Vous avez recu un email commencant par : your account has been infected! It will be good idea to change the password right away!

emailDe plus en plus de nos concitoyens sur toute la zone bordant l’océan Pacifique reçoivent des emails commençant par cette phrase en anglais, et continuant par une injonction à payer (habituellement 1 000 $, mais la somme est variable) par bitcoins, en échange du silence sur leurs supposées visites a des sites a caractère pornographique. En langage juridique cela s’appelle du chantage.

Au-delà du fait que dès que l’on se connecte sur internet et que l’on visite les réseaux sociaux (Facebook ou autres) on est quasiment certain de se trouver face à des photographies de jeunes personnes en tenue légère ; au-delà de la honte légitimement ressentie et le désir de ne pas avoir de tels mensonges sur la place publique ; la seule action viable est de NE SURTOUT PAS CEDER, de ne pas payer. En fait ceci est un piège ancien et bien connu : ces personnes (les maitres chanteurs) n’ont pas accès a vos emails ni à votre ordinateurs ; votre adresse email provenant uniquement de listes qui se vendent sur le « darknet ». A partir de là, ils vont essayer de soutirer de l’argent a des personnes innocentes.

Analyse Technique succincte :

  • Origine :

Régulièrement, les journaux font leurs gros titres avec les intrusions informatiques qui se sont déroulés dans tel ou tel site internet ; voire même de listes de client/usager qui furent laisses à l’usage de tiers compagnies (scandale FB en Angleterre en 2018 par exemple).

Lesdites listes sont mise en vente sur le « darknet », un ensemble de sites internet non accessibles avec un browser normal ni repérables par Google.

Lesdites listes vont être utilisées à des fins criminelles telles que : fausse identité, ouverture de comptes bancaires, chantage …

  • Comment reconnaitre ces emails :

Un certain nombre de signes permettent de différencier ces emails d’autres qui sont eux légitimes : le langage est étranger (anglais, chinois, japonais, … ), il vous est demandé de l’argent sous une forme électronique (Bitcoins, Ethereum, … ), le texte est de forme généraliste même si votre email et éventuellement un mot de passe sont fournis, il n’est pas possible de contacter l’expéditeur par une forme normale (téléphone par exemple).

Enfin dans le cas particulier de ces sexpams, l’expéditeur est aussi le destinataire (vous vous êtes envoyé le dit message !).

  • Comment font ils?

En fait il n’y a rien de miraculeux dans cela, la majorité des langages utilisés pour programmer ont des fonctions d’envoi d’emails, et donc cela mettre ce que l’on désire comme destinataire ou comme expéditeur. Ceci est à la portée de tout programmeur débutant (scriptkidie en jargon du métier).

Les mots de passe sont ceux délivrés dans la liste, donc si vous avez un compte chez amazon.fr, et qu’une intrusion se soit déroulée chez eux il y a quelques mois, alors la liste aura votre adresse email et le mot de passe de chez amazon.fr ; mais pas celui de votre boite email.

Si vous avez un compte professionnel, tel que [email protected]; alors ces personnes vont tout simplement essayer d’envoyer leurs emails a tous les comptes possibles : info, ventes, sales, accounting, compta … ainsi qu’utiliser des listes de prénoms : [email protected], [email protected] … Ceci est fait de manière automatique et ne prends que peu de temps.

  • Que pouvons-nous faire, que devons-nous faire ?

La réponse est simple : RIEN. Ne prenez pas en compte ces emails, surtout ne payez pas. En toute logique vous devriez allez porter plainte au commissariat le plus proche, mais hélas ils ne pourront rien faire car ils ne sont pas équipés pour cela. Vous pouvez former un collectif et avoir la possibilité de faire une « class action », c’est-à-dire un dépôt de plaintes groupées, mais ceci sera possible uniquement si ces malfaiteurs sont arrêtés.

D’un autre côté, il est intéressant de savoir que les autorités de plusieurs pays dont la Thaïlande collaborent étroitement depuis plus de 6 mois afin d’offrir une réponse concertée a cet énorme problème. Donc restons vigilants, et mettons nos anti-virus à jour !

Votre Agence Consulaire prévoit d’organiser une conférence sur tous ces problèmes que toutes et tous nous rencontrons quotidiennement lorsque nous utilisons nos ordinateurs et nos téléphones.