> Tous les forums > Forum Sécurité
 Courriels d'Extorsion :200 millions de comptes concernés ???Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
miccmacc3
  Posté le 05/08/2019 @ 18:53 
Aller en bas de la page 
Astucien

Bonjour les amis

A lire ces alertes ,je me pose la question de savoir comment c'est possible:

https://www.bleepingcomputer.com/news/security/is-your-email-one-of-200-million-targeted-by-extortion-scams/

Partie du texte:

Des chercheurs de Cofense Labs ont repéré une campagne active de sextorsion ciblant activement une vaste base de données de plus de 200 millions de comptes de messagerie compromis.

Les e-mails d'extorsion sont envoyés par des escrocs, soit à l'aide de botnets de spam massifs, soit via des campagnes de spam plus petites et plus ciblées.

Le nombre de courriers d'extorsion envoyés qui parviennent dans les boîtes de réception des cibles est en augmentation constante, d'autant plus que les escrocs à l'origine de ces opérations cybercriminelles proposent également de nouvelles approches pour monétiser leurs bases de données de comptes de messagerie perdus.

Base de données des comptes ciblés par sextorsion

Cofense Labs, la nouvelle branche de recherche et développement de Cofense, a découvert en juin 2019 le botnet qui cible les 200 millions de comptes divulgués de la base de données contenant des courriels de sextorsion.

L’activité des escrocs est surveillée quotidiennement par les chercheurs dans le but de surveiller de près les nouvelles adresses e-mail ciblées, ainsi que de suivre les programmes malveillants que cette campagne malveillante distribue actuellement.

La base de données complète est maintenant consultable en ligne sur le site Web de Cofense et peut être consultée ICI , ce qui permet aux futures victimes potentielles de cette campagne de sextorsion de prendre des mesures d'atténuation et de ne pas craquer pour la panique des arnaqueurs.

Un autre exemple avec alerte Symantec:

https://www.symantec.com/blogs/threat-intelligence/email-extortion-scams

Partie du texte:

Le renouveau et la montée des arnaques par extorsion de courrier électronique Près de 300 millions de courriels d'arnaques d'extorsion ont été bloqués par Symantec au cours des cinq premiers mois de 2019.

Un courrier électronique arrive dans votre boîte de réception avec l'un de vos anciens mots de passe dans la ligne Objet. Votre curiosité est piquée et vous cliquez sur le message pour découvrir que quelqu'un aurait piraté votre webcam et enregistré vos actes intimes. Ils menacent maintenant d'envoyer cet enregistrement à toutes les personnes figurant sur votre liste de contacts. Cependant, si vous envoyez quelques centaines de dollars en bitcoins au maître chanteur anonyme, ils vous promettent que personne ne verra ces images embarrassantes.

C’est une situation dans laquelle de nombreuses personnes se sont retrouvées au cours de l’année écoulée, alors que nous assistions à une recrudescence et à une évolution des escroqueries par extorsion de courrier électronique. Ces types d'escroqueries existent depuis de nombreuses années, mais le scénario décrit ci-dessus - souvent qualifié d'escroquerie par «sextorsion» - est l'un des principaux types d'escroqueries par extorsion que nous avons commencé à voir plus fréquemment depuis le milieu de 2018.

Lorsque nous examinons le nombre d'escroqueries de ce type bloquées par Symantec depuis le début de l'année, nous constatons que la tendance est à la hausse, avec un pic visible en février au cours d'une période de deux semaines particulièrement remarquable.

Entre le 1er janvier et le 29 mai 2019, un peu moins de 289 millions de ces types de courrier électronique ont été bloqués par les technologies Symantec. Un peu plus de 85 millions de ces courriels (près de 30%) ont été bloqués au cours de cette période de 17 jours en février, lorsque nous avons constaté une forte augmentation de ce type d'escroqueries. Nous n’avons pas seulement assisté à une augmentation d’un type particulier d’escroquerie au cours de cette période, mais également à quelques variantes différentes des courriels d’escroquerie par extorsion, notamment:

  1. Langue anglaise: Plaintext, pas d'URL dans le corps
  2. Thème de la menace à la bombe
  3. Utilisation d’images PNG et JPEG: le courrier électronique contient une pièce jointe au format PNG ou JPEG, qui contient l’adresse du portefeuille Bitcoin.
  4. Utilisation de la pièce jointe au format PDF: adresse du porte-monnaie dans le fichier PDF
  5. Utilisation de l'adresse SegWit Bitcoin
  6. La plupart de ces escroqueries de type sextorsion suivent en grande partie le même schéma, avec des variantes dans les messages, telles que l’utilisation de pièces jointes ou de caractères obscurcis, etc., utilisées pour tenter d’éviter les technologies de protection du courrier électronique. Par exemple, certains filtres anti-spam peuvent bloquer les courriels contenant des adresses Bitcoin dans le corps. C'est pourquoi les attaquants se sont peut-être tournés vers les pièces jointes PDF ou le texte masqué pour contourner le filtre anti-spam.

    La plupart de ces courriels contiennent également un mot de passe ou un numéro de téléphone partiel précédemment (ou peut-être encore) associé à l'adresse de messagerie à laquelle le courrier est envoyé. Ceci est inclus pour donner l'impression que l'attaquant a accès à des informations confidentielles sur le destinataire. En fait, il les a certainement obtenues de l'une des nombreuses décharges de mot de passe volumineuses de ces dernières années.

    Dans la plupart de ces courriels frauduleux, l’agresseur prétend enregistrer votre visite sur un site Web pornographique, bien que, dans certains cas, l’agresseur prétende être un membre des forces de l’ordre ayant trouvé de la pornographie enfantine sur votre appareil.



Modifié par miccmacc3 le 05/08/2019 18:56
Publicité
jujube2
 Posté le 05/08/2019 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Message original par miccmacc3 A lire ces alertes ,je me pose la question de savoir comment c'est possible:

pourquoi "à lire ces alertes" ?

Tu n' as jamais reçu de mail te signalant que tu avais gagné, que ton paypal était bloqué ou qu' un copain "était gravement malade à pétaouchnok" ou..etc..



Modifié par jujube2 le 05/08/2019 19:02
miccmacc3
 Posté le 05/08/2019 à 19:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

miccmacc3
 Posté le 05/08/2019 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

jujube2 a écrit :
Message original par miccmacc3 A lire ces alertes ,je me pose la question de savoir comment c'est possible:

pourquoi "à lire ces alertes" ?

Tu n' as jamais reçu de mail te signalant que tu avais gagné, que ton paypal était bloqué ou qu' un copain "était gravement malade à pétaouchnok" ou..etc..

Bonjour jujube2

Ben...écoute....sincérement:

Non.

Maintenant,tu es libre de ne pas me croire.

Pourtant,j'ai 12 ou 14 adresse mail.

PS:je corrige ,je n'ai que sur une boite mail ,des messages pour faire des rencontres (féminines )mais cette boite existe depuis plus 8 ans .

C'était du temps où j'étais célibataire ,j'avais du donné une adresse à un site pourtant trés sérieux et convivial (OVS)



Modifié par miccmacc3 le 05/08/2019 19:16
Daneel Olivaw
 Posté le 05/08/2019 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Des bases de données d'e-mail sont ventues sur le net depuis des lustres. C'est connu comme le loup blanc. Rien de nouveau. Ils n'ont pas découvert l'eau chaude.

miccmacc3
 Posté le 05/08/2019 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Daneel Olivaw a écrit :

Des bases de données d'e-mail sont ventues sur le net depuis des lustres. C'est connu comme le loup blanc. Rien de nouveau. Ils n'ont pas découvert l'eau chaude.

Bonjour Daneel Olivaw

Oui ,tu as raison, je voulais souligner l'ampleur et la technique employée .

Ils sont de plus en plus rusés:

https://www.techradar.com/news/violent-email-scams-are-on-the-rise

Bon allez;je suis obligé de me déconnecter

Bonne soirée @ tous



Modifié par miccmacc3 le 05/08/2019 19:27
galoupia
 Posté le 05/08/2019 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

pétard77
 Posté le 06/08/2019 à 01:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir

"Ils sont de plus en plus rusés"

Soyons de plus en plus attentifs, suspicieux et critiques envers des mails suspects.

Refaisons fonctionner notre "sixième sens" (non pas le film / génial au demeurant), notre bon sens inné que nous avons perdu au fil des millénaires de l'évolution.

Personnellement j'évite de lire ce genre de texte. Là je me suis forcé à le faire.

Malgré certaines informations qui ne manquent pas d'un certain intérêt pour qui travaille dans les stats ; il n'est pour moi que du marketing déguisé : et Symantec par ci, et Symantec par là, et encore Symantec ici. Ça martèle dur.

Pour moi, ce genre de prose, même si elle est véridique, n'a pour seul objectif que de créer un malaise, une inquiétude chez un sujet lambda qui croit que l'internet est un lieu tranquille (eh oui, il y en a encore beaucoup de par le monde). S'apercevant que cet internet est une jungle il aura le réflexe de regarder du côté de Symantec puisque ce dernier connaît si bien les stats du côté obscur de la toile.

Combien de posts reprennent le thème du : quel meilleur antimalware pour me protéger ? Les free sont-ils aussi performants que les payants ?

Au lieu de donner des stats dont la grande majorité se moque de connaître ; Symantec si il était honnête avec le lecteur potentiel devrait décortiquer et expliquer comment l'internaute lambda peut déjouer les pièges du phishing et autre pourriture.

Là il y aurait vraiment de l'information. Car dans ce que miccmacc a eu l'amabilté de nous présenter qu'apprenons-nous de concret sur le côté "comment se protéger" de telles pratiques ?

Mais alors pour Symantec ce serait jouer contre son camp.



Modifié par pétard77 le 06/08/2019 01:16
Foxamarch
 Posté le 06/08/2019 à 15:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Le seul PC réellement sécurisé est un PC débranché éteint placé dans une cage de Faraday ... et encore ...



Modifié par Foxamarch le 06/08/2019 15:43
Publicité
Scapo
 Posté le 06/08/2019 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Foxamarch a écrit :

Bonjour,

Le seul PC réellement sécurisé est un PC débranché éteint placé dans une cage de Faraday ... et encore ...

...ben oui , il ne faudrait que quelqu'un puisse l'approcher....

jujube2
 Posté le 06/08/2019 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

dans un coffre à la banque ???

prosper34
 Posté le 06/08/2019 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

"Ils sont de plus en plus rusés"

mais toujours aussi c

j'ai un hébergement

je reçois ce courrier, on remarquera, entre-autre, que c'est l'assistance technique qui réclame et pas la compta !

je suis le lien (je suis curieux) 2ème site usurpé

je procède au paiement

comment vont-il faire pour prendre mes sous ?

Bricollux
 Posté le 07/08/2019 à 10:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à toutes et tous,

une fois de plus, je me prends à fantasmer:

Un petit logiciel, une extension ajoutée à une messagerie, qui prendrait en compte le carnet d'adresses, qui laisserait passer les msg en provenance des

personnes ou services présents dans ce répertoire et qui éjecterait les autres .

Avis aux développeurs, en supposant qu'il y en ait des " pas trop snob " qui lisent PCA .

Mais ça ! ............

Cordialement

Gazby
 Posté le 07/08/2019 à 13:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

Pour arnaquer quelqu'un il fait avoir contaminé sa machine ou avoir affaire à quelqu'un qui a des difficultés à saisir le danger de certaines situations !
Il n'y a rien à craindre si vous utilisez Firefox qui par défaut empêche l'exécution des programmes contenus dans les courriels.
Il faut bien entendu autoriser cette exécution que si le site ou la personne qui vous envoie le message est connue.
En cas de problème cognitif je conseille d'utiliser du Ginkgo Biloba en gélules car la machine ne peut empêcher une bêtise de la part de l'utilisateur.

Il faut aussi éviter les sites qui proposent des programmes payants gratuits ou les sites pornographiques.
Et si vraiment on a envie de le faire quand même et qu'on prend le risque il faut bien vérifier sa machine ensuite mais il faut savoir qu'on prend un risque car tout ce qui est nouveau et n'est pas connu des programmes de protection a une chance de passer au travers et contaminer de manière invisible la machine. La recherche heuristique c'est bien mais pas toujours...

A+ Gazby.



Modifié par Gazby le 07/08/2019 14:00
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Le vol d'identifiants Dropbox plus de 60 millions de comptes
711 millions de boites mails compromises.
Sécuriser ses comptes Google et Dropbox avec une clé U2F
Plus d'un million de comptes Google infectés par un logiciel malveillant
Attention, ceux qui ont de vieux comptes Yahoo 2012
Europol lance un nouvel outil contre l'extorsion par piratage informatique
clé U2F : puis-je associer une clé à plusieurs comptes G ?
Filtrer adresses courriels
G data incompatible avec comptes limités et invité
300 millions volés
Plus de sujets relatifs à Courriels d''Extorsion :200 millions de comptes concernés ???
 > Tous les forums > Forum Sécurité