votre-email@domaine.com
Hello!
I’m a member of an international hacker group.
As you could probably have guessed, your account xxxx@xxxxx.com was hacked, I sent message you from it.
Now I have access to you accounts! You still do not believe it?
So, this is your password: xxxx, right?
Within a period from July 5, 2018 to September 21, 2018, you were infected by the virus we’ve created, through an adult website you’ve visited.
So far, we have access to your messages, social media accounts, and messengers.
Moreover, we’ve gotten full damps of these data.
We are aware of your little and big secrets…yeah, you do have them. We saw and recorded your doings on porn websites. Your tastes are so weird, you know..
But the key thing is that sometimes we recorded you with your webcam, syncing the recordings with what you watched!
I think you are not interested show this video to your friends, relatives, and your intimate one…
Transfer $700 to our Bitcoin wallet: 1DzM9y4fRgWqpZZCsvf5Rx4HupbE5Q5r4y
I guarantee that after that, we’ll erase all your « data » 😀
A timer will start once you read this message. You have 48 hours to pay the above-mentioned amount.
Your data will be erased once the money are transferred.
If they are not, all your messages and videos recorded will be automatically sent to all your contacts found on your devices at the moment of infection.
You should always think about your security. We hope this case will teach you to keep secrets.
Take care of yourself.
d’accord mais comment se prémunir de l’utilisation de son propre mail par autrui?
En fait ce n’est pas une utilisation de votre mail, c’est une modification de l’en-tête d’un mail. Et ça on peut le faire sur n’importe quel mail avant de l’envoyer, et ça n’a rien à voir avec l’accès à votre mail, c’est juste une ligne de texte à modifier dans l’entête du mail à envoyer… Donc au final on crois que c’est envoyé de ce mail, mais ça peut être envoyé par n’importe qui ou n’importe quoi (il n’y a pas que les humains qui envoient des mails)
ok, merci, il n’y a donc rien a faire pour empecher quiconque de se servir de son apparence d’indentité pour envoyer des emails avec son identité de compte…
Non, rien malheureusement… Mais pour les destinataires en règle général le contenu du mail alerte sur l’usurpation de l’expéditeur.
J’ai pas de webcam, ni de carnet d’adresses sur le mail qui a été récupéré par piratage d’un site web, le message tombe à l’eau (pratique de ne pas avoir qu’une seule adresse). Le problème est qu’une liste pirate de mails sur des sites « mondiaux » ne dit pas la nationalité du lecteur du message, on n’est pas toujours censés comprendre l’anglais. Gmail ce sont des français, anglais, allemands ? Y a de tout.
Le message l’ai eu également sur un autre adresse, celle connue par le site Whois quand on a un nom de domaine, et accessible à tout public (infos légales, y a tout sauf le numéro de carte bancaire. Depuis 1et1 masque avec son nom de fournisseur). Mail transmis à cyber-chantage at interieur gouv fr avec l’entête et le numéro de compte bitcoin indiqué, au pire ça servira à qq chose. 🙂
Si l’entête est facile à bricoler (un stagiaire y a 20 ans avait reçu un mail « de » Mme Serfati (personnage de E. Kakou), issu de quelqu’un qui devait savoir comment procéder) un mail de LaPoste, Paypal, autre sans extension inutile ajoutée est possible ? Le phishing Paypal commence par « Dear Paypal user », ils sont quand même censés connaitre notre nom & prénom pour nous envoyer un mail personnel, c’est trop bateau « Dear user ».
laurencerenoult
m’a envoyé aujourd’hui un mail faisant ce genre de chantage et me demandant de payer 520€ en bitcoin…