

    et si on a pas de webcam et qu’on recoit ce message?

  18. Laurent Reply

    Merci pour cet excellent article,qui au delà de nous rassurer, décortique bien le mécanisme utilisé pour nous mettre sous pression, nous faire paniquer, et essayer de nous faire craquer.
    Un très grand bravo pour la qualité de ce site d’intérêt général !

  19. Lea Reply

    Bonjour merci beaucoup pour tout. J ai reçu il y a 30 min ce message et j ai pas trop compris se qui m arrivais. Merci beaucoup maintenant j ai tout compris bisous.

  20. Claude Reply

    Recu le même genre d’Email en Anglais hier soir.
    Il est vrai que le message de l’escro est convaincant… même si on à rien à craindre car pas allé sur des cites à risques ou encore la webcam obsutré!!!! Mais ca fait reflechir. Pas mal de gens doivent payer de peur de….
    On vit dans un monde formidable disait Reiser. Il y a de ca avec ce genre d’escroquerie.
    Je me demande quand même si on peut pas le retrouver et porter plainte? Faudrait quand même que ce type d’arnaque ne soit pas impunie!
    En tous cas merci Damien.

  21. annunaki Reply

    Salut, j’ai reçu cette nuit cet e-mail (en anglais) :

    Il semble être que, (« mon vrai mot de passe »), est votre mot de passe. Vous ne me connaissez peut-être pas et vous vous demandez probablement pourquoi vous recevez ce courrier, non?
     
    en fait, je mets en place un trojans sur le site de vidéos pour adultes (porno) et devinez quoi, vous avez visité ce site pour vous amuser (vous savez très bien ce que je dis). Pendant que vous regardiez des vidéos, votre navigateur Internet fonctionnait comme un RDP (Remote Access) qui me donnait accès à votre écran et à votre webcam. Après cela, mes logiciels ont obtenu l’intégralité de vos contacts à partir de Messenger, Outlook, FB, ainsi que des emails.
     
    Qu’est-ce que j’ai fait?
     
    J’ai créé un clip vidéo double écran. La première partie montre la vidéo que vous avez vue (vous avez un bon goût haha…) Et la deuxième partie montre l’enregistrement de votre webcam.
     
    que devriez-vous faire exactement?
     
    Eh bien, à mon avis, 1000 $ est un prix juste pour votre petit secret caché. Vous effectuerez le paiement par Bitcoin (si vous ne le savez pas, recherchez « comment acheter des moteurs de recherche bitcoin » comme google).
     
    Adresse Bitcoin: 1CXBEor1zMCJB5epaDuaWh1D84bzQfzz3B
    (Il est sensible à la casse, alors copiez-le et collez-le)
     
    Très important:
    Vous avez quelques jours pour effectuer le paiement. (J’ai un pixel totalement unique dans cet e-mail, et à ce moment, je sais que vous avez lu ce message électronique). Si je ne reçois pas les BitCoins, je vais certainement envoyer votre enregistrement vidéo à tous vos contacts, y compris les membres de votre famille, vos collègues, etc. Cela dit, si je reçois le paiement, je détruirai immédiatement la vidéo. Si vous voulez des preuves, répondez par « Oui! » et je posterai sans aucun doute vos vidéos à vos 6 contacts. C’est une offre non négociable, cela dit, ne perdez pas mon temps personnel et le vôtre en répondant à ce message.

    —————

    Oui!, c’est vrai, je regarde de temps en temps des pornos (je ne fais rien de mal..), mais j’ai toujours eu des scotch collés sur mes webcam

    donc, c’est du bleuf ? que dois-je faire ?
    merci

    • Damien Bancal Reply

      Bonjour,
      Comme expliqué dans l’article ! C’est du bluff.
      Pour rappel, un scotch ne sert à rien si un pirate réussi à installer un cheval de Troie dans votre machine.
      Si son trojan est dans votre PC, il peut aussi faire des captures écran, interception des frappes clavier, enregistrer le son du micro …

  22. Fred Reply

    Les BDD sont également disponibles sur bit torrent pour certaines.

  23. Hub Reply

    Bonsoir
    je suis moi aussi victime de ce genre de mail.
    J’ai reçu le premier samedi dernier.
    Je l’ai lu puis effacé.
    J’en ai reçu un second ce matin, d’une autre adresse, je l’ai supprimé sans même le lire.
    Pensez vous que je vais encore en recevoir beaucoup ?
    Merci d’avance, et félicitations pour votre site.
    H.

    • Damien Bancal Reply

      Bonjour,
      Ils vont écrire, et écrire encore.
      J’ai rencontré cet été des « brouteurs », ce genre d’escroc. Ils se revendent aussi les adresses mails entre eux, faisant même croire que telle ou telle adresse a payé. Oui, ils s’escroquent aussi entre eux !
      D.

  24. Jean-Luc Reply

    Merci pour les explications
    Je viens de recevoir ce mail mot pour mot avec un de mes mots de passe qui me sert pour les sites non sensibles tél que banque ou PayPal

    Ayant toujours mis un scotch noir sur la webcam je n’étais pas trop inquiet mais cela me perturbait quand même car je ne comprenais pas comment le mot de passe était obtenu
    C’est beaucoup plus clair maintenant

  25. Anonyme Reply

    Bonjour,

    Cela fait plusieurs jours que je reçois cet email. D’habitude je le supprime direct sans même l’ouvrir mais là je l’ai ouvert pour lire le contenu. Bizarrement, le mot de passe dans le mail est celui d’une autre adresse mail qui n’a rien à voir.. Et l’adresse d’envoi est la mienne, comment ont-ils fait pour utiliser mon adresse mail ?

    Je risque vraiment quelque chose ou c’est du flan ? J’avoue que c’est la première fois que je reçois ce genre de message et ça me fait bien flippé, même si je doute fortement que le mec ai quelque chose sur moi..

    • Damien Bancal Reply

      Bonjour,
      Comme indiqué dans l’article, vous ne risquez rien.
      Pour ce qui est du mail, et du mot de passe, leur outil « match » les comptes et le hasard de leur programmation fait le reste.
      N’hésitez pas à utiliser notre service veille ZATAZ:https://www.zataz.com/proteger-vos-informations-veille-zataz/

      • Anonyme Reply

        Ouf, vous me rassurez

        Mais comment font-ils pour utiliser mon adresse mail pour l’envoi ? Existe-t-il des programmes permettant d’usurper l’adresse mail de quelqu’un ? Si oui, pourquoi les arnaques du type EDF n’utilise pas ce procédé ?

        • Damien Bancal Reply

          Bonjour,
          Votre adresse mail est apparue dans une base de données qu’ils exploitent. Ensuite, ils lancent leur filet et espère piéger du monde.

  26. Aucun Reply

    Bonjour Damien,
    J’ai reçu ce mail hier soir :
    If u were more attentive while playing with yourself, I wouldn’t worry you. I don’t think that playing with yourself is very bad, but when all colleagues, relatives and friends receive video of it- it is terrible for you.

    I placed malisious soft on a web-site for adults (with porn) which was visited by you. When the target press on a play button, device begins recording the screen and all cameras on your device starts working.

    oreover, my program makes a dedicated desktop supplied with keylogger function from your device , so I could get all contacts from your e-mail, messengers and other social networks. I’ve chosen this e-mail because It’s your corporate address, so you should read it.

    Ίn my opinion 590 usd is pretty enough for this little false. I made a split screen vid(records from screen (interesting category ) and camera ohh… its funny ᾈF)

    šo its your choice, if u want me to destroy ur disgrace use my ƀitсŏin wᾈllеt аƉdrеss- 1E8VEMmwmHmhiF8HG14agFVoP44jfR7Tx
    ɏou have one day after opening my message, I put the special tracking pixel in it, so when you will open it I will see.If ya want me to share proofs with ya, reply on this letter and I will send my creation to five contacts that I’ve got from ur device.

    P.S. You are able to complain to cops, but I don’t think that they can solve ur problem, the inquisition will last for 5 month- I’m from Ukraine – so I dgf lmao

    Pas de mot de passe dans cette histoire mais je suis réellement inquiet .. je suis effectivement aller sur ce genre de site moins de 24h avant (alors que c’est très rare) sur mon téléphone. Je n’ai pas de cache je voulais donc savoir si c’etait vraiment possible qu’il ait une vidéo de moi et si il pouvait l’envoyer à mes contacts. Merci d’avance pour votre réponse. Je suis vraiment hyper stressé

  27. CHRIS Reply

    Nouveauté des les mails de sextorsion. Jusqu’à présent je recevais des mails qui référençaient un mot de passe (plus utilisé depuis longtemps). Aujourd’hui je viens de recevoir un nouveau mail avec les 4 derniers chiffres de mon tél mobile. Les escrocs ont dû se dire que le N° de mobile change moins souvent qu’un mot de passe…et fournir une information qui n’est pas obsolète suscite moins la suspicion que l’inverse…

  28. Anne Ho Nim Reply

    Bonjour,

    Mail identique …
    Connaitre l’IP, le domaine ou l’adresse mail ou tous les entêtes de ce mail a-t-il un intérêt ?

    Cordialement

  29. Antoine Reply

    Bonjour Damien,
    déjà je vous suis depuis un moment et bravo pour tout votre travail !

    mail reçu ce matin sur mon mail pro depuis mon mail pro :
    « Bonjour, cher utilisateur de ****** non de domaine de mon travail
    Nous avons installé un logiciel RAT dans votre appareil.
    Pour l’instant, votre compte e-mail est piraté (voir pour , j’ai maintenant accès à vos comptes).
    J’ai téléchargé toutes les informations confidentielles de votre système et j’ai obtenu des preuves supplémentaires.
    La chose la plus intéressante que j’ai découvert est celui des enregistrements vidéo de votre masturbation.
    J’ai posté mon virus sur un site porno, puis vous l’avez installé sur votre système d’exploitation.
    Lorsque vous avez cliqué sur le bouton Play on porn video, à ce moment-là mon troyen a été téléchargé sur votre appareil.
    Après l’installation, votre caméra frontale prend une vidéo chaque fois que vous vous masturbez. De plus, le logiciel est synchronisé avec la vidéo de votre choix.
    Pour le moment, le logiciel a collecté toutes vos informations de contact sur les réseaux sociaux et les adresses e-mail
    Si vous devez effacer toutes vos données collectées, envoyez-moi 250$ en BTC (crypto-monnaie).
    Ceci est mon portefeuille Bitcoin: 18firbfmx4KoNeM4cBhcDdXgp2Aiduo43G
    Vous avez 2 jours après avoir lu cette lettre.
    Après votre transaction, je vais effacer toutes vos données.
    Sinon, je vais envoyer une vidéo avec vos farces à tous vos collègues et amis !!!
    Et désormais, soyez plus prudent!
    Visitez uniquement les sites sécurisés!
    Au revoir! »

    ce qui est bizarre c’est qu’hier effectivement l’espace de quelques secondes ma souris s’est déplacée toute seule (mais je pense que c’est plus mon ordinateur qui rame ah ah)
    Ca sent l’arnaque comme l’indique votre article mais j’ai quand même un doute, qu’en pensez-vous ?
    Si ça peut servir à d’autres personnes qui ont reçu le même courrier aujourd’hui, les rassurer car en tapant l’adresse bitcoin sur google y a effectivement eu une vague ce matin.
    Et effectivement sur certaines personnes même si c’est bidon je pense que ça peut être traumatisant.
    D’avance merci de votre réponse et excellente continuation.

  30. Thibault Reply

    J’ai reçu le même mail qu’Antoine en date d’aujourd’hui sur mon mail pro.

    Quoi en penser ? Merci pour votre réponse.

  31. Gilles Reply

    Bonjour
    j’ai reçu aujoud’hui 2 fois le même mail voir ci-après
    Cela m’a surpris et inquété, sur internet il se passe tellement de choses
    j’ai lu les messages précédent des internauts c’est assez effrayant
    Pensez vous qu’il possible de mettre ces menaces à éxécution ?
    Cordialement

    Bonjour, cher utilisateur ****** non de domaine de mon travail aussi
    Nous avons installé un logiciel RAT dans votre appareil.
    Pour l’instant, votre compte e-mail est piraté (voir pour , j’ai maintenant accès à vos comptes).
    J’ai téléchargé toutes les informations confidentielles de votre système et j’ai obtenu des preuves supplémentaires.
    La chose la plus intéressante que j’ai découvert est celui des enregistrements vidéo de votre masturbation.

    J’ai posté mon virus sur un site porno, puis vous l’avez installé sur votre système d’exploitation.
    Lorsque vous avez cliqué sur le bouton Play on porn video, à ce moment-là mon troyen a été téléchargé sur votre appareil.
    Après l’installation, votre caméra frontale prend une vidéo chaque fois que vous vous masturbez. De plus, le logiciel est synchronisé avec la vidéo de votre choix.

    Pour le moment, le logiciel a collecté toutes vos informations de contact sur les réseaux sociaux et les adresses e-mail
    Si vous devez effacer toutes vos données collectées, envoyez-moi 250$ en BTC (crypto-monnaie).
    Ceci est mon portefeuille Bitcoin: 18firbfmx4KoNeM4cBhcDdXgp2Aiduo43G
    Vous avez 2 jours après avoir lu cette lettre.

    Après votre transaction, je vais effacer toutes vos données.
    Sinon, je vais envoyer une vidéo avec vos farces à tous vos collègues et amis !!!

    Et désormais, soyez plus prudent!
    Visitez uniquement les sites sécurisés!
    Au revoir!

  32. Nicolas Gorse Reply

    Bonsoir,
    Je viens de recevoir la même missive. Quelle arnaque tout de même !

    Bonjour, cher utilisateur de ——.
    Nous avons installé un logiciel RAT dans votre appareil.
    Pour l’instant, votre compte e-mail est piraté (voir pour , j’ai maintenant accès à vos comptes).
    J’ai téléchargé toutes les informations confidentielles de votre système et j’ai obtenu des preuves supplémentaires.
    La chose la plus intéressante que j’ai découvert est celui des enregistrements vidéo de votre masturbation.

    J’ai posté mon virus sur un site porno, puis vous l’avez installé sur votre système d’exploitation.
    Lorsque vous avez cliqué sur le bouton Play on porn video, à ce moment-là mon troyen a été téléchargé sur votre appareil.
    Après l’installation, votre caméra frontale prend une vidéo chaque fois que vous vous masturbez. De plus, le logiciel est synchronisé avec la vidéo de votre choix.

    Pour le moment, le logiciel a collecté toutes vos informations de contact sur les réseaux sociaux et les adresses e-mail
    Si vous devez effacer toutes vos données collectées, envoyez-moi 250$ en BTC (crypto-monnaie).
    Ceci est mon portefeuille Bitcoin: 18firbfmx4KoNeM4cBhcDdXgp2Aiduo43G
    Vous avez 2 jours après avoir lu cette lettre.

    Après votre transaction, je vais effacer toutes vos données.
    Sinon, je vais envoyer une vidéo avec vos farces à tous vos collègues et amis !!!

    Et désormais, soyez plus prudent!
    Visitez uniquement les sites sécurisés!
    Au revoir!

  33. Marcabrok Reply

    Bonsoir,
    Je viens, ce jour, de recevoir exactement le même mail que Antoine, Nicolas et Gilles(au mot près)…J’avoue être complètement déphasé !
    Merci pour vos posts Damien et la qualité du blog.
    Pouvez-vous m’assurer que je ne risque rien à 100% ?
    Bien à vous.

    • Damien Bancal Reply

      Bonjour,
      Dans ce cas là, vous ne risquez rien !

  34. Marcabrok Reply

    Bonsoir,
    Grand merci Damien ! Comment vous faire de la pub ? Vous avez une page Facebook ?
    Bien à vous.

    • Damien Bancal Reply

      Bonjour,
      L’important est de vous être utile 🙂
      Vous avez les adresses twitter, Facebook, Insta… sur la droite, en haut et en bas du site.

  35. titi Reply

    Bonjour,

    Il semble qu’il y ait une nouvelle version de l’email :

    Bonjour!

    Comme vous pouvez l’imaginer, votre compte xxxxxxxxxxxxx a été piraté, depuis que j’ai écrit ce message de sa part. 🙁

    Je représente un groupe international de pirates informatiques bien connu.
    Du 23.07.2018 au 15.09.2018, vous avez été infecté par un virus que nous avons créé via le site Web pour adultes que vous avez visité.
    Pour le moment, nous avons accès à tous vos correspondance, réseaux sociaux et services de messagerie.
    De plus, nous avons des décharges complètes de ces informations.

    Nous sommes conscients de vos « petits et grands secrets », oui, oui… Vous avez toute une vie secrète.
    Nous avons vu et enregistré comment vous vous êtes amusé sur des sites Web pour adultes. Dieu, quel goût et quelle souffrance avez-vous … 🙂

    Mais la chose la plus intéressante est que nous vous avons inclus régulièrement sur la webcam de votre appareil. La webcam a été synchronisée avec ce que vous venez de voir!
    Je pense que vous ne voulez pas que vos amis et votre famille voient tous vos secrets et, bien sûr, la personne la plus proche de vous.

    Transférez $300 vers notre monnaie crypto Bitcoin Wallet: 16acVRG2RdMDSmdVuve1N1bYBFu8Rr3iii
    Je vous garantis que nous effacerons alors tous vos secrets!

    A partir du moment où cette lettre est lue, la minuterie fonctionne!
    Vous avez 48 heures pour payer le montant susmentionné.

    Une fois que l’argent est dans notre compte, vos données seront immédiatement détruites!
    Si l’argent n’arrive pas, toute votre correspondance et vidéo que nous recevons seront automatiquement envoyées à tous les contacts disponibles sur votre appareil au moment de l’infection!

    Malheureusement, vous devez penser à votre sécurité!
    Nous espérons que cette histoire vous apprendra à garder vos secrets corrects!
    Prenez soin de vous!
     »

    Pouvez-vous me dire si c’est de la même veine ? J’avoue que le fait que l’adresse d’envoi soit une des miennes (même si elle n’est pas en capacité d’envoyer des emails car c’est une adresse d’école sur laquelle on peut m’écrire mais avec laquelle je ne peux pas écrire) est bien flippant.

    Question complémentaire, pour ma connaissance, peut-on facilement prendre contrôle à distance d’une caméra d’un iphone ? J’ai vu qu’il y a des techniques de phishing permettant de générant une boite de dialogue demandant les login/mdp mais cela est-il possible de façon passive en consultant un site uniquement ?

    Merci encore pour toute votre aide et la qualité du site !

  36. Toto vénère Reply

    Bonjour,

    je viens de recevoir le même message sur ma boite pro, l’escro a utilisé mon adresse mail pour me l’envoyer.

    coïncidence ou pas, il y a eu une panne réseau dont l’origine est inconnue cette nuit

  37. Gilles Reply

    Bonjour Damien,
    j’ai effectivement reçu à nouveau le Même Mail que titi précédemment!!!!!
    est-ce le même principe d’arnaque au chantage que la semaine dernière et Est-ce encore du Bluff ou est-ce autre chose?
    Merci de dire
    Cordialement

  38. James Reply

    Bonjour Damien, j’ai reçu 3 messages identiques à ceux déja décrits mais avec mention supplémentaire du nom de mon disque dur ou sont stockées mes datas. Faut il s’en inquiéter?
    Merci d’avance.

  39. Christophe Reply

    Bonjour,
    moi aussi j’ en ai reçu un alors que je n’ai même pas de webcam … lol.
    Par contre aucune info personnelle.

    je vous lais le contenu :

    Salut
    Mince alors, tu sembles avoir la guigne… C’est embêtant de savoir que un homme a accès à tes adresses e-mail, n’est-ce pas?
    Ne sois pas vexant, je ne laisse pas ce mot pour te dégrader devant tes copines et tes proches, en leur communiquant la vidéo, comme tu te pignoles. Qu’est-ce qu’une vidéo?
    Je te pousse de libérer l’appareil des virus logiciels, sans cela quelqu’un peux relancer la webcaméra sans ta permission, pourtant avec ta coopération…
    Notre virus logiciel dynamise la caméra et photocopie tous les adresses e-mail de ton courrier. J’ai aujourd’hui accès à ta boîte aux lettres avec les réseaux à relais communs et tous les données.
    Ne sois pas énervant et reste calme, j’ai pas envie qu’on passe en campagne négative, à moins que tu souhaites te blesser toi-même.
    Tu peux me transmettre sur la liste des interdits, tout canceller de ta tablette ou encore le jeter – cette façon ne te protége pas.
    Les données sont déjà totalement sur ma clé USB. Si tu vérifies de… finalement… tout tes camarades se polissent, c’est traditionnel.
    Mais ce gênant si tes collègues et ta famille le examinent…
    La décision que je te présente, c’est 1 jour pour le paiement de 450 e.u.r.o à mon compte électronique BTC 1BnBGmzzKukWBvKUUMXiP84pqx4beqkGm6. C’est facile.
    Je annulerai toute la méchanceté et je ne reviendrai plus dans ta vie. Réfléchis.

    P.S. Nous avons volé cette email.
    C’est pas la peine de répondre à cette lettre. Ceci est une adresse temporaire!

  40. Chet Reply

    Reçu même mail et même inquiétude, que faire de plus ? Même si vos réponses sont rassurantes

    • Damien Bancal Reply

      Bonjour,
      Que faire de plus ? Mettre à la poubelle 🙂

  41. Philippe ARAKELIAN Reply

    Bonjour Monsieur Bancal
    J’ai reçu le même type de mail hier après-midi. Peu rassurant mais je suis content d’avoir fait une recherche sur internet et d’avoir trouvé votre site. Je suis rassuré et vous remercie chaleureusement de vous consacrer ainsi à informer et réconforter vos semblables.
    Sauf myopie prononcée, je n’ai guère trouvé de sites proposant une double authentification à part Apple..

    Je vous souhaite longue vie et bonheur, encore merci.

  42. Marie Reply

    Bonsoir Damien,
    Je ne vais pas être originale.. J’ai reçu un mail similaire..
    Mais ce qui est intriguant c’est que 3 ou 4 heures après, sont apparus sur mon téléphone des MMS que j’aurais envoyé ! impossible de les supprimer, donc je vois les noms de mes contacts (comme par hasard les contacts pro, puisque je rajoute le nom de ma sté après le prénom) des MMS vides envoyés tous à la même heure.
    Je suis terrifiée !! c’est possible tout de même Damien non ? d’avoir un cheval de troie qui maitrise tes informations ?
    Ps : je n’ai pas eu d’anti-virus pendant 2 mois.
    Merci merci merci pour votre aide 🙂 🙂

  43. Manu Reply

    Bonjour,
    une petite variante :

    Bonne soirée Merde, tu sembles jouer de malchance… C’est horrible de imaginer que une personne a accès à tes contacts, n’est-ce pas? Ne sois pas craintif, je ne laisse pas ce mot pour te courber à l’égard de tes collègues et ta famille, en leur envoyant la vidéo, où tu chatouilles le poireau. Qu’est-ce qu’une vidéo? Je te engage de libérer l’appareil des bombes logicielles, car une personne pourra pousser la webcaméra à votre insu, mais avec ta participation… Notre virus active la webcaméra et marque tous les adresses e-mail de ton courrier. On a maintenant accès à ton courrier avec les réseaux à usage partagé et tous les adresses e-mail. Ne sois pas terrorisé et reste calme, j’ai pas envie qu’on passe en campagne négative, à moins que tu acceptes te blesser toi-même. Tu peux me placer sur la liste noire, tout gommer de ton logiciel ou de plus le jeter – cette façon ne te défend pas. Les contacts sont maintenant entièrement sur mon lecteur flash. Si tu fais des efforts de… donc… toutes les personnes se polissent, c’est cool. Mais ce douloureux si tes camarades et ta famille le reçoivent… Le moyen que je te présente, c’est 24 heures pour le transfert de 450 EURO à mon adresse btc 1JrHKjCyx2vSMg5b5vuoMNPLoUryjdkAX1. C’est abordable. Je cancellerai tous les documents compromettants et je ne me montrerai plus dans ton temps. Songe. P.S. On a kidnappé cette email. Ne répondez pas à cet email. Ceci est un email transitoire!
    ————————————-
    Mail.BG: Безплатен e-mail адрес. Най-добрите характеристики на българския пазар – 30 GB пощенска кутия, 1 GB прикрепен файл, безплатен POP3, мобилна версия и други.

    • Fifi Reply

      Bonjour Manu, avez-vous été relancé par cet escroc ? J’ai reçu le même mail hier soir et j’attends voir ce qu’il va se passer…
      Savez-vous si vos contacts ont reçu quelque chose ?
      Merci.

      • Damien Bancal Reply

        Bonjour,
        Sachant que l’escroc a automatisé son courriel ; qu’il ne sait pas à qui il écrit ; et que ce n’est que du bluff, il n’est pas prêt de vous recontacter 🙂

  44. Noname Reply

    Bonjour M.Bancal, j’ai reçu ce même type de mail ce jour. On en parle pas trop souvent mais je possède un iPhone, et je ne mets pas de scotch sur mes obj.
    Ce mail reste t’il un bluff de prise de contrôle des webcams même sur téléphone ?
    Dois je changer tous les mots de passe des sites enregistrées sachant que le mot de passe envoyé dans le mail est un très très vieux mot de passe ?
    Désolé si je réitère la même question que plusieurs …
    Mais merci pour l’article

  45. Romain Reply

    Bonjour Monsieur,
    J’ai aussi été victime par 2 fois de ces escrocs. Ayant déjà mis un scotch sur ma webcam dés l’achat de mon PC et ne pratiquant pas mon devoir conjugal en même temps que je travaille sur mon ordinateur (une seule chose à la fois, c’est mieux)je n’ai pas répondu.
    Je me pose quand même une question :
    Je suis parti sur le site me permettant de voir les transactions sur son compte bitcoin et il y a une vingtaine de transactions à environ 850$. Somme que me demandait ce sympathique internaute pour m’empêcher de faire une grande carrière internationale comme pornstar (à 60 ans, je dois avouer que c’était assez flatteur)

    Ne peut on pas tracer l’escroc avec son N° Bitcoin?

    Si ce n’est pas possible, alors cela veut dire que le bitcoin peut servir au terrorisme, à la mafia, à la fraude fiscale….
    Ce n’est pas rassurant

    Bonne journée et merci pour votre article

    • Damien Bancal Reply

      Bonjour,
      Il est impossible de tracer le wallet BTC en question. Le pirate va virer cet argent sur une autre crypto-monnaie ou blanchir l’argent via des achats « particuliers ».

      • lola Reply

        Bonjour,

        Je me demande des fois pourquoi les gens utilisent Internet (Usine à gaz) …

        Je me demande aussi pourquoi les gens utilisent les smartphones (l’arnaque du siècle) …

        Triste

  46. Fifi Reply

    Bonjour.
    J’ai reçu ce mail, dois-je le prendre au sérieux ?
    Je n’ai jamais vu le témoin de ma webcam s’allumer. Par précaution j’ai changé tous mes mots de passe.
    Merci d’avance pour votre retour.

    Voici le mail :
    Coucou mon copain.
    Nous avons un site pornographie que vous avez récemment visité.
    Ne t’inquiète pas!.
    Tu n’es ni le premier ni le dernier!. En appuyant sur notre site Web pour adultes, votre ordinateur a transféré notre bombe logicielle.
    Hélas…. Le logiciel tient compte tout ce que vous regardez sur l’ordinateur et retient des cookies des pages d’Internet consultés. Mais l’essentiel!. Notre virus d’ordinateur anime la webcam et duplique tous les contacts de votre courrier. On a maintenant accès à votre boîte aux lettres avec les réseaux à usage partagé.
    Tout de suite!. J’ai un film où t’es dévêtu et tu te chatouilles le poireau. Si vous n’avez pas envie que on offre la vidéo à vos frères, potes, employés, afin qu’il ne figure pas sur web, sur les pages Web les plus populaires et les affiches sur le web, je peux vous proposer la conclusion ci-après à ce problème.
    Vous expédiez 450 EUR à notre compte bitcoin 14KjCCTLdu8Ndn6YWgLaBrKxjhdkqFhirU Une fois que je touche le règlement, on enleve tous les matériaux compromettants sur toi, et vous ne verrez parler de moi dans votre passe-temps.
    Au cas où, si je ne obtiens pas votre argent en moins de 24 heures après l’ouverture de ce mot, je vais communiquer toutes vos vidéos sales à vos soeurs, collègues, collègues de travail. En plus, je vais créer un petit image à partir de votre vidéo et je gonflerai le réseau à usage partagé avec ton portrait.
    P.S. J’ai volé cette email. C’est pas la peine de répondre à cette lettre. C’est est une email temporaire!

  47. Edward Reply

    bonjour j’ai reçu ce type de mail,
    mais il a été envoyé a partir de mon adresse personnelle, est ce normal ?
    je ne trouve pas l’adresse du hacker

  48. Un_passant Reply

    Je viens d’en recevoir un de ce genre. Problème, je n’ai pas de webcam (pas question d’en acheter une sans bouton on/ff « en dur » et je n’en ai pas vraiment usage de toute manière, la dernière fois que j’en ai eu une, ça doit bien faire cinq ans).
    La webcam de mon mobile? Mouarf s’il l’a piraté, je me demande bien comment, je ne m’en sers pratiquement pas et jamais pour surfer sur le web (enfin si, j’ai une faiblesse, j’ai un compte instagram, j’y poste mes dessins -quel scandale-), alors aller sur un site porno…
    Comble de malchance pour le pirate, la caméra du téléphone est face au plafond.
    Et je n’ai aucune idée de ce à quoi correspond le mot de passe… le plus vraisemblable, c’est que ce soit celui par défaut à la création de ma boîte. Mais ça voudrait dire que la base volée a… une dizaine, une quinzaine d’années?
    Donc, je prends le risque, je l’ignore.

    • Damien Bancal Reply

      Bonjour,
      Certaines bases de données exploitées dans cette arnaque ont plus de 10 ans. A lire dans les articles sur ZATAZ traitant du sujet.

  49. fatigué Reply

    « Tu peux porter plainte auprès de police mais ils ne pourront pas résoudre ton problème.

    Je n’habite pas dans ton pays. Cela signifie que personne ne peut suivre moi même pendant 7 semaines.

    Nous avons mis un virus sur ton système.
    Nous avons accès à ta web-camera, à la moment tu as visité la page web du porno.

    Maintenant, on a le video avec ta masturbation.

    Utilisant ton système comme RDP nous avons téléchargé ta liste de contacts alors si tu me demandes de garder le silence nous avons besoin de gagner 449 euro en bitcoins.

    Ceci est mon adresse de bitcoin
    18bsi91k2MJG8eDdG9i87vN2jtFQFkZbbR

    (utilise-le comme ton numéro de carte de crédit)
    Je te donne 24 h après ton ouverture de cette lettre pour faire le paiement.

    Tu n’as pas besoin de m’écrire que tu as envoyé de l’argent pour moi. Ce portefeuille bitcoin est connecté à toi, tout sera effacé automatiquement après vérification du paiement.
    Tu peux obtenir 48 heures seulement réponds à cette lettre avec +.
    Au revoir. N’oublie pas la honte. »

    Merci pour ton article qui rassure les internautes (oui mea culpa de plaisir solitaire) !

    Par ailleurs qu’est-ce qu’un RDP ?

    • Damien Bancal Reply

      Bonjour,
      L’escroc ne sait pas de quoi il parle. Il utilise des mots qui font peur ou auraient pour mission d’impressionner.
      Le Remote Desktop Protocol (RDP) est un protocole qui permet à un utilisateur de se connecter sur un serveur exécutant Microsoft Terminal Services.
      Bref, pas d’inquiétude 🙂

  50. Klauss M Reply

    Bonjour merci pour vos explications! J’étais plus rassuré après avoir parcouru votre site.

    Voici une variante que j’ai reçu ce matin, à note que l’individu est moins vorace (il demande 500 Euros) et qu’il ne maitrise pas bien le français (double négation dès la première phrase)

    « Tu peux porter plainte auprès de police mais personne va pas t’aider. Je suis étranger. Cela signifie que personne ne peut attraper moi même pendant 4 mois. Ton système était contrôlé par notre virus. Nous avons accès à ta webcam, quand tu as visité la site porno. Maintenant, on a le video avec ta masturbation. Pendant la connexion de RDP nous avons copié tous tes contacts alors si tu nous demandes de garder le silence J’ai envie de gagner 499 EUR en bitcoin. Utilise cette adresse de wallet pour le paiement ( 1779XEp1X5rcgSRaQeeGurZMGnoZHJWkEb ) (quelque chose comme un numéro de carte de crédit) Je te donne 24 heures après ton ouverture de cette lettre pour faire le transaction. Ce n’est pas nécessaire de me dire que tu as payé. Cette adresse était donné uniquement à toi, tout sera supprimé automatiquement après vérification du transaction. Si tu as besoin de 48 heures seulement réponds à cette lettre avec +. Bonne chance. Pense à la honte. »

    D’un certain [email protected] que je vais m’empresser de signaler

    Mais tout de même ces pishing ne sont pas rassurant.

    Après avoir signalé l’adresse, modifier ses mots de passer et envoyer ce mail à la corbeille faut-il faire quelque chose en plus?

    Klauss

  51. Manoury Reply

    Bonjour,
    J’ai reçu un mail de ensap.gouv.fr, que j’estime frauduleux.
    Je ne suis pas fonctionnaire.
    Et, je m’aperçois qu’il n’existe pas d’adresse mail pour prévenir
    le gouvernement d’une fraude par courriel, du genre:
    [email protected], ou du moins, je n’en ai pas trouvé.
    En connaissez-vous une ??
    Salutations.
    Alain.

  52. Geo Reply

    Bonjour,
    J’ai reçu 2 mails similaires visiblement cette semaine.
    Le fait de voir son nom & prénom + 1 de ses MDP dans les intitulés de mail font bondir quand même !
    Un dépôt de plainte peut servir … aboutir à quelque chose ??
    Cordialement.
    Y.G.

    Voici 1 des 2 :

    De : ((« mon propre prénom et nom !! »)) >>>> son adresse mail qui est bidon, sûr !
    Envoyé : lundi 3 décembre 2018 12:20
    À : ((« 1 de mes MDP »))
    Objet : Password – ((« 1 de mes MDP »))

    I am aware ((« 1 de mes MDP »)) is your password. Lets get right to the purpose. You may not know me and you are most likely thinking why you’re getting this e mail? Not one person has paid me to check about you.

    actually, I actually placed a software on the adult videos (porn) website and you know what, you visited this site to experience fun (you know what I mean). When you were watching video clips, your browser started out functioning as a RDP that has a keylogger which gave me access to your display screen and webcam. after that, my software obtained your complete contacts from your Messenger, social networks, and emailaccount. After that I made a double video. First part shows the video you were viewing (you have a nice taste haha . . .), and next part shows the recording of your web camera, yea it is you.

    You will have 2 options. Let us review these types of options in particulars:

    1st option is to disregard this e-mail. As a result, I most certainly will send out your very own video to each of your your contacts and thus consider concerning the embarrassment you will definitely get. And definitely should you be in an affair, precisely how it can affect?

    Next solution is to compensate me $988. Let us regard it as a donation. In this case, I will asap eliminate your videotape. You will keep on everyday life like this never occurred and you will not hear back again from me.

    You’ll make the payment through Bitcoin (if you don’t know this, search « how to buy bitcoin » in Google).

    BTC Address to send to: 1JCswswcXuK2WmrNPhCQ5vAV96g2ekLtuB
    [case-SENSITIVE copy & paste it]

    If you have been wondering about going to the cop, anyway, this email message cannot be traced back to me. I have taken care of my steps. I am not trying to charge a fee a whole lot, I would like to be compensated.

    • Damien Bancal Reply

      Bonjour,
      Le dépôt de plainte risque de ne pas aboutir. L’attaque étant automatisée et via des pays qui ne veulent en aucun cas dire que les escrocs y vivent. En ce qui concerne identités et mots de passe, lisez le 1er article que j’ai écrit à ce sujet, en juin 2018 :https://www.zataz.com/escroquerie-mail-porno-chantage/

      ZATAZ propose un service de veille qui permet de mettre sous surveillance des informations de votre choix (mail, téléphone, …). Les données que vous avez laissé sur un site web apparaissent dans le black market (vente, diffusion …) ? ZATAZ vous alertera dans la seconde : https://www.zataz.com/proteger-vos-informations-veille-zataz/

  53. Christine Reply

    bonjour,
    j’ai reçu ce mail il y a 2 jours vu hier soir évidement c’était la panique je ne sait pas quoi faire ?
    I do‌ kno‌w xxxxxxxxx is yo‌ur pa‌sswo‌rds. L‌ets g‌et di‌rectly to‌ th‌e po‌i‌nt. a‌bso‌lut‌ely no o‌n‌e ha‌s pa‌i‌d m‌e to‌ i‌nvesti‌gat‌e you. Yo‌u ma‌y not kno‌w m‌e a‌nd yo‌u ar‌e mo‌st lik‌ely wond‌eri‌ng why yo‌u a‌r‌e getti‌ng thi‌s ‌e ma‌i‌l?

    L‌et m‌e t‌ell yo‌u, i‌ a‌ctually pla‌ced a so‌ftwa‌r‌e o‌n th‌e xxx vi‌d‌eo‌ cli‌ps (s‌ex si‌t‌es) web-sit‌e a‌nd yo‌u kno‌w what, you vi‌si‌t‌ed thi‌s sit‌e to‌ ‌exp‌eri‌enc‌e fun (you kno‌w wha‌t i‌ m‌ean). Whi‌l‌e yo‌u w‌er‌e vi‌‌ewi‌ng vi‌d‌eo‌ cli‌ps, yo‌ur i‌ntern‌et brows‌er sta‌rt‌ed o‌ut working a‌s a RDP havi‌ng a‌ k‌ey lo‌gg‌er which pro‌vi‌d‌ed m‌e wi‌th acc‌essi‌bi‌li‌ty to yo‌ur di‌spla‌y scr‌een a‌nd w‌ebcam. a‌fter tha‌t, my so‌ftware progra‌m ga‌th‌ered yo‌ur enti‌re co‌nta‌cts fro‌m yo‌ur M‌ess‌eng‌er, Fa‌c‌ebo‌o‌k, as w‌ell a‌s ‌ema‌i‌l . a‌nd then i‌ mad‌e a‌ vid‌eo‌. 1st pa‌rt di‌splays th‌e vi‌d‌eo‌ yo‌u w‌ere wa‌tching (yo‌u’v‌e go‌t a‌ fi‌ne ta‌st‌e : )), and 2nd pa‌rt di‌spla‌ys th‌e r‌eco‌rdi‌ng o‌f yo‌ur web ca‌m‌era‌, y‌ea‌h i‌ts you.

    Yo‌u hav‌e 2 soluti‌o‌ns. Sha‌ll w‌e ‌explor‌e th‌ese cho‌i‌c‌es i‌n pa‌rticulars:

    1st solutio‌n i‌s to just i‌gno‌r‌e thi‌s ‌e-mai‌l. in this sc‌ena‌ri‌o, i a‌m go‌i‌ng to‌ send o‌ut your actua‌l video r‌eco‌rdi‌ng to‌ a‌ll o‌f yo‌ur co‌nta‌cts a‌nd thus just i‌ma‌gi‌ne co‌nc‌erning th‌e humi‌li‌a‌ti‌on tha‌t yo‌u r‌ec‌ei‌v‌e. Mo‌reover sho‌uld yo‌u be i‌n a‌n i‌nti‌ma‌t‌e r‌elati‌o‌nshi‌p, pr‌eci‌s‌ely ho‌w it would aff‌ect?

    La‌tt‌er cho‌ic‌e is to pa‌y m‌e $1130. i‌ wi‌ll thi‌nk of it as a‌ do‌na‌ti‌o‌n. i‌n thi‌s scena‌ri‌o‌, i‌ wi‌ll insta‌ntly d‌elet‌e yo‌ur video. You could k‌e‌ep on yo‌ur li‌f‌e li‌k‌e thi‌s nev‌er to‌ok plac‌e a‌nd yo‌u surely wi‌ll never h‌ea‌r back agai‌n fro‌m m‌e.

    You will ma‌ke th‌e pa‌ym‌ent through Bi‌tcoi‌n (if yo‌u do‌n’t kno‌w this, s‌ea‌rch ‘ho‌w to‌ buy bi‌t‌co‌i‌n’ i‌n Go‌o‌gle).

    B‌T‌C‌ a‌ddr‌ess to s‌end to‌: 15vuDb4xyhoRrzgY181TmpLf62d2dU7nXA
    [ca‌s‌e S‌eNSi‌Ti‌Ve, co‌py a‌nd past‌e i‌t]

    in ca‌s‌e yo‌u a‌r‌e curi‌o‌us about go‌i‌ng to‌ the a‌utho‌ri‌ti‌es, anywa‌y, thi‌s ‌e mai‌l ca‌n no‌t b‌e trac‌ed ba‌ck to m‌e. I hav‌e ta‌k‌en ca‌re o‌f my acti‌o‌ns. i am also no‌t a‌ttempti‌ng to a‌sk yo‌u fo‌r a lot, i pr‌efer to‌ be co‌mpensat‌ed. Yo‌u ha‌v‌e t‌w‌o da‌ys to‌ ma‌k‌e the pa‌ym‌ent. i‌’ve a‌ speci‌a‌l pix‌el i‌n this ema‌i‌l m‌essa‌ge, and no‌w i‌ know that yo‌u ha‌ve read thro‌ugh this ‌e ma‌il. i‌f i‌ do‌ not r‌ec‌ei‌ve th‌e B‌i‌tC‌oi‌ns, i‌ wi‌ll c‌erta‌i‌nly s‌end o‌ut your vi‌d‌eo‌ to‌ a‌ll o‌f yo‌ur co‌nta‌cts i‌ncludi‌ng rela‌ti‌v‌es, collea‌gu‌es, a‌nd so on. N‌ev‌ertheless, i‌f i r‌ec‌ei‌v‌e the pa‌yment, i‌ wi‌ll destroy th‌e r‌ecording i‌mm‌edi‌a‌t‌ely. i‌f you want to‌ ha‌v‌e proo‌f, reply Y‌ea‌! & i‌ wi‌ll s‌end o‌ut yo‌ur vi‌d‌eo‌ to‌ yo‌ur 9 co‌nta‌cts. it’s a‌ non-n‌ego‌ti‌a‌bl‌e o‌ff‌er tha‌t bei‌ng sa‌i‌d do no‌t wa‌st‌e my tim‌e a‌nd yours by r‌espo‌nding to‌ thi‌s ‌e ma‌il.

  54. ethiques Reply

    Bonsoir,

    J’ai reçu le même type de mail sur ma boîte pro dans mes spams, j’ai bien lu votre article et commentaires, mais l’adresse mail qui me l’a envoyée est la mienne visiblement (j’ai passé un cleaner, RAS et j’ai changé mon mdp par précaution), est-ce que c’est un leurre ou il a vraiment pu entrer dans mon adresse mail ?

    Merci, bonne soirée

  55. Rémi Reply

    Bonjour
    J’ai reçu depuis Octobre plusieurs versions de ce scam…
    Merci de votre aide Damien pour aider des profanes à ne pas se faire piéger.
    Aujourd’hui, je viens de voir que depuis le 6 Décembre, ce scam inclut un lien vers des « soi-disant » preuves, qui ne sont rien d’autre que le chargement du ransomware « GrandCrab ». Aucune vidéo ni photo bien sûr..
    Donc attention
    Merci encore
    Rémi

    • Damien Bancal Reply

      Bonjour Rémi,
      Pour le moment, je n’ai jamais vu ce nouveau piège sauce « je te vois à poil » sauf dans un communiqué de presse que tout le monde reprend !

  56. bérengère de buchy Reply

    Bonjour j’ai reçu un mail de ce type en juillet que j ai ouvert hier avec mon prénom et un vieux mot de passe

    Je suis littéralement terrorisée

    Je ne suis pas sure d’avoir bien sécurisé mes données et bien sûr j ai pu avoir 1 ou 2 vidéos..

    Je n’arrive pas à être rassurée

    • Damien Bancal Reply

      Bonjour,
      Je pense que vous l’êtes, maintenant, après notre conversation et démo téléphonique 🙂

  57. Sanka Reply

    Bonjour, idem j’ai reçu le mm mail que certains plus haut.  » nous vous avons piratez suite à des visionages porno blabla » ouais super je ne regarde pas ce genre de chose et utilise en grande partie mon Samsung. La wb de Mon pc est quand mm protégée.
    Ce que j aimerais savoir c est comment faire cesser tous ses messages indésirables, j en recois de tte sorte, free, dernierment par rapport à pole emploi.. ce qui m embête c est que c est ma messagerie pro. Sinon je l aurais supprimé. Est ce mon téléphone qui est infiltré ou mon adresse mail qui est vendu ? Sinon je vais faire le nécessaire et la détruire. Mais ont il vraiment accès à tout ? Ca fait vraiment peur car meme si je fait attention rien de spécial sur mon fb. Il y a mal de chose personnel. Dois je changer d adresse mail ? Faut il eviter de passer par Chrome ?
    Désolé pour la longueur, vous êtes mon seul recours 🙂 merci d avance

    • lola Reply

      Bonjour,
      La solution est de changer l’alias du compte régulièrement, cela résout le problème des spams pour un petit moment, c’est comme le mot de passe il faut le changer régulièrement, et ne surtout pas utiliser un seul mail pour créer des comptes sur tous les sites web (facebook, youtube …) et encore moins un mot de passe qui doit être changé régulièrement pour brouiller les pistes 😉 avec un double authentification c’est mieux, et encore meilleur ne pas utiliser les services sur Internet, personnellement je m’en passe. (étant experte dans le service réseaux informatique vaux mieux éviter Internet tout simplement). surtout pas mettre les données sensibles dans le Cloud (amazon, google drive, dropbox …).
      ————————–
      Internet = usine à gaz quoi.
      Conseil : réduisez au maximum l’utilisation Internet.

  58. Photo73 Reply

    Reçu y a 3 jours, mais envoyer des pseudos captures par webcam que je n’ai pas à tout mon carnet d’adresses, c’est vain, il est vide, le carnet (mail secondaire) et le MdP du mail n’est pas celui révélé en clair dans le message. Monsieur PeterHackz dit que dans son pays c’est difficile de subvenir aux besoins d’une femme et un enfant, 795$ demandés. Bigre. Extorsion de fonds ? Mail randomhakz point CF (République Centrafricaine, mais ça ne veut rien dire).
    Un site signalait à ses contacts avoir été piraté l’autre semaine, et avoir signalé l’incident à la CNIL, peut-être lié ?
    Il faut fuir les sites (mais le tester avant), quand le « j’ai oublié mon mode de passe » le renvoie en clair, il ne doit pas être stocké comme ça mais crypté, et comparé au cryptage de celui qu’on tape, sinon en cas de vol de données, tout est disponible.

  59. adam Reply

    Bonjour,
    J’ai recu le même type de mail, sauf que , dans mon cas le mail est envoyé depuis mon adresse mail ( l’email de l’expéditeur c’est la mienne ) .
    Est ce que je dois supprimer mon compte ???
    Merci

    • Damien Bancal Reply

      Bonjour,
      Pas d’inquiétude ! Ils ont du trouver l’adresse dans les bases de données qu’ils exploitent.
      Ils ne savent pas qui vous êtes et ne peuvent rien faire d’autre que du spam/phishing/…
      Il faut que vous gardiez à l’idée que cette adresse mail risque de recevoir des contenus malveillants qu’il suffira de jeter 🙂

    • dip Reply

      N’aie aucune crainte, l’escroc n’a pas piraté ta boite : il est très simple d’envoyer des mails avec n’importe quelle adresse d’expéditeur (sans pour autant avoir accès à la boite à laquelle elle correspond) grâce à des outils, gratuits qui plus est.

  60. jd Reply

    recu ce jour

    est e une nouvelle version I’m Roley.

    1204jb is your pass:)

    I have the taped video of your cam showing your filthy sexual doings and video you viewed with the help of my backdoor which was activated on the website you visited to watch the adult video. In the video you happen to be appearing exciting.

    My malware then sent all of your mail and Facebook contacts to me.

    I’ll send your recording to your contacts unless you send me $1085 via Bit coin in the next 24 hours to the below address:
    B I T C O I N Address: 1KT8wnNbpd1uSDYQ5XjmAo6pMZ86dqzm8F
    Copy and Paste address because it is case sensitive.

    Once you have sent the money, I will delete your video and every bit of details I have about you.

    If I do not get the money, I will send your video to every contact of yours. Just consider regarding the embarrassment that you receive. Do not forget if you are in an important relationship, how it is going to affect?

    If you want proof? Reply with « Yes », & I will send your video to 8 of your contactsinstantly.

    Yours truly

  61. Pingback: ZATAZ Rétrospective 2018 : le web, plus troué qu'un gruyère ? - ZATAZ

  62. Steve Reply

    Bonjour à tous,
    J’ai également reçu, ce matin même, un mail de cette fameuse arnaque. Son adresse mail est le suivant : debroah-47.
    J’avoue ne pas avoir lu beaucoup plus de ce qu’il a écrit sur son mail. N’ayant jamais reçu ce genre de message, je me suis beaucoup inquiété, jusqu’à ce que je tombe sur ce site.
    J’éspére que le hacker ne pourra rien faire de plus que d’envoyer un mail de ce genre. Car je suis trés inquiet si il a des données (nom d’utilisateur + mot de passe).
    Cordialement,
    steve

    • lola Reply

      Bonjour,

      Ce n’est pas un Hacker, un escr. ce n’est pas pareil.

  63. Franck Reply

    Bonjour Damien,
    Je ne sais pas si mon précédent commentaire est passé… Je vous indiquais que comme tous les lecteurs de votre article, je reçois régulièrement ces spams mais aujourd’hui j’ai reçu le nom d’un de mes contacts dans le corps de mail (« Dear contact (ce n’est pas mon nom qui s’affiche mais bel et bien le nom d’un de mes contacts) »). Comment ont-ils pu récupérer cette info ? Est-ce plus préoccupant que les autres messages ?
    Merci pour votre aide précieuse,
    Franck

    • Damien Bancal Reply

      Bonjour,
      Pas d’inquiétude, version 1.095 de cette arnaque.
      Vous pouvez dormir tranquille. La récupération des contacts provient de plusieurs possibilité, dont l’infection d’un de vos contacts, justement, par un code malveillant, il y a plusieurs mois.
      Le code malveillant ayant récupéré les contacts de son logiciel de correspondance, le « robot » de l’escroc n’a plus qu’à relier les personnes entre elles.

      A noter que ZATAZ vous propose un service de veille. Pour en savoir plus : https://www.zataz.com/proteger-vos-informations-veille-zataz/

  64. stephanie Reply

    Bonjour , ci-dessous le mail que je viens de recevoir ,
    savais vous me dire si c’est comme ceux dont vous parlé ?
    adresse mail qu’il utilise !
    merci

    Coucou
    Quand tu as analysé mon site, ton logiciel a été infecté.
    Désormais, nous avons une vidéo à travers ta webcaméra comme tu te masturbes.
    De plus on a copié tous tes données depuis le courrier électronique et certains fichiers de ton logiciel grâce à une connexion RDP masquée, par contre je ne les ai pas encore observés…. Peut-être que je trouve des matériaux compromettants supplementaires sur toi.
    Je vais envoyer tous tes documents compromettants à tous tes e-mails depuis ton e-mail et de tes réseaux à usage partagé.
    Mais, si tu me communiques 20 LiteCoin pour mon silence, tous tes divertissements intimes resteront entre nous et seront effacés.
    Pour plus de détails sur le paiement, réponds à ce message et le système te présentera les détails du paiement.
    Tu peux me supplier, me mettre en péril, le courrier ne sera pas inspecté par moi. Sinon si je ne touche pas le transfert de ton côté, tous tes matériaux compromettants seront montrés par tout.
    Je te donne vingt quatre heures pour régler ce problème, après ta lecture de cet e-mail.
    Il n’y a pas d’autre solution. Cette adresse e-mail est utilisée pour envoyer un mot et obtenir une notification de lecture de ma lettre. Après avoir répondu à cet email, tu recevres mécaniquement les détails du paiement.
    Sois prudent )

  65. LE ROYER Reply

    Bonjour,
    J’ai recu le même type de mail, sauf que , dans mon cas le mail est envoyé depuis mon adresse mail ( l’email de l’expéditeur c’est la mienne ) .
    Est ce que je dois supprimer mon compte ???
    Merci

  66. LAGNION Reply

    J’ai recu un mail d’arnaque du même type provenant de ma propre adresse mail. Mais en y prétant attention, je vois que l’adresse de l’expéditeur est prenom.nom@oragne au lieu de prenom.nom@orange. Est ce une nouvelle version déjà connue de l’arnaque, peut on retrouver l’expéditeur ayant crée ces adresses avec le nom de domaine oragne pour escroquer les clients de la messagerie orange ?

  67. LAGNION Reply

    Verifie bien que l’adresse de lexpéditeur est la tienne. J’ai recu un message que j’ai cru venant de ma propre boite, puis j’ai vu que l’adresse de l’expéditeur etait [email protected] et non [email protected] . C’est presque une blague en fait !!!

  68. adsp Reply

    Bonjour,

    j’ai reçu un mail du même genre cette nuit. je m’inquiète un peu. Est-ce une autre vague de « mail chantage »? que dois je faire pour protéger iPhone au max?

    « De: [email protected]

    Bonsoir,

    Quand tu as feuilleté mon site, ton appareil a été infecté.

    Maintenant, j’ai un film à travers ta webcam comme tu te masturbes.
    En plus j’ai archivé tous tes e-mails depuis la boite aux lettres et quelques fichiers du navigateur via un protocole Remote Desktop masquée, pourtant je ne l’ai pas encore consultés…. il est possible que je trouve des matériaux compromettants de plus sur toi.

    je vais proposer tous tes matériaux compromettant à tous tes emails depuis ta boîte aux lettres et de tes réseaux à relais communs.

    Mais, si tu me transmets 20 LitCoin pour mon silence, tout tes divertissements intimes resteront entre nous er seront cancellés.

    Pour plus de détails sur le paiement, réponds à ce message et le système t’exportera les détails du paiement.

    Tu peux me supplier, me menacer, cette note ne sera pas analysé par moi. Sinon si je n’obtient pas la récompense de toi, tout tes documents comprometant seront envoyé par tout.

    je te donne vingt quatre heures pur envoyer de l’argent, après ton ouverture de ce courrier électronique.

    Il n’existe pas d’autre solution. Cette adressse e-mail est utilisé pour transmettre un message et recevoir une notification de lecture de ma lettre. Après avoir répondu à ce courrier, tu recevres automatiquement les détails du paiement.

    Sois discret) »

    l’adresse mail du destinataire serait brésilienne. aurait-il un moyen de les dénoncer?

  69. tututu Reply

    Bonjour! je suis également victime de ce genre de mail, mais le mail est écrit en français, on est d’accord que je ne dois pas m’inquiéter??? Est-ce que cela a un rapport avec la fuite des 800millions d’adresses il y a quelques jours? Je suis inquiet mais je vois que je suis loin d’être le seul. Est-ce possible de pirater une camera d’Iphone? Dois-je supprimer le mail?
    Voila le contenu du mail si jamais quelqu’un reçoit le même…
    (Les fautes d’orthographes indiquent bien une origine plus que douteuse)

    « Bonsoir
    Comme tu as examiné mon site internet, ta tablette a été contagionné.
    À partir de maintenant, nous avons un dossier via ta webcaméra comme tu te masturbes.
    En outre on a mémorisé tous tes données depuis ta boîte aux lettres et certains fichiers de ton navigateur via une connexion RDP cachée, par contre je ne les ai pas encore consultés…. Peut-être que je trouve des matériaux compromettants supplementaires sur toi.
    Je vais afficher tous tes matériaux compromettants à tous tes contacts e-mails depuis le courrier électronique et de tes réseaux à relais communs.
    Pourtant, si tu me communiques 20 LiteCoin pour mon silence, tous tes divertissements intimes resteront entre nous et seront supprimés.
    Pour plus de détails sur le paiement, réponds à ce message et le système te fournira des instructions de paiement.
    Tu peux me supplier, m’insulter, cette lettre ne sera pas observé par moi. Par ailleurs si je ne obtiens pas le sous de ta part, tous tes matériaux compromettants seront offert par tout.
    Je te donne 24 heures pour envoyer de l’argent, après ton clic sur ce courrier électronique.
    Il n’y a pas d’autre solution. Cette e-mail est utilisée pour livrer un message et obtenir une notification de lecture de ma lettre. Après avoir répondu à cet email, tu recevres automatiquement la facturation.
    Sois attentif ) « 

  70. Théo Horlaville Reply

    Bonjour, d’abord je tiens à vous remercier car ce post m’a rassuré après avoir reçu un email du même genre que ceux cités précédemment. Cependant il varie un peu :
    «  »Comme vous pouvez l’imaginer, votre compte xxx a été рirаté, depuis que j’ai écrit ce message de sa part.
    J’ai téléchargé toutes les informations confidentielles de votre système et j’ai obtenu des preuves supplémentaires.
    La chose la plus intéressante que j’ai découvert est celui des enregistrements vidéo de votre masturbation.

    J’ai posté mon \/irus sur un site porno, puis vous l’avez installé sur votre système d’exploitation.
    Lorsque vous avez cliqué sur le bouton Play on p o r n video, à ce moment-là. Mon \/irus été téléchargé sur votre appareil.
    Après l’installation, caméra frontale prend une vidéo chaque fois que vous vous masturbez. De plus, le logiciel est synchronisé avec la vidéo de votre choix.
    Le logiciel a collecté toutes vos informations de contact sur les réseaux sociaux et les adresses e-mail.

    Si vous devez effacer toutes vos données collectées, envoyez-moi 250 EUR en b i t c o i n.

    C’est mon adresse: 1ytbteUXEqT9xLvmVvUkQa5yHHBvv3j39

    Si vous ne savez pas comment faire, faites une recherche sur Google « comment acheter des b i t c o i n s ».

    A partir du moment où cette lettre est lue, la minuterie fonctionne.
    Vous avez 2 jours (48 heures) après avoir lu cette lettre.

    Une fois que l’argent est dans notre compte, vos données seront immédiatement détruites.
    Si l’argent n’arrive pas, toute votre correspondance et vidéo que je recevons seront automatiquement envoyées à tous les contacts disponibles sur votre appareil au moment de l’infection.

    Au revoir! «  »

    Je voulais être sur que je ne risque rien, merci d’avance

  71. Florence Reply

    Bonjour Damien,

    Contente de vous lire, mais à la fois pas très rassurée, j’ai reçu ce mail dans les spams de ma boite pro 2 fois en 3 jours…
    J’ai changé tous mes mots de passe.
    Est-ce que je jette ces spams et je me détends ou il y a d’autres mesures à prendre ?
    Merci beaucoup,

  72. Anonym Reply

    Bonjour,
    Je signale également ce mail différent mais le même principe :
    «  » »
    Coucou
    Lorsque tu as regardé mon site Web, ton logiciel a été infecté.
    Actuellement, on a un matériel à travers ta webcam comme tu te masturbes.
    De plus on a copié tous tes adresses électroniques depuis le courrier électronique et quelques fichiers de ton ordinateur grâce à une connexion RDP cachée, pourtant je ne les ai pas encore analysés…. Peut-être que je trouve des matériaux compromettants supplementaires sur toi.
    Je vais proposer tous tes matériaux compromettants à tous tes contacts e-mails depuis ton e-mail et de tes réseaux sociaux.
    Cependant, si tu m’envoyes 20 LiteCoin pour mon silence, tous tes divertissements intimes resteront entre nous et seront détruits.
    Pour plus de détails sur le paiement, réponds à ce message et le système te fournira les détails du paiement.
    Tu peux me supplier, m’effrayer, le message ne sera pas inspecté par moi. Par ailleurs si je ne obtiens pas le transfert de ta part, tous tes matériaux compromettants seront transmis par tout.
    Tu as 24 h pour envoyer des sous, après ton clic sur la lettre.
    Il n’existe pas d’autre solution. Cette email est utilisée pour livrer un message et obtenir une notification de lecture de ma lettre. Après avoir répondu à cet e-mail, tu recevres automatiquement la facturation.
    Sois discret )
    «  » »

  73. GRIMALDI Gérard Reply

    Bonjour Monsieur BANCAL,
    J’ai reçu ce type de mail hier soir 26/01/2019. Expédié de ma propre adresse mais sans aucun mot de passe, avec seulement le mot « Urgent » dans l’objet du message. Le généreux pirate ne me demandait « que » 500€ en bitcoins… Pas forcément traumatisé j’ai tout de même préféré faire une recherche sur ce type de piratage et suis tombé sur votre site que je ne connaissais pas : Alors un très grand merci pour votre action, vous nous rassurez beaucoup et évitez aux personnes trop crédules de se faire délester de leur argent. Nul doute que grâce à vous ce magnifique outil qu’est le web devienne moins rapidement un grand dépotoir mondial.
    Mille mercis, bien cordialement. G. Grimaldi

  74. Soan Reply

    Bonjour,
    j’ai reçu ce
    mail hier avec évidemment une demande de bitcoins,
    ce qui m’inquiète c’est de voir dans le code source tous mes dossiers de boite mail, que pouvez-vous me dire concernant cela?
    Cordialement

    • Damien Bancal Reply

      Bonjour,
      Comment ça, dans le code, tous vos dossiers ?
      Merci de me contacter par mail.

  75. Fauch Reply

    Je viens de recevoir un mail similaire. Inquiétant au premier abord, j’ai ensuite plus pensé à du bluff, mon adresse qui s’affiche de manière inhabituelle, ce discours de hacker louche, je ne suis pas sûr que le mec sache de quoi il parle (et encore c’était pas aussi ridicule que ces histoires de malwares cachés dans des vidéos, qui s’activent dès qu’on se masturbe, mdr), aucune preuve, un message impersonnel qui pue l’envoi de masse, et putain, si le mec m’a mis un keylogger, pourquoi essayer de me faire chanter, alors qu’il pourrait juste récupérer mes codes bancaires?

    Cet article me conforte encore plus.

  76. Pingback: ZATAZ Extorsion 2.0 : Après votre sexe, des cybercriminels veulent votre peau - ZATAZ

  77. Pingback: ZATAZ Retour du chantage par mail : je vous vois à poil ! - ZATAZ

  78. Traynard Reply

    J’ai reçu ce matin:
    Hello!

    I have very bad news for you.
    12/10/2018 – on this day I hacked your OS and got full access to your account

    So, you can change the password, yes… But my malware intercepts it every time.

    How I made it:
    In the software of the router, through which you went online, was a vulnerability.
    I just hacked this router and placed my malicious code on it.
    When you went online, my trojan was installed on the OS of your device.

    After that, I made a full dump of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).

    A month ago, I wanted to lock your device and ask for a not big amount of btc to unlock.
    But I looked at the sites that you regularly visit, and I was shocked by what I saw!!!
    I’m talk you about sites for adults.

    I want to say – you are a BIG pervert. Your fantasy is shifted far away from the normal course!

    And I got an idea….
    I made a screenshot of the adult sites where you have fun (do you understand what it is about, huh?).
    After that, I made a screenshot of your joys (using the camera of your device) and glued them together.
    Turned out amazing! You are so spectacular!

    I’m know that you would not like to show these screenshots to your friends, relatives or colleagues.
    I think $674 is a very, very small amount for my silence.
    Besides, I have been spying on you for so long, having spent a lot of time!

    Pay ONLY in Bitcoins!
    My BTC wallet: 145SmyE7DBEQExsnXZobojbQqr5UdgbCHh

    You do not know how to use bitcoins?
    Enter a query in any search engine: « how to replenish btc wallet ».
    It’s extremely easy

    For this payment I give you two days (48 hours).
    As soon as this letter is opened, the timer will work.

    After payment, my virus and dirty screenshots with your enjoys will be self-destruct automatically.
    If I do not receive from you the specified amount, then your device will be locked, and all your contacts will receive a screenshots with your « enjoys ».

    I hope you understand your situation.
    – Do not try to find and destroy my virus! (All your data, files and screenshots is already uploaded to a remote server)
    – Do not try to contact me (this is not feasible, I sent you an email from your account)
    – Various security services will not help you; formatting a disk or destroying a device will not help, since your data is already on a remote server.

    P.S. You are not my single victim. so, I guarantee you that I will not disturb you again after payment!
    This is the word of honor hacker

    I also ask you to regularly update your antiviruses in the future. This way you will no longer fall into a similar situation.

    Do not hold evil! I just do my job.
    Have a nice day!

    Envoyé de mon compte professionnel, propriété du Ministère de l’agriculture… Par contre mon adresse mail est facile à trouver car visible sur sites officiels. MAIS le mail a été envoyé de ma propre adresse et bloqué par le pare-feu de Office 365 comme activité illégale.

    Changement de mot de passe je suppose?

  79. Yaya Reply

    Bonjour Damien et lecteurs:
    J’ai reçu un mail hier soir qui ressemble beaucoup à ce que j’ai pu lire au dessus.
    C’est un mail de Cathy Buisson ([email protected])
    Après quelques recherches, zincadour est une société de de zinguerie en France.
    Le mail est en 2 parties (la 1ere partie qui est une image d’un texte copié collé et la 2e partie qui est du texte écrit, comme par hasard à partir de son portefeuille Bitcoin)

    Dèjà, je ne vais pas sur ce genre de sites, et surtout je n’utilise pas de PC ayant une webcam, je me connecte beaucoup avec mon téléphone.

    Une question : Est-il possible de se connecter à distance a la caméra frontal d’un téléphone ?

    Malgré les commentaires que j’ai pu lire, je ne peux pas m’empêcher de stresser, surtout concernant mes mots de passes, est-ce qu’il faut que je change mes mot de passes ou c’est vraiment du bluff ?

    Voici le mail en question :

     » Vous ne me connaissez pas et vous vous demandez pourquoi vous recevez ce mail non ?.
    Je suis un hackeur qui a piraté vos appareils il y a quelques mois.
    Je vous ai envoyé un mail depuis votre compte piraté.
    J’ai mis en place un virus sur le site pour adulte (PORNO) et devinez quoi, vous avez visité ce site pour vous amuser (vous savez ce que je veux dire).
    Pendant que vous regardiez des vidéos, votre navigateur internet a commencé à fonctionner comme un RDP (contrôle à distance) ayant un keylogger, ce qui m’a donné l’accès à votre écran et votre webcam.
    Après cela, mon logiciel a obtenu tous vos contact et fichiers.
    Vous avez entré vos mots de passes sur les site que vous avez visités, et je les ai interceptés.

    Bien sûr vous pouvez les modifier, ou alors vous les avez déjà changés.
    Mais ça n’a pas d’importance, mon virus l’a mis à jour à chaque fois.

    Qu’ai-je-fait ?
    J’ai créé une vidéo en double écran. La 1ere partie montre la vidéo que vous regardiez (vous avez de bons goûts ahahah…), et la deuxième partie montre votre webcam.
    N’essayer pas de trouver et de détruire mon virus (toutes vos données sont déjà téléchargés vers un serveur distant).
    – N’essayer pas de rentrer en contact avec moi
    – Les antivirus ou services de sécurité
    Formater votre disque dur ou détruire l’ordinateur ne vous aidera pas non plus, puisque vos données se trouvent déjà sur un serveur distant.

    Je vous garantis que je ne vous dérangerai plus après votre paiement, car vous n’êtes pas ma seule victime.
    C’est le code d’honneur des hackeurs.

    Ne m’en voulez pas, chacun son travail.
    Vous voulez savoir ce que vous pouvez faire ?

    Eh bien, à mon avis, 520 euros est un juste prix pour notre petit secret. Vous effectuerez le paiement par Bitcoin (si vous ne connaissez pas, recherchez « comment acheter des Bitcoins » sur Google).
    L’adresse de mon portefeuille Bitcoin :

    1Jz93ki21keTow3xnwKGnT2KaesgEgqnAC

    (respecter les majuscules et minuscules, copiez/collez bien)
    > Important :
    > Vous avez 48 heures pour effectuer le paiement. (J’ai un traqueur dans ce mail, et en ce moment je sais que vous avez lu ce message).
    > Si je n’obtiens pas les Bitcoins, j’enverrai certainement l’enregistrement vidéo à tous vos contacts, y compris vos parents, vos collègues, et ainsi de suite. Cela dit, si je reçois le paiement, je détruirai la vidéo immédiatement.
    > Si vous avez besoin de preuves, répondez par « Oui! » et j’enverrai l’enregistrement vidéo à 6 de vos contacts. C’est une offre non négociable, cela étant dit, ne me faits pas perdre mon temps et le vôtre en répondant à ce message.

  80. JP Chambon Reply

    Bonjour,
    J’ai reçu hier le même type de message. Ce qui m’inquiète c’est que ce message provient de ma propre adresse mail (sans faire partie de la liste des envoyés). Que faire?
    Bien cordialement , et grand merci pour votre travail

  81. jean-marc Reply

    Bonjour Damien, Merci pour ton travail & site

    J’ai recu aussi hier la version 1.097 de cette arnaque.
    Peut etre sais tu comment l’escroc fait pour m’envoyer un email avec comme adresse emetrice ma propre adresse email ? ceci sans se connecter sur mon compte ? ([email protected]) (si tu l’as déjà expliqué , mille excuses 🙁 )

    Ou plutot est ce a Orange que je dois poser la question car il me semblait qu’ils pouvaient empecher cela…
    La 1ere chose que j’ai fait c’est de changer mon mdp mais je suis pas sur que c’etait utile ..
    jm

  82. X BH Reply

    Comme un précédent contributeur (D grimaldi ci dessus), j’ai recu le 26/01/2019, un mail venant « apparemment » de ma propre boite mail avec juste comme titre « Urgent » et apres m’expliquer qu’ils avaient mis un virus pour récupérer une video de moi sur des sites pornos, il me demandait 500€ en bitcoin.
    Ce qui m’inquiete avant tout, est que l’adresse dont parvient le mail est bien la mienne, je pensais qu’il y avait un espace une double lettre qui singeait mon adresse email, mais c’est bien mon adresse eMail [email protected].
    J’ai évidemment changé mon mot de passe à partir d’un autre ordinateur, mais je reste perplexe sur cette capacité de récupérer ou plutot dupliquer ma parfaite adresse mail… En passant sur l’adresse, cela ne renvoie pas vers une 2nde adresse…
    Comment est ce possible? Ont ils facilement moyen de dupliquer une adresse eMail?
    Merci de vos precisions et réassurance

  83. tyma Reply

    Bonjour,
    j’ai reçu ce mail depuis samedi mais cté ds mes spams
    c’est aujourd’hui que je l’ai vu et j’avoue que j’ai eu très peur
    En plus il a eu mon ancien mot de passe pas celui que j’utilise actuellement

    « Permet d’obtenir directement au point. absolument personne ne m’a compensé pour vérifier sur vous. Vous ne me connaissez pas et vous êtes très probablement se demander pourquoi vous obtenez ce message?
    lynyujquj tymaouli afco2005 akiheui tymaouli afco2005 keijdx tymaouli afco2005 ef tymaouli afco2005 oiystuqun tymaouli afco2005 kv tymaouli afco2005 kk tymaouli afco2005 xa tymaouli afco2005 moqiwy tymaouli afco2005 tymaouli afco2005 vo
    Eh bien, je fait placé un logiciel sur les vidéos adultes (sexuellement de graphiques) site web et savez-vous ce que vous visité ce site pour avoir du plaisir (vous savez ce que je veux dire). Lorsque vous regardez des vidéos, votre navigateur Internet initié fonctionnant comme RDP ayant un keylogger qui m’a fourni l’accès à votre écran et web cam. après cela, mon logiciel obtenu tous vos contacts depuis votre Messenger, FB, ainsi que l’e-mailaccount. puis je l’ai fait une vidéo à double écran. 1ère partie montre la vidéo que vous consultiez (vous avez un bon goût haha…), Et la deuxième partie montre l’enregistrement de votre webcam, et son u.
    epoikrapi tymaouli afco2005 liyiydepu tymaouli afco2005 j tymaouli afco2005 qajepeo tymaouli afco2005 t tymaouli afco2005 luhakp tymaouli afco2005 suaztlida tymaouli afco2005 unqednoyh tymaouli afco2005 tonfh tymaouli afco2005 al tymaouli afco2005
    Vous avez seulement deux alternatives. Pourquoi ne pas nous passons par chacune de ces possibilités dans les aspects:
    weahnooby tymaouli afco2005 tatauhal tymaouli afco2005 xuuni tymaouli afco2005 jeqnohbob tymaouli afco2005 aaokyvowi tymaouli afco2005 mecciuezy tymaouli afco2005 ryofawytr tymaouli afco2005 iqyyvas tymaouli afco2005 tdepev tymaouli afco2005 POJA tymaouli afco2005
    Première solution est d’ignorer cet e-mail. Dans ce scénario, je vais certainement envoyer votre bande réelle à chacun de vos contacts personnels et il suffit de penser au sujet de la honte que vous pouvez obtenir. et même si vous êtes dans une relation, juste comment il peut affecter?
    byunubrde tymaouli afco2005 ZG tymaouli afco2005 xkyfozeg tymaouli afco2005 sfhoubozk tymaouli afco2005 gceveslih tymaouli afco2005 yrawli tymaouli afco2005 qggofeda tymaouli afco2005 eobequiud tymaouli afco2005 jfewanaw tymaouli afco2005 cyvf tymaouli afco2005
    autre option est de me donner 876 $. Nous allons le décrire comme un don. dans ce cas, je vais certainement le plus tôt possible de retirer votre vidéo. Vous pouvez poursuivre votre vie comme celui-ci n’a jamais eu lieu et vous entendrez jamais à nouveau de moi.
    jiy tymaouli afco2005 rqbyla tymaouli afco2005 jfqiuoe tymaouli afco2005 eeinovu tymaouli afco2005 mxeoecode tymaouli afco2005 o tymaouli afco2005 cuhuui tymaouli afco2005 xu tymaouli afco2005 xvkhgy tymaouli afco2005 lewasa tymaouli afco2005
    Vous allez faire le paiement via Bitcoin (si vous ne savez pas, effectuez une recherche pour « comment acheter Bitcoin » dans Google).
    yuxaynbni tymaouli afco2005 LASF tymaouli afco2005 huojdukum tymaouli afco2005 deyelouab tymaouli afco2005 duvbouz tymaouli afco2005 pubaaoi tymaouli afco2005 uipiyezaw tymaouli afco2005 nipbcpapa tymaouli afco2005 joco tymaouli afco2005 t tymaouli afco2005
    Adresse BTC à envoyer à: 1ELzee2T9Wd5YPTYhWbWD3xK7xB5tJ94J4
    ufajmvo tymaouli afco2005 nuxesele tymaouli afco2005 yleeucyxu tymaouli afco2005 zwacetah tymaouli afco2005 roodoyron tymaouli afco2005 leolidio tymaouli afco2005 typegeafa tymaouli afco2005 eisaoezo tymaouli afco2005 jolufflum tymaouli afco2005 gaemzqxiv tymaouli afco2005
    [Copie sensible à la casse et le coller]
    fispad tymaouli afco2005 beeqsebov tymaouli afco2005 dan tymaouli afco2005 ahepitmhu tymaouli afco2005 iufqsuyti tymaouli afco2005 suhq tymaouli afco2005 wuoaloxyi tymaouli afco2005 owemgneaj tymaouli afco2005 axjapjg tymaouli afco2005 uakum tymaouli afco2005
    au cas où vous faites des plans pour aller au flic, bon, cet e-mail ne peut être retracée à moi. J’ai pris soin de mes actions. Je suis tout simplement pas à la recherche de demander de l’argent beaucoup, je veux être payé. mail Si je ne reçois pas le Bitcoin, je vais certainement envoyer votre vidéo à tous vos contacts, y compris rs Membe de votre famille, collègues, et bien d’autres. Cependant, si je reçois le paiement, je vais effacer immédiatement la vidéo. Si vous voulez vraiment des preuves, répondre avec Eh oui! et je vais envoyer votre vidéo à vos amis 9. il est une offre non négociable, donc ne perdez pas de temps à moi et à vous en répondant à cet e-mail.

  84. Gege Reply

    Bonjour à tous! Je viens de recevoir ce même mail de menace. Je suis un peu inquiet que dois je faire?
    Je l’efface et laisse couler?
    Pourriez vous le rassurer ? Comment puis je savoir si mes adresses mails sont compremisent?
    Merci de votre attention!

  85. SL33 Reply

    Bonjour, message reçu hier également.
    J’ai plusieurs sites porno qui sont apparus sous forme de pop up la semaine dernière. Je les ai automatiquement fermés.
    Et là, je reçois ce mail….
    Inquiet donc que mon téléphone soit piraté, mes comptes bancaires, le contenu de mon téléphone, …
    Il s’agit bien d’un mail envoyé à de nombreuses personnes sans qu’aucune prise en main à distance de mon smartphone soit possible ?
    Qu’en pensez vous ? dois je m’inquiéter ?

  86. SL32 Reply

    Bonjour, message reçu hier également.
    J’ai plusieurs sites porno qui sont apparus sous forme de pop up la semaine dernière. Je les ai automatiquement fermés.
    Et là, je reçois ce mail….
    Inquiet donc que mon téléphone soit piraté, mes comptes bancaires, le contenu de mon téléphone, …
    Qu’en pensez vous ? dois je m’inquiéter ?
    Il s’agit bien d’un mail envoyé à de nombreuses personnes sans qu’aucune prise en main à distance de mon smartphone soit possible ?

  87. Flo Reply

    Bonjour Damien,

    J’ai besoin juste d’un mot ou deux pour être rassuré !!!
    Je n’ai pas dormi après le mail suivant arrivé hier avec mon adresse mail et le mot « urgent ».
    Je sais qu’il y a d’autres mails similaires mais si vous pouviez me rassurer en une phrase en me disant que la web cam ne peut être activée à distance, je pourrai à nouveau dormir. Il semble qu’un bouton vert s’active si tel est le cas non ??

    Un extrait du message :
    « Pendant que vous regardiez des vidéos, votre navigateur internet a commencé à fonctionner comme un RDP (contrôle à distance) ayant un keylogger ce qui m’a donné accès à votre écran et votre webcam. »

    « J’ai crée une vidéo en double écran. La première partie montre la vidéo que vous regardiez (vous avez de bons goûts ahahah) et la deuxième partie montre votre webcam. »

    Dites-moi que l’on ne peut être l’exception face aux fous du net !!!!

    ENORME MERCCI POUR VOTRE SITE !!!!!

    J’attends votre réponse au plus vite !

  88. plo Reply

    bonjour ,
    déjà merci beaucoup pour votre travail , j’ai reçu le meme mail qu un individu plus haut avec une pièce jointe en plus dans le mail sous format .gif (je ne l ai pas ouverte de peur que ce soit un virus). Elle fait 0,5 Ko , de quoi peut il s agir ? un extrait de la dite vidéo ? merci d avance .

  89. Sumo78 Reply

    Bonjour,

    Je viens de recevoir le même mail que quelques autres. Je suis inquiet. Dans ce mail il y a deux pièces jointes que je n’ai pas ouvertes ! ! !
    Que faut il faire
    Merci d’avance

    • Damien Bancal Reply

      Bonsoir Sumo,
      Envoyez nous le mail avec les pièces jointes et ensuite, le mail à la poubelle.

  90. Mygale Reply

    Je viens de recevoir le même mail que les autres. Je suis inquiet. Dans ce mail il y a deux pièces jointes que je n’ai pas ouvertes.
    Que faut il faire ?
    Ou peut on vous envoyer le mail reçu avec les 2 pièces jointes

    Merci d’avance

    • Damien Bancal Reply

      Bonjour,
      Les pieces jointes mails à envoyer sur urgent(ateu)damienbancal.fr

  91. Thierry Reply

    Moi aussi, reçu le même mail avec 2 pièces jointes que j’ ai ouvertent ! A priori vides?? Suis comme beaucoup, inquiet

  92. Hugo Reply

    Bonjour, j’ai reçu le même e mail qui m’était directement adressé (avec mon prénom) me disant de payer une certaine somme d’argent contre la suppression de « vidéos » apparement compromettantes à mon sujet. Il y avait un certain e-mail très étrange : xxxx ainsi qu’un compte spécial Bitcoin avec plein de chiffres et de lettres. Bref, le tout extrêmement bizarre. D’après ce que j’ai trouvé ce serait une arnaque venant d’Afrique et il n’y aurait apparemment rien de vraiment bien compromettant. Le fait est que mon prénom apparaît clairement et c’est assez dérangeant. Je voulais donc savoir si il y avait des risques que ce ou ces individus aient rééllement des vidéos à mon sujet. J’ai également deux pièces jointes que je ne peux pas ouvrir et le texte en question et par photo. Etant mineur c’est assez flippant.
    Merci d’avance pour vos réponses

    • Damien Bancal Reply

      Bonjour,
      J’ai mis des xxx à la place de l’adresse mail 🙂 C’est par ce genre de fuite que les escrocs collectent des cibles.
      Cette arnaque vient de partout, et pas que d’Afrique. Je vous invite à lire les articles que nous avons diffusé à ce sujet depuis le début des diffusions, en avril 2018.

  93. Elbaz Reply

    Bonjour,
    Reçu le mail aujourd’hui mais me concernant auniveau du nom de l’expéditeur il se trouve qu’il y avait le nom d’une personne (camarade de fac) que j’ai recherché sur google il y a 15 jours.
    Comment l’expliquez-vous ?
    Merci

    • Damien Bancal Reply

      Bonjour,
      Regroupement d’infos, l’intelligence artificielle n’est pas que chez Amazon, Google, …

  94. Christophe Reply

    Bonjour.

    Je viens de recevoir cet email (à peu de chose près identique à d’autres ici – keylogger – porno – webcam – bitcoin – et autre blabla…)
    Par contre aucune info personnelle n’apparait dans l’email. le texte est au format image en fait à part le compte 12X6kmvacSrkv9FC5txjirutZ8WvK1n4hy
    et la somme réclamée est 520 EURO.

    Je pense que l’escroc n’a plus trop de bases de mot de passe à exploiter. Il faiblit.

    Merci en tout cas pour votre article et de laisser les témoignages s’exprimer ici.

    Cordialement

  95. croquant Reply

    Bonsoir

    Lundi après midi j’ai eu aussi ce style de mail , mardi après midi aussi :les 2 fois ils étaient envoyés d’un compte mail qui n’était pas le mien , ex mardi envoyé par « Daryl BOUCHE » et à chaque fois 2 fichiers de 1Ko extension .jpg que je n’ai pas ouvert par sécurité.Par ailleurs lundi soir j’ai été appelé sur mon fixe chaque 2 heures par un numero de tel commençant par 00216…et çà raccrochait quand je décrochais .Voilà mon expérience si cela peut amener quelque chose!

  96. Matia Reply

    Bonjour, je suis en panique, j’ai reçu exactement le même mail que celui de de Pauline et là je suis en état de stress absolument et je sais pas quoi faire, est-ce du bluff ???

  97. Briand Reply

    Bonjour,
    J’ai reçu un 1er message d’arnaque il y’a 4 jours, je suis allé sur votre site et me suis confirmé que c’était bien une arnaque cependant, je viens d’en recevoir un nouveau ce matin. Est-ce normal ? Et vais-je en recevoir souvent à présent ?
    Merci, bonne journée à vous !

    • Damien Bancal Reply

      Bonjour,
      Oui, comme expliqué dans les articles, vous êtes dans des bases de données de mails qui vont servir à du spam, phishing et diffusion de ce genre d’arnaque.
      Vous risquez d’en recevoir encore pas mal 🙂 Mais aujourd’hui, pas d’inquiétude, poubelle !

  98. Jean-Louis Reply

    Bonsoir, et allez : 5e message en 3 jours. Tentative d’extorsion avec le fameux chantage au virus, caméra et site porno. Et demande de 520€ en bitcoin. Je n’y crois pas une seule seconde : Mon Mac est bien protégé, MDP changés régulièrement, caméra masqué, anti-virus et coupe-feu. De surcroit, malgré ce qu’il annonce, l’escroc ne m’écrit pas depuis mon adresse, mais une autre (inconnue). Mon adresse a du être achetée ou échangée avec d’autres (apprentis) escrocs. J’ai analysé le code source du message, et je trouve 1 envoi depuis Hawaï et 3 envois depuis le VietNam. Pas l’adresse du pirate, évidemment, mais celle de son FAI et du service abuse de ce FAI, à qui j’ai fait suivre les mails en question (avec le code source bien sur). J’ai pas encore eu le temps d’analyser le dernier mail. Bravo pour votre site. JL

  99. Stéphane Reply

    Bonjour,
    J’ai reçu un premier mail il y a trois jours et pareil demande de 520€.
    Ce matin, deux autres de personnes différentes apparemment. J’ai changé tout mes mots de passe, mais ils disent que cela ne sert à rien. Es ce vrai.Bien que à moitié rassuré par tout ces témoignages, il n’y a vraiment aucuns risques. Ca serait dramatique. Il y avait des pièces jointes, j’en ai ouvertes sur un des mails et ce ne sont que des images de ce mail.
    Si vous pouvez me rassurer..
    Merci, sans vous ce serait la panique totale
    Si vous pouviez publier ce message plutôt que le premier que je viens d’envoyer. Merci

    • Damien Bancal Reply

      Bonjour,
      Il s’agit d’un bluff ! Vous ne risquez rien.
      Changez vos mots de passe pourra vous rassurer et aussi protéger vos accès. Pensez aussi à la double authentification quand cela est possible.
      Les images sont les textes de l’escroc. Il espère ainsi piéger les antispams.

  100. H LETRAM Reply

    Bonjour Damien,
    Merci pour ces articles;
    J’ai reçu ce mail aujourd’hui, qui bien entendu m’a mis en panique. Vos explications me rassurent, mais voilà, j’ai découvert il y a quelques jours un logiciel « keylogger » sur mon ordinateur.
    Je l’ai retiré, j’ai changé mes mots de passe, aucun achat n’a été fait à mon insu, mais du coup je me demande …. a quelles informations peut réellement avoir eu accès cette personne? il me menace en me disant qu’il a carrément cloné mon disque dur et recupéré toutes les informations de celui-ci? est-ce possible?
    Je suis quand même en panique !!
    Merci

    • Damien Bancal Reply

      Bonjour,
      Keylogger, rien de bon 🙁
      Le pirate, car ici on ne parle plus d’escroc mais d’un vrai piratage, peut permettre aux malveillants d’intercepter toutes vos frappes claviers.
      Vous n’auriez pas du l’effacer, mais couper la machine du web et déposer plainte. Les autorités auraient pu remonter ‘peut-être’ le pirate et voir ce qui a pu être copié.
      Je vous conseille fortement de changer l’ensemble de vos mots de passe, rapidement.

  101. Grégory Reply

    Bonjour, j’ai reçut ce mail hier qui dit en résumer
     » J’ai créé une vidéo en double écran.(blablabla)
    – ne rentrez pas en contact
    – Les antivirus ou service de sécurité
    formater…..ne vous aiderat pas non plus  »
    Enfin bref il y a 4 image de texte, il dit aussi avoir mes mots de passe et que cela ne sert a rien de les changer.
    il veut 520€ en Bitcoins sous 48 heure ou autrement il transfère la vidéo a tout mes contact Mail.

    l’adresse mail est très étrange :
    [adresse mail effacée]
    cela pourra peut être vous a me tranquilliser
    Pouvez-vous me rassurer.
    PS : je n’y croix pas trop mais bon au fond de moi je ne suis pas tranquille

    • Damien Bancal Reply

      Bonjour,
      pas d’inquiétude, du bluff, tout simplement.
      Vous faire peur par du blabla et espérer vous faire tomber dans le panneau.
      Mail à la poubelle et dormez tranquille 🙂

      Ps : j’ai effacé l’adresse mail que vous affichiez dans le texte. Des outils permettent de les récupérer et donc, de s’en servir ensuite dans du spam et autres malveillances informatiques.

  102. jean marc verschae Reply

    moi, aussi j’ai eu ce type de message; après une brève frayeur, je me suis dit que ce sont des escrocs qui bluffe,t, comme vous le dites !!!!

    merci pour me conforter dans ma première impression (que c’était bien une tentative d’escrocquerie); de plus , je viens d’achter le livre « vous êtes fous d’aller sur internet » sorti aujourdh’ui pour me premunir de tout ce qui peut nous arriver en surfant sur le web et les précautions à prendre
    Cordialement jmv

  103. Matia Reply

    Merci Damien pour toute ces informations surtout que j’en ai reçu encore un autre identique au premier.

  104. Pingback: ZATAZ Chantage par mail : NON vous n'avez pas été piraté - ZATAZ

  105. LF Reply

    Bonjour,

    Il semble que je sois victime de cette escroquerie. Là personne m’écrit d’un mail d’une amie, et menace d’envoyer des vidéos à tout mon répertoire…

    Quel recourt pour stopper ça ?

    • Damien Bancal Reply

      Bonjour,
      malheureusement rien, l’escroc utilise des tonnes de mails trouvés à droite et à gauche. Vous allez encore en recevoir. La meilleure méthode, poubelle.

  106. EM Reply

    Bonjour,

    J’ai reçu cet e-mail, bien que je ne regarde pas de pornos, mais sur la messagerie de ma bbox que je n’utilise pratiquement pas. Je voulais savoir qui contacter pour fournir cet e-mail, avant de la mettre à la poubelle. Et si il y avait moyen pour l’escroc de piraté mes autres messageries comme Outlook ou gmail.

    Merci

  107. Christophe Reply

    Bonjour

    Je viens de recevoir un mail du même type
    Le mot de passe qu’il prétend être un des miens je ne connais pas
    Ce qui m’intrigue tout de même c’est comment à t il fait pour m’envoyer un mail à partir de m’a propre boîte mail qui a un mot de passe que je n’utilisr Nulle part ailleurs avec une adresse free
    Faut il que j’en change ?

  108. JIM Reply

    Bonjour,
    J’aimerai savoir pourquoi la boitemail d’envoi du message frauduleux n’est pas active quand on veut lui répondre (sous une adresse bidon bien sûr)..??
    Merci

    • Damien Bancal Reply

      Bonjour,
      L’adresse mail des escrocs n’existe pas. Un leurre. Ils ne vous répondront pas 🙂 Ils ne savent même qui sont leurs cibles.

  109. LyCronos Reply

    Bonsoir,

    J’ai reçu un e-mail type porno/capture/webcam blablabla comme de nombreux utilisateurs ici.
    Je ne m’en suis pas inquiété plus que ça dans la mesure ou je n’utilise pas de webcam, ni mes véritables coordonnées bancaires sur le net (merci les CB virtuelles).
    J’ai senti l’escroquerie à plein nez en tombant sur ce message dans mes courriers indésirables, malgré le fait que le mot de passe soit très proche d’un de ceux que j’utilise couramment, à la différence qu’il contient des chiffres que je n’utilise pas et que je ne pense pas avoir utilisé un jour…

    Jusque là, j’ai eu comme 1ère réaction de laisser couler sans être inquiété outre mesure, mais il se trouve que 36h plus tard environ, j’ai reçu une notification de sécurité par mail comme quoi une IP n’étant pas la mienne, s’est connecté à mon compte OVH chez qui je possède des hébergements mutualisés… Après s’être fait rejetée sur 2 IP utilisées, la 3ème semble être passée ce qui m’a bien refroidi je dois dire…

    Pas malin de ma part d’utiliser ce mot de passe proche sur ce compte (je ne m’en souvenais plus par ailleurs vu qu’il est en place depuis des années…), mais du coup, je me retrouve un peu à paniquer…

    J’ai bien l’intention de le changer et d’activer le système de double authentification, mais pas sans être sûr de pouvoir le faire en toute sécurité.
    Une chose est sûre, les coordonnées bancaires utilisées sur ce site ne sont que des provisoires (CB virtuelles) donc pas de panique de ce côté là mais ce qui me trouble, c’est que ces mails d’escroqueries sont censés être envoyés en masse par des bots, et donc, c’est un coup de bluff, sauf que dans mon cas quelques heures plus tard, quelqu’un ou quelque chose fait une intrusion sur un de mes comptes… Est-ce que les bots qui collectent les infos font ce genre de démarche ?

    J’aimerai connaître votre avis et vos conseils sur la question.

    • Damien Bancal Reply

      Bonjour,
      Dans votre cas, il y a de forte chance qu’un intrus a eu accès à votre compte mail.
      Changement de mot de passe, contrôle de la sécurité dans l’admin et double authentification obligatoire.

  110. Jérôme DUPONT Reply

    Bonjours,
    J’ai reçu ce mail ce jour, que faire?
    « De : Denonciation

    Date : 21/02/2019 21:29 (GMT+01:00)

    À : [email protected]

    Objet : Je te vois…

    Bonjour dupdup,

    Tu ne me connais pas mais moi je te connais, ainsi que ton mot de passe : xxxxxp, et ton IP : xxxxxx
    J’ai installé un virus sur ton ordinateur pendant que tu visitais ton site pour adulte favori, ce qui me permet de te voir, et de t’écouter depuis maintenant 2 mois.
    Pendant que tu regardais tes videos, ton navigateur agissait comme un Remote Desktop avec Keylogger ce qui m’a donné accès à ton écran, ainsi qu’à ta webcam.
    Ensuite, j’ai collecté tous tes contacts Messenger, Facebook et mail.

    Tu as trois solutions:
    – Tu ne tiens pas compte de mail, j’envoie une sextape sympa de toi à tous tes contacts
    – Tu souhaites avoir une preuve, répond « preuve » à ce mail. Je t’envoie une preuve, ainsi qu’à 8 de tes contacts
    – Tu envoies 250€ à cette adresse : 1AA3WDxxxxxxxQzohPmWYo et tu peux reprendre ta vie normale et ne plus entendre parler de moi.

    Pour acheter du bitcoin c’est simple.
    – par carte de crédit OU virement bancaire:
    https://www.youxxxxcY
    – avec PayPal :
    https://xxxxxx/paypal/

    Tu as 48 heures pour faire la transaction. Ne soit pas en retard <3
    J'ai placé un pixel spécial dans ce mail qui me permet de savoir que tu l'as lu.

    Cordialement."
    Merci si vous avez une solution, je ne m'y connais pas bien en informatique

  111. letulle anthony Reply

    Bonsoir, j’ai reçu un mail similaire à celui dont vous avez parlé. ça vient de mon adresse mail. la même demande que dans votre article. la personne demande 450€ en bitcoin. La personne m’a donné un des mots de passe hacké. Sauf que je n’ai pas de mot de passe comme ça. Il me donne 48H. Que faire?

    Est ce vrai?

    Bonne soirée

  112. anthony LETULLE Reply

    Merci beaucoup Damien. Quand on reçoit ça c’est vrai que ça fait flipper.

    Heureusement que j’ai trouvé ce site avant de faire le paiement.

  113. Spstr Reply

    Bonjour,
    J’ai reçu ce message ce matin, j’ai bien lu vos posts et pense que c’est du bluff, j’ai simplement besoin d’entre rassuré, pourriez-vous confirmer svp?
    « Vous vous demandez probablement pourquoi vous recevez un mail depuis VOTRE propre adresse, n’est-ce pas ? Je vais tout vous expliquer.

    Je suis un hackeur et j’ai piraté vos appareils il y a quelques mois, j’ai mis en place un virus sur un site pour adulte que VOUS avez visité et j’ai réussi à avoir la main sur votre appareil.
    Seulement, j’ai remarqué que vous aviez des goûts très… particuliers en matière de « pornographie ».

    J’ai donc abusé de votre appareil pour le transformer en serveur RDP (contrôle à distance) et devinez ce que j’ai bien pu faire ?

    J’ai tout simplement enregistré une vidéo en écran scindé avec d’un côté votre navigateur sur le « site » et de l’autre votre webcam vous enregistrant en train de vous… amuser. C’est comme cela que j’ai pu vous envoyer cet email depuis VOTRE adresse compromise.
    Suite à cela, j’ai fait une copie de vos contacts, photos, mots de passes, données bancaires et bien d’autre.

    Je vous promets que je ne vous dérangerai plus après votre paiement, car vous n’êtes pas ma seule victime. C’est le code d’honneur des hackeurs. Ne m’en voulez pas, chacun son travail après tout…
    Vous voulez savoir ce que vous pouvez faire ?

    Et bien, je pense que 450 euros est un juste prix pour notre petit secret. Vous effectuerez le paiement par Bitcoin (Si vous n’en avez pas entendu parler, recherchez « comment acheter des bitcoins » sur Google).
    L’adresse de mon portefeuille Bitcoin :

    1FrS9GYM2L7f6kW4bPfHd2FYvwSat1Ayuq

    (Respectez les majuscules et les minuscules, copier/coller est préférable)
    Important Vous avez 72 heures pour effectuer le paiement. (J’ai un traqueur dans ce mail et je sait que vous l’avez ouvert.)
    La vidéo ainsi que la copie de toutes ces données sont déjà de mon côté et si vous ne coopérez pas, je serai dans l’obligation d’envoyer la vidéo à vos contacts les plus importants, à votre famille, à vos collègues, sur facebook, twitter et bien d’autres…
    Pour vous prouver ma bonne foi, voici l’un de vos nombreux mot de passe compromis :

    ******

    Changer vos mots de passe, détruire le virus, envoyer en réparation ou désinfecter votre ordinateur ne sont d’aucune utilité puisque vos données sont déjà sur un serveur distant. Ne me prenez pas pour un con.
    Si vous voulez des preuves, répondez par « Oui! » et je commencerai à envoyer l’enregistrement à 6 de vos contacts les plus importants. C’est une offre non négociable, cela dit, ne me faites pas perdre mon temps et le vôtre, pensez aux conséquences de vos actes. « 
    J’ai vérifié la boîte d’envoi de messagerie électronique, il ne provient pas de cet endroit.
    Spstr

  114. Deprost Reply

    Bonjour,

    Merci pour votre site. J’ai reçu la première menace en juillet, puis ce dimanche dernier.
    je suis allé quelques rares fois sur des sites porno, mais vraiment très rarement.
    j’ai une webcam évidemment, supprimée depuis.
    L’escroc a utilisé dans sa dernière menace, ce dimanche, une adresse mail qui est une adresse de mon site professionnel, utilisée par les abonnés… Qui est facile à trouver.
    Comment fait il?
    Peut il aller plus loin?
    Que faire pour protéger davantage mon site professionnel?

    • Damien Bancal Reply

      Bonjour,
      Pas d’inquiétude, les escrocs exploitent plusieurs dizaines de bases de données différents et outils qui vont « simplement » récupérer les adresses présentes par exemple sur les sites en question, dans les whois …
      Donc, non, ils ne peuvent pas aller plus loin.
      Pour vous protéger : contrôler la diffusion de vos informations sur votre site et dans un cas de veille, vous pouvez toujours passer par le Service veille de ZATAZ:https://www.zataz.com/proteger-vos-informations-veille-zataz/

  115. JoRem Reply

    Bonjour, juste pour signaler que j’ai reçu exactement le même mail que Spstr un peu plus haut, mais avec cette fois-ci un montant de 750€ (il est gourmand avec moi le bougre) et le même délai pour payer.
    Même si je sentais venir l’arnaque à plein nez car je n’ai pas de webcam branchée sur mon PC, c’est toujours flippant d’en retrouver un dans sa boîte mail envoyé avec sa « propre » adresse mail avec un mot de passe (qui était un ancien pour le coup et changé depuis bien longtemps).

    Faites bien attention à vous…

  116. daso Reply

    Bonjour, j’ai reçu ce mail aujourd’hui. Dois-je m’en inquiéter ?
    Merci pour votre réponse, j’avoue être un peu flippé…

    Hello!

    I have very bad news for you.
    12/03/2019 – on this day I hacked your OS and got full access to your account ***********@gmail.com

    So, you can change the password, yes… But my malware intercepts it every time.

    How I made it:
    In the software of the router, through which you went online, was a vulnerability.
    I just hacked this router and placed my malicious code on it.
    When you went online, my trojan was installed on the OS of your device.

    After that, I made a full dump of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).

    A month ago, I wanted to lock your device and ask for a not big amount of btc to unlock.
    But I looked at the sites that you regularly visit, and I was shocked by what I saw!!!
    I’m talk you about sites for adults.

    I want to say – you are a BIG pervert. Your fantasy is shifted far away from the normal course!

    And I got an idea….
    I made a screenshot of the adult sites where you have fun (do you understand what it is about, huh?).
    After that, I made a screenshot of your joys (using the camera of your device) and glued them together.
    Turned out amazing! You are so spectacular!

    I’m know that you would not like to show these screenshots to your friends, relatives or colleagues.
    I think $509 is a very, very small amount for my silence.
    Besides, I have been spying on you for so long, having spent a lot of time!

    Pay ONLY in Bitcoins!
    My BTC wallet: 1DZs3Qng8jR5tnLRFbHz5AT9Go6SV25FR3

    You do not know how to use bitcoins?
    Enter a query in any search engine: « how to replenish btc wallet ».
    It’s extremely easy

    For this payment I give you two days (48 hours).
    As soon as this letter is opened, the timer will work.

    After payment, my virus and dirty screenshots with your enjoys will be self-destruct automatically.
    If I do not receive from you the specified amount, then your device will be locked, and all your contacts will receive a screenshots with your « enjoys ».

    I hope you understand your situation.
    – Do not try to find and destroy my virus! (All your data, files and screenshots is already uploaded to a remote server)
    – Do not try to contact me (this is impossible, sender’s address was randomly generated)
    – Various security services will not help you; formatting a disk or destroying a device will not help, since your data is already on a remote server.

    P.S. You are not my single victim. so, I guarantee you that I will not disturb you again after payment!
    This is the word of honor hacker

    I also ask you to regularly update your antiviruses in the future. This way you will no longer fall into a similar situation.

    Do not hold evil! I just do my job.
    Have a nice day!

    • Damien Bancal Reply

      Bonjour,
      Pas d’inquiétude ! Continuité des arnaques qui ont débuté en mars 2018.
      Poubelle… gros pervers 🙂

  117. Tobias Reply

    Bonjour, merci infiniment pour votre réponse 🙂
    J’avoue ne pas être complètement détendu. Il m’arrive de visiter parfois certains sites adultes. Y’a-t-il une possibilité que ces arnaqueurs aient :
    – intercepté et enregistré mes historiques de visite internet ?
    – récupéré mes carnets d’adresse ?
    Bien à vous,

    • Damien Bancal Reply

      Bonjour,
      Aucun risque si vous ne cliquez pas et n’installez pas de logiciels dont vous ne connaissez pas la provenance/source/éditeur.

  118. Daso Reply

    Bonjour, je vous remercie pour votre réponse. Je n’ai mas dormi de la nuit… Votre service de veille m’intéresse fortement. Y’a-t-il une possibilité pour que ces escrocs aient piraté mes historiques, captures d’écran ainsi que mes répertoires d’adresses ?
    Par avance merci,

  119. Daso Reply

    Bonjour,
    Merci pour votre message. Après cette deadline de 48h, terminée hier, je reçois aujourd’hui un appel en provenance de la Mauritanie (c’est la 1ère fois)… cet appel peut-il être lié au mail de chantage ? J’avoue tomber en pleine parano…
    Bonne journée à vous,

  120. James Reply

    Bonjour,
    Après une période d’accalmie, je reçois un déluge de mail / chantage webcam depuis 3 jours. Je pense que l’affaire Griveaux donne des idées aux maitre chanteurs qui tentent de profiter du buzz pour inquiéter leurs destinataires.
    Confirmez vous ce retour?
    Ne peux t’on pas profiter de ce fait divers pour tenter de faire état de cette situation qui dure depuis plusieurs années?

    • Damien Bancal Reply

      Bonjour,
      Malheureusement, je confirme.
      Pouvez-vous m’envoyer par courriel votre « version ». Merci.
      urgent(a.t.e)damienbancal.fr

    • Damien Bancal Reply

      Bonjour James,
      Je confirme, malheureusement.
      D’autant que de nouvelles bases de données contenant des millions de mails viennent d’être diffusées. Un vrai vivier de « contact » pour les escrocs.
      Si vous avez gardé le courriel, merci de me l’envoyer par courriel afin que je puisse voir si j’ai la version 🙂
      Copiez le dans la page contact.
      Cordialement

  121. James Reply

    Bonjour Damien,
    Vous ai envoyé copie d’un des mails reçus dans votre boite contact (Blog Contact Damien Bancal).

  122. James Reply

    Bonjour Damien,
    Je vous ai envoyé par mail copie du message que je reçois en cascade depuis plusieurs jours. En le copiant/collant je me suis aperçu qu’entre chaque paragraphe apparaissent des lignes masquées ou figurent les supposés identifiants et mots de passe (faux bien sur). Ceci ne serait il pas un moyen de redéclencher automatiquement un nouveau message identique afin de stresser le lecteur. Si oui ne faudrait-il pas conseiller de ne surtout pas ouvrir ces messages sous peine d’être continuellement envahi. Merci de votre réponse

    • Damien Bancal Reply

      Bonjour,
      Pas reçu.
      Copiez le dans un pastebin : https://pastebin.com
      Pour ce qui concerne les images, il est clairement conseillé d’empêcher l’affichage d’images à partir de son outil de communication.

  123. Pingback: ZATAZ » Retour massif du mail vous annonçant le piratage de votre ordinateur

  124. Abllt Reply

    Bonjour…
    Reçu ce jour le même genre de mail aujourd’hui sur ma boîte pro. Pas les mêmes que dans les commentaires mais des similitudes (possession de vidéo, montage, bitcoins, 48h, envoi aux contacts. Enseignante, mes contacts sont mes élèves et parents d’élèves… Comment savoir s’il s’agit d’un fake ou s’il est possible que ce soit réel ? Même si j’ai lu plein d’articles sur votre site et les nombreux commentaires, je suis très stressée… Merci par avance !

  125. Michaêlle Reply

    bonjour
    J ai reçu un mail sur mon portable qui dit
    je suis un programmateurs qui à piraté votre système d exploitation de votre appareil. Je vous observe depuis des mois et que vous êtes infecté par mon virus par le biais du site pour adulte.
    le virus de Troie me donne accès à votre appareil cela signifie que je peux tout voir sur votre écran. Jai également accès à tous vos contacts at données réseaux .
    je vous ai envoyé un courrier électronique depuis votre propre boite de réception
    j ai fait une vidéo montrant comment vous vous satisfaites sur le coté gauche de l écran et sur le coté droit vous voyez la vidéo que vous regardez.
    et les menaces arrivent si je ne paie pas sous 50h 1000 USD
    comment savoir si c est réel? Merci

  126. Pingback: ZATAZ » Quand le fuite de données ouvre les portes aux chantages

  127. Pingback: ZATAZ » Des pirates se sont échangés plus de 1,4 million de données de Français

  128. Pingback: ZATAZ » Piratage : nouvelle vague « S3X3 » à venir ?

  129. Pingback: ZATAZ » Retour de l’arnaque : je vous ai vu sur un site pour aduIte

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.