Chantage à la webcam ou à l’ordinateur prétendus piratés, que faire ?

Concernant les mails de demande/chantage de rançon, les utilisateurs de gadz.org nous en ont fait part plus de 300 fois depuis fin 2018.
Elles sont souvent envoyées par ce qui paraît être sa propre adresse gadz.org

Le chantage à l’ordinateur ou à la webcam prétendus piratés (dit également « cryptoporno ») désigne un type d’escroquerie qui vise à vous faire croire que vos équipements ont été piratés. Il prend généralement la forme d’un message reçu, essentiellement par courriel (mail), de la part d’un inconnu qui se présente comme un pirate informatique (« hacker »).

Ce « pirate » prétend avoir pris le contrôle de l’ordinateur de la victime suite à la consultation d’un site pornographique. Le cybercriminel annonce alors avoir obtenu des vidéos compromettantes de la victime réalisées avec sa webcam. Il menace de les publier à ses contacts personnels, ou même professionnels, si la victime ne lui paie pas une rançon. Cette rançon, qui va de quelques centaines à plusieurs milliers d’euros, est souvent réclamée en monnaie virtuelle (généralement en Bitcoin) ou coupon PCS.

Parfois, pour attester de la prise de contrôle de l’ordinateur auprès de la victime, les cybercriminels vont jusqu’à lui écrire avec sa propre adresse mail ou lui dévoiler l’un de ses mots de passe.

Réponse courte : pas d'inquiétude à avoir, voici l'article à lire sur www.cybermalveillance.gouv.fr :

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/chantage-a-lordinateur-ou-a-la-webcam-pretendus-pirates

Sujet abordé sur la FAQ ; Foire Aux Questions (FAQ)#Mailsdemenace/chantage

Traité ici en détails avec les modèles et exemples

Tu trouveras ci dessous notre mail de réponse standard

Réponse générale au Ransomails

Que te conseillons nous ?

de ne pas ouvrir ce genre de mail
de les mettre à la poub's directement
de ne pas utiliser ton Mot De Passe www.soce.fr comme MDP si tu t'inscris sur un site en donnant ton adresse gadz.org. Mieux utiliser un gestionnaire de mot de passe : https://www.cnil.fr/fr/les-conseils-de-la-cnil-pour-un-bon-mot-de-passe
de changer ton MDP tous les ans ? (genre tu rajoutes l'année à la fin de tes MDP habituels)
Scanner régulièrement mes périphériques, et les garder à jour

En gros : Il ne faut pas payer la rançon, ne pas répondre ni cliquer sur les liens qui peuvent être présent, et immédiatement remplacer le mot de passe divulgué (si la demande de rançon contient un mot de passe connu) par mail sur tous les sites où il a été renseigné.

Les mails "envoyés depuis" ton adresse ne sont que du spoofing ;

Spoofing d’adresse mail
Vous recevez un mail avec votre adresse en expéditeur. Le spoofing est un sport web aussi vieux que le clic de souris. Ici aussi, du social engineering. Le pirate joue sur le doute. D’autant qu’il explique avoir envoyé ce mail de votre compte mail. Cela renforce la peur. Il existe des dizaines de sites web proposant des services de “Fake mail”. Il suffit de mettre votre adresse mail pour que vous pensiez être l’auteur du courriel. Le Spoofing de courriel (Address Spoofing) usurpe l’identité d’un émetteur. Bref, bluff !

Sinon

Pas de panique !

Je suppose que tu as du utiliser cette adresse et ce mot de passe sur un service en ligne qui lui s'est fait hacker.

Foire Aux Questions (FAQ)#%22On%22apirat%C3%A9mabo%C3%AEtemailgadz.org!

A- Piratage :

Après plusieurs années ans de support et quelques milliers de demandes à [email protected], nous n'avons jamais vu de cas réels de piratage de boites Gmail (@imelavi.fr ou @gadz.org) donc nous te répondrons qu'à 99.99999% la réponse est non : tu n'as pas été piraté

Voir en complément sur le site d'aide : paragraphe 4/ (en particulier sur le fait de recevoir des mails apparemment en provenance de sa propre adresse mail)

B- Ransomail :

Pour le Ransoming : c'est le dernier truc à la mode (enfin depuis 2018-2019)

Il y a régulièrement des mails qui tournent y compris vers les adresses gadz.org
En bref, c'est du pipeau : donc poubelle

Blog d'Éric Freyssinet :

https://eric.freyssi.net/2018/07/21/vague-dextorsions-par-courriels-avec-un-de-vos-mots-de-passe/

Zataz :

https://www.zataz.com/chantage-par-mail-non-vous-navez-pas-ete-pirate/

Ou ici :

https://www.presse-citron.net/ces-ranconneurs-dun-nouveau-genre-connaissent-vos-mots-de-passe-et-vous-le-prouvent/

C- Changement de Mot de Passe :

Ça ne peut JAMAIS faire de mal : Procédure] §3.1

Pour savoir si ton MDP a été piraté, un site à visiter :

Have I Been Pwned? -> https://haveibeenpwned.com/

Ce site est maintenu par le "ponte" du milieu : le chercheur en sécurité Troy Hunt ; il scrute la moindre faille/liste vendues aux enchères / exposées sur la toile publique ou place de marché du darknet.

Alternative reposant sur le même service : https://monitor.firefox.com/

Dernier conseil : la double authentification

https://www.ssi.gouv.fr/guide/recommandations-relatives-a-lauthentification-multifacteur-et-aux-mots-de-passe/

A utiliser pour les comptes contenant des données sensibles (exemple boite mail Google ou comptes réseaux sociaux), bancaires (banques ou autres prestataires ayant le n° de CB) ou de santés.

D- Blocage de l'émetteur :

Nous pouvons tenter de bloquer l'expéditeur (adresse IP, plage IP, fqdn...).

Pour cela il faut nous fournir - copier/coller les entêtes du mail suspect, qui contiennent généralement les informations techniques brut utiles au blocage.

https://www.ionos.fr/assistance/email/sujets-generaux/quest-ce-quun-en-tete-demail-et-comment-le-visualiser/

Voir l'article d'aide sur les entêtes

Exemples de ransomail reçus :

Salut
Comme vous l'avez peut-être remarqué, je vous ai envoyé un e-mail depuis votre compte de messagerie.

Cela signifie que j'ai un accès complet à votre compte de messagerie.
Je t'observe depuis quelques mois maintenant.
Le fait est que vous avez été infecté par un cheval de Troie via un site pour adultes que vous avez visité.
Si vous n'êtes pas familier avec cela, je vais vous expliquer.

Trojan me donne un accès et un contrôle complets sur votre appareil.
Cela signifie que je peux tout voir sur votre écran, allumer la caméra et le microphone, mais vous ne le savez pas.
J'ai également accès à tous vos contacts et à toute votre correspondance.

J'ai fait une vidéo montrant comment vous vous contentez dans la moitié gauche de l'écran et dans la droite moitié vous voyez la vidéo que vous avez regardée.
Vous ne pouviez pas savoir que la caméra fonctionnait.

En un clic de souris, je peux envoyer cette vidéo à tous vos mails et contacts sur les réseaux sociaux.
Je peux également afficher l'accès à toute votre correspondance de contact et aux messagers que vous utilisez.

Si vous voulez éviter cela, transférez le montant de 1500 EUR à mon adresse bitcoin (si vous ne savez pas comment faire, écrivez à Google : « Banxa ou MoonPay ou Simplex ou Transak »).

Mon adresse bitcoin (portefeuille BTC) est : xxxxXXXXXxxxxXXXXXXxxxxxXXXXXX
Après réception du paiement, je supprimerai la vidéo et vous ne m'entendrez plus jamais.

Je vous donne 48 heures pour payer. J'ai un avis de lecture de cette lettre, et la minuterie fonctionnera lorsque vous verrez cette lettre.
Si je constate que vous avez partagé ce message avec quelqu'un d'autre, la vidéo sera immédiatement distribué.
Sincères salutations

Hi. How are you?

I know, it's unpleasant to start the conversation with bad news, but I have no choice.

Few months ago, I have gained access to your devices that used by you for internet browsing.

Afterwards, I could track down all your internet activities.

Here is the history of how it could become possible:

At first, I purchased from hackers the access to multiple email accounts (nowadays, it is a really simple thing to do online).

As result, I could easily log in to your email account ([email protected]).

One week later, I installed Trojan virus in Operating Systems of all devices of yours, which you use to open email.

Frankly speaking, it was rather straightforward (since you were opening the links from your inbox emails).

Everything ingenious is quite simple. (0_o)!

My software enables me with access to all controllers inside devices of yours, like microphone, keyboard and video camera.

I could easily download to my servers all your private info, including the history of web browsing and photos.

I can effortlessly gain access to all your messengers, social networks accounts, emails, contact list as well as chat history.

Virus of mine constantly keeps refreshing its signatures (because it is driver-based), and as result remains unnoticed by your antivirus.

Hence, you can already guess why I stayed undetected all this while.

As I was gathering information about you, I couldn't help but notice that you are also a true fan of adult-content websites.

You actually love visiting porn sites and browsing through kinky videos, while pleasuring yourself.

I could make a few dirty records with you in the main focus and montaged several videos showing the way you reach orgasm while masturbating with joy.

If you are still uncertain regarding the seriousness of my intentions,

it only requires several mouse clicks for me to forward your videos to all your relatives, as well as friends and colleagues.

I can also make those vids become accessible by public.

I honestly think that you do not really want that to happen, considering the peculiarity of videos you like to watch,

(you obviously know what I mean) all that kinky content can become a reason of serious troubles for you.

However, we can still resolve this situation in the following manner:

Everything you are required to do is a single transfer of $1340 USD to my account (or amount equivalent to bitcoin depending on exchange rate at the moment of transfer),

and once the transaction is complete, I will straight away remove all the dirty content exposing you.

After that, you can even forget that you have come across me. Moreover, I swear that all the harmful software will be removed from all devices of yours as well.

Make no doubt that I will fulfill my part.

This is really a great deal that comes at a reasonable price, given that I have used quite a lot of energy to check your profile as well as traffic over an extended period of time.

If you have no idea about bitcoin purchase process - it can be straightforwardly done by getting all the necessary information online.

Here is my bitcoin wallet provided below: xxxxXXXXXxxxxXXXXXXxxxxxXXXXXX

You should complete the abovementioned transfer within 48 hours (2 days) after opening this email.

The following list contains actions you should avoid attempting:

#Do not try replying my email (email in your inbox was generated by me alongside with return email address).

#Do not try calling police as well as other security forces. In addition, abstain from sharing this story with your friends.

After I find out (be sure, I can easily do that, given that I keep complete control of all your devices) - your kinky video will end up being available to public right away.

#Do not try searching for me - there is absolutely no reason to do that. Moreover, all transactions in cryptocurrency are always anonymous.

#Do not try reinstalling the OS on your devices or throwing them away. It is pointless as well, since all your videos have already been uploaded to remote servers.

The following list contains things you should not be worried about:

#That your money won't reach my account.

Rest assured, the transactions can be tracked, hence once the transaction is complete,

I will know about it, because I continuously observe all your activities (my trojan virus allows me to control remotely your devices, same as TeamViewer).

#That I still will share your kinky videos to public after you complete money transfer.

Trust me, it's pointless for me to continue troubling your life. If I really wanted, I would make it happen already!

Let's make this deal in a fair manner!

Owh, one more thing...in future it is best that you don't involve yourself in similar situations any longer!

One last advice from me - recurrently change all your passwords from all accounts.

I am sorry to inform you but your device was hacked.
That's what happened. I have used a Zero Click vulnerability with a special code to hack your device through a
website.
A complicated software that requires precise skills that I posess.
This exploit works in a chain with a specially crafted unique code and such type of an attack goes undetected.
You only had to visit a website to be infected, and unfortunately for you it's that simple for me.
You were not targeted, but just became one of the many unlucky people who got hacked through that webpage.
All of this happened in August. So I’ve had enough time to collect the information.
I think you already know what is going to happen next.
For a couple of month my software was quietly collecting information about your habits, websites you visit,
websearches, texts you send.
There is more to it, but I have listed just a few reasons for you to understand how serious this is.
To be clear, my software controlled your camera and microphone as well.
It was just about right timing to get you privacy violated. I have made a few pornhub worthy videos with you as a lead
actor.
I’ve been waiting enough and have decided that it’s time to put an end to this.
Here is my offer. Let’s name this a “consulting fee” I need to get, so I can delete the media content I have been
collecting.
Your privacy stays untouched, if I get the payment.
Otherwise, I will leak the most damaging content to your contacts and post it to a public website for perverts to view.
You and I understand how damaging this will be to you, it's not that much money to keep your privacy.
I don’t care about you personally, that's why you can be sure that all files I have and software on your device will be
deleted immediately after I receive the transfer.
I only care about getting paid.
My modest consulting fee is 1700 US Dollars to be transferred in Bitcoin. Exchange rate at the time of the transfer.
You need to send that amount to this wallet: xxxxxXXXXXXXXXxxxxxxxXXXXXXXXxxxxxxXXXXXXX
The fee is non negotiable, to be transferred within 2 business days.
Obviously do not try to ask for help from the law enforcement unless you want your privacy to be violated.
I will monitor your every move until I get paid. If you keep your end of the agreement, you wont hear from me ever
again.
Take care and have a good day.

Salut
Comme vous l'avez peut-être remarqué, je vous ai envoyé un e-mail depuis votre compte de messagerie.

Cela signifie que j'ai un accès complet à votre compte de messagerie.
Je t'observe depuis quelques mois maintenant.
Le fait est que vous avez été infecté par un cheval de Troie via un site pour adultes que vous avez visité.
Si vous n'êtes pas familier avec cela, je vais vous expliquer.

Trojan me donne un accès et un contrôle complets sur votre appareil.
Cela signifie que je peux tout voir sur votre écran, allumer la caméra et le microphone, mais vous ne le savez pas.
J'ai également accès à tous vos contacts et à toute votre correspondance.

J'ai fait une vidéo montrant comment vous vous contentez dans la moitié gauche de l'écran et dans la droite moitié vous voyez la vidéo que vous avez regardée.
Vous ne pouviez pas savoir que la caméra fonctionnait.

En un clic de souris, je peux envoyer cette vidéo à tous vos mails et contacts sur les réseaux sociaux.
Je peux également afficher l'accès à toute votre correspondance de contact et aux messagers que vous utilisez.

Si vous voulez éviter cela, transférez le montant de 1450 EUR à mon adresse bitcoin (si vous ne savez pas comment faire, écrivez à Google : « Banxa ou MoonPay ou Simplex ou Transak »).

Mon adresse bitcoin (portefeuille BTC) est : xxxxxXXXXXXXXXxxxxxxxXXXXXXXXxxxxxxXXXXXXX
Après réception du paiement, je supprimerai la vidéo et vous ne m'entendrez plus jamais.

Je vous donne 48 heures pour payer. J'ai un avis de lecture de cette lettre, et la minuterie fonctionnera lorsque vous verrez cette lettre.
Si je constate que vous avez partagé ce message avec quelqu'un d'autre, la vidéo sera immédiatement distribué.
Sincères salutations