L’e-mail I sent you an email from your account fait partie d’une campagne d’e-mails malveillants qui menace les utilisateurs et tente de les forcer à payer des centaines de dollars. Il s’agit d’un exemple classique de campagne de sextorsion, un type de spam qui menace de publier les vidéos privées des utilisateurs. Cependant, ce n’est rien de plus qu’une arnaque.
Les utilisateurs reçoivent des spams de sextorsion depuis des années. Ils suivent tous plus ou moins le même schéma, seul le texte différant selon le groupe d’escrocs qui gère la campagne de spam.
L’e-mail « » aura une ligne d’objet accrocheuse comme « I sent you an email from your account Votre mot de passe doit être modifié ». Cela a pour but d’attirer l’attention du destinataire et de le pousser à ouvrir l’e-mail. Lorsque les utilisateurs ouvrent cet e-mail, ils sont accueillis par un long texte écrit dans un anglais approximatif.
L’e-mail commence par une phrase alarmante disant « I sent you an email from your account », suivie d’une révélation du mot de passe. Le mot de passe est généralement celui que les utilisateurs ont utilisé dans le passé pour un compte associé à l’adresse e-mail du destinataire. Cependant, même si le mot de passe est ancien, il suffit souvent d’alerter les utilisateurs pour qu’ils lisent l’intégralité de l’e-mail.
L’expéditeur affirme qu’il a pu pirater l’ordinateur du destinataire après qu’il ait visité un site pour adultes. Apparemment, un logiciel malveillant a été téléchargé sur l’ordinateur du destinataire, ce qui a donné au pirate un accès complet à celui-ci. Cela leur permettait soi-disant de regarder ce que faisait l’utilisateur, d’allumer la caméra et le microphone, ainsi que de voler tous les contacts. L’expéditeur prétend ensuite avoir fait une vidéo du destinataire en train de regarder de la pornographie et menace de l’envoyer à tous les contacts à moins qu’un paiement ne soit effectué.
La somme demandée est de 780 $ dans ce cas, mais elle varie en fonction de l’email. Il va sans dire qu’il n’est pas nécessaire de payer quoi que ce soit. Cet e-mail et tous les autres comme celui-ci sont des escroqueries. Il n’y a pas de vidéo et les ordinateurs des utilisateurs n’ont pas été piratés.
Subject: You password must be need changed
Hello!
As you may have noticed, I sent you an email from your account.
This means that I have full access to your account: On moment of hack your account has password: –You say: this is the old password!
Or: I will change my password at any time!Yes! You’re right!
But the fact is that when you change the password, my trojan always saves a new one!I’ve been watching you for a few months now.
The fact is that you were infected with malware through an adult site that you visited.If you are not familiar with this, I will explain.
Trojan Virus gives me full access and control over a computer or other device.
This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.I also have access to all your contacts and all your correspondence.
Why your antivirus did not detect malware?
Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent.I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched.
With one click of the mouse, I can send this video to all your emails and contacts on social networks. I can also post access to all your e-mail correspondence and messengers that you use.If you want to prevent this, transfer the amount of $780 to my bitcoin address (if you do not know how to do this, write to Google: Buy Bitcoin).
My bitcoin addresses (BTC Wallets) are: –
After receiving the payment, I will delete the video and you will never hear me again.
I give you 48 hours to pay.
I have a notice reading this letter, and the timer will work when you see this letter.Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address.
I do not make any mistakes.If I find that you have shared this message with someone else, the video will be immediately distributed.
Best wishes!
Les expéditeurs de ces escroqueries par sextorsion utilisent diverses tactiques pour convaincre les utilisateurs d’effectuer le paiement. Une tactique courante consiste à se moquer des préférences supposées des utilisateurs en matière de pornographie. En utilisant un langage moqueur, l’escroc fait pression sur le destinataire pour qu’il réagisse.
Les e-mails de sextorsion révèlent souvent des mots de passe
Les e-mails de sextorsion révèlent souvent les mots de passe des utilisateurs comme tactique pour convaincre les utilisateurs que l’e-mail est légitime. Parce que dans l’esprit des utilisateurs, comment l’expéditeur connaîtrait-il le mot de passe si ce n’est parce qu’il a piraté l’ordinateur ? Cependant, la réponse à la question de savoir comment les escrocs obtiennent des mots de passe est assez simple.
Les mots de passe, ainsi que les adresses e-mail, se retrouvent sur les forums de pirates après le piratage des services et le vol des données. Si un service ne dispose pas de bonnes mesures de sécurité, il peut stocker les mots de passe en texte clair, de sorte que lorsqu’il est piraté, les acteurs malveillants obtiennent le mot de passe. D’autres cybercriminels achètent ces mots de passe sur des forums de pirates pour les utiliser dans leurs activités malveillantes comme cette I sent you an email from your account escroquerie par sextorsion. Les utilisateurs peuvent vérifier si leurs adresses e-mail et/ou mots de passe ont été divulgués sur haveibeenpwned .
Les utilisateurs dont les mots de passe sont révélés dans des e-mails de sextorsion doivent changer leurs mots de passe immédiatement. Les mots de passe ne doivent jamais être réutilisés plus d’une fois. Sinon, si un mot de passe est divulgué, il pourrait être utilisé plus tard pour accéder à d’autres comptes.