Recevoir un courriel ou mail avec notre propre adresse: quoi faire?
Vous avez reçu un message de la part de votre propre adresse courriel qui vous informe qu’un pirate a un accès complet à votre compte, qu’il vous observe, et qu’il veut un virement en Bitcoin pour vous laisser tranquille? Pas de panique, ce n’est qu’une nouvelle façon de faire une tentative de fraude, qui elle, perdure depuis de nombreuses années.
Il y a certaines tentatives d’hameçonnage qui perdurent presque depuis le début d’internet.
Parmi celles-ci, on retrouve la fameuse histoire voulant qu’on se fasse épier à partir de notre écran, et qu’un pirate nous ait soi-disant surpris à nous masturber. Il nous menace d’envoyer la vidéo à tous nos contacts si on ne le paye pas.
Puisque cette tentative de fraude a circulé depuis de nombreuses années, beaucoup savent que c’est faux, et de moins en moins de gens mordent à l’hameçon.
Les escrocs, qui sont absolument créatifs, ont trouvé la manière de recycler cette histoire en utilisant une petite « twist » pour nous faire douter: utiliser notre propre adresse courriel pour nous menacer ou bien l'adresse de notre maison. On vous explique le modus operandi.
Un message envoyé depuis notre propre adresse courriel
Récemment, nous avons reçu un douteux message dans notre boîte de réception. Si son contenu nous était familier, le hic, c’est que l'adresse de l'expéditeur était la nôtre!
Bref, le courriel semblait avoir été envoyé à partir de notre propre adresse mail, comme quand on s’envoie un message à nous-mêmes. On pouvait y lire:
Bonjour!
Comme vous l'avez peut-être remarqué, je vous ai envoyé un e-mail depuis votre compte ([email protected]). Cela signifie que j'ai un accès complet à votre compte.
Je t'observe depuis quelques mois maintenant.
Le fait est que vous avez été infecté par Njrat via un site Web pour adultes que vous avez visité.
Si vous n'êtes pas familier avec cela, je vais vous expliquer.
Njrat me donne un accès et un contrôle complets de votre appareil.
Cela signifie que je peux tout voir sur votre écran, allumer la caméra et le microphone, mais vous ne le savez pas.
J'ai également accès à tous vos contacts et correspondances.
J'ai fait une vidéo qui vous montre en train de vous masturber dans la moitié gauche de l'écran et dans la moitié droite vous pouvez voir la vidéo que vous regardiez.
D'un simple clic de souris, je peux envoyer cette vidéo à tous vos emails et contacts sur les réseaux sociaux.
Je peux également publier l'accès à toute votre correspondance par courrier électronique et aux messagers que vous utilisez.
Si vous voulez empêcher cela,
virer le montant de 1400 EUR sur mon adresse Bitcoin (si vous ne savez pas comment faire, écrivez à Google : "Acheter Bitcoin").
Mon adresse Bitcoin (Portefeuille BTC) est : 1KJzkYG937PmUy3QF9PFta3TXd17cXcweC
Après réception du paiement, je supprimerai la vidéo et vous ne m'entendrez plus jamais. Je vous donne 48 heures pour payer.
J'ai un message lisant cette lettre et la minuterie fonctionnera lorsque vous verrez cette lettre.
Il ne sert à rien de déposer une plainte où que ce soit car cet e-mail ne peut pas être suivi comme mon adresse Bitcoin. Je ne fais pas d'erreurs.
Si je découvre que vous avez partagé ce message avec quelqu'un d'autre, la vidéo sera diffusée immédiatement.
Salutations!
On l'aura compris, les escrocs veulent nous faire croire que s’ils ont réussi à nous envoyer un message à partir de notre adresse courriel, c’est qu’ils ont pris possession de notre compte de messagerie.
Pourquoi je reçois un mail avec l'adresse de ma maison?
Une autre version circule de ce courriel qu'on peut qualifier de spam. Cette fois, par contre, on y retrouve l'adresse de notre maison.
Le courriel a pour titre notre nom, puis dans le courriel on y retrouve notre adresse, notre code postal, notre numéro de téléphone ainsi qu'un fichier PDF.
Ce fichier PDF est également titré à notre nom.
Dans ce fameux fichier, on retrouve un message similaire à celui qu'on a évoqué précédemment.
On y retrouve également une photo de notre maison qui a vraisembablement été prise à partir de Google Map Street View. Le but est de tenter de crédibiliser la menace.
Je sais que le fait de téléphoner au (notre numéro) ou de se rendre au (notre adresse) serait un moyen pratique de vous contacter au cas où vous ne coopéreriez pas.
N'essayez pas de vous échapper. Vous n'avez aucune idée de ce dont je suis capable à Montréal.
Il est important que vous prêtiez attention à ce message maintenant. Prenez un moment pour vous détendre, respirer et l'analyser en profondeur. Il s'agit de quelque chose de sérieux, et je ne joue pas à ce petit jeu. Tu ne me connais pas alors que je te connais très bien et en ce moment, tu te demandes comment, n'est-ce pas ?
Eh bien, vous avez marché sur des œufs avec vos habitudes de navigation, en cliquant sur ces vidéos de filles et tu t'es aventuré dans les coins les plus sombres du cyberespace. J'ai placé un logiciel malveillant sur un site pornographique et tu y as accédé pour regarder (tu me suis).
Et pendant que vous étiez occupée à regarder ces vidéos, votre appareil a commencé à fonctionner comme un RDP (Remote Protocol), ce qui m'a donné un accès total à votre système. Je peux regarder tout ce qui se passe sur votre écran, allumer votre caméra et votre micro, et vous n'en avez pas la moindre idée. Oh, et j'ai aussi accès à tous tes e-mails, contacts et comptes de médias sociaux.Cela fait un moment que je surveille votre pathétique existence. C'est par malchance que j'ai trouvé votre délit. J'ai passé plus de temps que je n'aurais dû à enquêter sur votre vie. J'ai extrait
pas mal d'informations juteuses de votre système et j'ai tout vu. Ouais, ouais, j'ai des images de toi faisant des choses embarrassantes dans ta chambre (belle installation, d'ailleurs). J'ai ensuite développé des vidéos et des captures d'écran où d'un côté de l'écran, il y a n'importe quel déchet que tu appréciais, et de l'autre côté, c'est toi en train de faire du filage. D'un simple clic, je peux envoyer cette vidéo à tous vos contacts.Vous avez un jour pour régler ce problème et je n'accepterai que des bitcoins (j'ai un pixel unique dans cet e-mail et je sais que vous avez lu ce message).
Mon système détectera ce paiement en bitcoins et effacera toutes les saletés que j'ai sur vous. Ne pensez même pas à répondre à ce message ou à négocier, c'est inutile. L'email et le portefeuille sont faits sur mesure pour vous, intraçables. Si je remarque que tu as partagé ou discuté ce message avec quelqu'un d'autre, ta vidéo de merde sera instantanément envoyée à tes contacts. Et ne pensez même pas à éteindre votre téléphone ou à le réinitialiser aux paramètres d'usine. C'est inutile. Je ne fais pas d'erreur.
Est-ce que mon adresse mail a été piratée?
On peut se rassurer, ce n'est pas parce qu'on reçoit ce genre de courriel que cela veut automatiquement dire que notre compte courriel a été piraté. Les chances sont en fait très faibles.
Ce genre de courriels d'hameçonnage sont plutôt des emails de spoofing. Le spoofing est une technique permettant d'afficher une autre adresse courriel que celle qui a réellement été utilisée pour envoyer le courriel.
Et c’est facile d’envoyer un message à partir d’une adresse de son choix! Il suffit de faire une recherche en ligne pour se rendre compte que plusieurs applications web un peu louches le proposent ouvertement sur le web.
Quant au courriel affichant l'adresse de notre maison, les "spammeurs" derrière ceux-ci ont fort probablement accédé à cette information via des fuites de données sur le web.
Bref, si on reçoit un tel message, pas de panique. On peut simplement l'ignorer et le supprimer.
Est-ce que quelqu'un peut utiliser mon adresse mail?
Évidemment, il n'est pas impossible pour un escroc de pirater notre compte courriel et donc d'utiliser notre adresse.
Si on a des doutes, c’est toujours possible de vérifier s’il y a des connexions inconnues via les paramètres de notre service de messagerie.
Comment savoir si notre compte Gmail a été piraté
Comment savoir si notre compte Outlook a été piraté
S'il y a une connexion qu'on ne reconnait pas, on a tout intérêt à déconnecter l'appareil en question.
Puis, évidemment, c’est toujours mieux d’utiliser un mot de passe fort pour protéger tous nos comptes.
Merci aux gestionnaires de mots de passe qui sont justement là pour les créer à notre place et les entreposer sans qu’on ait besoin de se casser la tête ou de s’en rappeler.
La mise en place de l'authentification à double facteur est également une excellente protection à ajouter si notre service de messagerie l'offre.
Enfin, si on veut réduire les chances que nos informations soient utilisées de la sorte, on peut se tourner vers une solution comme Incogni.
Il s'agit d'une solution web qui va exiger que nos données soient effacées auprès des compagnies de courtiers de données.
De cette façon, nos informations ont beaucoup moins de chance de se retrouver entre les mains de pirates informatiques.
Ce logiciel s’assure que nos données personnelles ne circulent plus sur le web
