L’e-mail You’ve Been Hacked! est un e-mail frauduleux qui prétend que les informations du destinataire ont été volées et seront vendues sur un forum de pirates à moins que 250 $ en Bitcoin ne soient payés. Le contenu de l’e-mail est complètement faux. Si vous recevez cet e-mail, votre ordinateur n’a pas été piraté et vous pouvez ignorer l’e-mail.
L’e-mail You’ve Been Hacked! est un e-mail d’escroquerie générique, faisant partie d’une campagne qui tente d’inciter les utilisateurs à payer des centaines de dollars pour ne pas vendre leurs informations personnelles sur des forums de pirates.
L’objet You’ve Been Hacked! de l’e-mail est « ». Bien que cet e-mail se retrouve probablement dans le dossier spam, si les utilisateurs vérifient le dossier, la ligne d’objet incitera certainement certains utilisateurs à ouvrir l’e-mail. L’expéditeur prétend que l’ordinateur du destinataire a été piraté et que toutes les informations ont été volées. Soi-disant, cela inclut les identifiants de connexion pour les médias sociaux, les e-mails, les services de messagerie, etc., l’historique de la correspondance et tous les fichiers sur l’ordinateur.
L’expéditeur menace de vendre les informations sur le darknet si le destinataire ne paie pas 250 $ en Bitcoin à l’adresse de portefeuille fournie. Étant donné que le contenu de cet e-mail est faux, les utilisateurs peuvent simplement l’ignorer.
Hello!
You’ve been hacked!
Now we have all the information about you and your accounts:
+ all your logins and passwords from all accounts in payment systems, social. networks, e-mail, messengers and other services (cookies from all your browsers, i.e. access without a login and password to any of your accounts)
+ history of all your correspondence by e-mail, messengers and social. networks
+ all files from your PC (text, photo, video and audio files)
Changing your username and password will not help, we will hack you again.
Pay a ransom of $ 250 and you can sleep peacefully without worrying that all information about you and all your accounts, files and personal correspondence will not become public and will not fall into the hands of intruders.
Bitcoin wallet to which you want to transfer $ 250 1MaRdde6X7SGuoCdFNL2fmgpLomdx7peGC
If you do not pay until tomorrow evening, then we will sell all this information on the darknet, there is a huge demand for such information
Pay $ 250 and sleep well!
Ces e-mails se présentent sous toutes les formes. Un e-mail similaire courant est un e-mail d’escroquerie à la sextorsion qui menace de révéler les vidéos explicites des utilisateurs s’ils n’acceptent pas de payer au moins plusieurs milliers de dollars. Ces e-mails utilisent diverses tactiques pour faire pression sur les utilisateurs, notamment en provoquant une anxiété et une peur graves. Dans le cas des e-mails de sextorsion, la menace que des vidéos explicites associées à ceux-ci soient envoyées à des contacts pousse souvent les utilisateurs à payer.
Cette arnaque par You’ve Been Hacked! e-mail utilise les mêmes tactiques. Les escrocs mentionnent spécifiquement toutes les plateformes qui détiennent beaucoup d’informations très personnelles et menacent de les vendre toutes. Cependant, aussi réalistes que puissent paraître ces e-mails, ils sont faux. Payer serait un gaspillage total d’argent car il n’y a pas de logiciel malveillant sur l’ordinateur et aucune information n’a été volée.
Pourquoi avez-vous reçu cet e-mail ?
Ces escroqueries par e-mail malveillant sont opérées par plusieurs groupes d’escroquerie différents. Mais ils sont tous plus ou moins identiques les uns aux autres. Malheureusement, si vous avez reçu un e-mail, vous en recevrez d’autres à l’avenir, car votre adresse e-mail est vendue sur des forums de pirates. Les adresses e-mail des utilisateurs sont fréquemment divulguées par des services dont la sécurité est médiocre. Pour cette raison, ce n’est pas une bonne idée de s’inscrire à des services douteux tels que des applications mobiles et des sites Web aléatoires en utilisant votre compte de messagerie principal, surtout si vous l’utilisez pour des connexions importantes. Si une adresse e-mail est divulguée, elle commencera à apparaître dans divers vidages de données que l’on peut trouver sur des forums de pirates. Vous pouvez vérifier si votre adresse e-mail a été divulguée sur haveibeenpwned . Il n’y a rien que vous puissiez faire, même si c’est le cas, mais vous pouvez au moins être prudent et être à l’affût d’autres escroqueries.
Une chose importante à mentionner à propos de ces types d’escroqueries est qu’elles révèlent parfois les mots de passe réels des utilisateurs. La révélation du mot de passe est une tactique très efficace car elle convainc les gens qu’un logiciel malveillant est présent sur leur ordinateur et donne de la crédibilité à l’e-mail. Dans l’esprit des utilisateurs, il n’y a pas d’autre moyen pour l’expéditeur de connaître son mot de passe si ce n’est parce qu’il a piraté son ordinateur. Mais en réalité, les mêmes forums de pirates qui vendent des adresses e-mail vendent également des mots de passe divulgués. De nombreuses plateformes et services ont une sécurité très médiocre et ne sécurisent pas correctement les mots de passe. Si les mots de passe sont conservés en texte brut, ils peuvent être volés lors d’une cyberattaque. Les informations volées sont ensuite vendues à d’autres acteurs malveillants sur des forums de pirates.
Si vous recevez un e-mail menaçant qui révèle votre mot de passe, vous devez changer le mot de passe immédiatement. Les mots de passe doivent être difficiles à deviner et complexes, et idéalement composés de combinaisons aléatoires de lettres majuscules et minuscules, de chiffres et de symboles. Les mots de passe doivent également être uniques pour chaque compte. Les gestionnaires de mots de passe sont une option pour les utilisateurs qui ont du mal à créer et à mémoriser des mots de passe.