par Martin Brinkmann sur le 09 août 2018 de la Sécurité, 5 commentaires
Si vous avez reçu un e-mail avec pour objet “Votre mot de passe”, suivi par un mot de passe que vous avez utilisé dans le passé ou encore de l’aide, vous pouvez vous demander si les allégations faites dans l’e-mail sont remplies et si vous devez payer à l’expéditeur de l’argent.
L’e-mail prétend que l’expéditeur configurer des logiciels malveillants sur les sites de vidéo que vous avez visité pour avoir accès à l’ordinateur, l’écran et la webcam. La cam a été utilisé pour enregistrer une vidéo de vos activités tout en étant sur le site de vidéos pour adultes, et d’autres le logiciel a été utilisé pour obtenir des listes de contacts de Facebook, e-mail et d’autres endroits.
L’expéditeur demande pour une somme Bitcoin et souhaite qu’elle soit envoyée à une adresse dans un délai d’un jour. Défaut de se conformer à la demande conduira à la publication de la vidéo et de l’informer de tous les contacts à ce sujet.
Le fait est: le mot de passe est correct et c’est peut-être un choc pour vous en fonction de si vous utilisez toujours le mot de passe ou pas. De ce que j’ai pu recueillir, il semble que l’ont révélé les mots de passe sont assez vieux et ne peut pas être en cours d’utilisation plus. Le reste de l’email est très générique et ne contient aucune information personnelle.
Si vous avez reçu cet email de confirmation, vous pouvez vouloir penser logiquement à ce sujet. Si vous ne visitez pas de sites pour adultes, ou n’avez pas de webcam, il est évidemment faux.
Le scénario le plus probable est que l’expéditeur a utilisé fuite de mot de passe des bases de données pour l’arnaque. Il est assez facile de casser des mots de passe faibles en utilisant les ordinateurs d’aujourd’hui et c’est probablement ce qui s’est passé ici.
Ce que vous devez faire
Si vous avez reçu un courrier électronique, de l’ignorer et de ne pas envoyer de l’argent à l’expéditeur. Vous voulez vous assurer que vous n’utilisez pas le mot de passe de n’importe où plus.
C’est probablement une bonne idée de commencer à utiliser un gestionnaire de mot de passe, KeePass si vous voulez garder les choses sur le périphérique local, ou en ligne gestionnaire de mot de passe comme Dashlane, LastPass, ou 1Password.
Assurez-vous que vous modifiez un mot de passe du compte qui utilise l’a révélé le mot de passe. Si vous utilisez un gestionnaire de mot de passe, vous pouvez utiliser la fonctionnalité intégrée de créer des mots de passe forts pour vos comptes.
Une autre chose que vous pourriez envisager est de mettre du ruban adhésif sur votre webcam si vous ne l’utilisez jamais, ou de l’une de ces protecteurs si vous ne les utilisez.
Ce que vous ne devriez pas faire
Vous ne devriez pas payer ou de répondre à l’e-mail.
Ici e-mail:
Il semble que, [mot de passe], est votre mot de passe. Vous pouvez me connaissez pas et vous vous demandez probablement pourquoi vous obtenez cette adresse e mail, non?
en fait, j’ai de l’installation d’un des logiciels malveillants sur l’adulte vids (porno) web-site et devinez quoi, vous avez visité ce site, pour le fun (vous savez ce que je veux dire). Pendant que vous étiez à regarder des vidéos, votre navigateur internet a commencé à fonctionner comme un RDP (Remote Desktop) ayant un keylogger qui m’a donné l’accessibilité à votre écran et web cam. après cela, mon logiciel a obtenu l’ensemble de vos contacts à partir de votre messagerie, FB, ainsi que le courrier électronique.
Qu’ai-je fait?
J’ai créé un double-écran de la vidéo. 1ère partie de la vidéo vous étiez à regarder (vous avez un bon goût haha . . .), et la 2ème partie montre l’enregistrement de votre web cam.
exactement ce que devez-vous faire?
Eh bien, à mon avis, de 1000 $est un prix juste pour notre petit secret. Vous pourrez effectuer le paiement par Bitcoin (si vous ne le connaissez pas, cherchez “comment acheter des bitcoin” dans Google).
BTC a l’Adresse:
[…]
(Il est sensible à la casse, le copier et le coller)
Important:
Vous avez une journée afin de faire le paiement. (J’ai un pixel unique, dans ce courrier électronique, et en ce moment, je sais que vous avez lu à travers ce message). Si je ne reçois pas les BitCoins, je vais certainement envoyer votre enregistrement vidéo à tous vos contacts, y compris des proches, des collègues de travail, et ainsi de suite. Ayant dit que, si je reçois le paiement, je vais détruire la vidéo immidiately. Si vous avez besoin de preuves, de répondre “Oui!” et je vais certainement envoyer votre enregistrement vidéo de votre 6 contacts. C’est un non-négociable offre, qui dit ne pas perdre mon temps et le vôtre en répondant à ce message.