Gert Lambers - 10 oct 2018

Ces dernières semaines, plusieurs clients nous ont informés qu’ils avaient reçu un e-mail leur signalant que leur compte de messagerie avait été piraté. Le pirate en question affirme être en possession d’enregistrements par webcam les représentant en train de (soi-disant) visiter des sites Web pornographiques.

La probabilité que le pirate possède effectivement ce type d’images est très réduite. Notamment car vous ne consultez bien évidemment pas de tels sites Web. Le pirate a probablement obtenu une base de données de mots de passe, sur laquelle figure votre adresse e-mail et le mot de passe correspondant. Cet e-mail est donc une tentative de vous effrayer et de vous extorquer de l'argent.

Voici à quoi cet e-mail ressemble :

Hello!
I'm a member of an international hacker group.

As you could probably have guessed, your account info@website.be was hacked, because I sent message you from it.

Now I have access to you accounts!
For example, your password for info@website.be is xxxx.

Within a period from July 7, 2018 to September 23, 2018, you were infected by the virus we've created, through an adult website you've visited.
So far, we have access to your messages, social media accounts, and messengers.
Moreover, we've gotten full damps of these data.

We are aware of your little and big secrets...yeah, you do have them. We saw and recorded your doings on porn websites. Your tastes are so weird, you know..

But the key thing is that sometimes we recorded you with your webcam, syncing the recordings with what you watched!
I think you are not interested show this video to your friends, relatives, and your intimate one...

Transfer $800 to our Bitcoin wallet: xxxxxx
If you don't know about Bitcoin please input in Google "buy BTC". It's really easy.

I guarantee that after that, we'll erase all your "data" :)

A timer will start once you read this message. You have 48 hours to pay the above-mentioned amount.

Your data will be erased once the money are transferred.
If they are not, all your messages and videos recorded will be automatically sent to all your contacts found on your devices at the moment of infection.

You should always think about your security.
We hope this case will teach you to keep secrets.
Take care of yourself.

Que faire lorsque vous recevez un e-mail de ce type ?

Ne paniquez pas. Évitez de préférence de payer, car il est peu probable que le pirate soit effectivement en possession d’images par webcam compromettantes. Et si c'était le cas, rien ne vous garantit que les images seront supprimées lorsque vous aurez payé. Il est surtout important d'éviter que le pirate puisse causer d’autres dégâts et que votre compte de messagerie soit bien protégé :

  • Changez le plus vite possible de mot de passe pour empêcher le pirate d’accéder à votre messagerie. Optez pour un mot de passe sûr, suffisamment long et composé de chiffres, lettres et caractères spéciaux.
     
  • Utilisez des mots de passe uniques. Nous vous recommandons vivement de ne pas réutiliser un même mot de passe pour plusieurs services ou comptes. Si ce mot de passe venait à faire l'objet d'une fuite avec votre adresse e-mail, une personne malveillante pourra alors accéder à tous les autres comptes personnels ou professionnels pour lesquels vous utilisez cette combinaison. Utilisez donc un mot de passe unique pour chaque service que vous utilisez ou compte que vous créez.
     
  • Faites appel à une authentification multifacteurs (AMF). Grâce à l’AMF, plusieurs méthodes d’authentification sont requises pour vérifier votre identité. La méthode la plus courante est celle consistant à envoyer un SMS dans lequel vous recevez un code que vous devez introduire dans le navigateur. Vous voulez instaurer une authentification multifacteurs ? Discutez avec l’un de nos Shared ICT Managers (SIM).

 
La sécurité de votre infrastructure TIC vous inquiète ? 
Faites le test avec notre check-list sécurité ou contactez-nous. Nous examinerons ensemble comment sécuriser davantage votre infrastructure TIC.

New Call-to-action