Agence de communication : Sites internet & Supports papier - IRISIO

Scam : "Ceci concerne la question de votre sécurité"

Scam : "Ceci concerne la question de votre sécurité"

Depuis quelques jours une campagne d'arnaque par email est en cours. Sous le titre "Ceci concerne la question de votre sécurité", les auteurs de cette campagne prétendent, dans un français approximatif, avoir pris le contrôle de votre "appareil" et détenir des vidéos compromettantes...

Espérant effrayer les destinataires, les auteurs menacent de diffuser ces vidéos et proposent d'effacer toutes les données en échange d'un virement de l'équivalent de 250$ vers un portefeuille Bitcoin, cette fameuse "monnaie numérique décentralisée"... 

Misant sur la crédulité des lecteurs, cette arnaque repose sur une manipulation classique : après une affirmation/menace effrayante, une solution est proposée et cette méthode porte même un nom : "problème-réaction-solution".

L'espoir des escrocs est de voir tomber dans le panneau les moins biens informés d'entre nous, ce qui peut tout à fait devenir rentable si leur nombre est suffisant...
En pistant la référence du portefeuille Bitcoin, on peut découvrir que 14 transactions ont été enregistrées ces derniers jours... ce sont donc peut être autant de "victimes" qui ont rapporté l'équivalent de plus de 2600€ à nos "scammeurs".
Ainsi si les auteurs de cette campagne de scam sont parvenus à envoyer des millions d'emails, ils peuvent s'attendre à une certaine rentabilité... 

1536935602.scam.bitcoin.jpg

Que faire ?

Déjà, ne pas paniquer et ne pas payer.
Quand bien même les allégations seraient fondées, rien ne dit qu'après avoir payé cette première rançon les arnaqueurs ne fassent pas monter les enchères ni qu'ils effaceront réellement les données au final. Souvenez-vous, si leurs dires sont vrais, ce sont des arnaqueurs en train de vous faire chanter...

À part classer ces emails dans vos spams, il n'y a pas grand chose à faire...

Ces emails sont des spams envoyés via des serveurs toujours différents ; bloquer les IPs de ces serveurs n'a donc que peu d'effet.

De notre coté, ces emails sont déjà détectés et étiquetés par nos serveurs mail comme spam...

Pour nos clients, un outil est en place et permet de filtrer les spams dans leur "client mail"

Chaque mail est analysé et marqué d'une entête indiquant si le mail est un spam ou non.
Dans l'objectif de ne perdre aucun message, cet outil analyse mais ne filtre/supprime aucun message, tous les messages sont donc remis dans vos boites mails.
Afin de bénéficier d'un filtrage antispam, vous devez donc configurer votre client mail (outlook, thunderbird, mail, ...) pour qu'il tienne compte du marquage et filtre les messages marqués de l'entête spam.

Légalement, il n'y a pas grand chose à faire non plus car ces serveurs sont situés dans divers pays, ils ont très certainement été piratés et utilisés à l'insu de leurs "propriétaires" pour envoyer ces emails. Ainsi, les chances de voir aboutir une quelconque "mesure légale" est illusoire et surtout ne pourrait intervenir que dans plusieurs mois voire années...

À qui signaler cette arnaque ? 

Peut être sur internet-signalement.gouv.fr mais il renvoient, dans le cas d'arnaques reçues par email, vers les acteurs classiques de la lutte contre le spam comme signal-spam.fr.

En complément, on peut également signaler ces arnaques sur des sites d'information comme signal-arnaques.com où l'arnaque a déjà été signalée il y a quelques heures...

Bref, individuellement, le plus efficace reste encore de mettre en pause ses émotions et d'allumer son esprit-critique : Quelles sont les chances réelles que vous soyez victime de ce que proclame cet email ?

 

[Mise à jour]

Sur une adresse email "piège à spam" nous avons reçu plus de 50 fois le même message "Ceci concerne la question de votre sécurité." à destination d'adresses différentes...
Preuve supplémentaire que l'envoi de ces emails est bien "massif et non ciblé" et donc le message forcément non fondé...
1536942925.scam.votre.securite.x50.jpg

[Mise à jour : 18/09/2018]

Le bilan des transactions enregistrées par le portefeuille Bitcoin est passé à 0.85094967 BTC soit environ 4500€ mais après un "pic" de 3 jours avant le week-end ce compte semble maintenant revenu à un calme plat...

C'était sans compter sur l'incroyable inventivité des auteurs de scam...

On assiste donc depuis ce mardi matin à une nouvelle vague très similaire de mails sous les titres : "Votre compte a été piraté!", "Supprimez ce message après la lecture!", "Votre compte" ou encore "Votre vie secrète"... Les affirmations et menaces sont les mêmes, la construction est vraiment similaire aux précédents emails, le montant à verser a augmenter à 300$ et le portefeuille bitcoin a changé... Ce nouveau portefeuille est encore "vide", voyons si cette nouvelle vague sera aussi "profitable"...

Parution : 14/09/2018

Fil RSS