Chantage et Bitcoins… Les ingrédients de l’arnaque parfaite ?
Depuis le début d’année, une arnaque particulièrement inquiétante vise les internautes français : le chantage à la Webcam. Si vous tombez sur cet article, c’est probablement que vous êtes la cible de ce type de mail et que vous recherchez des informations… L’anxiété étant au rendez-vous, ça peut en effet se comprendre… Cessons le suspens immédiatement : c’est une arnaque et vous n’avez rien à craindre ! Ouf 😉 En effet, rassurez-vous tout de suite, vous faites partie d’une vague d’arnaques qui a visé des dizaines de milliers d’internautes en France, et c’est incontestablement celle qui marquera les esprits de cette année. Intéressons-nous donc en détail aux rouages de cette arnaque et tentons de répondre aux plus paranos d’entre nous. Suivez le guide !
L’arnaque à la Webcam… avec une pincée de Bitcoin
De quoi parlons-nous ?
Des arnaqueurs se font passer pour des hackers qui auraient piraté votre ordinateur. Pour cela, ils vous envoient un mail en expliquant comment ils ont récupéré des informations vous concernant. Pour éviter que vos précieuses données ne soient mises en ligne sur internet, il vous suggère très fortement le paiement d’une rançon par Bitcoin.
En voici un parfait exemple :
Vоus nе mе сonnaissеz pas еt vоus vоus demandеz prоbаblеmеnt pourquoi vous reсеvеz cе mail, nоn?
Jе suis un hасkeur qui а piraté vos аpparеils il у a quеlques mois.
Jе vous ai envоуé un е-mail depuis VOTRE соmptе pirаté.
J’ai mis en plaсe un virus sur lе site pour adultе (porno) et dеvinez quоi, vous аvez visité ce sitе pour vоus аmuser (vоus savez се que je veuх dire).
Pеndаnt que vous rеgаrdiеz des vidéos, vоtre nаvigаteur intеrnet a commеnсé à fоnсtionner сomme un RDP (сontrôlе à distаnсе) aуant un kеуlоggеr, сe qui m’а donné l’aссès à vоtre éсran et votrе webcam.
Après сelа, mоn lоgiсiеl а оbtenu tоus vos соntасts еt fiсhiers.Vоus avеz entré vos mоts dе passеs sur les sites que vous аvez visités, et je les аi intеrceptés.
Bien sûr, vоus pouvez lеs mоdifier, ou alors vous lеs avez déjà сhаngés.
Mаis ça n’а pаs d’importаnсе, mоn virus l’a mis à jour à сhаquе fоis.Qu’аi-je fait ?
J’аi сréé une vidéо еn dоuble éсran. La 1ère partie montre la vidéo que vous regardiez (vоus аvеz dе bоns goûts аhahah…), et lа deuxième partiе mоntre vоtrе webсаm.
N’еssaуez pas dе trouvеr et de détruirе mon virus ! (Tоutеs vоs données sоnt déjà téléchаrgés vеrs un servеur distant)
– N’essауеz pаs d’entrеr еn contаct avес moi
– Lеs antivirus оu sеrviсes dе séсurité;
Fоrmаter vоtre disquе оu détruire l’оrdinаteur ne vоus аiderа pas non plus, puisque vоs dоnnéеs sе trouvent déjà sur un sеrveur distant.Je vоus gаrаntis que je nе vоus dérаngеrai plus après vоtrе paiеmеnt, саr vous n’êtes pаs ma seulе viсtime. C’еst lе соde d’hоnneur dеs haсkeurs.
Nе m’еn vоulеz pаs, сhаcun son trаvаil.
Vous vоulez savоir се quе vоus pouvеz fairе ?Eh bien, à mоn аvis, 530 EURO est un justе priх pоur notrе pеtit sеcrеt. Vоus effeсtuerеz lе pаiеment par Bitсоin (si vous ne соnnаissez pas, recherсhez “сomment асhеter dеs Bitсоins” sur Gооglе).
L’adresse dе mon portеfeuillе Bitсоin:
1D5pr27LjXZDLMMRhzDumKcnjXjo8w
VGyf (rеspесter les mаjusculеs еt minusсules)
Importаnt:
Vоus аvеz 48 hеures pour effeсtuеr le pаiemеnt. (J’аi un trаquеur dans сe mail, еt en се momеnt je sais quе vous avez lu се messagе).
Si jе n’оbtiens pas les Bitcоins, j’enverrai сertainemеnt l’enrеgistremеnt vidéo à tous vos сontасts, y сompris vos pаrents, vos cоllègues, еt аinsi de suite. Cеlа dit, si jе reçois lе paiеmеnt, je détruirаi la vidéo immédiatemеnt.
Si vоus аvez besоin de preuves, répоndеz pаr “oui!” et j’еnvеrrаi l’enrеgistrement vidéо à 6 dе vos сontacts. C’еst une offre nоn négoсiаblе, сеlа étant dit, nе me fаits pаs pеrdrе mon tеmps et lе vôtre en répоndаnt à cе message.
Ceux qui ont déjà lu notre article sur les techniques des arnaqueurs pour vous arnaquer, vous retrouverez ici un des ingrédients habituels : La peur et la menace. L’arnaqueur suggère qu’il a intercepté le signal de votre Webcam alors que vous vous faisiez plaisir devant un porno… J’extrapole un peu car il reste assez évasif pour laisser votre imagination prendre le dessus. Des dizaines de scénarios passent par votre tête et si l’un d’eux correspond à ce que j’ai décrit précédemment, la panique et le doute devraient vous envahir. Et ça tombe bien, car il compte la-dessus…
En plus de la peur, l’arnaqueur tente de crédibiliser son action en apportant une forme d’empathie voire d’humanité “Nе m’еn vоulеz pаs, сhаcun son trаvаil” ainsi que des éléments techniques “aуant un kеуlоggеr, сe qui m’а donné l’aссès à vоtre éсran et votrе webcam”. Bref, on aurait presque pitié de lui et même envie de lui dire merci… 😆
Je pense qu’il est temps d’aborder les vraies questions :
Que faire si vous êtes confronté à cette arnaque ?
Absolument rien, enfin presque… comme j’ai tenté de vous l’expliquer plus haut, c’est de l’INTOX, du fake, du bullshit… C’est totalement faux, vous n’avez pas été piraté et vous n’avez pas été victime de piratage. Le mail qui combine les mots clef “hacker”, “piratage”, “webcam” et “Bitcoin” est typique de cette arnaque. Attention tout de même, il existe une arnaque à la Webcam qui existe bel et bien : dans cet autre cas, des arnaqueurs planifient des échanges chauds avec leurs victimes et s’amusent à capturer les images… Mais là, c’est une autre histoire…
Même si je vous conseillais de ne rien faire dans pareil cas, vous pouvez néanmoins vous donner bonne conscience en réalisant un signalement sur Signal-Arnaques. Cela permettra au moins à d’autres internautes de ne pas tomber dans le panneau !
Est-ce que le type de piratage dont il parle est possible ?
Je ne comprends pas, l’expéditeur du mail est ma propre adresse !!! What the fuck ?
Même si c’est assez rarement le cas, il arrive que votre boite mail ait été piratée par votre interlocuteur (quelqu’un entre réellement à l’intérieur). Même dans ce cas, il n’est pas nécessaire de paniquer : il ne vous a pas filmé pour autant, il utilise juste une liste de mots de passe trouvée sur internet et, il se trouve que vos identifiants d’accès y étaient. L’arnaqueur s’est donc introduit dans votre boite et vous a envoyé un mail à partir de votre propre adresse. Dans ce cas, il suffit juste de changer votre mot de passe et (optionnel) déposer plainte pour intrusion dans un système informatisé. Pourquoi je précise optionnel ? Tout simplement parce que croire que la justice vous aidera est une totale illusion.
Ce qui est intéressant avec cette pratique, c’est que l’arnaqueur peut augmenter drastiquement son indice de crédibilité car il peut ajouter le mot de passe de sa cible dans le mail… Voici un parfait exemple : Arnaque Bitcoin avec diffusion de mot de passe
Du coup, on enchaîne avec une question un peu hors-sujet mais intéressante quand même vis à vis de ce dernier contexte !
Comment savoir si les identifiants d’accès à ma messageries ont été volés ?
Loin de moi l’idée de vouloir faire de vous des paranos, mais sachez qu’il existe sur internet des listes de mots de passe en libre-service. Vous ne me croyez pas ? Voici par exemple une liste de 20000 mots de passe que j’ai trouvé en 2 minutes grâce à Google :
Cela démontre clairement qu’il n’y a pas besoin d’aller sur le DarkWeb et d’être un grand hacker pour se lancer dans l’escroquerie. Tout est à porté de main. D’ailleurs, fort de ce constat, voici le premier conseil pour savoir si vos identifiants de messagerie ont été piratés : Tapez votre adresse mail et votre mot de passe dans la barre de recherche de Google. Vous serez ainsi fixé et vous verrez si vos données se promènent à la portée du premier rigolo qui passe (à faire uniquement sur votre propre PC, pas celui du boulot ou celui d’un hôtel…) un keylogger pourrait être installé et récupérer tout ce que vous tapez au clavier.
Le second conseil n’en est pas réellement un : il s’agit d’un outil qui permet de savoir si votre adresse mail a été identifiée dans une liste de données hackées : Site Haveibeenpwned
Rentrez juste votre adresse mail, vous ne risquez rien dans ce cas. S’il s’allume en rouge, c’est mauvais signe… Revenons désormais à nos moutons.
Et l’adresse Bitcoin, on ne peut rien en faire ?
L’arnaqueur vous a balancé les coordonnées d’un portefeuille Bitcoin (le sien) ? Vous pouvez en profiter pour le pourrir un peu ! Tout simplement en signalant explicitement celle-ci sur un site spécialisé : Signalement d’adresses Bitcoin utilisées frauduleusement. Je ne peux pas vous garantir que ça servira à quelque chose d’un point de vue légal, mais tout comme un signalement sur Signal-Arnaques, cela permettra au moins de référencer l’identifiant sur Google.
La 2ème chose à faire est plutôt marrante : regarder les Bitcoins amassés par l’arnaqueur. Pour cela, il suffit d’utiliser ce site et de taper l’adresse Bitcoin : Blockchain.com
Voilà ce que ça donne en tapant l’adresse du portefeuille Bitcoin situé dans le mail frauduleux :
L’arnaqueur n’a ici, rien gagné. Personne n’est tombée dans le panneau. 😉 Je suis certains que nous pouvons trouver mieux, restez et regardez bien car c’est vraiment édifiant !
Ah oui, en voici quelques uns qui ont touché le gros lot.
- Arnaque de chantage Webcam de Mars 2019 : Gains de 2,03 Bitcoins soit environ 15000 € (cliquez sur le lien pour accéder au rapport)
- Arnaque de chantage Webcam : 0,92 Bitcoins et 15 transactions…
- Il y en a des centaines à consulter sur Signal-Arnaques… J’en avais même trouvé un qui avait réussi à monter jusqu’à 19 BTC soit environ 150000 euros (au cours d’aujourd’hui) !!! Oui, vous avez bien lu. Qui a dit que le crime ne payait pas ? Voici pour information un article anglophone qui affirme que les victimes de ces arnaques auraient perdu au moins 1 million de dollars 😐
Voilà, je pense avoir fait le tour de la question, j’espère que cet article aura aidé de nombreuses personnes à y voir plus clair. Voici quelques liens si vous souhaitez creuser le sujet : Article du journal Le Parisien, Analyse du Figaro…
N’hésitez pas à le partager aux personnes les plus exposées de votre entourage !
@ bientôt
Recherche associée
Fondateur de Signal-Arnaques et de Scamdoc.com, je mets mon expertise au service des consommateurs pour les aider à reconnaître et éviter les arnaques en ligne. Avec plusieurs années d’expérience dans ce domaine, j’aime partager des conseils concrets (et garantis sans arnaques… 😊)
Salutations. J’ai reçu 2 mails de ce type le 17 & 22/02/2019. Je n’ai pas répondu mais le premier m’a bien fait fleeper, très bêtement d’ailleurs car je n’ai pas de webcam. Il ne donnait pas de mot de passe piraté. J’ai déplacé les 2 mails dans une sous-archive Outlook “arnaques” en cas où. Je n’ai pas su utiliser votre fonction pour faire le signalement. Outlook ne permet pas le copier-coller du texte (mais c’est le même que présenté plus haut). Je vous mets juste ici les 2 envoyeurs : “sastcleng@virginmoney.com,” & “Owen Lejeune ” (le second avait été mis dans les spam). Ils réclamaient tous les 2 la somme de 520€ en bitcoins. Continuez votre mission; c’est un juste combat. Félicitations & grand merci. BG.
Dans mon précédent commentaire, je n’aurais pas dû encadrer la suite de “Owen Lejeune” par le chevrons . qui rendent invisible le texte qu’ils encadrent. La suite de l’adresse de ce “Owen Lejeune” était “Johan.Michaud@swisherforidaho.com”.
Bonjour, Egalement “victime” de ce type d’arnaque…sauf que c’était sur mon poste de bureau et que toutes les webcam ont un post-it ! mais je reconnais que l’annonce est très convaincante… Merci pour le lien concernant les adresses mails piratées, j’en avais 1 sur 3 :-((
Merci pour votre contribution et votre travail, on a besoin de personnes comme vous ! Bravo !
Bonjour,
moi aussi, j’ai fait la même expérience. On m’a envoyé ce Mail (je n’habite pas en France. je suis en Autriche et je l’ai eu en Allemand!!!)… Je n’ai rien fait, je l’ai juste ignoré, parce que je n’utlise pas la cam (scotchée).
Merci pour les infos et idées plus haut.
j’ai rentré mon adresse email dans le site: (Haveibeenpwned) 🙁 .. “il s’est allumé en rouge” et m’indique que mon adresse email a été identifiée !!!!
Oui pareil pour moi, mon mail perso s’est retrouvé présent dans 3 listes de mail piratées. Pour se prémunir des effets secondaires, une seule méthode infaillible : Utiliser des mots de passe distincts d’un site à l’autre ! C’est pas forcément facile, ni pratique, mais il y a que ça de vrai !
Un grand merci pour ce que je considère être une oeuvre de pédagogie destinée à tous. Cela vaut bien les 20 min pour aller mettre vos conseils en application et vérifier. Je diffuse autour de moi.
bonjour ,moi ce type de message je les transmets a abuse@orange.fr qui se charge de les neutraliser puis enregistre dans ma liste rouge ainsi que votre site, environ 1 par semaine toujours le meme texte mais pas les memes adresses mails des hackers en herbes
Merci pour vos infos j’ai reçu ce genre de mail mais je ne vais pas sur ces sites donc pas de panique
De très bons conseils merci beaucoup
Un petit commentaire, il n’est nul besoin de pirater votre mail pour envoyer un mail à votre nom. Le protocole mail ne vérifie pas le champs From aussi vous pouvez y mettre ce que vous voulez. C’est vraiment très simple lorsqu’on sait le faire. D’ailleurs cela se vérifie facilement en regardant les en-têtes de mails, on constate que la machine qui a envoyé le mail n’est pas notre serveur de mail. Si j’ai déjà reçu des mails From moi, c’était toujours des faux champs From et non pas ma messagerie qui a été piratée.
Oui, c’est vrai et c’est une très bonne remarque ! Par contre, la majorité des systèmes de messagerie bloquent ce type de message et ne se font pas entourlouper. En tous cas, les plus courants… : orange.fr, gmail.com, outlook.fr….
J’étais inondé de ce SPAM que j’ai signalé à Signal Spam à chaque fois. Depuis deux mois, je n’en reçois plus.
Il faut, vraiment être c** pour croire à ces c*******s
J’ai reçu plusieurs version de ce message qui m’a beaucoup amusé, le PC que j’utilise le plus souvent ne disposant pas de webcam, mais quelques amis qui ne manquent pas de m’appeler en cas de problème étaient beaucoup moins rassurés. Ces messages provenaient de sources différentes à chaque fois, mais arrivaient systématiquement sur l’adresse que j’utilise pour les sites où un compte est requis. Cette adresse croule sous une avalanche permanente de pubs et tentatives d’arnaque, même chose pour l’adresse utilisée pour le compte FB d’une association, alors que les adresses réservée à la vraie correspondances sont beaucoup moins attaqués