Chantage par « sextorsion »

Comme tout le monde je reçois un tas de spams et de tentatives de chantages en tout genre qui partent généralement directement dans la poubelle grâce à mon arsenal de lutte anti-spam et anti-virus en tout genre. Sauf que j’ai reçu récemment ce mail qui a attiré mon attention :

Hello!
I'm a member of an international hacker group.

As you could probably have guessed, your account olivier.hoarau@funix.org was hacked, because I sent message you from your account.

Now I have access to all your accounts!
For example, your password for olivier.hoarau@funix.org: mot-passe 

Within a period from July 31, 2018 to October 3, 2018, you were infected by the virus we've created, through an adult website you've visited.
So far, we have access to your messages, social media accounts, and messengers.
Moreover, we've gotten full damps of these data.

We are aware of your little and big secrets...yeah, you do have them. We saw and recorded your doings on porn websites. Your tastes are so weird, you know..

But the key thing is that sometimes we recorded you with your webcam, syncing the recordings with what you watched!
I think you are not interested show this video to your friends, relatives, and your intimate one...

Transfer $800 to our Bitcoin wallet: 1PwENLsmQ2Z6b4EJfXDeeXKBj9v878uHRf
If you don't know about Bitcoin please input in Google "buy BTC". It's really easy.

I guarantee that after that, we'll erase all your "data" 

A timer will start once you read this message. You have 48 hours to pay the above-mentioned amount.

Your data will be erased once the money are transferred.
If they are not, all your messages and videos recorded will be automatically sent to all your contacts found on your devices at the moment of infection.

You should always think about your security.
We hope this case will teach you to keep secrets.
Take care of yourself.

sauf que je vois qu’il y a un de mes mots de passe, n’y une ni deux, je modifie tout un stock de mots de passe que je n’avais pas changé depuis des années (je sais, c’est mal). Heureusement que mon coffre fort à mots de passe me facilite la tâche.

Il m’a fallu comprendre comment il avait récupéré cet ancien mot de passe. En fait le gars à l’origine du mail ne sait pas amuser à pirater mes comptes et encore moins mon PC (d’autant que sous linux je suis plutôt serein) mais il a récupéré mon compte sur une base de données piratée d’identifiants qu’on peut trouver sur le darknet. Le risque existe néanmoins qu’il tente avec ces identifiants de se connecter pour y faire je ne sais quoi qui pourrait me mettre dans l’embarras, d’autant plus si on utilise les mêmes identifiants pour plusieurs sites. j’ai découvert alors l’existence du site Have I Been pwnd, en indiquant mon mail je vois qu’il se trouve dans deux bases de données qui ont été piratées par le passé, celle de dailymotion qui s’est fait pirater en octobre 2016 avec ses 85 millions d’identifiants et de NemoWeb piratée en septembre 2016 avec 21Go de données piratées contenant des informations d’accès aux newsgroups.

Je vous invite donc à vérifier si vos identifiants n’ont pas été compromis via ce site et à faire le nécessaire vite fait. Et si vous vous demandez ce que signifie pwnd, cela vient du jargon des hackers, pwn équivaut à compromette ou prendre le contrôle d’un ordinateur.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.

Vérification anti robot *