“Vous avez 48 heures pour effectuer le paiement.”


Voilà le type de menace que reçoivent, depuis plusieurs jours, des centaines de milliers de personnes, par courrier électronique. Une nouvelle tentative de chantage lancée par des escrocs. Il ne s’agit pas de pirates derrière ces lettres électroniques mais des maîtres chanteurs. Ils ont récupéré des millions de données et ils s’en servent. Le site ZATAZ en a trouvé 32 millions !

Après les premières “attaques” datant d’avril, juillet et septembre 2018, cette nouvelle vague malveillante de cette fin janvier 2019 a une ampleur rarement rencontrée. Pendant que tout le monde parle d’une fuite de données chez Dailymotion ou encore d’une faille dans les appareils Apple et FaceTime, des escrocs exploitent des centaines de bases de données pour espérer piéger les internautes inscrits dans ces bases.

Le concept est toujours le même : faire croire aux lecteurs des mails qu’un pirate leur écrit et qu’il a réussi, selon les courriels, d’infiltrer l’ordinateur, le smartphone ou récupérer des vidéos preuves de votre visite dans un site porno. Jouer sur la peur pour faire payer les internautes. Avec 28,5 milliards milliards de visiteurs sur PornHub en 2017 par exemple, les escrocs ont de forte chance de tomber sur un internaute ayant visité un portail pour adultes.

Mais comment font-ils ?
Dans plusieurs sites “pirates” et blackmarkets que le service de veille Zataz surveille, en 24 heures, aura été collecté plus de 32 millions d’identifiants de connexion (mail, mot de passe). Des bases de données confectionnées soit à partir de piratages de sites web, soit via de “simples” phishing.

Des phishing (filoutages) qui n’ont pas pour but d’intercepter vos données bancaires, mais de mettre la main sur vos photos, et si possibles “très privées”.

Les victimes & les boutiques !
La revente de données piratées est devenue un sport olympique. Parmi ces « boutique », l'une d'elles commercialise plus d’un million de Français à 4€ le log de données.

Parmi les fichiers diffusés : des centaines d’utilisateurs du site Le Bon Coin ; trois bases de données (BDD) signées Wanadoo et Orange comprenant chacune plusieurs dizaines de milliers de Français ; La Redoute… Des informations vendues entre 0,005€ et plusieurs dizaines de billets. Le prix varie selon la fraîcheur des contenus.

Certaines BDD sont mises en ligne gratuitement dans des sites web pirates. Bref, les escrocs n’ont plus qu’à les cueillir pour s’en servir et vous envoyer un mail de menace avec suffisamment d’informations pour être convainquant.

Comment éviter la curée ?
D’abord, arrêtez d’utiliser le même mail, partout. Il est FORTEMENT conseillé d' avoir deux adresses mails: une pour communiquer avec vos proches, et une pour le reste que vous pouvez prendre chez votre fournisseur d’accès, adresse qui sera très vite connue, sur laquelle vous recevrez automatiquement les pubs et autres spams que vous pourrez mettre directement à la poubelle et que vous pourrez facilement donner sur les sites sur lesquelles vous êtes obligé de fournir une adresse mail.

Il en va de même pour vos mots de passe. Un site, un mail, un password. Ensuite, comprenez bien que votre mail utilisé par ces escrocs est définitivement perdu. J’entends par là qu’une fois dans un combo pirate, votre adresse sera copiée, diffusée, revendue par d’autres escrocs, spammeurs.

Pour finir, non, les pirates n’ont pas accès à votre ordinateur… mais peut-être qu’ils ont accès au reste (webmail, réseaux sociaux, …). Il est donc conseillé de changer l’ensemble de vos mots de passe.

Bref, plus d’inquiétude pour le “Vous avez 48 heures pour effectuer le paiement“. Pour ce qui concerne votre adresse mail, c’est une autre histoire !
Source ZATAZ
>>>>>>