Problème de sécurité, veuillez lire cette lettre de toute urgence et suivre les instructions.

Retour de l’arnaque par courriel « j’ai piégé votre ordinateur alors que vous visitiez un site web pour adulte« . Plusieurs  milliers de chantages envoyés via de nouvelles bases de données mails interceptées par des pirates escrocs.

Souvenez-vous, avril 2018, ZATAZ était le premier à vous alerter de l’arnaque consistant à vous faire croire que votre ordinateur avait été infiltré par un pirate alors que vous visitiez un site pour adulte.

Avant que cette alerte soit reprise des mois plus tard par les autorités et des dizaines de sociétés, des milliers de français s’étaient retrouvés face à ce mail trompeur. De nombreux internautes y ont cru. Heureusement, la grande majorité des récepteurs de ce type de missive ne savaient pas utiliser le moyen de paiement réclamé par les escrocs : la cryptomonnaie bitcoin.

C’est dans les vieux pots …

Depuis la fin octobre, une nouvelle vague de courriels, baptisée « Problème de sécurité, veuillez lire cette lettre de toute urgence et suivre les instructions. » refait surface. Nous aurions pu penser que les escrocs n’utiliseraient plus cette vieille ficelle. Erreur de ma part. Ils recommencent, en force.

ZATAZ a pu constater qu’ils utilisaient plusieurs nouvelles bases de données d’adresses électroniques. Mon assurance à ce sujet est possible grâce à quatre lecteurs … et votre serviteur.

Les escrocs exploitent des adresses « uniques », utilisées dans un seul espace pour les quatre témoins de ZATAZ. En ce qui concerne l’adresse électronique utilisée pour me contacter, un honey pot caché dans un site web dédié aux jeux vidéo.

La missive pirate est générée automatiquement par un outil dédié. Ce logiciel rajoute les adresses bitcoin exploitées par le pirate pour espérer toucher les 1 000$ réclamés pour son silence.

Bien entendu, ne payez pas ! Il n’a rien sur vous. Dites-vous qu’un pirate ayant en sa possession des informations permettant de vous faire chanter vous les montrera !

Il ne sert à rien d’écrire à l’individu caché derrière ce courriel. L’adresse électronique employée ne lui appartient pas. Son outil génère automatiquement des adresses email via une base de donnée exploitée à cet effet. ZATAZ peut vous aider à savoir ce que les pirates ont sur vous ? quelles données ? Comment ont-ils eu votre adresse mail ? Le Service Veille ZATAZ vous apportera des réponses.

En janvier 2019, j’avais référencé plus de 1 000 contenus différents liés à cette arnaque (site pour adulte, téléchargement, pédopornographie, …)

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. Denis Udrea Reply

    Merci.
    Infos toujours pertinentes et utiles.
    C’est curieux car je n’ai rien reçu de cette nouvelle vague alors que j’avais eu pas mal de réceptions liées aux précédentes. Manifestement les bases d’adresses évoluent pas mal.
    Pour info une coquille dans l’article :
    « des adresses « uniques », utilisaient dans un seul espace »
    Il vaudrait mieux écrire
    « des adresses « uniques », utilisées dans un seul espace »
    Cordialement

    • Damien Bancal Reply

      Bonjour,
      Merci pour les coquilles !
      En ce qui concerne les pirates, ils évoluent très « trop » vite !
      Cordialement

  2. Anonyme Reply

    Quel site génial, j’ai cru que ma vie aller basculer avant de voir cet article… Je n’ai qu’une chose à dire: Merci.

  3. A Reply

    Bonjour,

    Nous avons reçu ça également, de l’adresse : http[xxxx]cargotrack.net , je sais pas si ça a été référencé ?

    • Damien Bancal Reply

      Bonjour,
      La plupart du temps ces adresses sont fausses.
      Cordialement

  4. Rom Reply

    Je l’ai reçu aussi, sur ma boîte pro avec l’objet « testmail ». Je l’ai ouvert, j’espère que cela ne craint rien ? Il est question d’un décompte de 48h. Je l’ai ensuite mis dans les indésirables. En espérant ne pas en recevoir de nouveaux. Un grand merci pour votre article !

    • Damien Bancal Reply

      Bonjour,
      Pas d’inquiétude ! Le faux décompte à pour but d’inquiéter les internautes.
      Cordialement

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.