Si l’e-mail « Hello My Perverted Friend » a atterri dans votre boîte de réception, sachez qu’il s’agit d’une arnaque. Ne croyez pas ce qui est écrit dans l’e-mail, car il s’agit simplement d’une tactique de peur pour vous faire payer. Vous pouvez simplement supprimer l’escroquerie « Hello My Perverted Friend » par e-mail de votre boîte de réception.
« Bonjour, mon ami pervers », c’est ainsi que commence cet e-mail frauduleux. Il entre dans la catégorie des escroqueries par sextorsion car il menace de publier des vidéos explicites inexistantes d’utilisateurs si un paiement n’est pas effectué.
Il s’agit d’une escroquerie par sextorsion très générique que nous avons déjà vue à plusieurs reprises. Bien que le texte puisse être formulé différemment, l’escroquerie fonctionne de la même manière que les autres. L’expéditeur de l’e-mail essaie d’abord d’attirer l’attention du destinataire avec des phrases telles que « Bonjour, mon ami pervers », puis effrayer les utilisateurs avec des affirmations sur les appareils piratés et les vidéos explicites.
L’escroc prétend qu’il a pu accéder à votre appareil et prendre le contrôle de votre webcam. Ils prétendent avoir fait une vidéo explicite de vous en train de regarder du contenu pornographique et menacent de la publier sur un site pornographique, ainsi que de l’envoyer à tous vos contacts. Ils auraient pu accéder à votre appareil en installant un « cheval de Troie sur votre disque dur ». L’escroc prétend même que votre programme antivirus ne détectera pas le cheval de Troie car sa signature est mise à jour toutes les quelques heures.
Selon l’e-mail, si vous voulez empêcher la vidéo d’être divulguée, vous devez payer 890 $ en bitcoins à l’adresse de portefeuille fournie. Il va sans dire qu’il ne s’agit que d’une arnaque. Vous n’avez rien à payer et il n’y a pas de vidéo.
Subject: No reply.
Hello, my perverted friend.
We’ve actually known each other for a while, at least I know you.
You can call me Big Brother or the All-Seeing Eye.
I’m a hacker who a few months ago gained access to your device, including your browser history and webcam.
I recorded some videos of you jerking off to highly controversial « adult » videos.
I doubt you’d want your family, coworkers, and your entire ____ contact list to see footage of you pleasuring yourself, especially considering how kinky your favorite « genre ».
I will also publish these videos on porn sites, they will go viral and it will be physically impossible to remove them from the Internet.How did I do this?
Because of your disregard for internet security, I easily managed to install a Trojan on your hard disk.
Thanks to this, I was able to access all the data on your device and control it remotely.
By infecting one device, I was able to gain access to all the other devices.My spyware is embedded in the drivers and updates its signature every few hours, so no antivirus or firewall can ever detect it.
Now I want to offer a deal: a small amount of money in exchange for your former worry free life.Transfer $890 USD to my bitcoin wallet:1LbbzFmNMMFMwsketCSzxAur6yinXBSiQQ
As soon as I receive confirmation of the payment, I will delete all the videos that compromise you, remove the virus from all your devices and you will never hear from me again.
It’s a very small price for not destroying your reputation in the eyes of others, who think that you are a decent man, according to your messengers. You can think of me as some sort of life coach who wants you to start appreciating what you have.You have 48 hours. I will receive a notification as soon as you open this email, and from this moment, the countdown will begin.
If you’ve never dealt with cryptocurrency before, it’s very easy. Simply type « cryptocurrency exchange » into a search engine, and then all set.Here’s what you shouldn’t do:
– Don’t reply to my email. It was sent from a temporary email account.
– Don’t call the police. Remember, I have access to all your devices, and as soon as I notice such activity, it will automatically lead to the publishing of all the videos.
– Don’t try to reinstall your system or reset your device. First of all, I already have the videos, and secondly, as I said, I have remote access to all your devices, and once I notice such an attempt, you know what happens.Remember, crypto addresses are anonymous, so you won’t be able to track down my wallet.
So long story short, let’s resolve this situation with a benefit for me and you.
I always keep my word unless someone tries to trick me.Lastly, a little advice for the future. Start taking your online security more seriously.
Change your passwords regularly and set up multi-factor authentication on all your accounts.Best wishes.
Ces e-mails utilisent des tactiques alarmistes et un langage menaçant pour alarmer les utilisateurs et les pousser à réagir sans y réfléchir à deux fois. Que le destinataire ait réellement regardé de la pornographie ou non, les tactiques de peur peuvent parfois fonctionner.
Comment les escrocs de sextorsion ont-ils obtenu votre adresse e-mail ?
Vous vous demandez peut-être comment l’escroc a réussi à obtenir votre adresse e-mail si ce n’est parce qu’il a piraté votre ordinateur. Ce qui s’est probablement passé, c’est que votre adresse e-mail a été divulguée par un service que vous utilisez et s’est retrouvée dans un paquet de données vendu sur un forum de pirates. Les acteurs malveillants achètent ce type de données à des fins malveillantes, qu’il s’agisse d’escroqueries ou de distribution de logiciels malveillants. Malheureusement, une fois que votre e-mail a été divulgué, il n’y a pas grand-chose que vous puissiez faire à part être plus vigilant face aux e-mails potentiellement malveillants. Vous pouvez vérifier si votre adresse e-mail a fait l’objet d’une fuite sur haveibeenpwned .
Il convient de mentionner que pour paraître plus convaincant, les courriels de sextorsion peuvent parfois inclure des mots de passe légitimes. Lorsque les utilisateurs voient un mot de passe qu’ils utilisent révélé dans un e-mail, ils paniquent. Cependant, les acteurs malveillants obtiennent des mots de passe de la même manière qu’ils obtiennent des adresses e-mail. Les services qui ne disposent pas d’une sécurité adéquate peuvent être victimes de violations, et si les mots de passe ne sont pas protégés, ils se retrouvent entre les mains de cybercriminels. Ainsi, si vous voyez votre mot de passe dans un e-mail, le service pour lequel vous l’avez utilisé a été piraté. Dans ce cas, vous devrez changer votre mot de passe immédiatement. Les mots de passe doivent être uniques à chaque compte et ne jamais être réutilisés.