Menu

Mail d'arnaque

Messages postés
59
Date d'inscription
samedi 25 août 2012
Statut
Membre
Dernière intervention
18 mai 2019
-
Bonjour,

J'ai récemment (le 28/04) reçu un mail d'arnaque, et je viens seulement de le trouver dans mon courrier indésirable.

Alors, j'ai cherché un peu, et comme je le pensais, c'est un gros coup de bluff, donc je ne viens pas lancer un appel de détresse, mais juste pour avoir quelques informations.



Voici d'abord le mail en question :

"Vous vous demandez probablement pourquoi vous recevez un mail depuis VOTRE propre adresse, n'est-ce pas ? Je vais tout vous expliquer.

Je suis un hackeur et j'ai piraté vos appareils il y a quelques mois, j'ai mis en place un virus sur un site pour adulte que VOUS avez visité et j'ai réussi à avoir la main sur votre appareil.
Seulement, j'ai remarqué que vous aviez des goûts très... particuliers en matière de "pornographie".

J'ai donc abusé de votre appareil pour le transformer en serveur RDP (contrôle à distance) et devinez ce que j'ai bien pu faire ?

J'ai tout simplement enregistré une vidéo en écran scindé avec d'un côté votre navigateur sur le "site" et de l'autre votre webcam vous enregistrant en train de vous... amuser. C'est comme cela que j'ai pu vous envoyer cet email depuis VOTRE adresse compromise.
Suite à cela, j'ai fait une copie de vos contacts, photos, mots de passes, données bancaires et bien d'autre.

Je vous promets que je ne vous dérangerai plus après votre paiement, car vous n'êtes pas ma seule victime. C'est le code d'honneur des hackeurs. Ne m'en voulez pas, chacun son travail après tout...
Vous voulez savoir ce que vous pouvez faire ?

Et bien, je pense que 750 euros est un juste prix pour notre petit secret. Vous effectuerez le paiement par Bitcoin (Si vous n'en avez pas entendu parler, recherchez "comment acheter des bitcoins" sur Google).
L'adresse de mon portefeuille Bitcoin :

13zPcErWsbUp1xWyUx49mpATQwEoYG1F7U

(Respectez les majuscules et les minuscules, copier/coller est préférable)
Important Vous avez 72 heures pour effectuer le paiement. (J'ai un traqueur dans ce mail et je sait que vous l'avez ouvert.)
La vidéo ainsi que la copie de toutes ces données sont déjà de mon côté et si vous ne coopérez pas, je serai dans l'obligation d'envoyer la vidéo à vos contacts les plus importants, à votre famille, à vos collègues, sur facebook, twitter et bien d'autres...

Pour vous prouver ma bonne foi, voici l'un de vos nombreux mot de passe compromis :

[...]

Changer vos mots de passe, détruire le virus, envoyer en réparation ou désinfecter votre ordinateur ne sont d'aucune utilité puisque vos données sont déjà sur un serveur distant. Ne me prenez pas pour un con.
Si vous voulez des preuves, répondez par "Oui!" et je commencerai à envoyer l'enregistrement à 6 de vos contacts les plus importants. C'est une offre non négociable, cela dit, ne me faites pas perdre mon temps et le vôtre, pensez aux conséquences de vos actes."



Bon alors j'ai coupé le mot de passe qu'il a mis, apparemment selon mes recherches sur cette arnaque ils sortent des vieux mais vrais mots de passe, mais celui qu'il m'a mis, je ne m'en souviens absolument pas et même s'il est vieux je ne pense pas qu'il y a 10 ans j'aurais pensé à un mot de passe aussi galère... C'était juste un amas de lettres sans aucun sens, je vois pas comment j'aurais pu m'en souvenir, et ça a pas l'air d'être par exemple un acronyme qui pourrait signifier un truc pour moi... Enfin je l'ai quand même caché au cas où des fois que ça me reviendrait mais bon.

Mais ce qui m'inquiète, c'est comment il a fait pour envoyer un mail depuis mon adresse mail ? :/ On peut pas créer de double d'adresse mail en principe, et sur Outlook y'a un système d'icône avec une couleur et les initiales des correspondants, donc même s'il pouvait y avoir un doublon, ça serait différent, hors là c'est vraiment les mêmes de quand je m'envoie un mail à moi même, et y'a pas de détail qui change dans l'adresse mail genre un point ou un tiret qui pourraient faire qu'en regardant vite je croie que c'est vraiment mon adresse... Ceci dit il est directement arrivé dans mes courriers indésirables, il doit bien y'avoir un truc qui fait qu'Outlook le distingue de ma propre adresse. (Et évidemment le mail envoyé n'est ni dans la boîte d'envoi, ni dans la corbeille, ni dans les éléments récupérables.)
Est-ce que je dois m'inquiéter de quelque chose à ce niveau ? Si oui, comment protéger mon compte Outlook ? Si non, comment a-t-il fait pour faire passer son mail pour un mail envoyé depuis mon adresse ?

Merci d'avance pour vos réponses :)
Afficher la suite 

Votre réponse

3 réponses

Meilleure réponse
Messages postés
616
Date d'inscription
jeudi 15 novembre 2018
Statut
Membre
Dernière intervention
21 mai 2019
43
1
Merci
Bonjour,

Arnaque tellement connue qu'elle en est éculée ! Elle fait partie d'une grosse campagne d'arnaque et est à traiter avec le plus profond mépris et le fond de la plus proche poubelle. Ce n'est que du bluff et il n'y a aucun risque pour ceux qui la reçoivent.

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 39481 internautes nous ont dit merci ce mois-ci

Celia-D
Messages postés
59
Date d'inscription
samedi 25 août 2012
Statut
Membre
Dernière intervention
18 mai 2019
1 -
Bonjour,

Oui évidemment, puis sur certains points ce n'était absolument pas crédible en ce qui me concerne, mais ça ne répond pas à ma question de l'adresse mail. J'ai trouvé des explications en ligne concernant le coup du mot de passe, mais j'aimerais savoir comment ils ont pu envoyer un mail avec une adresse qui semble être la mienne. Si ce n'est pas la mienne, en quoi s'en différencie-t-elle et comment peut-elle l'imiter ?
SerBal22
Messages postés
616
Date d'inscription
jeudi 15 novembre 2018
Statut
Membre
Dernière intervention
21 mai 2019
43 -
Un arnaqueur sait très bien maquiller une adresse et faire croire que l'adresse d'émission est celle de quelqu'un d'autre que l'adresse réelle. Pour le vérifier, il suffit d'afficher l'entête complet du mail.

A partir du moment ou le pirate dispose d'un fichier d'adresses à arnaquer, il fait croire ce qu'il veut à qui il veut.

Les adresses sont la plupart du temps collectées en cassant des mots de passe de comptes de messagerie à l'aide de robots en libre service sur le net à qui sait les trouver.

Ce genre d'activité frauduleuse est entretenue par le fait que la majorité des gens utilisent une messagerie webmail qui laisse mails et contacts sur le web au lieu de préserver le tout derrière des pare-feu dans un logiciel de messagerie qui fonctionne sur un PC au autre équipement (téléphone, tablette, etc...).
Celia-D
Messages postés
59
Date d'inscription
samedi 25 août 2012
Statut
Membre
Dernière intervention
18 mai 2019
1 -
Justement, dans l'entête, rien de bizarre, comme si je m'étais envoyé un mail à moi-même justement.

"Les adresses sont la plupart du temps collectées en cassant des mots de passe de comptes de messagerie à l'aide de robots en libre service sur le net à qui sait les trouver." : Donc si je comprends bien ils utilisent des logiciels d'attaque par force brute pour trouver les mots de passe des comptes de messagerie : donc ça voudrait dire qu'il y a bien pu y avoir connexion depuis mon compte, vous vous contredisez, non ? :/
SerBal22
Messages postés
616
Date d'inscription
jeudi 15 novembre 2018
Statut
Membre
Dernière intervention
21 mai 2019
43 -
Celia-D

"Bonjour Justement, dans l'entête, rien de bizarre, comme si je m'étais envoyé un mail à moi-même justement."


Et pourquoi pas ? Imagine qu'un pirate ait cassé ton mot de passe grâce à un de ces logiciels et se sert de ton compte pour envoyer ce genre de mail. L'adresse d'émission serait donc bien la tienne.

Mais sans visibilité sur l'en-tête du message, ce ne sont que des hypothèses et on parle dans le vide.

Au besoin publie l'en-tête du message mais en masquant la partie gauche de toutes les adresses qui y figurent et toute autre information personnelle et confidentielle.
Celia-D
Messages postés
59
Date d'inscription
samedi 25 août 2012
Statut
Membre
Dernière intervention
18 mai 2019
1 -
Ben justement, ne dis pas "il n'y a aucun risque pour ceux qui la reçoivent" si l'auteur de l'arnaque peut en effet avoir accès à ma boîte mail. Je cherche juste une preuve que le mail qu'il a envoyé n'a pas été envoyé avec mon adresse. L'entête (que je ne publierai pas, mon adresse contient mon nom donc bon je préfère garder ça pour moi) n'a rien d'anormal, donc à part le fait que ça se soit retrouvé dans mon courrier indésirable, ça ressemble à un mail de ma part. Après peut-être que Outlook a une IA qui trie le courrier indésirable non pas selon l'expéditeur mais selon le contenu ? Ou sinon, est-ce qu'il y a moyen avec une ligne de code de modifier l'entête d'un mail qu'on envoie pour qu'il apparaisse comme un mail envoyé par l'adresse de la victime, ou un truc comme ça ? M'étonnerait, mais on sait jamais, je pose la question.
Après en effet il n'a sûrement pas que ça à faire que de s'amuser à se connecter au compte d'une personne qui n'a pas payé sur des milliers qui reçoivent son arnaque... Mais on ne sait jamais, à défaut d'avoir des vidéos à rendre publiques pour se venger, perso ce compte me sert à plein de trucs, ça serait problématique si quelqu'un de mal intentionné y avait accès.
Commenter la réponse de SerBal22
Messages postés
2459
Date d'inscription
mardi 13 février 2018
Statut
Contributeur
Dernière intervention
21 mai 2019
384
0
Merci
Bonjour,

Ne vous inquiétez pas. C'est une campagne massive qui touche n'importe qui.
J'ai reçu le même genre de mail qui menaçait de révéler à mes contacts mes prétendues turpitudes sur Internet. Je valais moins cher que vous : juste 520 €. Je n'ai évidemment pas répondu et rien ne s'est passé.

Il n'y a pas de piratage de vos mots de passe, ni de votre carnet d'adresses, ni de vos données bancaires. Tout ceci est du bluff. La casse d'un mot de passe nécessite de gros moyens (si c'est un mot de passe élaboré) ce qui ne colle pas avec une campagne massive d'arnaque. Je suppose également que vous avez un antivirus et évidemment un pare-feu ce qui vous assure une certaine tranquillité. Quant au piratage des hébergeurs de courrier, je n'en ai pas encore entendu parler.
Le principe de ce genre de mail est d'inquiéter jusqu'à inciter les victimes à payer. Même s'il n'y a qu'un partie infime de gens qui paient, c'est rentable.

Pour connaître la provenance du message utilisez ce site (traduisez en français en faisant un clic droit) :
https://www.ip-adress.com/trace-email-address
Il faut juste avoir la source du message. Dans hotmail.com, ouvrez le message et cliquez en haut à droite sur les 3 points : dans la liste vous trouverez "Afficher la source du message".
Pour moi, le message venait de Miami, probablement d'un ordinateur infecté.
C'est juste par curiosité. Ça ne vous servira à rien.

Bonne journée
Commenter la réponse de Pierr10
Messages postés
13181
Date d'inscription
vendredi 28 avril 2017
Statut
Membre
Dernière intervention
21 mai 2019
1709
0
Merci
Bonjour ,
Une règle élémentaire pour les mails indésirables on ne les ouvre pas & ont les envois directement dans la corbeille.

Pourquoi chercher midi à quatorze heures...

A+

L'ennemi est bête : il croit que c'est nous l'ennemi alors que c'est lui !
Pierre Desproges
Pierr10
Messages postés
2459
Date d'inscription
mardi 13 février 2018
Statut
Contributeur
Dernière intervention
21 mai 2019
384 > SerBal22
Messages postés
616
Date d'inscription
jeudi 15 novembre 2018
Statut
Membre
Dernière intervention
21 mai 2019
-
>> Un mail de texte pur <<

Comment peut-on le savoir avant d'avoir ouvert le mail ?
SerBal22
Messages postés
616
Date d'inscription
jeudi 15 novembre 2018
Statut
Membre
Dernière intervention
21 mai 2019
43 -
@Pierr10,

Je suis curieux d'apprendre (ayant travaillé pour une société d'antivirus) comment un antivirus peut signaler un lien comme étant viral.
Un antivirus détecte un virus lors de l'ouverture d'un fichier si il correspond à une "signature" que l'antivirus possède dans sa base et qui permet de reconnaitre un fichier viral.

Je suis également curieux d'apprendre par quel processus "l'ouverture du mail confirme au spammeur que votre adresse mail est valide". Un mail s'ouvre en principe chez le FAI ou dans un courrielleur et, à ma connaissance, il n'y a aucun mécanisme de retour d'information vers l'émetteur du mail qui puisse lui indiquer que le mail a été ouvert, sauf si celui-ci a demandé un accusé de réception, auquel cas il est toujours possible au récipiendaire de ne pas l'envoyer. Rien ne passe indépendamment de sa volonté.
MPMP10
Messages postés
13181
Date d'inscription
vendredi 28 avril 2017
Statut
Membre
Dernière intervention
21 mai 2019
1709 > SerBal22
Messages postés
616
Date d'inscription
jeudi 15 novembre 2018
Statut
Membre
Dernière intervention
21 mai 2019
-
" Je suis curieux d'apprendre (ayant travaillé pour une société d'antivirus) comment un antivirus peut signaler un lien comme étant viral. "

Une attaque en temps réel via un lien hypertexte ça vous parle ?
https://support.avast.com/fr-fr/article/189/
Un exemple ici :



Mdr.
Pierr10
Messages postés
2459
Date d'inscription
mardi 13 février 2018
Statut
Contributeur
Dernière intervention
21 mai 2019
384 > SerBal22
Messages postés
616
Date d'inscription
jeudi 15 novembre 2018
Statut
Membre
Dernière intervention
21 mai 2019
-
Mon antivirus me signale les liens l'hameçonnage. (Je n'ai pas écrit qu'un lien était viral). Comment fait-il ? Je n'en sais rien ; il faut demander aux concepteurs.

Pour l'ouverture des mails, je me suis évidemment trompé : ce qu'il ne faut pas faire, c'est répondre.
SerBal22
Messages postés
616
Date d'inscription
jeudi 15 novembre 2018
Statut
Membre
Dernière intervention
21 mai 2019
43 -
Si AVAST connait les liens qui pointent vers des pages web frelatées cela n'empêche pas qu'un lien est inoffensif tant qu'on n'a pas cliqué dessus. C'est la page ciblée par le lien qui est potentiellement dangereuse.
Donc l'ouverture d'un mail peut toujours se faire si on ne clique sur aucun lien et qu'on n'ouvre aucune pièce jointe.
Commenter la réponse de MPMP10