Le Blog

Depuis quelques mois, une nouvelle technique visant à extorquer de l’argent aux internautes a vu le jour. Il s’agit d’un ou plusieurs emails envoyés à des personnes ayant eu, dans un passé souvent bien lointain, un mot de passe compromis. Dans cet email, les pirates communiquent le mot de passe compromis et « prennent le soin » de décrire la manière avec laquelle ils l’ont obtenu. Ils indiquent aussi à la victime que le mot de passe leur a permis d’accéder à des données (emails, photos, vidéos…etc.) très compromettantes. Ils proposent alors à la victime de régler cela « à l’amiable » au moyen d’un paiement d’une certaine sommes en monnaie cryptée en échange de la destruction des données.

Depuis quelques mois, une nouvelle technique visant à extorquer de l’argent aux internautes a vu le jour. Il s’agit d’un ou plusieurs emails envoyés à des personnes ayant eu, dans un passé souvent bien lointain, un mot de passe compromis. Dans cet email, les pirates communiquent le mot de passe compromis récupéré dans des bases de données entretenues par d’autres pirates et « prennent le soin » de décrire la manière avec laquelle ils l’ont obtenu. Ils indiquent aussi à la victime que le mot de passe leur a permis d’accéder à des données (emails, photos, vidéos…etc.) très compromettantes. Dans d’autres cas, ils simulent un envoi d’email à partir de la boîte email de la victime lui faisant croire que son compte a été piraté. Ils lui proposent alors de régler cela « à l’amiable » au moyen d’un paiement d’une certaine sommes en monnaie cryptée en échange de la destruction des données qu’ils prétendent avoir collectées.

Il s’agit bien entendu d’un chantage basé sur une fausse menace car le pirate n’a jamais eu accès à l’ordinateur de la victime. Le but de cette manœuvre est de semer le doute en présentant un mot de passe qui a été compromis sur une plateforme ou un site web où il a été utilisé à un moment donné. Il ne faut donc pas céder au doute mais plutôt ignorer l’email et le signaler comme spam quand cela est possible. Toutefois, il faudra abandonner ce mot de passe définitivement et procéder à son changement sur toutes les plateformes où il est encore utilisé.

Dans tous les cas, la vigilance reste de mise car c’est la première arme contre ce genre pratiques. A novisoft, nos équipes restent à votre disposition pour vous aider à identifier les menaces auxquelles vous pourriez faire face et vous accompagnent dans la mise en place et l’intégration des bonnes pratiques qui progressivement feront partie des réflexes des utilisateurs.

Voici un exemple de ces emails :

Nous rencontrons depuis hier des problèmes d’accès à la machine srv2.novihost.net. Le problème est lié au RAID et à la réplication des données que nous essayons de corriger. En cas d’échec, un basculement sur une nouvelle machine sera opéré. Nous prévoyons donc un retour progressif à la normale durant la matinée du jeudi.

Nos sincères excuses pour les désagréments causés et vous assurons avoir pris en charge le problème avec la plus grande attention afin d’éviter de prolonger la panne.

Nos remerciements pour votre patience.

PS : Merci de revenir sur le blog afin d’être informé des mises à jour relative à cette panne.