Vous avez reçu un e-mail disant: Il semble que "", est votre mot de passe, ne vous inquiétez pas, c'est juste une arnaque

Darkcrizt

Minutes 4

Ça fait quelques jours vérification de ma boîte de réception, j'ai trouvé dans la section spam un email qui a retenu mon attention Eh bien, dans le titre, il est dit "Bonjour, votre mot de passe est xxx" alors à ce moment-là je me suis concentré sur lui, car à ce moment-là il m'a intrigué, mais aussi curieux parce que je il indiquait explicitement un mot de passe qu'il utilisait sur un site Web.

La vérité était que je pensais que je mettrais ça de côté, mais étant donné la situation dans laquelle nous nous trouvons et voyez que plusieurs personnes ont déjà payé, simplement J'ai décidé d'apporter un grain de sable, puisqu'ils essaient de profiter de personnes dans une situation aussi délicate que celle qui est vécue.

Dans ces moments lors de la lecture du courrier le premier qui Il m'est venu à l'esprit qu'il y avait deux scénarios possibles, celui où il s'agit essentiellement d'une personne avec un minimum de connaissances et qui est testé pour voir jusqu'où cela va ou une campagne de phishing prend automatiquement des données et les insère dans un modèle.

Plus tard menacé de divulguer les informations collectées obtenu en insérant des logiciels malveillants dans mon navigateur Web et en prenant le contrôle de celui-ci et de ma webcam, je recueille les coordonnées de «Facebook», «Messenger», de la messagerie, etc.

Et bien ici maintenant J'ai le sourire car en plus d'être une campagne d'escroquerie Cela m'a frappé en plein cœur, car il y a plusieurs mois, les seigneurs de Facebook ont ​​pris la décision de fermer mon compte et de m'interdire définitivement l'accès à la plateforme, puisque Junkin Media, une entreprise supposée qui achète les droits sur tout ce qu'ils considèrent comme viral et est dédié à la revendication des droits sur les mèmes, les vidéos virales, etc. Alors que ce soit une seconde ou une image ... mais bon, c'est une autre histoire.

Voyant cela simplement dans ma tête il m'est arrivé de lui répondre et de dire "allez garçon, si tu as récupéré mon compte Facebook et accédé à mes contacts je t'offre plus ..." mais bon passe juste en ignorant à la fin et je ne donnerai pas la personne plus corde ou groupe de personnes derrière.

Expliquant déjà un peu, maintenant Je vais juste partager une analyse rapide et que peut-être cela peut être utile à quelqu'un d'autre et peut-être à ceux qui n'ont pas une certaine connaissance de ce type d'escroquerie et peuvent tomber dans la panique.

La première, le courrier se présente comme suit:

En recherchant un peu si un type de campagne similaire avait déjà été dénoncé ou évoqué, je trouve que le corps de l'e-mail est identique à l'exception de quelques détails, qui sont:

  • Entrez votre adresse e-mail ou votre nom d'utilisateur de site Web
  • Indiquez un mot de passe utilisé à partir de cet e-mail ou de ce site Web
  • Et ils vous demandent un montant différent à payer en dollars, mais en demandant le dépôt en bitcoin

Pour certains, le courrier pourrait avoir du sens et ils pourraient être alertés car il contient des données qui en théorie devront être confidentielles.

Mais si tu prends ton temps en gros en lisant le courrier, vous pouvez vous rendre compte qu'il s'agit d'une arnaque Et c'est tout simplement parce que lorsque quelqu'un veut vraiment vous extorquer, non seulement il vous donne un mot de passe à utiliser ou un nom d'utilisateur, mais il vous présente des informations de preuve (photos, vidéos, texte etc.)

En outre, ce n'est pas dirigé vers toi citant simplement votre email et un mot de passe utilisé si "soi-disant" je recueille déjà des informations auprès de vous, au moins pour rendre l'affaire plus crédible, je devrais indiquer votre nom ou le plus personnel.

Enfin, Si vous utilisez un gestionnaire de mots de passe et recherchez ce mot de passe, vous le verrez sur quel site Web ou si vous l'utilisez sur des sites Web (et c'est pourquoi il est toujours recommandé d'utiliser des mots de passe différents ainsi que de le combiner avec une authentification à deux facteurs si possible).

En sachant quel site ou quels sites Web utilisent ces informations, vous pouvez si possible enquêter plus avant, comme les accès, les adresses IP, les appareils, etc.

Enfin, si vous profitez de services comme Moniteur Firefox Vous pouvez vérifier quels sites Web ont souffert de fuites d'informations en entrant simplement votre e-mail. Avec cela, vous pouvez également voir quelles informations ont été divulguées et prendre des mesures.

Sans plus, J'espère que cela peut être utile ou quelqu'un que vous connaissez Et si vous avez reçu le même type d'email, n'hésitez pas à partager ces informations et à empêcher les personnes qui n'en ont pas connaissance de se faire arnaquer.

Plus de cas du même type de courrier: https://www.bleepingcomputer.com/


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.