Mail : hacker et menace de diffusion vidéo [Résolu/Fermé]

Messages postés
171034
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 octobre 2019
-
Bonjour,

Suite d'une campagne de mail qui repose sur la peur pour vous extorquer de l'argent.
C'est le même type de campagne que sur ce sujet ou encore celui-ci.
Mais attention les mails d’extorsion et rançonnage sont maintenant passés en français.

Le but est de vous faire croire que votre ordinateur a été piraté (soit à l'aide d'un malware ou tout autre type d'intrusion) et que des photos compromettantes ont été prises.
L'auteur vous réclame alors de l'argent contre son silence.

Plusieurs campagnes ont lieu, les mails changent périodiquement mais le principe demeure le même.

Ne tenez pas compte du mail, c'est une arnaque qui joue sur la peur, tout est totalement bidon.
Supprimez le mail et passez votre chemin


Plus d'explications : Arnaque - Mail extorsion et rançonnage

Le sujet du mail : Ceci concerne la question de votre sécurité

Exemple de mail provenant de ces arnaques

Le contenu :

Bonjour, cher utilisateur de XXX.

Nous avons installé un logiciel RAT dans votre appareil.
Pour l'instant, votre compte e-mail est piraté (voir pour , j'ai maintenant accès à vos comptes).
J'ai téléchargé toutes les informations confidentielles de votre système et j'ai obtenu des preuves supplémentaires.
La chose la plus intéressante que j'ai découvert est celui des enregistrements vidéo de votre masturbation.
J'ai posté mon virus sur un site porno, puis vous l'avez installé sur votre système d'exploitation.
Lorsque vous avez cliqué sur le bouton Play on porn video, à ce moment-là mon troyen a été téléchargé sur votre appareil.
Après l'installation, votre caméra frontale prend une vidéo chaque fois que vous vous masturbez. De plus, le logiciel est synchronisé avec la vidéo de votre choix.
Pour le moment, le logiciel a collecté toutes vos informations de contact sur les réseaux sociaux et les adresses e-mail
Si vous devez effacer toutes vos données collectées, envoyez-moi 250$ en BTC (crypto-monnaie).
Ceci est mon portefeuille Bitcoin: 18firbfmx4KoNeM4cBhcDdXgp2Aiduo43G
Vous avez 2 jours après avoir lu cette lettre.
Après votre transaction, je vais effacer toutes vos données.
Sinon, je vais envoyer une vidéo avec vos farces à tous vos collègues et amis !!!
Et désormais, soyez plus prudent!
Visitez uniquement les sites sécurisés!
Au revoir!
------------------


Exemple :


~~



Les points clés de cette arnaque

Le but est donc de vous faire croire que votre ordinateur ou autre équipement a été piratée.
  • Usage de mots techniques ou complexes pour faire peur (Trojan RDP, keylogger, software darknet, exploit).

Le but est d’utiliser des menaces informatiques connus, par exemple, la pluspart des utilisateurs ont croisé le mot keylogger ou trojan mais dont les aspects techniquement ne sont pas maitrisés par la plupart des utilisateurs.
Cela impression en se disant que c'est vraiment un "hackeur" et cela fait peur.
  • Une grande partie de la campagne tente aussi de vous faire croire que votre compte mail a été piraté.

Pour se faire la campagne de mail envoie des mails en utilisant votre adresse email comme expéditeur.
Le pirate ensuite joue ensuite là dessus "regarde, j'écris avec ton adresse email car ton compte est piraté grâce à mon super trojan".
Exemple sur ce mail en anglais :



Dans les échanges par mail, l'adresse de l'expéditeur n'est pas une donnée sûre.
Il est tout à fait possible d'écrire avec l'adresse Email de votre choix.
Toutefois, si le domaine (@xxxx.fr / @xxx.com) et l'anti-spam est sont bien configurés, cela peut-être détectée automatiquement afin de classer le mail comme spam.
Ce qui est important et à retenir est que l'adresse de l'expéditeur qui s'affiche ne prouve pas que c'est bien la personne qui vous a écrit avec son compte mail propre.
Plus d'informations sur ces techniques d'usurpage utilisée depuis longtemps dans des campagnes de mail ou phishing : Mail et Phishing : Pourquoi il faut se méfier de l’adresse de l’expéditeur
  • Le pirate peut vous donner un mot de passe que vous avez effectivement utilisé.

Là aussi, c'est un point clé de l'arnaque, vous faire croire que votre ordinateur a bien été piraté en vous le prouvant en donnant un vrai mot de passe utilisé.
Ces mots de passe n'ont pas été récupéré sur votre ordinateur mais sur des sites WEB qui ont été piraté, souvent de grands sites internet.
En effet, pour vous connecter à ces derniers, vous vous êtes inscrits et avez donné un identifiant (souvent votre adresse email) et un mot de passe.
Ces sites stockent ces données pour vous permettre de vous connecter.
Il arrive malheureusement parfois que ces sites soient piratés... et cela arrive régulièrement.
Si le mot de passe n'est pas chiffré ou mal chiffré, le pirate peut le récupérer.

D'où l'intérêt de ne pas utiliser un mot de passe unique à tous vos sites WEB.

Ce qu'il faut faire...

Il ne sert à rien de paniquer et encore moins de payer la rançon.
Tout cela est bidon.
Le pirate utilise des mots de passe qui ont été volés sur des sites en ligne où vous vous êtes inscrits.
Vous pouvez vérifier si certains comptes en ligne ont été récupérés avec le service IhavebeenPowed.
=> : vérifier si vos mots de passe ont été piratés.

Changer tous vos mots de passe s'ils sont uniques et évitez d'utiliser le même pour tous les services internet.
Pour les conseils sur la sécurité de vos comptes internet :

Configuration: Bien membré!


Afficher la suite 

20/54 réponses

Meilleure réponse
Messages postés
1940
Date d'inscription
jeudi 2 juillet 2015
Statut
Membre
Dernière intervention
15 octobre 2019
759
73
Merci
Vous ne lisez pas les autres commentaires avant de mettre votre réponse ?

Personne n'est venu en disant " Oui il s'et passé un truc je suis humilié " ou autre connerie... Donc non il s'est jamais rien passé...

Dire « Merci » 73

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 62955 internautes nous ont dit merci ce mois-ci

Bonjour
moi j'ai reçu un mail venant de ma propre adresse mail et en plus il y a dans le message un ancien mot de passe ! Je n'ai pas peur des sites pornos car je n'y suis pas allée mais j'ai peur pour mes mots de passe ! Est-ce que ça semble être le même genre de hackers ??!! Merci
C'est juste une arnaque bidon , ne t"inquiète pas ..
Ça me fais très peur aussi avec des pièces jointes j’Ai peur de les ouvrir par peur de virus supplémentaires. C’est affreux
diablo13800
Messages postés
1940
Date d'inscription
jeudi 2 juillet 2015
Statut
Membre
Dernière intervention
15 octobre 2019
759 -
Rien ne vous oblige a les ouvrir... Et si vous les ouvrez c'est juste une porte ouverte pour des virus.
-
merci de votre réponse, je m'en doutait un peu mais je voulais avoir confirmation.

Bonne soirèe
Commenter la réponse de diablo13800
38
Merci
Bonjour,
Pas d'inquiétude ! Comme l'explique ZATAZ dans un article datant de mercredi, aucun risque. Cependant, il montre que des gens ont payé :( https://www.zataz.com/retour-du-chantage-par-mail-je-vous-vois-a-poil/
tontonsebastien
Messages postés
2979
Date d'inscription
samedi 13 décembre 2014
Statut
Contributeur
Dernière intervention
15 août 2019
347 -
salut
lol,surement des cochons qui font des galipettes devant leur pc :-))
rien qu'a lire,je rigole,j'en ai pour la soirée la ^^
bonne soirée a tous,et attention a ne pas aller sur des sites non sécurisés ^^
Messages postés
171034
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 octobre 2019
17626
3
Merci
Nouvelle vague :

Bonjour, cher utilisateur de XXXXX.
Nous avons installé un logiciel RAT dans votre appareil.
Pour l'instant, votre compte e-mail est piraté (voir pour , j'ai maintenant accès à vos comptes).
J'ai téléchargé toutes les informations confidentielles de votre système et j'ai obtenu des preuves supplémentaires.
La chose la plus intéressante que j'ai découvert est celui des enregistrements vidéo de votre masturbation.

J'ai posté mon virus sur un site porno, puis vous l'avez installé sur votre système d'exploitation.
Lorsque vous avez cliqué sur le bouton Play on porn video, à ce moment-là┬ mon troyen a été téléchargé sur votre appareil.
Après l'installation, votre caméra frontale prend une vidéo chaque fois que vous vous masturbez. De plus, le logiciel est synchronisé avec la vidéo de votre choix.

Pour le moment, le logiciel a collecté toutes vos informations de contact sur les réseaux sociaux et les adresses e-mail
Si vous devez effacer toutes vos données collectées, envoyez-moi 543$ en BTC (crypto-monnaie).
Ceci est mon portefeuille Bitcoin: 1NkQMBosJTeN1zs1T4X3QM5BLFX24YPKys
Vous avez 2 jours après avoir lu cette lettre.

Après votre transaction, je vais effacer toutes vos données.
Sinon, je vais envoyer une vidéo avec vos farces à tous vos collègues et amis !!!

Et désormais, soyez plus prudent!
Visitez uniquement les sites sécurisés!
Au revoir!

Commenter la réponse de Malekal_morte-
Messages postés
23278
Date d'inscription
samedi 22 octobre 2005
Statut
Modérateur
Dernière intervention
12 octobre 2019
1753
3
Merci
+100 :)
très en vogue actuellement ce genre de mail !!!
De plus, étant rédigé de manière à peu près correcte, pour une fois, il est bien persuasif ... heureusement qu'il parle de " bitcoin " car de nombreuses personnes influençables et peu informées tomberaient plus que facilement dans le piège :)
De nombreuses questions sur ce même sujet se propagent dans les médias sociaux.
Commenter la réponse de bg62
Messages postés
21168
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 octobre 2019
5636
2
Merci
Bonjour,
J'ai vérifié et c'était vrai le rat était là. :D

brupala
Messages postés
86264
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
15 octobre 2019
8140 -
Salut,
Vu la taille, ce n'est (ce n'était) pas un rat, mais une souris ;-)
Le rat aurait caché les 3 condos.
bg62
Messages postés
23278
Date d'inscription
samedi 22 octobre 2005
Statut
Modérateur
Dernière intervention
12 octobre 2019
1753 -
c'est normal, on est en hiver = il cherche la chaleur :) :) :)
2
Merci
Bonjour à tous :)

Ben comme tout le monde ici je viens de recevoir un de ces mails :(
Et si toutes vos interventions me rassure un peu j'ai quand même une question sur le passage : "j'ai ton mot de passe, pas la peine de la changer car j'ai installer un programme qui l'updated dans ma base de données aussi"... Ca se peut ca ? :/
J'ai passé mon temps ces dernières semaines à changer mes mots de passe partout et celui que le gars prétend avoir n'est même plus à jour donc je comprends plus rien ^^" Est-ce que je peux rechanger de mot de passe ou pas du coup ?
bazfile
Messages postés
21168
Date d'inscription
samedi 29 décembre 2012
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 octobre 2019
5636 -
"j'ai ton mot de passe, pas la peine de la changer car j'ai installer un programme qui l'updated dans ma base de données aussi"... Ca se peut ca ? :/ 

Tout ça c'est du bidon, tu n'as rien à craindre, ce ne sont que des mots histoire de te faire peur et de te soutirer de l'argent.
Commenter la réponse de Capuline
2
Merci
Reçu ce jour :

csims <***@***>
Mar 22/01/2019, 17:17

Coucou
Pendant que tu as examiné mon site Web, ton navigateur a été infecté.
Actuellement, nous avons un enregistrement vidéo via ta webcam comme tu te masturbes.
De plus nous avons téléchargé tous tes e-mails depuis ton e-mail et quelques fichiers de ton logiciel en utilisant une connexion RDP masquée, mais je ne les ai pas encore consultés.... Peut-être que je trouve des documents compromettants supplementaires sur toi.
Je vais envoyer tous tes documents compromettants à tous tes contacts e-mails depuis ta boîte aux lettres et de tes réseaux à usage privé.
Cependant, si tu payes 20 LiteCoin pour mon silence, tous tes divertissements intimes resteront entre nous et seront cancellés.
Pour plus de détails sur le paiement, réponds à ce message et le système te donnera les détails pour le paiement.
Tu peux me supplier, me menacer, l'e-mail ne sera pas examiné par moi. Autrement si je ne reçois pas le règlement de toi, tous tes matériaux compromettants seront dévoilés par tout.
Je te donne 24 heures pour me donner du paiement, après ton clic sur ce message.
Il n'y a pas d'autre solution. Cette adresse e-mail est utilisée pour transmettre un message et recevoir une notification de lecture de ma lettre. Après avoir répondu à ce courrier électronique, tu recevres mécaniquement des instructions de paiement.
Sois sage )
brupala
Messages postés
86264
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
15 octobre 2019
8140 -
Salut Moorea,
Encore une fois la sagesse est de bazarder ça dans la corbeille ...
ça ne fait que 50 fois qu'on le dit.
Reçu le 22 janvier à 19h: Quasiment identique on remarquera l’effort de changer certains mots

Bonjour
Au temps que tu as observé mon site, ta tablette a été contagionné.
Maintenant, on a un film via ta webcam comme tu te masturbes.
En outre on a registré tous tes contacts depuis la boîte aux lettres et certains fichiers de ton appareil en utilisant un protocole de Remote Desktop masquée, néanmoins je ne les ai pas encore analysés.... Peut-être que je trouve des matériaux compromettants supplementaires sur toi.
Je vais montrer tous tes documents compromettants à tous tes e-mails depuis l'e-mail et de tes réseaux sociaux.
Pourtant, si tu payes 20 LiteCoin pour mon silence, tous tes divertissements intimes resteront entre nous et seront effacés.
Pour plus de détails sur le paiement, réponds à ce message et le système t'apportera les détails pour le paiement.
Tu peux me supplier, me provoquer, le message ne sera pas apprécié par moi. Sinon si je ne obtiens pas le transfert de ton côté, tous tes documents compromettants seront montrés par tout.
Je te donne vingt quatre heures pour transmettre le paiement, à compter de ton clic sur l'e-mail.
Il n'existe pas d'autre solution. Cette e-mail est utilisée pour livrer un mot et recevoir une notification de lecture de ma lettre. Après avoir répondu à cette lettre, tu recevres automatiquement la facturation.
Sois prudent )
brupala
Messages postés
86264
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
15 octobre 2019
8140 > Julien09879 -
Merci petit perroquet,
vous êtes lourds là,
pas la peine de coller chaque variante du mail bidon ici quand même :-(
Commenter la réponse de samdemoorea
Messages postés
29506
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
15 octobre 2019
1604
1
Merci
Et quasiment sans fautes^^ sauf un français déplorable
1
Merci
Bonjour
C'est effectivement un message en français très proche de celui ci que j'ai reçu hier, que j'ai immédiatement viré, mais qui me fait "gamberger quand même ...
brupala
Messages postés
86264
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
15 octobre 2019
8140 -
Salut,
C'est le but :
de faire paniquer celui qui le reçoit et qui aurait quelques fragilités mentales, c'est d'autant plus déplorable de la part de ces ordures.
ça leur passera dans un moment et ils trouveront autre chose pour exploiter la fragilité de l'être humain :-(
Je viens d'avoir ce genre de mail aujourd'hui et franchement ça fait flipper. Il s'agit quand-même de menaces
Commenter la réponse de Jabro
1
Merci
Merci pour la réponse. C’est Monica colas qui m’a envoyé ce type de courriel le 29-01-2018.Avec un fichier de mes photos Donc signalement auprès de ....anarque .gouv changement de mot de passe Bonne chance
> Sa_8474
Messages postés
15
Date d'inscription
lundi 28 janvier 2019
Statut
Membre
Dernière intervention
1 février 2019
-
Je confirme fichiers d'image (.gif)pour ma part.
Le message de son texte est une image.Sauf pour le code Bitcoin. Donc reconnaissance des spams par texte ne fonctionne pas.

J'ai eu très peur pour mon vieil ordinateur et pas les moyens pour cette c...
Sa_8474
Messages postés
15
Date d'inscription
lundi 28 janvier 2019
Statut
Membre
Dernière intervention
1 février 2019
-
Nan mais c’est grave quand même et vous avez payé ?
> Sa_8474
Messages postés
15
Date d'inscription
lundi 28 janvier 2019
Statut
Membre
Dernière intervention
1 février 2019
-
Voir plus haut
Ne pas payer
Changer ses mots de passe ...10 caractères
Signaler sur https://www.internet-signalement.gouv.fr/
Sa_8474
Messages postés
15
Date d'inscription
lundi 28 janvier 2019
Statut
Membre
Dernière intervention
1 février 2019
-
Ils vont ont fait du chantage ?
Commenter la réponse de Lataupe
Messages postés
171034
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 octobre 2019
17626
1
Merci
Message initial édité avec un paragraphe "Les points clés de cette arnaque" comme il y a des points qui reviennent souvent.
Bon je crois qu'il faudra faire une astuce (en corrigeant les fautes ;p), un de ces quatre, ce sera plus approprié.

Commenter la réponse de Malekal_morte-
Messages postés
2
Date d'inscription
mercredi 27 février 2019
Statut
Membre
Dernière intervention
1 mars 2019
1
1
Merci
Même souci rencontré.
Compte : 1PwYRvQrMU7WvjrXpRa4xuVhmEv7ssQEvJ
Problème est que la webcam est placée face au chien.
Pensez vous qu'il a filmé mon bouledogue entrain de se faire du bien ?
Si c'est le cas, qu'il diffuse la vidéo.
Et qu'il me reverse les droits en croquettes !
brupala
Messages postés
86264
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
15 octobre 2019
8140 -
:-)
Là visiblement, il se fait vachement de bien, oui.
Commenter la réponse de Benoit28-1969
Messages postés
171034
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 octobre 2019
17626
1
Merci
Maintenant ils visent les webmaster et sites.. en menaçant d'attaques ; que le site va être bloqué etc.
On est plus proche des extorsions habituelles.





Commenter la réponse de Malekal_morte-
Messages postés
13042
Date d'inscription
dimanche 10 janvier 2016
Statut
Modérateur
Dernière intervention
15 octobre 2019
2345
1
Merci
Salut

Il semble que l'auteur (ou un des auteurs) des faits, se soit fait coincer

https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/arnaque-aux-images-compromettantes-un-escroc-soupconne-d-avoir-extorque-20000-euros-a-des-internautes_3614947.html

Mais... vu que le truc est rentable, rien ne dit que d'autres ne vont pas s'inspirer de cela......




brupala
Messages postés
86264
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
15 octobre 2019
8140 -
Salut,
Ça arrive inéluctablement, il n'y a pas vraiment d'impunité à ce jeu là.
Ce qui est quand-même inquiétant c'est qu'il était certainement identifié depuis longtemps puisqu'il est arrêté dès qu'il met un pied en France, mais que l'on ne pouvait rien faire contre lui quand il était en Ukraine.
S'il n'était pas venu ici il aurait peut-être continué encore longtemps.
De là à dire qu'il travaillait aussi pour son pays, je ne serais pas surpris.
Xileh
Messages postés
13042
Date d'inscription
dimanche 10 janvier 2016
Statut
Modérateur
Dernière intervention
15 octobre 2019
2345 > brupala
Messages postés
86264
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
15 octobre 2019
-
Salut

Oui... cela illustre bien la "bonne volonté " (ou pas.....) des pays à collaborer.... pour la lutte contre les faits de droit commun, mais aussi des éventuels intérets qu'ont les états à laisser faire, voire parfois à "encourager" (euphémisme...) certaines actions......
Malekal_morte-
Messages postés
171034
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 octobre 2019
17626 -
C'est pas énorme 20 000 :)
Xileh
Messages postés
13042
Date d'inscription
dimanche 10 janvier 2016
Statut
Modérateur
Dernière intervention
15 octobre 2019
2345 > Malekal_morte-
Messages postés
171034
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 octobre 2019
-
Oui, vu l'ampleur du truc, on pouvait imaginer plus.... mais peut-être sont-ils plusieurs à avoir monté le même piège.... -ou alors il a réussi à en masquer une partie ;-)
Commenter la réponse de Xileh
0
Merci
Est ce vrai ou faux ???
Malekal_morte-
Messages postés
171034
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 octobre 2019
17626 -
La réponse est dans mon premier message :
Ne tenez pas compte du mail, c'est une arnaque qui joue sur la peur.
Supprimez le mail et passez votre chemin
Messages postés
4
Date d'inscription
jeudi 13 septembre 2018
Statut
Membre
Dernière intervention
13 septembre 2018
0
Merci
Est ce que c est sure ??? Il utilise mans adresse mail ...
Sourisverte2
Messages postés
33047
Date d'inscription
jeudi 12 avril 2012
Statut
Modérateur
Dernière intervention
15 octobre 2019
2801 -
Est-ce que vous avez lu le post avant de répondre ?
Afrikarnak
Messages postés
28312
Date d'inscription
lundi 12 octobre 2009
Statut
Contributeur
Dernière intervention
15 octobre 2019
9003 -
Dur dur..
Messages postés
4
Date d'inscription
jeudi 13 septembre 2018
Statut
Membre
Dernière intervention
13 septembre 2018
0
Merci
Oui biensure, je voulais juste savoir si on pouvait en etrr certain que c est une arnaque
Malekal_morte-
Messages postés
171034
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 octobre 2019
17626 > noctambule28
Messages postés
29506
Date d'inscription
samedi 12 mai 2007
Statut
Webmaster
Dernière intervention
15 octobre 2019
-
J'ai un mail de toi en train de demander une augmentation à Jeff qui te répond non.
Donne moi 50$ où je la mets en ligne \o/
Tophe818157
Messages postés
4
Date d'inscription
jeudi 13 septembre 2018
Statut
Membre
Dernière intervention
13 septembre 2018
-
Ah ah ah
Tophe818157
Messages postés
4
Date d'inscription
jeudi 13 septembre 2018
Statut
Membre
Dernière intervention
13 septembre 2018
-
Ok c est bon ... je ne comprends pas comment il a faot pour reccup mon adresse mail du boulot . Etant donne que l on a un antivirus de mail et antivirus . Aprrs il y a des boite qui paye des ranconwares. Donc je voulais juste savoir si c etais vraiment de la connerie .
brupala
Messages postés
86264
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
15 octobre 2019
8140 > Tophe818157
Messages postés
4
Date d'inscription
jeudi 13 septembre 2018
Statut
Membre
Dernière intervention
13 septembre 2018
-
Salut,
Ton adresse mail boulot, sûrement que tu l'as ecrite là où il ne fallait pas...
Malekal_morte-
Messages postés
171034
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 octobre 2019
17626 > Tophe818157
Messages postés
4
Date d'inscription
jeudi 13 septembre 2018
Statut
Membre
Dernière intervention
13 septembre 2018
-
Surement utilisé sur un site dont les données clientes ont été volés, ou un destinataire qui a eu son ordinateur piraté.
0
Merci
oui reçu ce matin, c'est un peu gros mais j'avoue qu'en français certains vont tomber dans le panneau je pense...
0
Merci
Bonour,

J'ai failli tomber dans le panneau, j'ai reçu ce mail à 12h35 aujourd'hui mon pc n'était pas en fonctionnement; c'est bien fichu sauf qu'en relisant le mail, bah non je ne masturbe pas devant les films pornos devant mon pc ! et cela vient d'un site ebuyclub qui fait dans le cashback:

Bonjour, cher utilisateur de ebuyclub.com.
Nous avons installé un logiciel RAT dans votre appareil.
Pour l'instant, votre compte e-mail est piraté (voir pour , j'ai maintenant accès à vos comptes).
J'ai téléchargé toutes les informations confidentielles de votre système et j'ai obtenu des preuves supplémentaires.
La chose la plus intéressante que j'ai découvert est celui des enregistrements vidéo de votre masturbation.

J'ai posté mon virus sur un site porno, puis vous l'avez installé sur votre système d'exploitation.
Lorsque vous avez cliqué sur le bouton Play on porn video, à ce moment-là mon troyen a été téléchargé sur votre appareil.
Après l'installation, votre caméra frontale prend une vidéo chaque fois que vous vous masturbez. De plus, le logiciel est synchronisé avec la vidéo de votre choix.

Pour le moment, le logiciel a collecté toutes vos informations de contact sur les réseaux sociaux et les adresses e-mail
Si vous devez effacer toutes vos données collectées, envoyez-moi 250$ en BTC (crypto-monnaie).
Ceci est mon portefeuille Bitcoin: 18firbfmx4KoNeM4cBhcDdXgp2Aiduo43G
Vous avez 2 jours après avoir lu cette lettre.

Après votre transaction, je vais effacer toutes vos données.
Sinon, je vais envoyer une vidéo avec vos farces à tous vos collègues et amis !!!

Et désormais, soyez plus prudent!
Visitez uniquement les sites sécurisés!
Au revoir!
brupala
Messages postés
86264
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
15 octobre 2019
8140 -
salut,
Ouais, bon, ce n'est pas la peine de répéter ce texte minable .
Pensez juste à le signaler comme spam à votre administration de boite mail.

Si il n'y a avait pas 1% de couillons qui l'ont reçu qui vont payer, ce qui va les encourager dans leurs pratiques mafieuses, ça continuerait à me faire rire autant qu'au début de cette discussion.

Sinon,
ça s'achète où les bitcoin BTC ?
en fait, je n'ai jamais pensé à en trouver, faut que je prévoie d'en économiser peut-etre ?
bonsoir,

comme beaucoup ce qui me chiffonne c'est comment ils ont eu ces adresses mails et ce "petit début de vérité", ces adresses mails, et le site de cashback, a-t-il été hacké ?
0
Merci
D'habitude ce genre de mail me fait rire ("omg, cet homme regarde du porno ! Quelle honte !"). Mais le truc qui me stresse avec ce mail c'est l'adresse mail. Bordel comment c'est possible que ce vil coquin envoie un mail depuis notre propre mail avec juste du bluff ? J'ai vérifié trente fois : Il ne s'agit pas d'un mail déguisé mais bel et bien du seul et vrai e-mail en question.

Comment est-ce techniquement possible ? C'est ÇA qui me fait peur (un peu).
Malekal_morte-
Messages postés
171034
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 octobre 2019
17626 -
L'adresse de l'expéditeur ne veut rien dire.
Tu peux envoyer des lettres à la Poste en te faisant passer pour Macron... Là c'est un peu pareil.
Voir cette page : https://forum.malekal.com/viewtopic.php?t=13809&start=
brupala
Messages postés
86264
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
15 octobre 2019
8140 > Malekal_morte-
Messages postés
171034
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 octobre 2019
-
là sur le coup,
les opérateurs et autres hébergeurs de messageries sont sensés être abonnés à de listes de filtrage qui déterminent les serveurs SMTP ou autre protocole plus performant (ESMTP, Submission) habilités sur un domaine (via les enregistrement MX entre autres) qui peuvent envoyer un mail, il existe plein de filtrages à ce niveau, ceux qui reçoivent plein de spam ont sans doute un serveur de messagerie pas très professionnel.
En principe les serveurs expéditeurs de messagerie d'un domaine sont connus et filtrés, c'est même très dur pour un administrateur qui se retrouve dans les blacklist parce qu'on a utilisé son domaine pour du spam.
Malekal_morte-
Messages postés
171034
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 octobre 2019
17626 > brupala
Messages postés
86264
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
15 octobre 2019
-
Si tu parles de SPF et DKIM, le lien que j'ai donné date de 2008, c'était à peine utilisé à l'époque.
C'est vrai que maintenant, c'est plus difficile maintenant.
Faudrait que j'édite la page, en plus j'ai ce tuto : https://www.malekal.com/postfix-spf-dkim/
Merci, j'ai une boule au ventre en moins :)