L’e-mail « J’ai en fait installé un logiciel malveillant sur un site Web pornographique » entre dans la catégorie des e-mails d’escroquerie à la sextorsion. Il s’agit d’un e-mail générique d’escroquerie à la sextorsion qui prétend faussement que l’ordinateur du destinataire a été piraté et qu’une vidéo explicite de celui-ci regardant de la pornographie a été créée. Les escrocs menacent d’envoyer la vidéo à tous les contacts du destinataire à moins qu’ils n’acceptent de payer 950 $ en bitcoins. L’e-mail est une arnaque, il n’est donc pas nécessaire de payer quoi que ce soit.
Cet e-mail fait partie de l’une des nombreuses campagnes d’escroquerie par sextorsion qui circulent actuellement. Différents acteurs malveillants exploitent généralement ces campagnes, et bien que le contenu des e-mails puisse être écrit différemment, ils suivent tous le même modèle. Les escrocs de sextorsion prétendent d’abord avoir piraté l’ordinateur du destinataire par le biais d’un logiciel malveillant téléchargé lorsque le destinataire a visité un site Web pour adultes. Les escrocs expliquent ensuite que le logiciel malveillant leur a donné un accès complet à l’ordinateur de l’utilisateur, y compris la possibilité d’allumer et d’éteindre la caméra et le microphone. Ils tentent ensuite d’alarmer davantage le destinataire en prétendant qu’ils ont fait une vidéo explicite de lui en train de regarder de la pornographie. Enfin, ils menacent de publier la vidéo et de l’envoyer à tous les contacts de l’utilisateur à moins qu’ils n’acceptent de payer.
Cette “I actually installed a Malware on porn website” escroquerie par e-mail suit à peu près le même schéma. L’expéditeur utilise un langage compliqué mais absurde pour expliquer que l’ordinateur du destinataire a été piraté, qu’une vidéo a été réalisée et qu’elle sera diffusée à moins qu’un paiement de 950 $ ne soit effectué.
Les e-mails de sextorsion utilisent un langage menaçant et moqueur pour effrayer les utilisateurs. Ils se moquent des habitudes supposées des utilisateurs en matière de visionnage de pornographie et soulignent souvent à quel point les membres de la famille seront déçus lorsqu’ils recevront des vidéos explicites qui leur sont associées. Il n’est pas rare que ces affirmations moqueuses provoquent une telle inquiétude que même les utilisateurs qui n’ont jamais visité de sites Web pornographiques envisageraient de payer.
Peu importe à quel point ces e-mails de sextorsion peuvent sembler convaincants, il s’agit toujours d’escroqueries. Les ordinateurs des utilisateurs ne sont pas infectés par des logiciels malveillants et il n’y a pas non plus de vidéo explicite d’eux en train de regarder de la pornographie. Il n’y a aucune raison de payer quoi que ce soit.
Vous trouverez ci-dessous l’intégralité de “I actually installed a Malware on porn website” l’arnaque par e-mail :
I know, – is too personal to contact you.
I won’t beat around the bush. You do not know anything about me but I know you and you must be thinking why you’re receiving this mail, correct?
I actually installed a Malware on porn website & do you know what, you accessed same porn web site to have fun (you know what I mean). And while you were busy enjoying those videos, your internet browser started out operating as RDP (Remote Protocol) with a keylogger which provided me access to your display and your camera access. After that, the malware gathered all of your data and every one of your contacts from device including every one of your photos.
What have I done?
It is just your misfortune that I discovered your blunder. Later I invested in more time than I probably should have investigating into your life and created a split-screen video. First part shows the video you were watching and 2nd half displays the video of your web cam (it is someone doing naughty things). As a family man, I am ready to delete everything about you and allow you to continue with your regular life. And I am going to provide you two options that may accomplish your freedom. These two options are either to turn a blind eye to this message (not recommended), or pay me a small amount.
What exactly should you do?
Let’s explore above two options in more detail. First Choice is to turn a deaf ear my mail. Let us see what will happen if you choose this option. I will send your sextape to all of your contacts including family members, colleagues, etc. It will not help you avoid the humiliation your self will have to feel when relatives and buddies uncover your dirty videotape. Second Option is to pay me, and be confidential about it. We’ll call this « keep the secret tip ». Lets discuss what will happen when you go with this option. Your naughty secret Will remain private. I’ll keep my mouth closed. Once you make the payment, I will let you move on with your life and family that nothing ever occurred. You’ll make the transfer through Bitcoins.Amount to be sent: $950
BTC ADDERSS IS 1HT4jMEmjVNga3411xVgFhB2xmdrG1j2EnNotice: You now have 12 hours to transfer the amount. (I have a unique pixel within this email and right now I know that you have read through this e mail). The method to acquire bitcoin usually takes some effort so do not delay. If I don’t get the Bitcoin, I will, no doubt, send your video recording to all of your contacts including close relatives, co-workers, and many others. nevertheless, if I do get paid, I’ll destroy the videotape immediately. If you want to have proof, reply
Les e-mails d’escroquerie à la sextorsion ciblent les utilisateurs dont les adresses e-mail ont fuité
Les utilisateurs qui reçoivent des e-mails d’escroquerie par sextorsion peuvent se demander pourquoi ils ont été ciblés. La réponse à cette question est assez simple, ils ont été ciblés parce que leurs adresses e-mail ont été divulguées et achetées plus tard sur des forums de pirates. Des données telles que les adresses e-mail sont volées en permanence sur des plateformes et des services qui ne disposent pas d’une sécurité adéquate. Les données volées se retrouvent sur des forums de pirates, où elles sont vendues à d’autres cybercriminels. Les utilisateurs peuvent vérifier si leurs adresses e-mail ont été divulguées sur haveibeenpwend .
Il convient également de mentionner que certains e-mails de sextorsion révèlent également les mots de passe des utilisateurs et d’autres informations personnelles comme les numéros de téléphone. L’ajout de ces informations rend les e-mails plus crédibles, car comment l’expéditeur pourrait-il connaître les informations si ce n’est parce qu’il a piraté les ordinateurs des utilisateurs ? En réalité, les mots de passe, les numéros de téléphone et autres informations personnelles sont obtenus de la même manière que les adresses e-mail. Ces données sont divulguées puis vendues sur des forums de pirates.