L’email « Final Warning » entre dans la catégorie des arnaques à la sextorsion. L’e-mail fait partie d’une récente campagne d’escroquerie par sextorsion. L’expéditeur de l’e-mail affirme que l’ordinateur du destinataire a été infecté par un logiciel malveillant, ce qui lui a donné accès à son ordinateur et lui a permis de créer une vidéo du destinataire regardant de la pornographie. Le contenu de l’e-mail est faux, donc si vous recevez cet e-mail, vous pouvez l’ignorer.
L’arnaque par e-mail n’est Final Warning qu’un des centaines d’e-mails d’escroquerie par sextorsion qui circulent actuellement. Différents groupes d’escrocs opèrent ces escroqueries, mais elles suivent toutes plus ou moins le même schéma, même si le contenu est formulé différemment. Les e-mails tentent d’abord d’attirer l’attention des utilisateurs avec des lignes d’objet alarmantes, puis les effraient avec des allégations de logiciels malveillants sur leurs appareils, puis les humilient pour leurs habitudes de visionnage supposées de pornographie, et enfin menacent de publier les vidéos supposées explicites des utilisateurs.
Cette escroquerie par e-mail particulière Final Warning donne l’impression que l’expéditeur a déjà essayé de contacter le destinataire et cet e-mail est censé être le dernier avertissement pour que le destinataire agisse avant qu’il ne soit trop tard. L’expéditeur va droit au but et menace d’envoyer la vidéo explicite du destinataire à ses amis et associés. L’expéditeur explique ensuite que lorsque le destinataire a visité un site Web pornographique, son ordinateur a été infecté par un logiciel malveillant grave, ce qui a permis à l’opérateur du logiciel malveillant d’accéder complètement à l’appareil. L’expéditeur affirme également qu’il a pu enregistrer une vidéo du destinataire en train de regarder de la pornographie. Ils menacent de diffuser la vidéo à tous les contacts du destinataire à moins qu’un paiement de 2000 $ ne soit effectué en Bitcoin.
Le contenu complet de l’arnaque par e-mail est Final Warning ci-dessous :
FINAL WARNING – !
You have the last chance to save your social life – I am not kidding!!
I give you the last 72 hours to make the payment before I send the video with your masturbation to all your friends and associates.
The last time you visited a erotic website with young Teens, you downloaded and installed the software I developed.
My program has turned on your camera and recorded your act of Masturbation and the video you were masturbating to.
My software also downloaded all your email contact lists and a list of your Facebook friends.I have both the – with your masturbation and a file with all your contacts on my hard drive.
You are very perverted!If you want me to delete both files and keep your secret, you must send me Bitcoin payment. I give you the last 72 hours.
If you don’t know how to send Bitcoins, search Google.Send 2000 USD to this Bitcoin address immediately:
3GrKu6euaMjz8FN9HZxgSxiZ7PtESKCPcu
(copy and paste)1 BTC = 3850 USD right now, so send exactly 0.521780 BTC to the address above.
Do not try to cheat me!
As soon as you open this Email I will know you opened it.This Bitcoin address is linked to you only, so I will know if you sent the correct amount.
When you pay in full, I will remove both files and deactivate my software.If you don’t send the payment, I will send your masturbation video to ALL YOUR FRIENDS AND ASSOCIATES from your contact list I acquired.
Here are the payment details again:
Send 0.521780 BTC to this Bitcoin address:
—————————————-
3GrKu6euaMjz8FN9HZxgSxiZ7PtESKCPcu
—————————————-You can visit the police but nobody will help you.
I know what I am doing.
I don’t live in your country and I know how to stay anonymous.Don’t try to deceive me – I will know it immediately – my spy ware is recording all the websites you visit and all keys you press.
If you do – I will send this ugly recording to everyone you know, including your family.Don’t cheat me! Don’t forget the shame and if you ignore this message your life will be ruined.
I am waiting for your Bitcoin payment.
Lavern
Anonymous HackerP.S. If you need more time to buy and send 0.521780 BTC, open your notepad and write ’48h plz’.
I will consider giving you another 48 hours before I release the vid, but only when I see you are really struggling to buy bitcoin.
Bien que l’e-mail puisse sembler alarmant, il ne s’agit que d’une arnaque. Les acteurs malveillants aiment utiliser diverses tactiques d’intimidation pour faire pression sur les utilisateurs afin qu’ils paient. En particulier, les escrocs utilisent un langage dégradant et tentent de faire honte aux utilisateurs pour leurs habitudes supposées de visionnage de pornographie. Que le destinataire ait regardé de la pornographie ou non, ce type d’e-mail serait source de stress. En particulier, même s’il n’y a pas de vidéo explicite des utilisateurs, l’idée que leurs contacts recevraient une vidéo pornographique qui leur est associée peut suffire à faire pression sur certains destinataires pour qu’ils paient.
Ces e-mails sont très courants, mais si les utilisateurs en ont vu un, ils les ont tous vus parce qu’ils sont tous plus ou moins identiques les uns aux autres.
Pourquoi avez-vous reçu un e-mail d’escroquerie à la sextorsion ?
Malheureusement, si vous avez reçu un e-mail de sextorsion, cela signifie probablement que votre adresse e-mail a été divulguée. Les informations personnelles telles que les adresses e-mail sont constamment divulguées par des entreprises dont la sécurité est médiocre. Si un service ne sécurise pas correctement les informations des utilisateurs, il peut facilement être volé lors d’une cyberattaque.
Les adresses e-mail volées sont vendues sur des forums de pirates, où d’autres acteurs malveillants les achètent. Si vous pensez que votre adresse e-mail a été divulguée, vous pouvez vérifier sur haveibeenpwned . Malheureusement, il n’y a pas grand-chose que vous puissiez faire s’il y a eu une fuite. Cependant, vous pouvez au moins être prudent avec les e-mails non sollicités, surtout s’ils contiennent des pièces jointes ou des liens.
Dans le but de paraître plus crédibles, certains e-mails de sextorsion révèlent également les mots de passe des utilisateurs. Il s’agit d’une tactique efficace, car si les utilisateurs n’ont jamais été confrontés à des e-mails frauduleux par sextorsion auparavant, ils ne comprendraient pas comment les expéditeurs ont réussi à obtenir leurs mots de passe si ce n’est à cause d’un logiciel malveillant sur leurs ordinateurs. Bien que voir un mot de passe que vous utilisez puisse sembler effrayant, il existe en fait une explication simple à la façon dont les acteurs malveillants l’ont obtenu. Les mots de passe et autres données personnelles comme les numéros de téléphone sont acquis par les escrocs de la même manière que les adresses e-mail. Ils sont achetés sur des forums de pirates. Les adresses e-mail ne sont pas les seules données qui sont divulguées par les entreprises. Si, par exemple, un service stocke les mots de passe en texte brut, ils peuvent facilement être volés lors d’une cyberattaque.
Il va sans dire que si un e-mail révèle votre mot de passe, vous devez le changer immédiatement sur tous les comptes pour lesquels vous l’utilisez. Gardez à l’esprit que les mots de passe doivent être uniques pour chaque compte.