L’email « Is Visiting A More Convenient Way To Reach » entre dans la catégorie des emails de sextorsion. Cela fait partie d’une nouvelle campagne qui tente de faire croire aux utilisateurs que les expéditeurs ont des vidéos sexuellement explicites d’eux. Les expéditeurs d’e-mails exigent que les destinataires paient s’ils ne veulent pas que les vidéos soient envoyées à tous les contacts. Mais aussi convaincants que puissent paraître les e-mails, ce ne sont rien de plus que des escroqueries.
Les e-mails de sextorsion n’ont rien de nouveau car ils sont très courants depuis environ 5 ans. Tous les e-mails de sextorsion suivent un schéma similaire, même lorsqu’ils sont exploités par différents groupes cybercriminels. Cependant, de temps en temps, des acteurs malveillants mettent au point une nouvelle tactique pour convaincre les utilisateurs que les e-mails sont légitimes. Une tactique désormais courante consistait à révéler les mots de passe des utilisateurs (volés lors de violations de données). Cependant, cet e-mail particulier Is Visiting A More Convenient Way To Reach utilise une tactique entièrement nouvelle. Pour rendre les e-mails plus convaincants, les escrocs insèrent des images des rues ou des maisons des utilisateurs tirées d’applications comme Google Maps et révèlent les adresses des utilisateurs. Cela peut s’avérer être une tactique très efficace, car voir leurs propres adresses alarmera certainement de nombreux utilisateurs et donnera de la crédibilité à l’e-mail.
Cet e-mail commence Is Visiting A More Convenient Way To Reach par la révélation par l’expéditeur de l’adresse du domicile du destinataire et d’une photo de la rue. L’image est modifiée pour donner l’impression qu’elle a été prise en personne, mais il ne s’agit en fait que d’une capture d’écran de Google Maps ou d’une application similaire. Le texte qui suit est assez standard pour ces escroqueries par e-mail.
L’expéditeur commence immédiatement à se moquer du destinataire pour ses habitudes de navigation, en particulier pour avoir soi-disant regardé de la pornographie. Ils affirment également avoir infecté l’appareil du destinataire avec le logiciel malveillant Pegasus, un logiciel malveillant légitime développé par une société israélienne de cyber-espionnage, NSO Group. L’escroc explique ensuite que le logiciel malveillant lui a permis d’accéder entièrement à l’appareil infecté, y compris le contrôle du microphone et de la caméra Web.
Lorsque l’expéditeur a remarqué que le destinataire était censé naviguer sur des sites pornographiques, il l’a enregistré. Ils prétendent également avoir réalisé une vidéo, avec un côté montrant la vidéo pornographique et l’autre montrant le destinataire regardant la vidéo. L’escroc exige que le destinataire paie 1 950 $ pour que la vidéo ne soit pas envoyée à tous les contacts.
Le texte intégral de l’e-mail « Is Visiting A More Convenient Way To Reach » est ci-dessous :
Is visiting – a more convenient way to reach in case you don’t act
Have been here before?
I suggest you read this message carefully. Take a minute to relax, breathe, and really dig into it. ‘Cause we’re about to discuss a deal between you and me, and I don’t play games. You don’t know me but I know ALOT about you and you must be wondering how, correct?
Well, You’ve been treading on thin ice with your browsing habits, scrolling through those filthy videos and clicking on links, stumbling upon some not-so-safe sites. I actually placed a Spyware called « Pegasus » on a app you frequently use. Pegasus is a spyware that is designed to be covertly and remotely installed on mobile phones running iOS and Android. And while you were busy enjoying those videos, your smartphone initiated working as a RDP (Remote Control) which allowed me complete control over your device. I can look at everything on your display, flick on your cam and mic, and you wouldn’t even suspect a thing. Oh, and I’ve got access to all your emails, contacts, and social media accounts too.
What did I do?
Been keeping tabs on your pathetic life for a while now. It’s just your bad luck that I discovered your bad deeds. I gave in more days than I probably should have exploring into your personal life. Extracted quite a bit of juicy info from your system. and I’ve seen it all. Yeah, Yeah, I’ve got footage of you doing embarrassing things in your room (nice setup, by the way). I then developed videos and screenshots where on one side of the screen, there’s whatever garbage you had been playing, and on the other half, its someone jerking off.
With simply a click, I can send this garbage to every single of your contacts.What should you do?
I see you are getting anxious, but let’s get real. In good faith, I want to wipe the slate clean, and allow you to continue with your life and forget you ever existed. I am about to offer you two options. Either ignore this warning (bad for you and your family) or pay me a small amount. Let us examine those two options in details.
Alternative one is to turn a deaf ear my e mail. Let us see what will happen if you opt this option. I will send your video to all of your contacts. The video was lit, and I can’t even fathom the humiliation you’ll endure when your colleagues, friends, and fam check it out. But hey, that’s life, ain’t it? Don’t be playing the victim
Wise Second Option is to pay me, and be confidential about it. We’ll call it my « privacy charges ». Lets discuss what happens if you opt this choice. Your dirty secret will remain private. I’ll destroy all the data and evidence once you send payment. You have to make the payment via Bitcoin only. Pay attention, I’m telling you straight:‘We gotta make a deal’. I want you to know Im coming at you with good intentions. My promises are non-negotiable.
Transfer Amount: USD 1950
My BTC Address: 1NSaKPShj9t3rWVQBUit7VhBWmXUY8HHyC
Or, (Here’s your Bitcoin QR code, you can scan it):Let me tell ya, it’s peanuts for your tranquility.
Important: You got one day to sort this out. (I’ve a unique pixel within this e-mail, and right now I know that you have read this email message). My system will catch that Bitcoin payment and wipe out all the dirt I got on you. Don’t even think about replying to this, it’s pointless. The email and wallet are custom-made for you, untraceable. I don’t make mistakes, Robert. If I suspect that you’ve shared or discussed this email with anyone abu, these or view is any se geting sept your contacts. And don’t even think about tuming off
Honestly, those online tips about covering your camera aren’t as useless as they seem.
Don’t dwell on it. Take it as a little lesson and keep your guard up in the future.
Cet e-mail de sextorsion utilise des tactiques de peur typiques. Il utilise un langage dégradant pour essayer de faire honte aux utilisateurs pour leurs habitudes de visionnage supposées de pornographie, ainsi que diverses menaces pour faire pression sur les utilisateurs. Cependant, aussi convaincants que puissent paraître ces e-mails, ils ne sont rien de plus que des escroqueries.
Si vous recevez cet e-mail, vous pouvez l’ignorer complètement. Il n’y a pas de logiciel malveillant sur votre ordinateur, et aucune vidéo de vous en train de regarder de la pornographie n’a été réalisée.
Comment les escrocs ont-ils obtenu votre adresse personnelle ?
Dans le but de rendre les escroqueries plus réalistes, les escrocs révèlent les informations personnelles des utilisateurs, y compris les mots de passe et, dans ce cas, les adresses personnelles. Il s’agit d’une tactique efficace, car de nombreux utilisateurs peuvent se demander comment les expéditeurs d’e-mails connaissent les informations qu’ils connaissent si ce n’est à cause d’une infection par un logiciel malveillant. En réalité, des acteurs malveillants achètent ces informations sur des forums et des places de marché de pirates. Dans ce cas particulier, les escrocs prennent également une image Google Maps de l’adresse et l’incluent dans l’e-mail. La photo peut être modifiée pour donner l’impression qu’elle a été prise en personne, mais ce n’est pas le cas.
Malheureusement, si vous avez reçu cet e-mail particulier, votre adresse e-mail et votre adresse personnelle ont été divulguées. Alors que les adresses e-mail sont divulguées tout le temps, une adresse personnelle est une autre affaire. Une violation importante a probablement eu lieu récemment et de nombreux renseignements très sensibles ont été volés.