Ce courriel affiche l'un de nos mots de passe et exige une rançon

Un nouveau courriel d’hameçonnage a fait son apparition sur la toile faisant une centaine de victimes. L’astuce? Nous faire peur avec l’un de nos mots de passe et exiger des bitcoins pour que nos ébats sexuels ne se retrouvent pas sur internet.

Non, les fraudeurs informatiques ne manquent pas d’imagination et rendons à César ce qui lui appartient, ce nouveau courriel d’hameçonnage a été bien planifié.

La raison principale pour laquelle on est prêt à mordre devant ces menaces est l’élément d’urgence et de peur qui nous envahit lorsqu’on reçoit ce type de message. Dans le cas présent, disons que de nous exposer l’un de nos mots de passe a de quoi nous faire paniquer un brin.

Panique courriel hameçonnage

Un logiciel malveillant sur un site porno nous a filmé 

Plus de 150 personnes sont déjà tombées dans le panneau, alors que les fraudeurs ont jusqu’ici amassé un joli pactole de 250 000$ selon le magazine Forbes

Le fameux courriel va comme suit : 

Courriel hameçonnage bitcoin site porno

En gros, on nous expose l’un de nos mots de passe que l’on utilise sur un site. On nous dit que les pirates ont eu accès à notre webcam via un logiciel malveillant placé sur un site porno et qu’ils nous ont filmés lorsqu’on regardait des vidéos xxx. Enfin, pour que le tout ne soit pas diffusé sur internet, ils nous demandent une rançon en bitcoin pouvant varier de 1900$ à 8000$. 

Ce qui rend le courriel crédible est évidemment le fait que l’on retrouve l’un de nos mots de passe. Or, tout le reste du courriel est faux et il ne faut évidemment pas répondre à leurs exigences. 

En fait, il nous faudrait pratiquement remercier ces fraudeurs. Oui, oui, les remercier, car ceux-ci nous permettent d’identifier une faille sur notre mot de passe.

Quoi faire si l’on a reçu le courriel ?

La première chose à faire est de ne pas y répondre et de carrément le supprimer le courriel. Ensuite, il faut se poser des questions à savoir pourquoi on a reçu ce courriel.

Il y a une raison pour laquelle ces fraudeurs ont eu accès à notre mot de passe. C’est que ceux-ci ont pu se les procurer après une fuite d’informations causée par une attaque informatique sur l’un des sites ou services que l’on fréquente.

Si le mot de passe qui nous est présenté est encore actif sur certains sites, il nous faut absolument aller les changer immédiatement pour ne pas compromettre davantage d’informations. Assurez-vous de choisir un mot de passe fort ou d'utiliser un logiciel de mots de passe pour ne pas utiliser le même mot de passe sur tous les sites.

La troisième chose à faire est de vérifier d’où peut provenir la fuite. On peut y parvenir en utilisant le site HaveIBeenPwned. On y entre notre courriel et le site pourra déterminer, via sa banque de données des piratages des dernières années, quel site est compromis. 

Enfin, dernière précaution que l’on peut avoir est de masquer notre webcam. Si l'on est du genre à aller sur des sites olé olé, on peut très bien masquer notre webcam avec un simple post-it ou bien utiliser une petite coquille de protection qui coûte quelques dollars.

Petit bloc bas de chronique


Francois et votre PME sur le web