Mail d'arnaque - Hotmail (Outlook.com)

Bonjour,

J'ai récemment (le 28/04) reçu un mail d'arnaque, et je viens seulement de le trouver dans mon courrier indésirable.

Alors, j'ai cherché un peu, et comme je le pensais, c'est un gros coup de bluff, donc je ne viens pas lancer un appel de détresse, mais juste pour avoir quelques informations.



Voici d'abord le mail en question :

"Vous vous demandez probablement pourquoi vous recevez un mail depuis VOTRE propre adresse, n'est-ce pas ? Je vais tout vous expliquer.

Je suis un hackeur et j'ai piraté vos appareils il y a quelques mois, j'ai mis en place un virus sur un site pour adulte que VOUS avez visité et j'ai réussi à avoir la main sur votre appareil.
Seulement, j'ai remarqué que vous aviez des goûts très... particuliers en matière de "pornographie".

J'ai donc abusé de votre appareil pour le transformer en serveur RDP (contrôle à distance) et devinez ce que j'ai bien pu faire ?

J'ai tout simplement enregistré une vidéo en écran scindé avec d'un côté votre navigateur sur le "site" et de l'autre votre webcam vous enregistrant en train de vous... amuser. C'est comme cela que j'ai pu vous envoyer cet email depuis VOTRE adresse compromise.
Suite à cela, j'ai fait une copie de vos contacts, photos, mots de passes, données bancaires et bien d'autre.

Je vous promets que je ne vous dérangerai plus après votre paiement, car vous n'êtes pas ma seule victime. C'est le code d'honneur des hackeurs. Ne m'en voulez pas, chacun son travail après tout...
Vous voulez savoir ce que vous pouvez faire ?

Et bien, je pense que 750 euros est un juste prix pour notre petit secret. Vous effectuerez le paiement par Bitcoin (Si vous n'en avez pas entendu parler, recherchez "comment acheter des bitcoins" sur Google).
L'adresse de mon portefeuille Bitcoin :

13zPcErWsbUp1xWyUx49mpATQwEoYG1F7U

(Respectez les majuscules et les minuscules, copier/coller est préférable)
Important Vous avez 72 heures pour effectuer le paiement. (J'ai un traqueur dans ce mail et je sait que vous l'avez ouvert.)
La vidéo ainsi que la copie de toutes ces données sont déjà de mon côté et si vous ne coopérez pas, je serai dans l'obligation d'envoyer la vidéo à vos contacts les plus importants, à votre famille, à vos collègues, sur facebook, twitter et bien d'autres...

Pour vous prouver ma bonne foi, voici l'un de vos nombreux mot de passe compromis :

[...]

Changer vos mots de passe, détruire le virus, envoyer en réparation ou désinfecter votre ordinateur ne sont d'aucune utilité puisque vos données sont déjà sur un serveur distant. Ne me prenez pas pour un con.
Si vous voulez des preuves, répondez par "Oui!" et je commencerai à envoyer l'enregistrement à 6 de vos contacts les plus importants. C'est une offre non négociable, cela dit, ne me faites pas perdre mon temps et le vôtre, pensez aux conséquences de vos actes."



Bon alors j'ai coupé le mot de passe qu'il a mis, apparemment selon mes recherches sur cette arnaque ils sortent des vieux mais vrais mots de passe, mais celui qu'il m'a mis, je ne m'en souviens absolument pas et même s'il est vieux je ne pense pas qu'il y a 10 ans j'aurais pensé à un mot de passe aussi galère... C'était juste un amas de lettres sans aucun sens, je vois pas comment j'aurais pu m'en souvenir, et ça a pas l'air d'être par exemple un acronyme qui pourrait signifier un truc pour moi... Enfin je l'ai quand même caché au cas où des fois que ça me reviendrait mais bon.

Mais ce qui m'inquiète, c'est comment il a fait pour envoyer un mail depuis mon adresse mail ? :/ On peut pas créer de double d'adresse mail en principe, et sur Outlook y'a un système d'icône avec une couleur et les initiales des correspondants, donc même s'il pouvait y avoir un doublon, ça serait différent, hors là c'est vraiment les mêmes de quand je m'envoie un mail à moi même, et y'a pas de détail qui change dans l'adresse mail genre un point ou un tiret qui pourraient faire qu'en regardant vite je croie que c'est vraiment mon adresse... Ceci dit il est directement arrivé dans mes courriers indésirables, il doit bien y'avoir un truc qui fait qu'Outlook le distingue de ma propre adresse. (Et évidemment le mail envoyé n'est ni dans la boîte d'envoi, ni dans la corbeille, ni dans les éléments récupérables.)
Est-ce que je dois m'inquiéter de quelque chose à ce niveau ? Si oui, comment protéger mon compte Outlook ? Si non, comment a-t-il fait pour faire passer son mail pour un mail envoyé depuis mon adresse ?

Merci d'avance pour vos réponses :)

3 réponses

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour,

Arnaque tellement connue qu'elle en est éculée ! Elle fait partie d'une grosse campagne d'arnaque et est à traiter avec le plus profond mépris et le fond de la plus proche poubelle. Ce n'est que du bluff et il n'y a aucun risque pour ceux qui la reçoivent.

Dire « Merci » 1

Heureux de vous avoir aidé ! Vous nous appréciez ? Donnez votre avis sur nous ! Evaluez CommentCaMarche

CCM 56344 internautes nous ont dit merci ce mois-ci

Reply
réponses:
  • auteur

    Bonjour,

    Oui évidemment, puis sur certains points ce n'était absolument pas crédible en ce qui me concerne, mais ça ne répond pas à ma question de l'adresse mail. J'ai trouvé des explications en ligne concernant le coup du mot de passe, mais j'aimerais savoir comment ils ont pu envoyer un mail avec une adresse qui semble être la mienne. Si ce n'est pas la mienne, en quoi s'en différencie-t-elle et comment peut-elle l'imiter ?

  • auteur

    Un arnaqueur sait très bien maquiller une adresse et faire croire que l'adresse d'émission est celle de quelqu'un d'autre que l'adresse réelle. Pour le vérifier, il suffit d'afficher l'entête complet du mail.

    A partir du moment ou le pirate dispose d'un fichier d'adresses à arnaquer, il fait croire ce qu'il veut à qui il veut.

    Les adresses sont la plupart du temps collectées en cassant des mots de passe de comptes de messagerie à l'aide de robots en libre service sur le net à qui sait les trouver.

    Ce genre d'activité frauduleuse est entretenue par le fait que la majorité des gens utilisent une messagerie webmail qui laisse mails et contacts sur le web au lieu de préserver le tout derrière des pare-feu dans un logiciel de messagerie qui fonctionne sur un PC au autre équipement (téléphone, tablette, etc...).

  • auteur

    Justement, dans l'entête, rien de bizarre, comme si je m'étais envoyé un mail à moi-même justement.

    "Les adresses sont la plupart du temps collectées en cassant des mots de passe de comptes de messagerie à l'aide de robots en libre service sur le net à qui sait les trouver." : Donc si je comprends bien ils utilisent des logiciels d'attaque par force brute pour trouver les mots de passe des comptes de messagerie : donc ça voudrait dire qu'il y a bien pu y avoir connexion depuis mon compte, vous vous contredisez, non ? :/

  • auteur

    Celia-D

    "Bonjour Justement, dans l'entête, rien de bizarre, comme si je m'étais envoyé un mail à moi-même justement."


    Et pourquoi pas ? Imagine qu'un pirate ait cassé ton mot de passe grâce à un de ces logiciels et se sert de ton compte pour envoyer ce genre de mail. L'adresse d'émission serait donc bien la tienne.

    Mais sans visibilité sur l'en-tête du message, ce ne sont que des hypothèses et on parle dans le vide.

    Au besoin publie l'en-tête du message mais en masquant la partie gauche de toutes les adresses qui y figurent et toute autre information personnelle et confidentielle.

  • auteur

    Ben justement, ne dis pas "il n'y a aucun risque pour ceux qui la reçoivent" si l'auteur de l'arnaque peut en effet avoir accès à ma boîte mail. Je cherche juste une preuve que le mail qu'il a envoyé n'a pas été envoyé avec mon adresse. L'entête (que je ne publierai pas, mon adresse contient mon nom donc bon je préfère garder ça pour moi) n'a rien d'anormal, donc à part le fait que ça se soit retrouvé dans mon courrier indésirable, ça ressemble à un mail de ma part. Après peut-être que Outlook a une IA qui trie le courrier indésirable non pas selon l'expéditeur mais selon le contenu ? Ou sinon, est-ce qu'il y a moyen avec une ligne de code de modifier l'entête d'un mail qu'on envoie pour qu'il apparaisse comme un mail envoyé par l'adresse de la victime, ou un truc comme ça ? M'étonnerait, mais on sait jamais, je pose la question.
    Après en effet il n'a sûrement pas que ça à faire que de s'amuser à se connecter au compte d'une personne qui n'a pas payé sur des milliers qui reçoivent son arnaque... Mais on ne sait jamais, à défaut d'avoir des vidéos à rendre publiques pour se venger, perso ce compte me sert à plein de trucs, ça serait problématique si quelqu'un de mal intentionné y avait accès.

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour,

Ne vous inquiétez pas. C'est une campagne massive qui touche n'importe qui.
J'ai reçu le même genre de mail qui menaçait de révéler à mes contacts mes prétendues turpitudes sur Internet. Je valais moins cher que vous : juste 520 €. Je n'ai évidemment pas répondu et rien ne s'est passé.

Il n'y a pas de piratage de vos mots de passe, ni de votre carnet d'adresses, ni de vos données bancaires. Tout ceci est du bluff. La casse d'un mot de passe nécessite de gros moyens (si c'est un mot de passe élaboré) ce qui ne colle pas avec une campagne massive d'arnaque. Je suppose également que vous avez un antivirus et évidemment un pare-feu ce qui vous assure une certaine tranquillité. Quant au piratage des hébergeurs de courrier, je n'en ai pas encore entendu parler.
Le principe de ce genre de mail est d'inquiéter jusqu'à inciter les victimes à payer. Même s'il n'y a qu'un partie infime de gens qui paient, c'est rentable.

Pour connaître la provenance du message utilisez ce site (traduisez en français en faisant un clic droit) :
https://www.ip-adress.com/trace-email-address
Il faut juste avoir la source du message. Dans hotmail.com, ouvrez le message et cliquez en haut à droite sur les 3 points : dans la liste vous trouverez "Afficher la source du message".
Pour moi, le message venait de Miami, probablement d'un ordinateur infecté.
C'est juste par curiosité. Ça ne vous servira à rien.

Bonne journée

Reply

Marsh

NOVEMBER 9, 2013 AT 9:15 PM

Bonjour ,
Une règle élémentaire pour les mails indésirables on ne les ouvre pas & ont les envois directement dans la corbeille.

Pourquoi chercher midi à quatorze heures...

A+

L'ennemi est bête : il croit que c'est nous l'ennemi alors que c'est lui !
Pierre Desproges

Reply
réponses:
  • auteur

  • auteur

    Bonjour,

    Le message que j'ai reçu n'était pas dans les indésirables et l'antivirus n'avait rien signalé. Il n'y avait donc pas de raison de le mettre directement à la poubelle.
    Le courrier de l'arnaqueur était dans un pdf joint.

  • auteur

    Salut ,
    " J'ai récemment (le 28/04) reçu un mail d'arnaque, et je viens seulement de le trouver dans mon courrier indésirable. "

    ÉDIT:
    Et puis peu importe j'ai juste fait une piqure de rappel sur les principes de base en termes de sécurité.

  • auteur

    J'avais zappé que Celia-D l'avait trouvé dans les Indésirables. Dans ce cas tu as raison : on vire le courrier sans état d'âme !

  • auteur

    Pas grave en soi...

  • auteur

    Je reçois souvent des mails tout à fait normaux dans mon courrier indésirable, donc je jette un œil quand même ^^'
    Puis bon là ça m'a interpellée, un mail de ma part, on ne sait jamais, sur une fausse manip' j'ai pu déplacer dans le courrier indésirable un mail de ma part que j'avais envoyé pour une raison ou une autre (et en général c'est des trucs importants, genre des trucs que je m'envoie pour les avoir sur d'autres appareils).
    Donc bref, j'ai vérifié, et, je me trompe peut-être mais en principe ouvrir un mail ne présente aucun risque non ? C'est cliquer sur les liens, télécharger les pièces jointes ou répondre qui peut s'avérer dangereux il me semble. Enfin, si je me trompe dites le moi, j'éviterai à l'avenir ^^' (Mais bon j'ai quand même un anti-virus au pire)

  • auteur

    Bonjour,

    Vous avez raison. Si le mail contient des pièces jointes avec virus, ou des liens d’hameçonnage, l'antivirus doit normalement le détecter. Donc l'ouverture d'un mail ne présente pas de risques a priori.
    Le seul problème c'est que, lorsqu'il s'agit de spam, l'ouverture du mail confirme au spammeur que votre adresse mail est valide. Et c'est la porte ouverte à davantage de spams.
    Il y a des moments où il y a des doutes (courrier normal égaré dans les indésirables).

    Pour la détection des spams je vous conseille d'utiliser Thunderbird. C'est un gestionnaire de courrier très pratique. La détection des spams devient de plus en plus efficace après une période d'apprentissage durant laquelle vous signalez les spams à Thunderbird.
    https://www.thunderbird.net/fr/

  • auteur

    "Le message que j'ai reçu n'était pas dans les indésirables et l'antivirus n'avait rien signalé. Il n'y avait donc pas de raison de le mettre directement à la poubelle."

    Normal !

    Un antivirus est fait pour intercepter les virus informatiques.
    Un mail de texte pur n'est pas un virus et une pièce jointe PDF non plus.

  • auteur

    >> Un mail de texte pur <<

    Comment peut-on le savoir avant d'avoir ouvert le mail ?

  • auteur

    @Pierr10,

    Je suis curieux d'apprendre (ayant travaillé pour une société d'antivirus) comment un antivirus peut signaler un lien comme étant viral.
    Un antivirus détecte un virus lors de l'ouverture d'un fichier si il correspond à une "signature" que l'antivirus possède dans sa base et qui permet de reconnaitre un fichier viral.

    Je suis également curieux d'apprendre par quel processus "l'ouverture du mail confirme au spammeur que votre adresse mail est valide". Un mail s'ouvre en principe chez le FAI ou dans un courrielleur et, à ma connaissance, il n'y a aucun mécanisme de retour d'information vers l'émetteur du mail qui puisse lui indiquer que le mail a été ouvert, sauf si celui-ci a demandé un accusé de réception, auquel cas il est toujours possible au récipiendaire de ne pas l'envoyer. Rien ne passe indépendamment de sa volonté.

  • auteur

    " Je suis curieux d'apprendre (ayant travaillé pour une société d'antivirus) comment un antivirus peut signaler un lien comme étant viral. "

    Une attaque en temps réel via un lien hypertexte ça vous parle ?
    https://support.avast.com/fr-fr/article/189/
    Un exemple ici :




    Mdr.

  • auteur

    Mon antivirus me signale les liens l'hameçonnage. (Je n'ai pas écrit qu'un lien était viral). Comment fait-il ? Je n'en sais rien ; il faut demander aux concepteurs.

    Pour l'ouverture des mails, je me suis évidemment trompé : ce qu'il ne faut pas faire, c'est répondre.

  • auteur

    Si AVAST connait les liens qui pointent vers des pages web frelatées cela n'empêche pas qu'un lien est inoffensif tant qu'on n'a pas cliqué dessus. C'est la page ciblée par le lien qui est potentiellement dangereuse.
    Donc l'ouverture d'un mail peut toujours se faire si on ne clique sur aucun lien et qu'on n'ouvre aucune pièce jointe.

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed