sam. Nov 23rd, 2024

Si vous avez reçu un courriel de votre propre adresse vous faisant du chantage, faites attention. Nous vous parlons de la nouvelle campagne de sextorsion contre laquelle la Guardia Civil a mis en garde.

La Guardia Civil a mis en garde contre la détection de une nouvelle campagne de sextorsion  qui utilise la technique du « mail spoofing ». Cette technique consiste pour le cybercriminel à usurper l’adresse électronique d’un domaine privé de l’expéditeur pour faire croire à la victime qu’elle a réussi à installer un cheval de Troie sur son appareil.

Les cybercriminels ont usurpé l’identité adresses électroniques avec domaines privés c’est-à-dire que les courriels provenant de domaines publics, tels que gmail, hotmail, yahoo ou autres, n’ont pas été usurpés. Il est important de noter que dans ces courriels, la même adresse électronique apparaît à la fois chez l’expéditeur et chez le destinataire.

À quoi ressemblent les courriels ?

L’objet de ces messages est généralement le suivant « Vous avez un paiement en suspens ». mais il n’est pas exclu qu’il existe des variantes de ce message au contenu similaire. Tout au long de l’e-mail, le cybercriminel explique à sa victime qu’après avoir acheté des informations d’identification à un supposé pirate, il a obtenu les données nécessaires de la victime pour accéder à ses appareils et les infecter avec un logiciel espion avec lequel il a collecté des informations et enregistré des vidéos intimes de la victime.

Après avoir expliqué la situation, il exige qu’un paiement en bitcoins soit effectué sur un compte portefeuille. dans les 48 heures menaçant de publier le contenu intime collecté à partir de leurs appareils. L’urgence de ce message rend difficile l’analyse de la situation par la victime et l’incite à se précipiter pour effectuer le paiement le plus rapidement possible, de peur que le contenu privé ne soit exposé.

Le corps de l’e-mail comprend également les instructions du cybercriminel et les données nécessaires au transfert de l’argent demandé, et avertit la victime de ce qu’elle ne doit pas faire, comme appeler la police ou demander de l’aide, ce qui évite de conseiller à la personne de ne pas tomber dans le piège de la fraude. En outre, le cybercriminel assure à la victime que, s’ils effectuent le paiement, ils n’exposeront pas d’informations ou de contenus privés.  de ce qu’il est censé avoir collecté et supprimera le logiciel espion de vos appareils.

Que dois-je faire si je l’ai reçu ?

Au cas où vous auriez reçu le courrier décrit ci-dessus, le supprimer de votre boîte de réception.  et le marquer comme spam/courrier indésirable. Cette menace du cybercriminel n’est pas réelle, c’est-à-dire qu’il n’a pas eu accès à vos appareils, donc il n’a pas non plus enregistré de vidéos intimes ou privées.

Il est courant pour les cybercriminels d’utiliser ce type de ruse d’ingénierie sociale afin de tirer profit de la peur  en usurpant l’identité de comptes de messagerie. Pour éviter de tomber dans cette escroquerie, suivez les instructions ci-dessous :

  • Si vous avez payé le montant du chantage et versé sur le compte bitcoin fourni par le cybercriminel, vous devez recueillir le maximum de preuves du chantage. c’est-à-dire les courriels, les captures d’écran ou les éventuels messages par lesquels vous avez été contacté pendant le paiement.
  • Une fois que vous avez obtenu toutes les preuves, contactez les Forces et Corps de Sécurité de l’Etat (FCSE) et déposez une plainte. N’oubliez pas que vous pouvez utiliser la plateforme de témoignage en ligne pour vous aider. En Espagne, seulement trois infractions de « sextorsion » sur dix sont signalées une fraude affectant plus de 6 000 personnes.
  • Bloquez toute communication possible avec le cybercriminel.

By Nermond

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *