« Have you heard about Pegasus ? » L’e-mail est un faux e-mail de sextorsion. L’expéditeur prétend que votre appareil a été infecté par le logiciel malveillant Pegasus et que vos informations ont été volées. Les destinataires sont menacés avec des vidéos privées inexistantes, et un paiement de 1 600 $ leur est demandé. Heureusement, ce n’est rien de plus qu’une arnaque et elle peut être ignorée.
L’e-mail « Have you heard about Pegasus ? » fait partie d’une campagne de spam à grande échelle qui menace d’exposer les informations sensibles des utilisateurs s’ils n’acceptent pas de payer environ 1 600 $. L’e-mail tente de convaincre les utilisateurs que leurs appareils ont été infectés par le logiciel malveillant Pegasus, ce qui a permis à l’expéditeur d’accéder pleinement à l’appareil. Peu importe à quel point l’e-mail peut sembler convaincant, le contenu est faux. Votre appareil n’est pas infecté par Pegasus et vos informations n’ont pas été volées par un acteur malveillant. Il s’agit d’une simple campagne de spam qui vise à inciter les utilisateurs à payer ce qui est essentiellement une demande de rançon.
Hello, I’m going to share important information with you.
Have you heard about Pegasus?
You have become a collateral victim. It’s very important that you read the information below.Your phone was penetrated with a “zero-click” attack, meaning you didn’t even need to click on a malicious link for your phone to be infected.
Pegasus is a malware that infects iPhones and Android devices and enables operator of the tool to extract messages, photos and emails,
record calls and secretly activate cameras or microphones, and read the contents of encrypted messaging apps such as WhatsApp, Facebook, Telegram and Signal.Basically, it can spy on every aspect of your life. That’s precisely what it did.
I am a blackhat hacker and do this for a living. Unfortunately you are my victim. Please read on.As you understand, I have used the malware capabilities to spy on you.
And by that I mean that I have collected your parts of your private life.My only goal is to make money. And I have perfect leverage for this.
As you can imagine in your worst dream, I have videos of you exposed during the most private moments of your life, when you are not expecting it.I personally have no interest in them, but there are public websites, that have perverts loving that content.
As I said, I only do this to make money and not trying to destroy your life. But if necessary, I will publish the videos.
If this is not enough for you, I will make sure your contacts, friends and everybody you know see those videos as well.Here is the deal. I will delete the files after I receive 0.035 Bitcoin (about 1600 US Dollars).
You need to send that amount here 1AXNYLDEG5YEzc2eyUh7SUYYKeRUaRwseuI will also clear your device from malware, and you keep living your life.
Otherwise, shit will happen.The fee is non negotiable, to be transferred within 2 business days.
Obviously do not try to ask for any help from anybody unless you want your privacy to be violated.
I will monitor your every move until I get paid. If you keep your end of the agreement, you wont hear from me ever again.
Take care.
L’escroquerie par e-mail « Have you heard about Pegasus ? » est un exemple classique d’escroquerie par sextorsion. Il affirme avoir piraté l’appareil du destinataire en installant un logiciel malveillant, ce qui lui aurait permis de voler des informations sensibles ainsi que de faire des vidéos des « moments privés » des utilisateurs. L’expéditeur menace d’envoyer toutes les informations volées (ainsi qu’une vidéo) aux contacts des utilisateurs à moins que le destinataire n’accepte de payer 0,035 Bitcoin, soit environ 1 366 $ au moment de la rédaction de cet article.
L’e-mail est rédigé dans un langage menaçant et dégradant pour alarmer les utilisateurs autant que possible et les effrayer. Et menacer d’exposer du contenu potentiellement très sensible est une bonne tactique pour les cybercriminels, car les utilisateurs paniquent et réagissent sans y réfléchir à deux fois. De plus, cet e-mail particulier mentionne le logiciel malveillant Pegasus comme l’outil qui a permis à l’acteur malveillant d’accéder à votre appareil. Le logiciel malveillant Pegasus est réel et très dangereux, donc si le destinataire de l’e-mail faisait des recherches, il trouverait des informations indiquant qu’il est réel.
Si cela n’a pas encore été précisé, cet e-mail « Have you heard about Pegasus ? » n’est rien de plus qu’une arnaque. Votre ordinateur n’est pas infecté et vous n’avez certainement pas besoin de payer quoi que ce soit. Vous pouvez ignorer l’e-mail et son contenu en toute sécurité.
Comment des acteurs malveillants ont-ils obtenu votre adresse e-mail ?
Lorsque les utilisateurs reçoivent des e-mails de sextorsion, ils peuvent se demander comment leurs adresses e-mail se retrouvent entre les mains de cybercriminels. La réponse à cette question est très simple. Si vous commencez à recevoir des e-mails malveillants, votre adresse e-mail a été divulguée par un service pour lequel vous l’avez utilisée. Malheureusement, les adresses e-mail des utilisateurs et d’autres informations sont divulguées tout le temps. Les informations divulguées se retrouvent sur des forums de pirates, où d’autres acteurs malveillants peuvent les acheter. Vous pouvez vérifier si le vôtre a fait l’objet d’une fuite sur haveibeenpwned . Il n’y a pas grand-chose que vous puissiez faire, même s’il y a eu une fuite, mais vous pouvez au moins être en état d’alerte plus élevé.
Dans certains cas, les e-mails de sextorsion révèlent également les mots de passe des utilisateurs, ceux qu’ils utilisent réellement. C’est une bonne tactique et c’est généralement ce qui convainc les utilisateurs de payer. Parce que dans l’esprit des utilisateurs, comment l’expéditeur aurait-il son mot de passe si ce n’est parce qu’il a pu pirater son appareil ? En réalité, les mots de passe sont obtenus de la même manière que les adresses e-mail. Lorsqu’un service n’est pas correctement sécurisé et ne sécurise pas les mots de passe, ceux-ci peuvent être exposés lors d’une violation. Les mots de passe se retrouvent ensuite sur des forums de pirates où d’autres cybercriminels peuvent les acheter à des fins malveillantes. Si vous recevez un tel e-mail contenant votre mot de passe, vous devez le modifier immédiatement. Les mots de passe ne doivent pas non plus être utilisés pour plus d’un compte.
Supprimer « Have you heard about Pegasus ? » Escroquerie par e-mail
Si vous recevez cet e-mail de sextorsion, vous pouvez simplement supprimer « Have you heard about Pegasus ? » Escroquerie par e-mail à partir de votre boîte de réception. Vous n’avez rien à payer car cet e-mail est une arnaque.