Différences

Ci-dessous, les différences entre deux révisions de la page.

--- securite:actualites:mails_frauduleux [2019/02/21 15:55]
gonnord-p
+++ securite:actualites:mails_frauduleux [2019/05/13 08:50] (Version actuelle)
bonnot-b
@@ Ligne 1: / Ligne 1: @@
 ====== Identifier un mail frauduleux ======
-Voici les derniers mails frauduleux recensés sur la messagerie de l'Université de Nantes.
+Pour vous aider à identifier des messages frauduleux que vous pourriez recevoir dans votre boite de messagerie, voici les derniers mails recensés à l'Université de Nantes.
-====février 2019 ====
+//**Ne jamais répondre à ces messages**// DELETEME
+===== février 2019 =====
-  - Message frauduleux
+==== 1 - Message frauduleux ====
-__De__ :  "Service Support Utilisateurs - Université de Nantes" <supporte.gpi-servicescentraux@univ-nantes.fr>
+**__De__ :**  "Service Support Utilisateurs - Université de Nantes" supporte.gpi-servicescentraux@univ-nantes.fr
-__Sujet__ : [SPAM] Notification en attente: Télécharger pour voir votre fichier
+**__Sujet__ :** [SPAM] Notification en attente: Télécharger pour voir votre fichier
-__message__ :
+**__message__ :**
 {{:securite:actualites:mail_frauduleux1capture.jpg?nolink|}}
-  - Message frauduleux
+-------------------------
-__De__ : //adresse mail de l'usager//
+==== 2 - Message frauduleux ====
-__Sujet__ : Votre compte a été piraté
+**__De__ :** //adresse mail de l'usager//
-__message__ :
+**__Sujet__ :** Votre compte a été piraté
+**__message__ :**
+{{:securite:actualites:mail_frauduleux2.png?nolink|}}
+==== 4 - Message frauduleux ====
+Ce message semble être envoyé depuis votre propre adresse. Bien évidemment, il n'en est rien en réalité.
+** Sujet : ** This account has been hacked! Change your password right now!\\
+** Date : ** Sat, 12 Jan 2019 17:59:31 -0000\\
+** De : ** votre propre adresse mail\\
+<note>You may not know me and you are probably wondering why you are getting this e mail, right?
+I'm a hacker who cracked your devices a few months ago.
+I sent you an email from YOUR hacked account.
+I setup a malware on the adult vids (porno) web-site and guess what, you visited this site to have fun (you know what I mean).
+While you were watching videos, your internet browser started out functioning as a RDP (Remote Control) having a keylogger which gave me accessibility to your screen and web cam.
+After that, my software program obtained all of your contacts and files.
+You entered a passwords on the websites you visited, and I intercepted it.
+Of course you can will change it, or already changed it.
+But it doesn't matter, my malware updated it every time.
+What did I do?
+I created a double-screen video. 1st part shows the video you were watching (you've got a good taste haha . . .), and 2nd part shows the recording of your web cam.
+Do not try to find and destroy my virus! (All your data is already uploaded to a remote server)
+ – Do not try to contact with me
+ – Various security services will not help you; formatting a disk or destroying a device will not help either, since your data is already on a remote server.
+I guarantee you that I will not disturb you again after payment, as you are not my single victim. This is a hacker code of honor.
+Don’t be mad at me, everyone has their own work.
+Exactly what should you do?
+Well, in my opinion, $1000 (USD) is a fair price for our little secret. You'll make the payment by Bitcoin (if you do not know this, search "how to buy bitcoin" in Google).
+My Bitcoin wallet Address:
+AyRZviUxoBaCU1pJM5m7C1V2LdhPYiRcB
+(It is cAsE sensitive, so copy and paste it)
+Important:
+You have 48 hour in order to make the payment. (I've a facebook pixel in this mail, and at this moment I know that you have read through this email message).
+To track the reading of a message and the actions in it, I use the facebook pixel.
+Thanks to them. (Everything that is used for the authorities can help us.)
+If I do not get the BitCoins, I will certainly send out your video recording to all of your contacts including relatives, coworkers, and so on. Having said that, if I receive the payment, I'll destroy the video immidiately.
+If you need evidence, reply with "Yes!" and I will certainly send out your video recording to your 6 contacts. It is a non-negotiable offer, that being said don't waste my personal time and yours by responding to this message.
+</note>
-  Je vous salue!
-  J'ai de mauvaises nouvelles pour vous.
-/11/2018 - ce jour-là, j'ai piraté votre système d'exploitation et obtenu un accès complet à votre compte à partir: //adresse mail de l'usager//
-  Pas la peine de changer le mot de passe, mon logiciel malveillant l'intercepte à chaque fois.
-  Comment c'était:
-  Le logiciel du routeur auquel vous étiez connecté ce jour-là comportait une vulnérabilité.
-  J'ai d'abord piraté ce routeur et y ai placé mon code malveillant.
-  Lorsque vous êtes entré sur Internet, mon cheval de Troie était installé sur le système d'exploitation de votre appareil.
-  Après cela, j'ai effectué une sauvegarde complète de votre disque (j'ai tout votre carnet d'adresses,
-  l'historique des sites de visionnage, tous les fichiers, les numéros de téléphone et les adresses de tous vos contacts).
-  Il y a un mois, je voulais verrouiller votre appareil et demander un peu d'argent pour le déverrouiller.
-  Mais j’ai jeté un œil sur les sites que vous visitez régulièrement, et j’ai eu grand plaisir à voir vos ressources préférées.
-  Je parle de sites pour adultes.
-  Je veux dire - tu es un grand pervers. Vous avez une fantaisie débridée!
-  Après cela, une idée m'est venue à l'esprit.
-  J'ai fait une capture d'écran du site Web intimeoù vous contentez-vous (Comprends-tu ce que je veux dire?).
-  Après cela, j'ai fait une vidéo de votre plaisir (en utilisant la caméra de votre appareil). Il s'est avéré magnifique!
-  Je suis fermement convaincu que vous ne voudriez pas montrer ces photos à vos parents, amis ou collègues.
-  Je pense que 334€ est une très petite somme pour mon silence.
-  En plus, j'ai passé beaucoup de temps sur toi!
-  J'accepte de l'argent uniquement en Bitcoins.
-  Mon portefeuille BTC: 16xg78KbZSR2TrcY3hR7ViMtJecyyZEoQJ
-  Vous ne savez pas comment reconstituer un portefeuille Bitcoin?
-  Dans n'importe quel moteur de recherche, écrivez "comment envoyer de l'argent à un portefeuille de la BTC".
-  C'est plus facile que d'envoyer de l'argent à une carte de crédit!
-  Pour le paiement, vous avez un peu plus de deux jours (exactement 50 heures).
-  Ne vous inquiétez pas, la minuterie commencera au moment où vous ouvrez cette lettre. Oui, oui .. cela a déjà commencé!
-  Après paiement, mon virus et vos photos sales avec vous s’autodétruisent automatiquement.
-  Si je ne reçois pas le montant spécifié de votre part, votre appareil sera bloqué et tous vos contacts recevront une photo avec vos "joies".
-  Je veux que tu sois prudent.
-   N'essayez pas de trouver et de détruire mon virus! (Toutes vos données sont déjà téléchargées sur un serveur distant)
-   N'essayez pas de me contacter (ce n'est pas faisable, je vous ai envoyé un email depuis votre compte)
-   Divers services de sécurité ne vous aideront pas. formater un disque ou détruire un périphérique ne vous aidera pas non plus, puisque vos données sont déjà sur un     serveur distant.
-  P.S. Je vous garantis que je ne vous dérangerai plus après le paiement, car vous n'êtes pas ma seule victime.
-  C’est un code d’honneur des hackers.
-  À partir de maintenant, je vous conseille d'utiliser de bons antivirus et de les mettre à jour régulièrement (plusieurs fois par jour)!
-  Ne soyez pas en colère contre moi, tout le monde a son propre travail.
-  Adieu.
 ====== Bonnes pratiques pour la sécurité ======
 A consulter

Recherche

Édition

Navigation

Différences