Connect with us

Actualités

Ces rançonneurs d’un nouveau genre connaissent vos mots de passe et vous le prouvent

Cette nouvelle forme de ransomware utilise le mot de passe réel du destinataire comme preuve que ses données en ligne ont bien été piratées.

Il y a

le

Voila une nouvelle qui devrait angoisser plus d’un internaute. Plusieurs en ont été victimes et témoignent au sujet d’une nouvelle escroquerie d’extorsion où des aigrefins vous envoient un e-mail indiquant qu’ils connaissent votre mot de passe, qu’ils ont installé un logiciel malveillant sur l’ordinateur pour tout contrôler à distance. Les hackers connaissent bien cette faiblesse, et l’utilisent désormais dans leurs ransomware.
C’est le cas du programmeur Can Duruk qui, un peu à l’image de ce ransomware lié aux sites à caractère pornographique, a posté sur Twitter hier un e-mail qu’il avait reçu :

@can

« Je sais que X est votre mot de passe.
Vous ne me connaissez pas et vous vous demandez pourquoi vous avez reçu ce courriel, n’est-ce pas ?
En fait, j’ai placé un malware sur un site pour adultes (pornographique) et devinez quoi, vous avez visité ce site pour vous amuser (vous voyez ce que je veux dire). Pendant que vous regardiez la vidéo, votre navigateur Web a contrôlé votre ordinateur à distance : j’ai pu y installer un key logger, qui m’a permis d’accéder à votre écran et à votre webcam. Juste après cela, mon logiciel a rassemblé tous vos contacts à partir de votre Messenger, de votre compte Facebook et de votre adresse e-mail.
Qu’est-ce que j’ai fait exactement ?
J’ai fait une vidéo à écran partagé. La première partie a enregistré la vidéo que vous regardiez (vous avez un bon goût haha), et la partie suivante a enregistré votre webcam (Yep ! C’est vous qui faites des choses désagréables !).
Que devriez-vous faire ?
Eh bien, à mon avis, 1 900$ est un prix raisonnable pour notre petit secret. Vous effectuerez le paiement par Bitcoin (si vous ne connaissez pas cette monnaie, cherchez « comment acheter bitcoin » dans Google).
Important :
Vous avez 24 heures pour effectuer le paiement. (J’ai un accusé de lecture de ce message électronique, et je verrai quand vous l’aurez lu). Si je n’obtiens pas le paiement, j’enverrai votre vidéo à tous vos contacts, y compris vos proches, collègues de travail, etc. Néanmoins, si je suis payé, je vais effacer la vidéo immédiatement. Si vous voulez des preuves, répondez par « Oui » et j’enverrai votre enregistrement vidéo à vos 5 amis. Il s’agit d’une offre non négociable, alors ne perdez pas mon temps et le vôtre en répondant à cet e-mail. »
Heureusement pour lui l’expérience a parlé et il ne s’est pas fait manipuler par le hacker. Can Duruk a vite compris l’entourloupe. Ce n’est qu’une arnaque, personne n’a rien installé sur l’ordinateur et personne n’a surpris le destinataire de l’e-mail (en l’occurrence Duruk) en train de faire quelque chose qu’il ne veut pas voir sur vidéo. La mauvaise nouvelle, c’est que ce hacker connait bel et bien un mot de passe de Can Duruk. Cependant c’est un ancien qu’il n’utilisait plus.

Le fait que les hackers utilisent de réels mots de passe, même obsolètes pour manipuler les internautes constituent un changement quelque peu inquiétant dans leur manière de procéder. Ils découvrent les identifiants lors d’atteintes à la protection des données et récupèrent d’anciens fichiers. Ils mentionnent ces mots de passe quand ils contactent la victime pour rendre l’arnaque la plus authentique possible.

> Lire aussi :  Twitter : de nouvelles fonctionnalités pour encourager les conversations

Pour l’instant les hackers ne piratent pas les mots de passe actuels mais pour échapper à ces menaces, il vous est conseillé de changer régulièrement de mots de passe sur vos différents comptes et de privilégier les identifications à deux facteurs.

(Source)

1 commentaire

1 Commentaire

  1. Olivier Pons

    14 juillet 2018 at 9 h 46 min

    Ils ne les « découvrent » pas… faut arrêter de raconter des bêtises…
    Il y a quelques années, des sites se sont fait pirater, et des pirates on récupéré les compte + mots de passe.
    Ces pirates se servent de ces fichiers, vieux de quelques années, où ils ont récupéré les mots de passe, et essaient une nouvelle chose.
    Rien de nouveau sous le soleil.
    Par contre arrêtez de dire n’importe quoi ce serait mieux pour votre image sur le Web.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Les tests