Nous avons vos demandes de recherche et votre arnaque par e-mail avec des images de webcam

Comprendre la nature de la menace

L'e-mail « Nous avons vos demandes de recherche et vos images de webcam » est une forme d'escroquerie par sextorsion, une forme de chantage numérique qui exploite la peur et la honte. Le message affirme que des pirates ont enregistré une vidéo compromettante avec la webcam du destinataire et menacent de la divulguer si une rançon n'est pas versée. Malgré le ton alarmant, il est important de savoir que l'intégralité du message repose sur des mensonges et des tactiques d'intimidation. Il n'y a ni vidéo, ni données piratées, et les affirmations de l'expéditeur sont fausses.

À l'intérieur du message : un regard plus approfondi

Généralement accompagné d'un objet menaçant du type « Lisez cet e-mail, sinon quelque chose de grave va se produire », cet e-mail frauduleux présente l'expéditeur comme un membre d'un prétendu groupe de pirates informatiques russes. Il accuse le destinataire d'avoir été identifié lors d'une enquête sur des « comptes suspects » et allègue un accès non autorisé à son historique de recherche et à sa webcam. L'e-mail affirme que le pirate a utilisé cet accès pour enregistrer du contenu sexuellement explicite et copier des conversations privées, ce qui est faux.

Voici ce qu'il dit :

Subject: Read this email or something terrible will happen.

Good afternoon, my naive comrade.

Unfortunately, this letter will divide your life into before and after.
However, the good news is that it will teach you a lot.

For example, what you can and can't do on the internet, how to treat your online security properly, and how not to leave digital footprints.
Most likely, you have heard about Russian hacker groups such as Cozy Bear, Killnet and others. Well, we work for them.

I hate to say it, but you have got in our mess.
In addition to our hacking activities, we are also running on the lookout for various suspicious online accounts that we would like to make money on.
We guess you are beginning to realize how we located you.

All normal people have their own sexual preferences.
However, what you are trying to find on the internet doesn't fit into any, even the loosest moral standards.
Now we have your search requests and your webcam footage while you are pleasuring yourself.

We set a timer for public release. Nevertheless, don't worry, there's good news also.
Money is our only interest. Even among us, there are some strange persons, but they bring us so much profit that we ignore their deviations.

In this case, YOU should bring us the profit. For $1350 you and us will forget about each other forever.
You have 48 hours from the moment you open this email to transfer this $1350. We will be notified when you read the letter.
Here is the address of the Bitcoin wallet you should use for the payment: 151s4gb1C5BZawhJM5UxEHkAPfh17KGFCx

Countdown has started, don't keep us waiting.
Otherwise, all your friends, colleagues and relatives will get a copy of your records: search history, webcam videos and even personal messages.
!Do not forward this message to anyone, including the police. Doing so will result in the automatic posting of all information about you. We monitor what you are doing.
!Do not reply to this message. It was sent from a disposable email account, you can't reply it, this email address is untraceable.

If you haven't used crypto before everything is simple. Just google it.
That's the end of our message. As they say, we hope for a fruitful cooperation. Otherwise, this will all end badly for you.
Goodbye, and hopefully this is our last interaction.

P. S. Remember for the future, the Internet is not some kind of a Wild West where you can do anything you want.
There is a wholesome shiver of hungry sharks searching for irresponsible persons like you.

La demande de rançon et son intention

Les victimes sont sommées de payer 1 350 dollars en Bitcoin pour empêcher que les images et les conversations présumées ne soient partagées avec leur famille, leurs amis et leurs collègues. Un délai de 48 heures est souvent imposé pour créer un sentiment d'urgence et réduire la probabilité d'une prise de décision rationnelle. Le message menace également le destinataire de conséquences si celui-ci contacte quiconque, en particulier les autorités, ce qui isole davantage la victime et accroît la pression psychologique. Cette tactique coercitive vise à contraindre le destinataire à se taire et à payer.

Pourquoi vous ne devriez pas payer

Cette arnaque est un véritable bluff. Aucun logiciel malveillant n'est présent sur votre appareil, aucune vidéo de surveillance n'est présente et aucune donnée n'est volée. Les escrocs misent sur la surprise et la gêne pour manipuler les destinataires et les inciter à obtempérer. Malheureusement, si quelqu'un envoie des cryptomonnaies, il est quasiment impossible de les récupérer en raison du caractère anonyme et irréversible des transactions blockchain. Payer la rançon ne fait qu'alimenter l'économie de l'arnaque, et rien ne garantit que l'escroc ne ciblera pas à nouveau la même personne.

Thèmes courants des escroqueries par sextorsion

Cette arnaque correspond à un schéma familier observé dans des campagnes similaires, telles que :

• « Nous avons piraté votre système »
• « Les données de tous vos appareils sont copiées sur mes serveurs »
• « Le temps vous échappe »

Ces courriels suivent souvent la même structure : une vague allégation d'intrusion informatique, une menace sexuelle et une demande de paiement. Si certains contiennent des fautes d'orthographe ou de grammaire, d'autres sont rédigés par des professionnels pour paraître plus crédibles.

Courrier indésirable : un vecteur de bien plus que de simples escroqueries

Au-delà de la sextorsion, les campagnes de spam constituent également une méthode majeure de diffusion de logiciels malveillants. Les messages peuvent contenir des pièces jointes ou des liens conçus pour infecter votre appareil. Les types de fichiers fréquemment utilisés dans ces escroqueries incluent :

• Documents Microsoft Office ou PDF
• Fichiers compressés comme .zip ou .rar
• Fichiers exécutables (.exe)
• Fichiers JavaScript

Dans certains cas, l'activation du logiciel malveillant nécessite une intervention de l'utilisateur, par exemple en activant des macros dans des documents Word ou en cliquant sur des éléments intégrés dans des fichiers OneNote. Dès que ces actions sont effectuées, le logiciel malveillant peut s'installer silencieusement sur l'appareil.

Pratiques optimales pour rester protégé

Pour vous protéger contre les menaces par courrier électronique et les escroqueries en ligne, tenez compte des précautions suivantes :

Ce qu'il faut éviter :

• N'ouvrez pas les pièces jointes et ne cliquez pas sur les liens provenant d'expéditeurs inconnus ou suspects.
• N'activez jamais les macros ou le contenu dans les documents Office reçus de manière inattendue.
• Ne répondez pas aux e-mails menaçants et ne payez aucune rançon.

Ce qu'il faut faire:

• Utilisez des solutions antivirus et antimalware avec une protection en temps réel.
• Maintenez votre système d’exploitation et vos logiciels à jour.
• Téléchargez des applications uniquement à partir de sources fiables et de sites Web officiels.

Points clés à retenir

Les arnaques à la sextorsion, comme l'e-mail « Nous avons vos demandes de recherche », sont conçues pour semer la panique. Mais avec un peu de connaissance et de sang-froid, vous pouvez les reconnaître pour ce qu'elles sont : de vaines menaces sous couvert de tromperie numérique. Rester prudent avec les pièces jointes, éviter les réponses impulsives aux messages agressifs et utiliser uniquement des plateformes logicielles sécurisées peut réduire considérablement vos risques. N'oubliez pas : assurer sa sécurité en ligne ne se résume pas à utiliser les bons outils, mais aussi à faire des choix judicieux au quotidien.