J’ai installé un virus sur ton ordinateur pendant que tu visitais un site pour adulte

J’ai installé un virus sur ton ordinateur pendant que tu visitais un site pour adulte

Ce que je craignais depuis plusieurs semaines vient d’arriver. L’arnaque « J’ai installé un virus sur ton ordinateur pendant que tu visitais ton site pour adulte » prend une nouvelle dimension avec un moyen de faire payer les internautes de manière plus … efficace.

Depuis le mois d’avril 2018, ZATAZ vous alerte de l’arnaque « J’ai installé un virus sur ton ordinateur pendant que tu visitais ton site pour adulte« . Il aura fallu plusieurs mois pour que la presse et les autorités se penchent sur ce problème devenu un véritable fléau. Depuis que ZATAZ enquête sur ce sujet, nous avons collecté plus de 1.500 versions différentes de cette escroquerie par courriel.

Il y a eu « j’ai piraté ton Facebook » ; « J’ai piraté votre PC » ; « J’ai piraté votre webcam » ; « Je vous ai vu sur un site de cul » ; « Je t’ai vu te masturber » ; des version proposent même… de vous tuer ! La grande tendance étant la version « J’ai installé un virus sur ton ordinateur pendant que tu visitais ton site pour adulte« .

Je le rappelle, avant de revenir sur une nouvelle version qui inquiète au plus au point ZATAZ, ce mail n’a qu’un seul but, vous faire flipper, vous faire peur… avec du bluff ! NON, les escrocs n’ont rien sur vous. Ils jouent sur la peur ; la honte ; …

Version 1 502

La nouvelle version de ma « Collection » débute par deux informations qui accrochent le lecteur : « Tu ne me connais pas mais moi je te connais, ainsi que ton mot de passe : 92829, et ton IP : 01.01.01.001« . Autant dire que le lecteur de la missive devient très attentif. « J’ai installé un virus sur ton ordinateur pendant que tu visitais ton site pour adulte favori, ce qui me permet de te voir, et de t’écouter depuis maintenant 2 mois. » les propos suivants sont, ensuite, toujours les mêmes dans 95% des versions collectées depuis avril 2018.

L’escroc parle de « Remote Desktop » ; de « Keylogger »… Des actions pirates qui auraient « donné accès à ton écran, ainsi qu’à ta webcam.« . Le pirate, un escroc parmi plus d’une centaine qui gravitent autour de cette arnaque, ne demande plus 8000€ ; 3000€ ; 520€ ; 500€. Cette fois, il réclame pour son silence, 250€.

Pour convaincre de payer, il réutilise la technique du « Tu souhaites avoir une preuve, répond « preuve » à ce mail. Je t’envoie une preuve, ainsi qu’à 8 de tes contacts.« . Autant dire que le tour de passe-passe est comique. Une personne « honteuse » n’ira pas demander à son maître chanteur d’envoyer les informations à 8 contacts. Autant envoyer sa bite soit même à ses amis ! A noter que si vous répondez « oui » ; « preuve » … l’escroc ne vous répondra pas. L’adresse mail est soit la votre, soit celle d’une autre victime qui va flipper encore plus !

Pour rappel, un pirate, un vrai, qui souhaite vous faire chanter vous montrera ce qu’il a en main. À l’image des maîtres chanteurs Rex Mundi ou encore Dark Overlord !

Nouveau moyen de paiement

Ce qui m’inquiète le plus dans cette nouvelle version est le nouveau mode d’emploi pour faire payer les internautes contactés. Qui je rappelle, n’ont pas été infiltrés, n’ont pas de données dans les mains d’un quelconque pirate.

L’escroc propose une vidéo qui explique comment acheter des bitcoins avec sa carte bancaire et/ou Paypal. Un mode d’emploi efficace. Nous avons testé ce mode d’emploi sur 5 personnes âgées de 12 à 69 ans. Des utilisateurs lambdas. Tous et toutes ont réussi à acheter des bitcoins.

La missive du maître chanteur se termine toujours par ce compte à rebours mental qui va en faire craquer plus d’un : « Tu as 48 heures pour faire la transaction. Ne soit pas en retard <3 J’ai placé un pixel spécial dans ce mail qui me permet de savoir que tu l’as lu. » ! Du bluff, encore !

Comment se protéger ?

Si vous recevez ce mail, direction la poubelle. Pas d’inquiétude, cet escroc n’a rien sur vous. Cependant, comment a-t-il pu sortir votre IP, un mot de passe qui semble bien être à vous ?

Comme expliqué dans cet article « Business des bases de données piratées » les informations sont tirées d’espaces web piratés, de compilations réalisées à partir de phishing. Des bases de données connues car diffusées/utilisées un peu partout sur le web (Projet fantôme, Troy Hunt, …). Les escrocs n’ont qu’à les récupérer/acheter, les copier et les utiliser...

Lire la suite