Nos messageries sont inondées de scams portant sur un chantage à la vidéo suite à l'installation d'un virus. Nous avons effectué quelques recherches.

Nous en recevons régulièrement car nous avons plusieurs adresses publiques. Nous publions quelques exemples sachant que nous en avons reçu en anglais et en espagnol ( ! ). Il est demandé de payer en crypto monnaie. Une adresse est fournie dans le mail.

Les scams au chantage à la vidéo


Les recherches que nous avons effectuées montrent qu'il s'agit d'une arnaque à très grande échelle au vu du nombre de consommateurs qui nous contactent ou qui témoignent !



1) Le contenu :


Il est toujours construit de la même façon. L'escroc vous annonce :

- avoir installé un virus qui au choix lui a transmis le contenu de votre messagerie ou de votre ordinateur. Une autre option est l'activation de la webcam quand vous êtes allé sur des sites porno !

- Qu'il est inutile de vouloir nettoyer l'ordinateur ou de le formater car il a volé les données

- Que vous devez lui verser des sommes en crypto monnaies dans un délai de 48H maximum faute de quoi, vos données seront rendues publiques.

- Il vous promet qu'il effacera les données si vous payez


Il est à noter que les prix sont variables. Nous en avons qui demandent 520 € d'autres 2000 $ !


2) Les recherches de l'ADC Lorraine :


a) Les adresses :


Les adresses mails ne donnent aucun résultat. Le contenu ne permet pas non plus d'exploiter la moindre information.

Par contre l'article de VAR MATIN publié ci-dessous donne la clé. Il s'agit d'un vol massif d'adresses mails ( 770 millions d'adresses ) ! Cet article donne aussi de bons conseils qu'il fait suivre.

https://bit.ly/2SmJWvr

Cela explique l'explosion d'envoi de ces faux messages.


b) Les adresses IP :

A partir d'un mail, nous avons réussi à identifier une adresse IP. Le site traceroute permet de constater que l'émetteur utilise une adresse d'un site colombien dénommé cable.net.co !

Un de ces mails a été envoyé de Croatie. Un troisième est parti d'Indonésie !!!!



c) Les forums :


Nous publions plusieurs forums ou articles qui montrent clairement le problème :

https://www.lanouvellerepublique.fr/niort/niort-la-police-lance-un-appel-a-la-vigilance-apres-des-tentatives-de-ransonware


Le site zataz donne des informations précises. Il a recensé 301 versions ( ! )

https://www.zataz.com/chantage-par-mail-non-vous-navez-pas-ete-pirate/


Le site bitcoinabuse.com permet de voir l'origine de l'adresse donnée pour le paiement :

https://www.bitcoinabuse.com/reports/1B4v51fS1NjT7bjdmvaNe6tC3kXq5C6MDL


Nous publions une autre recherche qui est plus riche encore que la première :

https://www.bitcoinabuse.com/reports/1CJRgpn87v1YU55xL5uzLQ8ekssiuHR7CE

Un de ces mails a été envoyé de Croatie. Un troisième est parti d'Indonésie !!!!


d) Vérifier si on est concerné !


Nous publions un lien qui donne des précisions :


https://www.rtl.fr/actu/futur/773-millions-de-mails-pirates-comment-savoir-si-vous-etes-concernes-7796272077


Il est indique que le site https://haveibeenpwned.com/ permet de vérifier si votre adresse mail est concernée.

Dans ce cas, changez d'urgence le mot de passe.


Nous vous déconseillons d'effectuer le moindre paiement suite à réception de ces mails. En outre, rien n'interdit à ce hacker de recommencer !!!


Par contre, nous vous conseillons de changer les mots de passe et d'installer un outil gratuit dénommé mailwasher qui permet de bloquer et de détruire à distance les mails non sollicités. C'est vous qui décidez ou non de garder les mails. La version payante permet le filtrage d'un nombre illimité de comptes mails.