Malheureusement, il y a de mauvaises nouvelles pour votre arnaque par courrier électronique

Comprendre l'arnaque

L'arnaque par courrier électronique « Malheureusement, il y a de mauvaises nouvelles pour vous » fait partie d'une campagne de spam malveillante de sextorsion conçue pour inciter les destinataires à payer une rançon. Ces e-mails prétendent faussement que l'expéditeur possède une vidéo explicite avec le destinataire et menacent de la révéler en public à moins que le destinataire ne paie une rançon. Malgré le caractère alarmant de ces messages, il est important de souligner qu'il s'agit d'une arnaque ; aucune vidéo compromettante n'existe et toutes les affirmations faites dans ces e-mails sont fausses.

Anatomie de l’e-mail frauduleux

Les e-mails associés à cette arnaque contiennent généralement de longs messages conçus pour intimider et tromper le destinataire. L'escroc affirme que l'appareil du destinataire a été infecté par un logiciel malveillant plusieurs mois auparavant, censé accorder à l'expéditeur l'accès et le contrôle de la machine. L'e-mail allègue que quelqu'un a utilisé un programme malveillant pour enregistrer le destinataire alors qu'il visitait des sites Web pour adultes. Pour empêcher la diffusion de cette vidéo inexistante, le destinataire est invité à payer 1 750 $ en Bitcoin dans les deux jours.

Voici un extrait de l'e-mail :

Hello there!

Unfortunately, there are some bad news for you.
Around several months ago I have obtained access to your devices that you were using to browse internet.
Subsequently, I have proceeded with tracking down internet activities of yours.

Below, is the sequence of past events:
In the past, I have bought access from hackers to numerous email accounts (today, that is a very straightforward task that can be done online).
Clearly, I have effortlessly logged in to email account of yours (XXXXXXX).

A week after that, I have managed to install Trojan virus to Operating Systems of all your devices that are used for email access.
Actually, that was quite simple (because you were clicking the links in inbox emails).
All smart things are quite straightforward. (>_<)

The software of mine allows me to access to all controllers in your devices, such as video camera, microphone and keyboard.
I have managed to download all your personal data, as well as web browsing history and photos to my servers.
I can access all messengers of yours, as well as emails, social networks, contacts list and even chat history.
My virus unceasingly refreshes its signatures (since it is driver-based), and hereby stays invisible for your antivirus.

So, by now you should already understand the reason why I remained unnoticed until this very moment…

While collecting your information, I have found out that you are also a huge fan of websites for adults.
You truly enjoy checking out porn websites and watching dirty videos, while having a lot of kinky fun.
I have recorded several kinky scenes of yours and montaged some videos, where you reach orgasms while passionately masturbating.

If you still doubt my serious intentions, it only takes couple mouse clicks to share your videos with your friends, relatives and even colleagues.
It is also not a problem for me to allow those vids for access of public as well.
I truly believe, you would not want this to occur, understanding how special are the videos you love watching, (you are clearly aware of that) all that stuff can result in a real disaster for you.

Let's resolve it like this:
All you need is $1750 USD transfer to my account (bitcoin equivalent based on exchange rate during your transfer), and after the transaction is successful, I will proceed to delete all that kinky stuff without delay.
Afterwards, we can pretend that we have never met before. In addition, I assure you that all the harmful software will be deleted from all your devices. Be sure, I keep my promises.

That is quite a fair deal with a low price, bearing in mind that I have spent a lot of effort to go through your profile and traffic for a long period.
If you are unaware how to buy and send bitcoins - it can be easily fixed by searching all related information online.

Reconnaître les signaux d'alarme

L'un des signaux d'alarme les plus flagrants dans ces e-mails est l'affirmation selon laquelle l'expéditeur a enregistré le destinataire via la caméra de son appareil. Un autre élément commun est l’urgence, le courrier électronique indiquant souvent que le destinataire ne dispose que de 48 heures pour se conformer aux demandes de rançon. De plus, la demande de paiement en Bitcoin est typique des escroqueries, car cette cryptomonnaie est difficile à retracer.

Le paysage plus large des escroqueries par courrier électronique

Au-delà de la sextorsion, les escroqueries par courrier électronique englobent un large éventail de pratiques trompeuses. Il s'agit notamment d'e-mails de phishing qui volent les informations de connexion, de fausses notifications de loterie et d'héritage, ainsi que d'e-mails frauduleux concernant les paiements et les factures. Les courriers indésirables sont également couramment utilisés pour distribuer des logiciels malveillants, tels que des ransomwares, des chevaux de Troie et des mineurs de cryptomonnaie. Ces escroqueries exploitent la peur, la curiosité ou la cupidité du destinataire pour atteindre ses objectifs malveillants.

Comment les systèmes sont infectés

Les systèmes peuvent être infectés par des fichiers virulents joints à des courriers indésirables ou liés à ceux-ci. Ces fichiers peuvent être dans différents formats, notamment des documents Microsoft Office et PDF, des archives, des exécutables et des fichiers JavaScript. Lorsque ces fichiers sont ouverts, ils déclenchent la chaîne d’infection. Par exemple, les commandes de macro malveillantes dans les documents Microsoft Office peuvent s'exécuter dès l'ouverture du document, en particulier dans les versions publiées avant 2010. Les versions ultérieures disposent d'un mode « Vue protégée » pour empêcher l'exécution automatique des macros, mais les utilisateurs peuvent toujours être amenés à activer macros via des messages trompeurs.

Prévenir l’infection et se protéger

Pour se protéger contre ces menaces, il est crucial de faire preuve de prudence avec les e-mails. Évitez d'ouvrir des e-mails suspects ou non pertinents et ne cliquez jamais sur les pièces jointes ou les liens qu'ils contiennent. Assurez-vous d'utiliser les versions de Microsoft Office publiées après 2010 pour bénéficier de fonctionnalités de sécurité améliorées telles que « Vue protégée ». De plus, téléchargez toujours des logiciels à partir de sources officielles ou vérifiées et évitez d'utiliser des sites de téléchargement non officiels, des réseaux de partage Peer-to-Peer et des outils d'activation illégaux. Garder votre logiciel à jour avec des outils fournis par de véritables développeurs peut réduire davantage le risque d'infection par des logiciels malveillants.

Réflexions finales : rester en sécurité en ligne

L'escroquerie par courrier électronique « Malheureusement, il y a de mauvaises nouvelles pour vous » est une tentative malveillante d'extorquer de l'argent à des destinataires sans méfiance. En comprenant la nature de ces escroqueries et en connaissant les signes avant-coureurs, vous pouvez éviter d’être victime de telles activités frauduleuses. Soyez toujours prudent lorsque vous traitez des e-mails non sollicités et assurez-vous que les mesures de sécurité de votre système sont à jour pour vous protéger contre les menaces potentielles.