Spam : Piratage Webcam

Attention à ce faux email, que vous avez peut-être reçu :


Vous vous demandez probablement pourquoi vous recevez un mail depuis VOTRE propre adresse, n'est-ce pas ? Je vais tout vous expliquer.

Je suis un hackeur et j'ai piraté vos appareils il y a quelques mois, j'ai mis en place un virus sur un site pour adulte que VOUS avez visité et j'ai réussi à avoir la main sur votre appareil.
Seulement, j'ai remarqué que vous aviez des goûts très... particuliers en matière de "pornographie".

J'ai donc abusé de votre appareil pour le transformer en serveur RDP (contrôle à distance) et devinez ce que j'ai bien pu faire ?

J'ai tout simplement enregistré une vidéo en écran scindé avec d'un côté votre navigateur sur le "site" et de l'autre votre webcam vous enregistrant en train de vous... amuser. C'est comme cela que j'ai pu vous envoyer cet email depuis VOTRE adresse compromise.
Suite à cela, j'ai fait une copie de vos contacts, photos, mots de passes, données bancaires et bien d'autre.

Je vous promets que je ne vous dérangerai plus après votre paiement, car vous n'êtes pas ma seule victime. C'est le code d'honneur des hackeurs. Ne m'en voulez pas, chacun son travail après tout...
Vous voulez savoir ce que vous pouvez faire ?

Et bien, je pense que 550 euros est un juste prix pour notre petit secret. Vous effectuerez le paiement par Bitcoin (Si vous n'en avez pas entendu parler, recherchez "comment acheter des bitcoins" sur Google).
L'adresse de mon portefeuille Bitcoin :

1P5b61XJJg9dD4Z6ooRGwoNxCaPQSsFjcQ

ou

13zPcErWsbUp1xWyUx49mpATQwEoYG1F7U

ou

1CrxZoo7ETM8EPahUuto4jgPL3cgvdx7jb

(Respectez les majuscules et les minuscules, copier/coller est préférable)
Important Vous avez 72 heures pour effectuer le paiement. (J'ai un traqueur dans ce mail et je sait que vous l'avez ouvert.)
La vidéo ainsi que la copie de toutes ces données sont déjà de mon côté et si vous ne coopérez pas, je serai dans l'obligation d'envoyer la vidéo à vos contacts les plus importants, à votre famille, à vos collègues, sur facebook, twitter et bien d'autres...
Pour vous prouver ma bonne foi, voici l'un de vos nombreux mot de passe compromis :


Changer vos mots de passe, détruire le virus, envoyer en réparation ou désinfecter votre ordinateur ne sont d'aucune utilité puisque vos données sont déjà sur un serveur distant. Ne me prenez pas pour un con.
Si vous voulez des preuves, répondez par "Oui!" et je commencerai à envoyer l'enregistrement à 6 de vos contacts les plus importants. C'est une offre non négociable, cela dit, ne me faites pas perdre mon temps et le vôtre, pensez aux conséquences de vos actes.

Il s'agit d'un email bidon. Cette pratique devient de plus en plus courante et s'appelle "sextorsion". Il est par ailleurs possible de vérifier si l'adresse du portefeuille Bitcoin n'a pas déjà été reporté par quelqu'un d'autre sur le site https://www.bitcoinabuse.com/reports

Vous pouvez également visionner l'ensemble des transactions financières envoyées à cette adresse en vous connectant sur https://www.blockchain.com/fr/btc/address et en recopiant le hash indiqué.

C'est une possibilité permettant de voir si l'arnaque prend ou non car la même adresse est communiquée à d'autres cibles.

Plus de détails concernant cette arnaque sur le site spécialisé de sécurité informatique Zataz :
https://www.zataz.com/chantage-par-mail-non-vous-navez-pas-ete-pirate/

Autre variante (pirate anonyme) :

La dernière fois que vous avez visité un site Web
*** avec des adolescents, vous avez
téléchargé et installé le logiciel que j'ai développé.

Mon programme a allumé votre appareil photo et
enregistré le processus de votre ***.

Mon logiciel a également récupéré toutes vos listes
de contacts par courrier électronique et une liste
de vos amis sur Facebook.

J'ai le - mp4 - avec vous
pour vous *** jusqu'aux adolescents
ainsi qu'un fichier avec tous vos contacts sur mon
ordinateur.

Vous êtes très pervers!


Si vous voulez que je supprime les deux fichiers
et que je garde le secret, vous devez m'envoyer le
paiement Bitcoin.
Je vous donne 72 heures pour le paiement.

Si vous ne savez pas comment payer avec Bitcoin,
visitez Google et effectuez une recherche.

Envoyez 2.000 EUR (0.2083649 BTC) à cette
adresse Bitcoin dès que possible:

3AQMoYwyP1jRy9x8J6sf1uWBJVAC3opiLW
(copier et coller)

1 BTC = 9.630 EUR, actuellement, envoyez donc exactement 0.2083649 BTC
à l'adresse indiquée ci-dessus.



N'essayez pas de me tromper!
Dès que vous ouvrez cet email, je saurai que
vous l'avez ouvert.
Je suis en train de suivre toutes les actions sur votre
appareil.

Cette adresse Bitcoin n’est liée qu’à vous.
Je saurai donc quand vous enverrez le montant exact.
Lorsque vous payez en totalité, je vais supprimer les deux
fichiers et désactiver mon programme.

Si vous n'envoyez pas le paiement, j'enverrai votre
vidéo de *** à tous vos amis et associés
à partir de vos listes de contacts que j'ai piratées.

Voici à nouveau les détails du paiement:


***********************************************
Envoyer 2.000 EUR - 0.2083649 BTC

à cette adresse Bitcoin:

3AQMoYwyP1jRy9x8J6sf1uWBJVAC3opiLW

(copier et coller)
***********************************************


Vous pouvez rendre visite à la police mais personne
ne peut vous aider. Je sais ce que je fais.
Je ne vis pas dans votre pays et je sais rester anonyme.

N'essayez pas de me tromper - je le saurai
tout de suite - mon logiciel espion enregistre tous les
sites Web que vous visitez et toutes les touches sur
lesquelles vous appuyez.
Si vous le faites, je vais envoyer cet enregistrement
moche à tous ceux que vous connaissez,
y compris votre famille.


Ne me trompe pas!
N'oubliez pas la honte et si vous ignorez ce message,
votre vie sera ruinée.

J'attends votre paiement Bitcoin.
Il vous reste 72 heures.


Pirɑte Anonyme

Par ailleurs, vous pouvez vérifier si votre adresse email a déjà été l'objet d'une fuite de données en suivant les conseils donnés sur ce topic : https://www.quozpowa.com/forums/high-tech/t/un-site-pour-verifier-si-votre-email-est-compromise/1

Voici l'équivalent en anglais :
Hello!

I am a hacker who has access to your operating system.
I also have full access to your account.

I've been watching you for a few months now.
The fact is that you were infected with malware through an adult site that you visited.

If you are not familiar with this, I will explain.
Trojan Virus gives me full access and control over a computer or other device.
This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.

I also have access to all your contacts and all your correspondence.

Why your antivirus did not detect malware?
Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent.

I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched.
With one click of the mouse, I can send this video to all your emails and contacts on social networks.
I can also post access to all your e-mail correspondence and messengers that you use.

If you want to prevent this,
transfer the amount of $500 to my bitcoin address (if you do not know how to do this, write to Google: "Buy Bitcoin").

My bitcoin address (BTC Wallet) is: 328YbxpibGk6JSsWcUXnZbKYYjfejao92x

ou

3HwcdojCJQg3hhA5ZAf56dHxMxuUWMbhkK

ou

37S33KACb2s4wSEuyN2zkYczB6HPn9aSSd

After receiving the payment, I will delete the video and you will never hear me again.
I give you 50 hours (more than 2 days) to pay.
I have a notice reading this letter, and the timer will work when you see this letter.

Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address.
I do not make any mistakes.

If I find that you have shared this message with someone else, the video will be immediately distributed.

Best regards!
C'est toujours un fake !

Le site officiel du gouvernement dédié à la cybermalveillance évoque ce mail en février 2020 :
https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/campagnes-darnaques-au-chantage-a-la-webcam-pretendue-piratee