Violation des données, arnaque et chantage !!!

Violation des données, arnaque et chantage !!!

J’avais écrit un article le 11 juillet 2018, où j’avais dit qu’internet nous ouvrait des portes pour nous rendre plus connectés les uns aux autres, regarder des films, voir les factures, acheter des biens ect … Mais n'oublions pas que ceci peut nous mettre en danger, si nous ne faisons pas gaffe.

Dans cet article il y’a un passage important à comprendre : « La vraie raison pour laquelle vous continuez à vous faire pirater est parce que vous croyez que la sécurité informatique est la responsabilité de tout le monde, sauf la vôtre. »

Faut que tout le monde comprenne que : toi, lui, les adultes, les jeunes, moi peuvent être victime hameçonnage. Presque la majorité des utilisateurs pensent qu’un mot de passe du type fort ou très fort suffit pour protéger un compte. Mais cette majorité n’a pas pensé au cas si un jour le site dans je fais confiance peut avoir des failles de sécurité.

Et du coup, comment éviter l’attaque des cybercriminels sur un site que j’utilise ? La réponse est : Vous ne pouvez rien faire sauf si le site en question propose l’ authentification à deux facteurs (2FA). De nombreuses personnes font encore l'erreur d'utiliser le même mot de passe pour accéder à plusieurs comptes. C'est un mouvement dangereux. Si un pirate obtient votre mot de passe, il a accès à tous vos comptes. C’EST UN GROS JACKPOT pour les cybercriminels ou les arnaqueurs. Donc, créez des mots de passe forts pour chaque compte et gardez la trace de tous les mots de passe sur un petit carnet, ou bien faites comme moi prend des stickers ou vous pouvez écrire vos mots de passe et coller le sur l’ordinateur. Normalement à force d’écrire vos mots de passe vous allez vite l’apprendre.

Enfin rentrant dans le vif du sujet : j’étais victime d’un vol de l’un de mes mots de passe (un mot passe que je n’utilise pas souvent), j’ai respecté les conseils de mes deux articles. Voici le mail que j’ai reçu dans mes spam :

  1. Les 7 raisons pour lesquelles vous continuez à être piraté !
  2. Vos mots de passe sont-ils accessibles sur le Dark Web ? [Partie 3]

Image explicative de l'article

 Au début, je n’avais pas vraiment compris comment et où les cybercriminels ont eu l’un de mes mots de passe et mon adresse mail. Du coup j’ai décidé de faire ma petite enquête, certes elle n’a pas duré longtemps mais elle m’a fait comprendre des choses. Je me suis rendu sur le site Haveibeenpwned pour vérifier si mon adresse mail n’est pas fait violer.  Un message apparait et me dit :   Pwned sur 1 site violé et trouvé aucune pâte

Image explicative de l'article

J’ai trouvé que la start-up torontoise Wattpad qui a confirmé qu'elle enquêtait sur une violation massive des données des utilisateurs, à la suite des affirmations faites par des sociétés de renseignement en cybersécurité sur des forums en ligne.

Le porte-parole de Wattpad a signalé à BetaKit une déclaration publiée le 14 juillet qui indiquait que la société était «au courant de rapports selon lesquels certaines données d'utilisateurs ont été consultées sans autorisation ».

Wattpad a déclaré qu'il travaillait d'urgence pour enquêter, contenir et résoudre le problème avec l'aide de consultants en sécurité externes.

Cyble, une société de renseignement sur la cybersécurité basée en Géorgie, a écrit dans un message du 15 juillet qu'elle avait détecté des allégations de violation au cours de la première semaine de juillet et avait reçu des informations sur environ 270 millions d'enregistrements d'utilisateurs vendus pour 10 bitcoins, soit environ 98 000 euros à l'époque. . Cyble a noté que les données ont ensuite été offertes gratuitement.

Cyble a affirmé que, sur la base de l'évaluation des messages du forum, les 271 millions d'enregistrements d'utilisateurs comprenaient les informations de connexion, les noms complets, les numéros de contact et les dates de naissance. La société de cybersécurité a noté que, sur la base de ses sources et d'un article sur un forum de piratage en ligne, elle estime que la violation s'est produite en juin 2020

RaidForums, qui affirme que la violation de données Wattpad contenait des informations sur «271 millions d'utilisateurs», y compris des  mots de passe volés pour 189 millions d'utilisateurs. 

Image explicative de l'articleImage explicative de l'articleLundi, Wattpad a mis à jour sa déclaration du 14 juillet, annonçant qu'il réinitialiserait les mots de passe et conseille à ses utilisateurs de changer les mots de passe sur d'autres sites s'ils utilisaient le même mot de passe "July 20 Update: Out of precaution, and as is common in these situations, we are resetting passwords and advising users to change passwords on other sites if they used the same password. "

Alors que Cyble affirme que plus de 270 millions d'utilisateurs ont été volés, Wattpad a rapporté en août qu'il comptait 80 millions d' utilisateurs mensuels. BetaKit a également contacté Wattpad pour vérifier quelles informations avaient été compromises et si l'entreprise avait contacté les personnes concernées. Le porte-parole de Wattpad a refusé de commenter toutes les questions, notant que la société continuerait de mettre à jour sa déclaration en ligne alors que son enquête se poursuivait.

Revenant au mail que j’ai reçu :

Je sais que K2Ug6Bdt8 est l'un de vos mots de passe le jour du piratage ..

Allons directement au point. Personne ne m'a payé pour vérifier votre situation.

Vous ne me connaissez pas et vous vous demandez probablement pourquoi vous recevez cet e-mail?

J'ai en fait placé un malware sur le site Web de videos pour adultes (pornographie pour adultes) et vous savez quoi, vous avez visité ce site pour vous amuser (vous COMPRENNAIS ce que je dit).

Lorsque vous regardiez des vidéos, votre navigateur a commencé à fonctionner comme un RDP doté d'un enregistreur de frappe qui m'a permis d'accéder à votre écran et à votre webcam. Immédiatement après cela, mon malware a obtenu chacun de vos contacts à partir de votre compte Messenger, FB, ainsi que de votre compte de messagerie.

Après cela, j'ai créé une vidéo à double écran. La première partie montre la vidéo que vous étiez en train de regarder (vous avez un bon goût omg), et la deuxième partie affiche l'enregistrement de votre caméra, et c'est vous.

La meilleure solution serait de me payer 1009 $.

Nous allons l'appeler un don. Dans cette situation, je supprimerai très certainement sans délai votre vidéo.

Tu pourrais continuer ta vie comme ça ne s'est jamais produit et tu n'auras plus jamais de réponse de moi.

Vous effectuerez le paiement via Bitcoin (si vous ne le savez pas, recherchez `` comment acheter du bitcoin '' dans Google). Si vous envisagez d'aller à la loi, il est certain que cet e-mail ne peut pas être retracé jusqu'à moi, car il est également piraté. J'ai pris soin de mes actions. je ne cherche pas à vous demander beaucoup, je veux simplement être payé. Si je ne reçois pas le bitcoin ;, j'enverrai certainement votre enregistrement vidéo à tous vos contacts, y compris les amis et la famille, les collègues, etc.

Néanmoins, si je suis payé, je détruirai l'enregistrement immédiatement.

Si vous avez besoin d'une preuve, répondez avec Oui, alors j'enverrai votre enregistrement vidéo à vos 8 amis.

c'est une offre non négociable et donc s'il vous plaît ne perdez pas mon temps et le vôtre en répondant à ce message.

Bravo, c'est l'arnaque pur, la preuve que je n'ai pas Facebook et Messenger, c'est dommage pour lui. Voici une nouvelle tournure intelligente sur une ancienne escroquerie par e-mail qui pourrait servir à rendre l'arnaque beaucoup plus crédible (que les arnaques sur instagram avec les faux compte) . Le message prétend avoir été envoyé par un pirate informatique qui a compromis votre ordinateur et a utilisé le RDP (Remote Desktop Protocol) et de votre webcam pour enregistrer une vidéo de vous pendant que vous regardiez un site pas jolie. Dans le message l'auteur menace de diffuser la vidéo à tous vos contacts à moins que vous ne payiez une rançon en Bitcoin (1000€ à peu prés). L'e-mail fait désormais référence à un vrai mot de passe qui a était fuité (Wattpad par exemple) 

Il est probable que cette tentative de sextorsion améliorée soit automatisée: je suppose que l'auteur a créé une sorte de script qui s'inspire directement des noms d'utilisateur et des mots de passe d'une violation de données donnée sur un site Web populaire qui s'est produite, et que chaque victime dont le mot de passe a été compromis dans le cadre de cette violation reçoit ce même e-mail. 

Si malheureusement, l'utilisateur a le même mot passe pour tous ces comptes, l'arnaqueur pourra raffiner son arnaque et collecter plus de donner possible. Ce type e-mail peut avoir des conséquences dévastatrices pour les victimes. IL FAUT DONC FAIRE TRES ATTENTION !!! 


Dans la même catégorie :


Commentaires :