Le service Melani de la Confédération suisse lance une alerte aux utilisateurs et internautes: des escrocs envoient des e-mails dans lesquels ils prétendent avoir des vidéos ou photos prises alors que l'utilisateur visitait un site pornographique. Ils menacent de diffuser ce matériel compromettant si une somme ne leur est pas versée dans un délai déterminé.
Les criminels envoient ces e-mails en masse et espèrent que certains des destinataires vont prendre peur et accepter de payer, en particulier s'ils ont effectivement visité des sites pornographiques récemment. Vous pouvez cependant partir du principe que les extorqueurs ne possèdent pas de vidéos ou images compromettantes de vous. La Centrale d'enregistrement et d'analyse pour la sûreté de l'information de la Confédération suisse n'a du moins jusqu'ici pas eu connaissance de situations où cela était effectivement le cas.
Dans certains cas, un mot de passe, un numéro de téléphone portable ou une URL utilisée par le destinataire est fourni comme preuve. Ces données sont utilisées pour rendre la demande de rançon plus véridique et pour créer de l'insécurité chez le destinataire. Ils proviennent généralement de fuites de données relativement anciennes ayant touché des commerces en ligne ou d'autres services sur le web.
Les courriels ont été observés en anglais, mais aussi en allemand, français et italien.
Parfois, pour contourner les filtres anti-spam, les escrocs utilisent l'adresse e-mail du destinataire comme adresse d'expéditeur également. Cela donne l'impression que le destinataire s'est envoyé lui-même l'e-mail. Dans la plupart des cas, le compte en question n'a pas vraiment été compromis, mais l'adresse e-mail est simplement falsifiée. Pour vérifier d'où le courriel a été envoyé, il convient cependant de vérifier l'adresse IP de l'expéditeur, qui se trouve dans l'en-tête du courriel.
Recommandations:
- Ne réagissez pas à ce type d'e-mail
- Si vous utilisez toujours le mot de passe mentionné dans l'e-mail, changez-le de toute urgence. Il est recommandé de changer régulièrement vos mots de passe et de ne pas utiliser le même mot de passe pour plusieurs services.
- Vous trouverez d'autres conseils sur les mots de passe ici.
Mais toutes les menaces de ce type ne sont pas non fondées et envoyées en masse. Dans d'autres cas, les criminels ciblent une personne et la convainquent de se déshabiller ou de prendre des poses obscènes. Pour obtenir cela, les auteurs manipulent leur cible et lui font croire qu'ils la trouvent attractive. Vous trouverez plus d'informations sur ce mode opératoire sur le site de la prévention suisse de la criminalité: https://www.skppsc.ch/fr/sujets/internet/sextortion/?noredirect=fr_FR
Exemple d'une tentative d'extorsion non ciblée avec mention d'un mot de passe:
It appears that, [Password], 's your password. You might not know me and you are most likely wondering why you're getting this e mail, right?
in fact, I setup a viruses on the adult vids (porno) website and guess what happens, you visited this site to have fun (you know very well what What i'm saying is). During the time you were watching videos, your internet browser started off working like a RDP (Remote Access) which provided accessibility to your screen and web cam. from then on, my software program obtained all of your current contacts out of your Messenger, Outlook, Facebook, as well as emails.
What did I actually do?
I created a double-screen video clip. First part shows the video you're seeing (you've got a good taste haha . . .), and Second part shows the recording of your web camera.
what exactly should you do?
Well, in my opinion, $11000 is a fair price for our little hidden secret. You will make the payment by Bitcoin (if you do not know this, search "how to buy bitcoin" search engines like google).
Bitcoin Address: [supprimé par MELANI]
(It is case sensitive, so copy and paste it)
Very important:
You've got 3 days to make the payment. (I have a special pixel within this e mail, and at this moment I know you have read this email message). If I do not get the BitCoins, I will certainly send your video recording to all of your contacts including relatives, co-workers, and so on. Having said that, if I receive the payment, I'll destroy the recording immidiately. If you need evidence, reply with "Yes!" and i'll certainly send out your videos to your 6 contacts. It is a non-negotiable offer, that being said don't waste my personal time and yours by responding to this messag
Exemple d'une tentative d'extorsion non ciblée en allemand contenant une URL :
Hallo, lieber Benutzer von [www.melani.admin.ch – exemple de MELANI].
Wir haben eine RAT-Software auf Ihrem Gerät installiert.
Zu dieser Zeit ist Ihr E-Mail-Konto gehackt (siehe , jetzt habe ich den Zugriff auf Ihre Konten).
Ich habe alle vertraulichen Informationen von Ihrem System heruntergeladen und ich habe weitere Beweise erhalten.
Die interessantesten Sachen, die ich entdeckt habe, sind Videos von Ihnen auf denen Sie masturbieren.
Ich habe meinen Virus auf die Pornoseite gepostet, und dann haben Sie ihn auf Ihren Betriebssystem installiert.
Als Sie auf den Button "Play" auf Porno-Video geklickt haben, wurde mein Trojaner in diesem Moment auf Ihr Gerät heruntergeladen.
Nach der Installation nimmt Ihre Frontkamera jedes Mal, wenn Sie masturbieren, ein Video auf; zusätzlich wird die Software mit dem von Ihnen gewählten Video synchronisiert.
Zur Zeit hat die Software alle Ihre Kontaktinformationen aus sozialen Netzwerken und E-Mail-Adressen gesammelt.
Wenn Sie alle Daten gesammelt von Ihr System löschen müssen, senden Sie mir $300 in BTC (Kryptowährung).
Das ist mein Bitcoin Wallet: [supprimé par MELANI]
Sie haben 2 Tage nach dem Lesen dieses Briefes.
Nach Ihrer Transaktion werde ich alle Ihre Daten löschen.
Ansonsten sende ich Video mit deinen Streiche an alle deine Kollegen und Freunde!!!
Und von nun an, seien Sie vorsichtiger!
Bitte besuchen Sie nur sichere Webseiten!
Tschüss!