François Charron
Sécurité

Quoi faire si on vous menace par courriel en utilisant votre propre compte et adresse

le jeudi 10 novembre 2022
Modifié à 11 h 52 min le 10 novembre 2022
Par François Charron

ecrire@francoischarron.com

Vous avez reçu un message de la part de votre propre adresse courriel qui vous informe qu’un pirate a un accès complet à votre compte, qu’il vous observe, et qu’il veut un virement en Bitcoin pour vous laisser tranquille? Pas de panique, ce n’est qu’une nouvelle façon de faire une tentative de fraude, qui elle, perdure depuis de nombreuses années.

Il y a certaines tentatives d’hameçonnage qui perdurent presque depuis le début d’internet.

Parmi celles-ci, on retrouve la fameuse histoire voulant qu’on se fasse épier à partir de notre écran, et qu’un pirate nous ait soi-disant surpris à nous masturber. Il nous menace d’envoyer la vidéo à tous nos contacts si on ne le paye pas.

Puisque cette tentative de fraude a circulé depuis de nombreuses années, beaucoup savent que c’est faux, et de moins en moins de gens mordent à l’hameçon.

Les pirates, qui sont absolument créatifs, ont trouvé la manière de recycler cette histoire en utilisant une petite « twist » pour nous faire douter: utiliser notre propre adresse courriel pour nous menacer. On vous explique le modus operandi.

Un message envoyé depuis notre propre adresse courriel

Récemment, nous avons reçu un douteux message dans notre boîte de réception.  Si son contenu nous était familier, le hic, c’est qu’il était envoyé à partir de notre adresse, comme quand on s’envoie on message à nous-mêmes. On pouvait y lire:

Bonjour!

Comme vous l'avez peut-être remarqué, je vous ai envoyé un e-mail depuis votre compte (ecrire@francoischarron.com). Cela signifie que j'ai un accès complet à votre compte.

Je t'observe depuis quelques mois maintenant.

Le fait est que vous avez été infecté par Njrat via un site Web pour adultes que vous avez visité.

Si vous n'êtes pas familier avec cela, je vais vous expliquer.

Njrat me donne un accès et un contrôle complets de votre appareil.

Cela signifie que je peux tout voir sur votre écran, allumer la caméra et le microphone, mais vous ne le savez pas.

J'ai également accès à tous vos contacts et correspondances.

J'ai fait une vidéo qui vous montre en train de vous masturber dans la moitié gauche de l'écran et dans la moitié droite vous pouvez voir la vidéo que vous regardiez.

D'un simple clic de souris, je peux envoyer cette vidéo à tous vos emails et contacts sur les réseaux sociaux.

Je peux également publier l'accès à toute votre correspondance par courrier électronique et aux messagers que vous utilisez.

Si vous voulez empêcher cela,

virer le montant de 1400 EUR sur mon adresse Bitcoin (si vous ne savez pas comment faire, écrivez à Google : "Acheter Bitcoin").

Mon adresse Bitcoin (Portefeuille BTC) est : 1KJzkYG937PmUy3QF9PFta3TXd17cXcweC

Après réception du paiement, je supprimerai la vidéo et vous ne m'entendrez plus jamais. Je vous donne 48 heures pour payer.

J'ai un message lisant cette lettre et la minuterie fonctionnera lorsque vous verrez cette lettre.

Il ne sert à rien de déposer une plainte où que ce soit car cet e-mail ne peut pas être suivi comme mon adresse Bitcoin. Je ne fais pas d'erreurs.

Si je découvre que vous avez partagé ce message avec quelqu'un d'autre, la vidéo sera diffusée immédiatement.

Salutations!

Vous l’aurez compris, le pirate veut nous faire croire que s’il a réussi à nous envoyer un message à partir de notre adresse courriel, c’est qu’il a pris possession de notre compte.

Cependant, c’est complètement de la frime. C’est facile d’envoyer un message à partir d’une adresse de son choix.

Suffit de faire une recherche en ligne pour se rendre compte que plusieurs applications web un peu louches le proposent ouvertement sur le web.

D’ailleurs, même Outlook a l’option interne d’envoyer un courriel à partir d’une autre adresse de courrier, c’est intégré dans l’application de bureau.

Bref, si on reçoit untel message, pas de panique. On peut simplement ignorer, bloquer, et supprimer.

Si on a des doutes, c’est toujours possible de vérifier s’il y a des connexions inconnues via les paramètres de notre service de messagerie.

Puis, évidemment, c’est toujours mieux d’utiliser un mot de passe fort pour protéger tous nos comptes. Merci aux gestionnaires de mots de passe qui sont justement là pour les créer à notre place et les entreposer sans qu’on aille besoin de se casser la tête ou de s’en rappeler.

Finalement, on active l’authentification à double facteur parce que contrairement à ce que plusieurs pensent, un mot de passe fort ne sera jamais aussi efficace que si on active cette protection supplémentaire.