Quand les demandeurs de rançons se professionnalisent (the end les fôteux!)

Depuis plusieurs jours, j’ai constaté une augmentation du nombre de mails d’arnaque/rançon envoyés à nos clients, ainsi qu’à mes BAL pourriels (boites aux lettres qui ne me servent que pour la pub). En tout cas, ceux qui ne sont pas protégés par l’antispam de l’entreprise…

Vous ne l’avez pas reçu ? Ce mail indique que votre interlocuteur a réussi à piraté votre système d’exploitation via une faille dans votre routeur, qu’il voulait vous demander une « petite » rançon mais qu’entre temps, il a découvert des photos compromettantes sur votre disque dur et qu’en échange de son silence, il faut payer une rançon de quelques centaines d’euros !

Le début du mail de demande de rançon

Principe de ce mail / demande de rançon

Le chantage est toujours le même et digne d’un bon marketing direct : Envoyé à des milliers (millions) de personnes, il permettra de générer (beaucoup) d’argent à celui qui l’a envoyé, même en ayant un faible taux de retour.
Imaginez un taux de retour (c’est à dire les personnes qui vont payer après réception du mail) de 1% par exemple (c’est faible pour les marketeux!). Si le mailing est envoyé à 10 000 personnes (là aussi, c’est un chiffre volontairement très faible), cela générera 30 000 euros de chiffre d’affaire lorsque la rançon est fixée à 300 euros.
Sachant que sur certaines sources (darknet), on trouvera des millions d’adresses emails pour une centaine d’euros (ok, avec différente qualité de fichier/bdd, différent prix, etc).
On peut même voir 20 millions d’emails pour une vingtaine d’euros (provenant de plusieurs sources, souvent obsolètes et après recoupement, il ne vous restera plus qu’1 millions d’emails exploitable… ou pas. Ca reste 1 millions!)
C’est donc bien lucratif (sinon on ne serait pas inondé de cette arnaque) !!!
Il n’y a plus qu’à faire du publipostage 2.0… enfin, un emailing !

Ce mail que vous recevez (presque) tous ? Vous le trouverez en bas de cet article.

Une demande de rançon bien étudiée

C’est évident une arnaque, une tentative d’extorsion comme il en existe des milliers.
Là où cette tentative est bien ficelée, c’est que contrairement à ce que l’on rabâche depuis des années (moi le premier), le mail est très bien écrit, dans un bon français, avec des phrases élaborées !! (mieux que mes articles! j’en suis presque jaloux).
A se demander si un prof de français n’a pas été embauché pour rédiger le mail (à moins que ça en soit un!).

Il y aussi le ton du mail, au début c’est le vouvoiement, mielleux mais pas trop. Puis il fait place au tutoie subtilement quand il s’agit d’évoquer vos activités illicite : il a vu ce que vous faisiez de mal donc il joue la proximité avec vous !
Puis quand il s’agit de vous proposer un deal, on revient au vouvoiement (c’est plus pro quand on parle business/argent).

En plus de ça, votre interlocuteur ne vous demande pas un montant astronomique. Suivant les mails que j’ai vu passé, les rançons varient de 300 euros, 326, 350, 386… jamais au dessus de 400 euros (un seuil psychologique?). C’est donc encore une fois bien joué : un montant raisonnable pour cacher votre perversion.

Une belle rançon en bitcoin -surement- en quelques jours

Quand au compte bitcoin, pour toutes les variantes que j’ai pu voir, il s’agit d’un compte différent. Et comme le solde des comptes bitcoins est accessible publiquement, il est facile de voir que l’arnaque est rentable.

0.39334719 BTC sur un des comptes consultés, 2.03134884 BTC sur un autre.
Je vous fais le calcul ? au 17/07/2019, 2 BTC équivalent à (environ) 17 000 euros ! oui 17ke grâce à de simples mails qui jouent sur la crédulité de certains).

Si on suit un compte bitcoin, on voit que l’arrivée d’argent est soudaine et massive. Exemple (parmi d’autres) avec un mail/arnaque récupéré en février 2019. Quand on consulte le solde BTC, on voit que cela démarre le 12 février, que cela grimpe à 1.886 BTC (16 ke) le 15 février soit en 3 jours !
Et à J+9, il est à 1.979 BTC (17ke).
Ensuite le gars vide son compte bitcoin. Cette attaque est finie (il continuera surement avec d’autres adresses emails et avec d’autre compte bitcoin).
PS : on ne le voit pas sur les captures ci après, mais le 1ier juin, il y a quand même une nouvelle victime qui versera 0.052 BTC de rançon (un peu en retard !)

C’est une forme de « sextorsion » (compression de « Sexe » et « Extorsion ») : chantage à la webcam (même si ici, il ne s’agit pas de compromission de la webcam).
Combien oserons déposer plainte après avoir payé ? Sans espoir de revoir leur bitcoin.
Au pire, je vous explique