Chantage et Bitcoins… Les ingrédients de l’arnaque parfaite ?

Depuis le début d’année, une arnaque particulièrement inquiétante vise les internautes français : le chantage à la Webcam. Si vous tombez sur cet article, c’est probablement que vous êtes la cible de ce type de mail et que vous recherchez des informations… L’anxiété étant au rendez-vous, ça peut en effet se comprendre… Cessons le suspens immédiatement : c’est une arnaque et vous n’avez rien à craindre ! Ouf 😉 En effet, rassurez-vous tout de suite, vous faites partie d’une vague d’arnaques qui a visé des dizaines de milliers d’internautes en France, et c’est incontestablement celle qui marquera les esprits de cette année. Intéressons-nous donc en détail aux rouages de cette arnaque et tentons de répondre aux plus paranos d’entre nous. Suivez le guide !

L’arnaque à la Webcam… avec une pincée de Bitcoin

De quoi parlons-nous ?

Des arnaqueurs se font passer pour des hackers qui auraient piraté votre ordinateur. Pour cela, ils vous envoient un mail en expliquant comment ils ont récupéré des informations vous concernant. Pour éviter que vos précieuses données ne soient mises en ligne sur internet, il vous suggère très fortement le paiement d’une rançon par Bitcoin.

En voici un parfait exemple :

Vоus nе mе сonnaissеz pas еt vоus vоus demandеz prоbаblеmеnt pourquoi vous reсеvеz cе mail, nоn?
Jе suis un hасkeur qui а piraté vos аpparеils il у a quеlques mois.
Jе vous ai envоуé un е-mail depuis VOTRE соmptе pirаté.
J’ai mis en plaсe un virus sur lе site pour adultе (porno) et dеvinez quоi, vous аvez visité ce sitе pour vоus аmuser (vоus savez се que je veuх dire).
Pеndаnt que vous rеgаrdiеz des vidéos, vоtre nаvigаteur intеrnet a commеnсé à fоnсtionner сomme un RDP (сontrôlе à distаnсе) aуant un kеуlоggеr, сe qui m’а donné l’aссès à vоtre éсran et votrе webcam.
Après сelа, mоn lоgiсiеl а оbtenu tоus vos соntасts еt fiсhiers.

Vоus avеz entré vos mоts dе passеs sur les sites que vous аvez visités, et je les аi intеrceptés.

Bien sûr, vоus pouvez lеs mоdifier, ou alors vous lеs avez déjà сhаngés.
Mаis ça n’а pаs d’importаnсе, mоn virus l’a mis à jour à сhаquе fоis.

Qu’аi-je fait ?
J’аi сréé une vidéо еn dоuble éсran. La 1ère partie montre la vidéo que vous regardiez (vоus аvеz dе bоns goûts аhahah…), et lа deuxième partiе mоntre vоtrе webсаm.
N’еssaуez pas dе trouvеr et de détruirе mon virus ! (Tоutеs vоs données sоnt déjà téléchаrgés vеrs un servеur distant)
– N’essауеz pаs d’entrеr еn contаct avес moi
– Lеs antivirus оu sеrviсes dе séсurité;
Fоrmаter vоtre disquе оu détruire l’оrdinаteur ne vоus аiderа pas non plus, puisque vоs dоnnéеs sе trouvent déjà sur un sеrveur distant.

Je vоus gаrаntis que je nе vоus dérаngеrai plus après vоtrе paiеmеnt, саr vous n’êtes pаs ma seulе viсtime. C’еst lе соde d’hоnneur dеs haсkeurs.

Nе m’еn vоulеz pаs, сhаcun son trаvаil.
Vous vоulez savоir се quе vоus pouvеz fairе ?

Eh bien, à mоn аvis, 530 EURO est un justе priх pоur notrе pеtit sеcrеt. Vоus effeсtuerеz lе pаiеment par Bitсоin (si vous ne соnnаissez pas, recherсhez “сomment асhеter dеs Bitсоins” sur Gооglе).

L’adresse dе mon portеfeuillе Bitсоin:

1D5pr27LjXZDLMMRhzDumKcnjXjo8wVGyf

(rеspесter les mаjusculеs еt minusсules)

Importаnt:

Vоus аvеz 48 hеures pour effeсtuеr le pаiemеnt. (J’аi un trаquеur dans сe mail, еt en се momеnt je sais quе vous avez lu се messagе).
Si jе n’оbtiens pas les Bitcоins, j’enverrai сertainemеnt l’enrеgistremеnt vidéo à tous vos сontасts, y сompris vos pаrents, vos cоllègues, еt аinsi de suite. Cеlа dit, si jе reçois lе paiеmеnt, je détruirаi la vidéo immédiatemеnt.
Si vоus аvez besоin de preuves, répоndеz pаr “oui!” et j’еnvеrrаi l’enrеgistrement vidéо à 6 dе vos сontacts. C’еst une offre nоn négoсiаblе, сеlа étant dit, nе me fаits pаs pеrdrе mon tеmps et lе vôtre en répоndаnt à cе message.

Ceux qui ont déjà lu notre article sur les techniques des arnaqueurs pour vous arnaquer, vous retrouverez ici un des ingrédients habituels : La peur et la menace. L’arnaqueur suggère qu’il a intercepté le signal de votre Webcam alors que vous vous faisiez plaisir devant un porno… J’extrapole un peu car il reste assez évasif pour laisser votre imagination prendre le dessus. Des dizaines de scénarios passent par votre tête et si l’un d’eux correspond à ce que j’ai décrit précédemment, la panique et le doute devraient vous envahir. Et ça tombe bien, car il compte la-dessus…

En plus de la peur, l’arnaqueur tente de crédibiliser son action en apportant une forme d’empathie voire d’humanité “Nе m’еn vоulеz pаs, сhаcun son trаvаil” ainsi que des éléments techniques “aуant un kеуlоggеr, сe qui m’а donné l’aссès à vоtre éсran et votrе webcam”. Bref, on aurait presque pitié de lui et même envie de lui dire merci… 😆

Je pense qu’il est temps d’aborder les vraies questions :

Que faire si vous êtes confronté à cette arnaque ?

Absolument rien, enfin presque… comme j’ai tenté de vous l’expliquer plus haut, c’est de l’INTOX, du fake, du bullshit… C’est totalement faux, vous n’avez pas été piraté et vous n’avez pas été victime de piratage. Le mail qui combine les mots clef “hacker”, “piratage”, “webcam” et “Bitcoin” est typique de cette arnaque. Attention tout de même, il existe une arnaque à la Webcam qui existe bel et bien : dans cet autre cas, des arnaqueurs planifient des échanges chauds avec leurs victimes et s’amusent à capturer les images… Mais là, c’est une autre histoire

Même si je vous conseillais de ne rien faire dans pareil cas, vous pouvez néanmoins vous donner bonne conscience en réalisant un signalement sur Signal-Arnaques. Cela permettra au moins à d’autres internautes de ne pas tomber dans le panneau !

Est-ce que le type de piratage dont il parle est possible ?

Oui, absolument. Pour faire simple : ne cliquez pas sur les pièces jointes suspectes dans les mails et n’hésitez pas à coller un bout de post-it sur la caméra de votre PC Portable (au cas où…).

Je ne comprends pas, l’expéditeur du mail est ma propre adresse !!! What the fuck ?

Même si c’est assez rarement le cas, il arrive que votre boite mail ait été piratée par votre interlocuteur (quelqu’un entre réellement à l’intérieur). Même dans ce cas, il n’est pas nécessaire de paniquer : il ne vous a pas filmé pour autant, il utilise juste une liste de mots de passe trouvée sur internet et, il se trouve que vos identifiants d’accès y étaient. L’arnaqueur s’est donc introduit dans votre boite et vous a envoyé un mail à partir de votre propre adresse. Dans ce cas, il suffit juste de changer votre mot de passe et (optionnel) déposer plainte pour intrusion dans un système informatisé. Pourquoi je précise optionnel ? Tout simplement parce que croire que la justice vous aidera est une totale illusion.

Ce qui est intéressant avec cette pratique, c’est que l’arnaqueur peut augmenter drastiquement son indice de crédibilité car il peut ajouter le mot de passe de sa cible dans le mail… Voici un parfait exemple : Arnaque Bitcoin avec diffusion de mot de passe

Du coup, on enchaîne avec une question un peu hors-sujet mais intéressante quand même vis à vis de ce dernier contexte !

Comment savoir si les identifiants d’accès à ma messageries ont été volés ?

Loin de moi l’idée de vouloir faire de vous des paranos, mais sachez qu’il existe sur internet des listes de mots de passe en libre-service. Vous ne me croyez pas ? Voici par exemple une liste de 20000 mots de passe que j’ai trouvé en 2 minutes grâce à Google :

Cela démontre clairement qu’il n’y a pas besoin d’aller sur le DarkWeb et d’être un grand hacker pour se lancer dans l’escroquerie. Tout est à porté de main. D’ailleurs, fort de ce constat, voici le premier conseil pour savoir si vos identifiants de messagerie ont été piratés : Tapez votre adresse mail et votre mot de passe dans la barre de recherche de Google. Vous serez ainsi fixé et vous verrez si vos données se promènent à la portée du premier rigolo qui passe (à faire uniquement sur votre propre PC, pas celui du boulot ou celui d’un hôtel…) un keylogger pourrait être installé et récupérer tout ce que vous tapez au clavier.

Le second conseil n’en est pas réellement un : il s’agit d’un outil qui permet de savoir si votre adresse mail a été identifiée dans une liste de données hackées : Site Haveibeenpwned

Rentrez juste votre adresse mail, vous ne risquez rien dans ce cas. S’il s’allume en rouge, c’est mauvais signe… Revenons désormais à nos moutons.

Et l’adresse Bitcoin, on ne peut rien en faire ?

L’arnaqueur vous a balancé les coordonnées d’un portefeuille Bitcoin (le sien) ? Vous pouvez en profiter pour le pourrir un peu ! Tout simplement en signalant explicitement celle-ci sur un site spécialisé : Signalement d’adresses Bitcoin utilisées frauduleusement. Je ne peux pas vous garantir que ça servira à quelque chose d’un point de vue légal, mais tout comme un signalement sur Signal-Arnaques, cela permettra au moins de référencer l’identifiant sur Google.

La 2ème chose à faire est plutôt marrante : regarder les Bitcoins amassés par l’arnaqueur. Pour cela, il suffit d’utiliser ce site et de taper l’adresse Bitcoin : Blockchain.com

Voilà ce que ça donne en tapant l’adresse du portefeuille Bitcoin situé dans le mail frauduleux :

Visualisation du nombre de Bitcoin obtenu par la fraude

Cliquez sur l’image pour accéder au rapport en ligne

L’arnaqueur n’a ici, rien gagné. Personne n’est tombée dans le panneau. 😉 Je suis certains que nous pouvons trouver mieux, restez et regardez bien car c’est vraiment édifiant !

Ah oui, en voici quelques uns qui ont touché le gros lot.

Voilà, je pense avoir fait le tour de la question, j’espère que cet article aura aidé de nombreuses personnes à y voir plus clair. Voici quelques liens si vous souhaitez creuser le sujet : Article du journal Le Parisien, Analyse du Figaro

N’hésitez pas à le partager aux personnes les plus exposées de votre entourage !

@ bientôt

Recherche associée

13 réponses

  1. GIROUD Bernard dit :

    Salutations. J’ai reçu 2 mails de ce type le 17 & 22/02/2019. Je n’ai pas répondu mais le premier m’a bien fait fleeper, très bêtement d’ailleurs car je n’ai pas de webcam. Il ne donnait pas de mot de passe piraté. J’ai déplacé les 2 mails dans une sous-archive Outlook “arnaques” en cas où. Je n’ai pas su utiliser votre fonction pour faire le signalement. Outlook ne permet pas le copier-coller du texte (mais c’est le même que présenté plus haut). Je vous mets juste ici les 2 envoyeurs : “sastcleng@virginmoney.com,” & “Owen Lejeune ” (le second avait été mis dans les spam). Ils réclamaient tous les 2 la somme de 520€ en bitcoins. Continuez votre mission; c’est un juste combat. Félicitations & grand merci. BG.

  2. GIROUD Bernard dit :

    Dans mon précédent commentaire, je n’aurais pas dû encadrer la suite de “Owen Lejeune” par le chevrons . qui rendent invisible le texte qu’ils encadrent. La suite de l’adresse de ce “Owen Lejeune” était “Johan.Michaud@swisherforidaho.com”.

  3. MAC dit :

    Bonjour, Egalement “victime” de ce type d’arnaque…sauf que c’était sur mon poste de bureau et que toutes les webcam ont un post-it ! mais je reconnais que l’annonce est très convaincante… Merci pour le lien concernant les adresses mails piratées, j’en avais 1 sur 3 :-((
    Merci pour votre contribution et votre travail, on a besoin de personnes comme vous ! Bravo !

  4. Nadia Bahri dit :

    Bonjour,

    moi aussi, j’ai fait la même expérience. On m’a envoyé ce Mail (je n’habite pas en France. je suis en Autriche et je l’ai eu en Allemand!!!)… Je n’ai rien fait, je l’ai juste ignoré, parce que je n’utlise pas la cam (scotchée).
    Merci pour les infos et idées plus haut.
    j’ai rentré mon adresse email dans le site: (Haveibeenpwned) 🙁 .. “il s’est allumé en rouge” et m’indique que mon adresse email a été identifiée !!!!

    • Signal-Arnaques dit :

      Oui pareil pour moi, mon mail perso s’est retrouvé présent dans 3 listes de mail piratées. Pour se prémunir des effets secondaires, une seule méthode infaillible : Utiliser des mots de passe distincts d’un site à l’autre ! C’est pas forcément facile, ni pratique, mais il y a que ça de vrai !

  5. hummel dit :

    Un grand merci pour ce que je considère être une oeuvre de pédagogie destinée à tous. Cela vaut bien les 20 min pour aller mettre vos conseils en application et vérifier. Je diffuse autour de moi.

  6. gilbert dit :

    bonjour ,moi ce type de message je les transmets a abuse@orange.fr qui se charge de les neutraliser puis enregistre dans ma liste rouge ainsi que votre site, environ 1 par semaine toujours le meme texte mais pas les memes adresses mails des hackers en herbes

  7. Phil dit :

    Merci pour vos infos j’ai reçu ce genre de mail mais je ne vais pas sur ces sites donc pas de panique
    De très bons conseils merci beaucoup

  8. Olivier dit :

    Un petit commentaire, il n’est nul besoin de pirater votre mail pour envoyer un mail à votre nom. Le protocole mail ne vérifie pas le champs From aussi vous pouvez y mettre ce que vous voulez. C’est vraiment très simple lorsqu’on sait le faire. D’ailleurs cela se vérifie facilement en regardant les en-têtes de mails, on constate que la machine qui a envoyé le mail n’est pas notre serveur de mail. Si j’ai déjà reçu des mails From moi, c’était toujours des faux champs From et non pas ma messagerie qui a été piratée.

    • Anthony Legros dit :

      Oui, c’est vrai et c’est une très bonne remarque ! Par contre, la majorité des systèmes de messagerie bloquent ce type de message et ne se font pas entourlouper. En tous cas, les plus courants… : orange.fr, gmail.com, outlook.fr….

  9. notrelc dit :

    J’étais inondé de ce SPAM que j’ai signalé à Signal Spam à chaque fois. Depuis deux mois, je n’en reçois plus.

  10. Dominique JEAN dit :

    Il faut, vraiment être c** pour croire à ces c*******s

  11. JLC dit :

    J’ai reçu plusieurs version de ce message qui m’a beaucoup amusé, le PC que j’utilise le plus souvent ne disposant pas de webcam, mais quelques amis qui ne manquent pas de m’appeler en cas de problème étaient beaucoup moins rassurés. Ces messages provenaient de sources différentes à chaque fois, mais arrivaient systématiquement sur l’adresse que j’utilise pour les sites où un compte est requis. Cette adresse croule sous une avalanche permanente de pubs et tentatives d’arnaque, même chose pour l’adresse utilisée pour le compte FB d’une association, alors que les adresses réservée à la vraie correspondances sont beaucoup moins attaqués

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *