Retour de l’arnaque : je vous ai vu sur un site pour aduIte

Il y a 4 ans, ZATAZ avait été le premier media à vous alerter de cette arnaque devenue un classique aujourd’hui : un pirate vous explique une infiltration de votre ordinateur en affichant des données personnelles dans sa menace.

2017, un pirate informatique trouve le moyen de faire chanter des milliers d’internautes par une escroquerie aussi simple qu’une mauvaise blague. Cet escroc va menacer ses interlocuteurs en expliquant qu’il a réussi à infiltrer l’ordinateur, intercepté toutes les informations possibles et filmer sa victime.

Des centaines de personnes ont payé ! Cette arnaque va évoluer avec le temps. Certains des courriels affichaient, pour être encore plus crédible, l’adresse courriel et un mot de passe de la cible. L’effet était garanti. Des milliers de personnes vont payer.

Depuis quelques jours, la méthode est de retour.

Un mail, une menace et des contenus (mails, mots de passe, adresse physique, etc.). Vous l’aurez compris, une arnaque. Si vous recevez un message ayant comment objet, par exemple : « ALARME – Je vous ai pirate et je vous ai volé des informations et une photo » Le courriel se met à la poubelle.

Même technique pour une vague de type « arnaque » CPF

La méthode citée plus haut vient de trouver son frère jumeau, par SMS. Des textos incitant à visiter de faux sites liés au « Compte personnel de formation« . L’originalité des messages ? Ils affichent aussi dans certains cas l’identité du propriétaire du téléphone. Deux cas m’ont été présentés affichant même les premiers chiffres du numéro de sécurité sociale (NIR).

La technique est maline. Il suffit de regarder sur les réseaux sociaux pour retrouver, au moins, les 10 premiers chiffres du NIR : sexe (1), année de naissance (2), mois de naissance et lieu de naissance (5). Bref, vous l’aurez compris, un tour de passe-passe à la sauce Social Engineering, l’ingénierie sociale pour s’attaquer aux internautes.

Le Service Veille ZATAZ a retrouvé, pour l’ensemble de ces cas, des données personnelles, dans certains cas très privées, dans de nombreux darkweb. Des données qui ont pu être exploités dans ces arnaques.

Attention, les infiltrations existent

Les cas présentés plus haut ont tous un point commun : des données que les escrocs ont réussi à collecter (adresse, courriel, mots de passe, identité, etc). Ils ont pu être achetés, par exemple, auprès de pirates chevronnés, spécialisés dans le commerce de fuites de données. ZATAZ vous en a déjà présenté. Des groupes pirates spécialisés dans l’infiltration d’ordinateurs.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

  1. dubois valerie Reply

    bonjour je viens de rececevoir ce mail: Je regrette de vous informer qu’il y a eu une violation de securite impliquant les appareils que vous utilisez pour naviguer sur Internet.

    Il y a plusieurs mois, un acces non autorise a ete obtenu a ces appareils, me permettant de surveiller votre activite sur Internet. Recemment, j’ai reussi a pirater vos comptes de messagerie, y compris votre mot de passe : Emeline24..

    De plus, un virus trojan a ete installe sur tous les appareils que vous utilisez pour acceder a votre messagerie electronique. Cela a ete rendu possible parce que vous avez clique sur des liens dans vos e-mails, facilitant ainsi mon infiltration dans vos systemes. Grace a ce logiciel malveillant, j’ai eu acces a differentes fonctionnalites de vos appareils, telles que le microphone, la camera video et le clavier. J’ai egalement extrait et stocke vos informations personnelles, donnees, photos et historique de navigation sur mes serveurs. De plus, j’ai eu acces a vos messageries, reseaux sociaux, e-mails, historique de chat et liste de contacts.

    Pour rester inapercu, mon virus met a jour en permanence ses signatures, le rendant invisible pour les logiciels antivirus.

    Lors de mon enquete, j’ai decouvert que vous visitez regulierement des sites pour adultes et regardez du contenu explicite. J’ai reussi a enregistrer vos moments intimes et a creer un montage les montrant. Si vous doutez de l’authenticite de mes affirmations, je peux facilement partager ces videos avec vos amis, collegues et membres de votre famille, voire les rendre accessibles au public.

    Je suis convaincu qu’il est dans votre interet d’empecher la divulgation de ces informations, compte tenu des consequences potentielles. C’est pourquoi je propose la solution suivante : transferer $500 USD sur mon portefeuille Bitcoin (details fournis ci-dessous), en fonction du taux de change au moment de la transaction. Une fois le transfert termine, toutes les informations compromettantes seront immediatement supprimees. Ensuite, je desactiverai et supprimerai le logiciel malveillant de vos appareils.

    Vous pouvez avoir confiance en moi pour respecter ma part de l’accord.

    Portefeuille Bitcoin : bc1qsggy9gmq0el35zs09jygdy5t720463ck39tyc5

    Vous avez 48 heures. Des que vous ouvrez cet e-mail, je recois une notification, et a partir de ce moment-la, le compte a rebours commence.

    Si vous n’avez jamais eu affaire aux crypto-monnaies, c’est tres simple. Il vous suffit de taper « cryptocurrency exchange » dans un moteur de recherche, et vous etes pret a partir.

    Veuillez vous abstenir des actions suivantes :

    Ne pas repondre a cet e-mail, car il a ete cree dans votre boite de reception et contient l’adresse de l’expediteur.
    Ne contactez pas la police ou d’autres services de securite. Discuter de cette situation avec des amis pourrait entrainer une divulgation immediate des videos.
    Ne pas essayer de m’identifier. Toutes les transactions de cryptomonnaie sont anonymes.
    Ne reinstallez pas le systeme d’exploitation ou ne jetez pas les appareils, car les videos sont deja stockees sur des serveurs distants.

    Ne vous inquietez pas des points suivants :

    Recevoir votre transfert de fonds. Mon programme malveillant surveille constamment vos actions.
    La diffusion de vos videos apres l’achevement du transfert de fonds. Je n’ai pas l’intention de compliquer davantage votre vie.

    Enfin, je vous recommande vivement d’eviter les situations similaires a l’avenir. Changez regulierement tous vos mots de passe pour ameliorer votre securite en ligne. il ont bien trouvez le mot de passe donc je les changer et doi je m inquiété svp merci

    • Damien Bancal Reply

      Bonjour,
      Pas d’inquiétude, du bluff.
      Bien cordialement

  2. dubois valerie Reply

    bonjour merci pour votre réponse mais mon conjoint avais le même mot de passe sur ebay il l ont bloquer le compte et il me demande de renouveler le mot de passe sauf qu il faut qu il envoyé un code sur un numéro de tel qui est afficher qui n est pas le miens et qui ne correspond pas a celui qu il a mis sur sont compte et impossible de les contacter avec un compte suspendu. pouvez vous m aider svp merci

  3. dubois valerie Reply

    bonjour juste pour vous dire que j ai réussi a récupère 2 jour après mon message mon compte Ebay qui a était bien pirater car l adresse et le non et celui qui est au USA donc j ai tous mis a jour merci bonne journée

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.