Si vous avez reçu un email « I'm a hacker who cracked your email and device a few months ago. » Payez 857 $

Bonjour,

Je viens de recevoir un message (un Spam) me signalant que le mot de passe de l'une de mes boîtes mail a été hacké, etc. et qu'il me faut payer 857 $ sinon blocage de l'ordinateur et photos compromettantes de moi balancées à tous mes contacts.

Vous avez/allez recevoir ce même Spam qui fait peur.

Ce spam en anglais est actuellement envoyé partout en France.

Le sujet est :

« **password (votre mot de passe) for ****@adresse.mail is compromised »

Note : il n'y a pas de Script dans ce message ni de pièce jointe. Que du texte.

L'expéditeur du Spam semble être vous-même pour vous faire croire que le hacker a bien accès à votre compte mail et l'a utilisé pour vous envoyer ce Spam. C'est faux. On peut indiquer ce que l'on veut comme expéditeur et usurper le contenu de ce champs (spoofing) sans problème (il suffit, par exemple, de mettre, comme nom d'expéditeur, dans votre carnet d'adresses, l'adresse e-mail en question ou n'importe quoi d'autre).

Par contre, ce qui est étonnant, c'est que le mot de passe que le hacker prétend avoir percé est réellement un très vieux mot de passe, changé depuis plusieurs années, plusieurs fois.

• Il prétend avoir "piraté" mon historique de navigation (et y avoir trouvé des visites compromettantes - probablement dans le genre téléchargements illégaux ou trucs en dessous de la ceinture...).
• Il prétend avoir implanté une malveillance (un Cheval de Troie (Trojan)) dans mon système. Avec les trucs dont je suis bardé, il serait étonnant que la moindre chose passe (d'autant plus que ce Spam a déjà plusieurs heures ou jours et qu'il fait allusion à un dépôt de Cheval de Troie (Trojan) depuis plusieurs mois, car il me surveillerait depuis plusieurs mois, donc, si cela avait été le cas, cette malveillance serait détectée/éradiquée depuis très longtemps, dans tous les ordinateurs du monde, par tous les antivirus/antimalwares.
• Il prétend m'avoir filmé avec les caméras de mes appareils. Mensonges ! Faux ! Impossible ! Ni chez vous, ni chez moi ! Chez moi, elles sont non seulement toutes désactivées mais, en plus, tous les objectifs sont recouverts de pastilles noires et opaques, y compris le smartphone dont, en plus, les données numériques sont en permanence désactivées (sauf les très rares et très brefs instants où je m'en sert).
• Il prétend combiner les photos prises de moi avec les contenus des sites ollé ollé visités et menace de balancer cela à tous les contacts de mon carnet d'adresses. Comme 50% des données qui circulent sur l'Internet concernent des trucs en dessous de la ceinture, il ratisse large et a de fortes chances de faire plusieurs victimes. Mais il n'y a ni photos de vous capturé avec vos caméras, ni historiques de votre navigation Web capturée.
• Il prétend que son Cheval de Troie (Trojan) est auto-alerté par l'ouverture de ce Spam. Pas possible car le Cheval de Troie (Trojan) n'existe pas, il n'y a pas de code en cours d'exécution ni de Script dans le Spam. En plus, en ce qui me concerne, je n'ouvre jamais mes messages et ne les regardent qu'en code source (ouverture éventuelle après cette précaution initiale).

Puis il menace...

Et, enfin, il se pique de donner des conseils pour l'avenir !

Il propose, pour finir, que l'on achète son silence pour 857 $ (environ 747 €) et il trouve que c'est le juste prix !

J'ai été contacté hier après-midi par quelqu'un qui a reçu le même Spam et s'inquiétait. Il est client Free, comme moi. Donc une base de données ancienne de Free, avec un Hashcode (Fonction de hachage) léger des mots de passe a pu fuiter.

N'ayez pas peur et ne payez rien !

C'est très bien rédigé, en anglais, avec même une leçon de morale, mais il faut bien comprendre que les attaques en Ransomware et Cryptoware - Chiffrement des fichiers et demande de rançon (Liste des crypto-ransomwares et décrypteurs gratuits) sont désormais très bien détectées/combattues par les antivirus et antimalwares (Malwarebytes) et que les cybercriminels doivent chercher autre chose pour faire peur et récolter de l'argent (en Bitcoin évidemment). Donc ils se tournent vers l'Ingénierie sociale.

Le texte en anglais et sa traduction en français : assiste.forum.free.fr/viewtopic.php?f=173&t=33645

Cordialement,