Il « I have e-mailed you from your account » s’agit d’un e-mail de sextorsion qui tente d’inciter les gens à payer 250 $. L’e-mail affirme que les ordinateurs des utilisateurs ont été piratés et qu’une vidéo explicite d’eux a été réalisée. Selon l’e-mail, si les utilisateurs n’acceptent pas de payer, la vidéo sera envoyée à tous les contacts des utilisateurs. L’e-mail est complètement faux et peut être ignoré.
La plupart des e-mails de sextorsion suivent généralement un schéma similaire, seul le texte variant en fonction du groupe d’escrocs à l’origine de la campagne de spam. Tout d’abord, la ligne d’objet est destinée à alarmer suffisamment les utilisateurs pour ouvrir l’e-mail. L’objet de cet e-mail frauduleux est « I have e-mailed you from your account » « paiement en deux jours ». Cette stratégie vise à obliger les destinataires à ouvrir l’e-mail. Une fois ouvert, les utilisateurs sont accueillis par un texte encore plus alarmant.
L’e-mail commence par une phrase alarmante disant « Avez-vous récemment remarqué que je vous ai envoyé un e-mail à partir de votre compte », suivie d’affirmations selon lesquelles les comptes des utilisateurs ont été piratés. Apparemment, cela s’est produit parce que l’ordinateur du destinataire a été infecté par un logiciel malveillant qui a donné à son opérateur un accès complet à l’appareil. Le logiciel malveillant aurait pénétré dans l’ordinateur lorsque le destinataire a visité un site Web pour adultes.
Apparemment, le logiciel malveillant a donné à l’opérateur un accès complet à l’ordinateur infecté. Cela leur a permis de surveiller les activités en ligne des utilisateurs, d’allumer la caméra et le microphone, ainsi que d’accéder à tous les contacts. L’expéditeur « I have e-mailed you from your account » de l’e-mail frauduleux prétend ensuite avoir réalisé une vidéo du destinataire regardant de la pornographie. Ils menacent également de diffuser la vidéo à tous les contacts à moins que le destinataire n’accepte de payer de l’argent.
La somme demandée est de 250 $ dans ce cas, mais la plupart des courriels de sextorsion demandent généralement plus. Il va sans dire qu’il n’est pas nécessaire de payer quoi que ce soit car cela, et tous les e-mails comme celui-ci sont des arnaques. Les ordinateurs des utilisateurs n’ont pas été infectés par des logiciels malveillants et il n’y a pas de vidéo explicite d’utilisateurs regardant de la pornographie.
Ces e-mails de sextorsion aiment utiliser diverses tactiques de peur pour effrayer les utilisateurs suffisamment pour payer de l’argent. Une tactique courante consiste à utiliser un langage moqueur et à faire honte aux utilisateurs pour leurs supposées habitudes de visionnage de pornographie.
L’e-mail complet « I have e-mailed you from your account » de l’escroquerie est ci-dessous :
Subject: payment in two days
Hello!
Have you recently noticed that I have e-mailed you from your account?
Yes, this simply means that I have total access to your device.For the last couple of months, I have been watching you.
Still wondering how is that possible? Well, you have been infected with malware originating from an adult website that you visited. You may not be familiar with this, but I will try explaining it to you.With help of the Trojan Virus, I have complete access to a PC or any other device.
This simply means I can see you at any time I wish to on your screen by simply turning on your camera and microphone, without you even noticing it. In addition, I have also got access to your contacts list and all your correspondence.You may be asking yourself, « But my PC has an active antivirus, how is this even possible? Why didn’t I receive any notification? » Well, the answer is simple: my malware uses drivers, where I update the signatures every four hours, making it undetectable, and hence keeping your antivirus silent.
I have a video of you wanking on the left screen, and on the right screen – the video you were watching while masturbating.
Wondering how bad could this get? With just a single click of my mouse, this video can be sent to all your social networks, and e-mail contacts.
I can also share access to all your e-mail correspondence and messengers that you use.All you have to do to prevent this from happening is – transfer bitcoins worth $250 (USD) to my Bitcoin address (if you have no idea how to do this, you can open your browser and simply search: « Buy Bitcoin »).
My bitcoin address (BTC Wallet) is:
ETHERUM [ETH]:
After receiving a confirmation of your payment, I will delete the video right away, and that’s it, you will never hear from me again.
You have 2 days (48 hours) to complete this transaction.
Once you open this e-mail, I will receive a notification, and my timer will start ticking.Any attempt to file a complaint will not result in anything, since this e-mail cannot be traced back, same as my bitcoin id.
I have been working on this for a very long time by now; I do not give any chance for a mistake.If, by any chance I find out that you have shared this message with anybody else, I will broadcast your video as mentioned above.
Comment faire pour que les escrocs obtiennent les adresses e-mail et les mots de passe des utilisateurs
Les e-mails de sextorsion incluent souvent les mots de passe des utilisateurs comme tactique pour convaincre les destinataires que l’e-mail est légitime. Le raisonnement est simple : si l’expéditeur connaît le mot de passe, cela doit signifier qu’il a piraté l’ordinateur de l’utilisateur. Cependant, la façon dont les escrocs obtiennent ces mots de passe est assez simple.
Les mots de passe, ainsi que les adresses e-mail, se retrouvent souvent sur des forums de pirates après des violations de données. Si un service a de mauvaises pratiques de sécurité, il peut stocker les mots de passe en texte clair, ce qui les rend facilement accessibles aux acteurs malveillants en cas de cyberattaque. D’autres cybercriminels peuvent acheter ces mots de passe sur des forums de pirates pour les utiliser dans des escroqueries, telles que ces campagnes d’e-mails de sextorsion. Les utilisateurs peuvent vérifier si leurs adresses e-mail et/ou mots de passe ont été compromis en cochant la case haveibeenpwned .
Si les utilisateurs trouvent leurs mots de passe mentionnés dans des e-mails de sextorsion, ils doivent changer leurs mots de passe immédiatement. Malheureusement, les utilisateurs dont les adresses e-mail ont été divulguées sont susceptibles de recevoir davantage d’e-mails de sextorsion à l’avenir. De plus, ils pourraient être ciblés par des e-mails porteurs de logiciels malveillants. Il est important que les utilisateurs soient très prudents avec les e-mails non sollicités.
Supprimer l’e-mail « I have e-mailed you from your account » frauduleux
Le contenu de l’e-mail est complètement faux, vous pouvez donc supprimer « I have e-mailed you from your account » l’e-mail frauduleux de votre boîte de réception sans y prêter beaucoup d’attention. Si l’e-mail révèle un mot de passe que vous utilisez, vous devez le changer immédiatement. Gardez à l’esprit que les mots de passe doivent être uniques à chaque compte. Sinon, si le mot de passe est divulgué, il pourrait être utilisé pour accéder à tous les autres comptes qui l’utilisent.