Chantage au Bitcoin par email, l’arnaque Phorpiex aurait déjà rapporté 100 000 euros aux escrocs
Par Eric Martin 
Chantage au Bitcoin par email, l’arnaque Phorpiex aurait déjà rapporté 100 000 euros aux escrocs!
Nous en parlions déjà dans un autre article au sujet des arnaques par email qui commencent à délaisser Bitcoin pour Litecoin ou d’autres cryptomonnaies.
Le chantage au Bitcoin refait donc parler de lui avec toujours la même technique d’arnaque par email d’envoyer des messages dans lesquels l’escroc prétend avoir filmé le destinataire en train de visionner du porno ou connaître l’historique des sites x consultés par exemple.
Des millions de personnes reçoivent ces spams avec ces messages menaçants réclamant un paiement d’une rançon en Bitcoin, Ethereum, Litecoin ou d’autres cryptomonnaies si la victime du chantage par email ne veut pas que le pirate diffuse les images compromettantes qu’il détient soi-disant du destinataire de l’arnaque par email.
Le robot ou botnet Phorpiex est actif depuis près de 10 ans et contrôlerait actuellement près de 500 000 ordinateurs dans le monde.
Le robot Phorpiex est connu pour distribuer des logiciels malveillants tels que GandCrab ainsi que des mineurs de crypto-monnaie sur des ordinateurs infectés.
Les campagnes de spam par email de chantage au Bitcoin peuvent envoyer jusqu’à 30 000 spams par heure, des envois de masse qui peuvent toucher jusqu’à presque 30 millions de personnes par campagne de spam rapporte le cabinet de cybersécurité Check Point Research.
Dans son étude détaillée sur les campagnes d’arnaques par email et de chantage au Bitcoin, les chiffres révélés montrent bien l’ampleur du phénomène qui amène certaines victimes de ces messages crapuleux à payer les hackers dans le doute que ce que prétend le pirate informatique est vrai.
Certaines personnes qui consultent des sites porno et qui reçoivent ces menaces de chantage par email peuvent effectivement croire qu’elles ont été espionnées et filmées à leur insu par un pirate informatique doué qui aurait pénétré leur ordinateur pour avoir accès à la webcam notamment.
Check Point Research a analysé une des adresses Bitcoin des escrocs afin de voir les paiements reçus lors de campagnes de chantage par email, ce qui permet de suivre les transactions BTC sur un portefeuille Bitcoin.
Depuis Avril 2019, les auteurs de ces spams et arnaques par email auraient donc déjà récolté 14 Bitcoin BTC soit environ 100 000 Euros.
Les ordinateurs contrôlés par le botnet Phorpiex téléchargent des bases de données d’adresses e-mail et des informations d’identification correspondantes (probablement acquises à partir de sites darknet) à partir d’un serveur de commande et contrôle (C2).
Les experts en cybersécurité qui ont étudié les dernières campagnes de spam et d’arnaques par email ont remarqué ceci:
«La caractéristique la plus intéressante des dernières campagnes de spam est que le bot de spam Phorpiex/Trik utilise des bases de données contenant des mots de passe perdus en combinaison avec des adresses électroniques.»
« Le mot de passe d’une victime est généralement inclus dans le message électronique; cela exacerbe la menace en montrant que l’attaquant connaît le mot de passe.
Pour avoir un réel effet de surprise, le message commence par une phrase contenant le mot de passe.”
Sur les sites de darknet, il est en effet possible d’acheter des fichiers volés qui ont été piratés sur d’autres sites internet et qui contiennent des informations sur des personnes comme leur adresse email, nom de famille, anciens mots de passe, etc…
En récupérant ces fichiers, les escrocs vont donc envoyer des messages par email aux personnes dont ils détiennent ces informations en leurs faisant croire qu’ils les ont obtenues d’eux-mêmes en piratant l’ordinateur de la victime.
Le destinataire de l’arnaque par email, voyant apparaître un de ses anciens mots de passe, croit dès lors que son ordinateur a bien été piraté et que ces hackers ont donc pu avoir accès à l’historique des sites x visités par la victime.
Et donc, que ces pirates ont très bien pu filmer la victime avec sa webcam pendant qu’elle consultait des sites porno…
L’effet de surprise sur les victimes peut donc les amener à payer ces rançons par email de peur de voir des images compromettantes les concernant atterrir sur les réseaux sociaux comme Facebook, Instagram, Twitter, etc…
Les pirates informatiques et escrocs sont toujours de plus en plus malins afin de faire payer leurs victimes avec des chantages au Bitcoin toujours plus convaincants comme l’indiquent les chercheurs dans cette étude.
Un message de chantage au Bitcoin par email ressemble à cela en général:
« From: Save Yourself
Subject: I recorded you – ██████
Hi, I know one of your passwords is: ██████
Your computer was infected with my private malware, your browser wasn’t updated / patched, in such case it’s enough to just visit some website where my iframe is placed to get automatically infected, if you want to find out more – Google: “Drive-by exploit”.
My malware gave me full access to all your accounts (see password above), full control over your computer and it also was possible to spy on you over your webcam.
I collected all your private data and I RECORDED YOU (through your webcam) SATISFYING YOURSELF!
After that I removed my malware to not leave any traces and this email(s) was sent from some hacked server.
I can publish the video of you and all your private data on the whole web, social networks, over email of all contacts.
But you can stop me and only I can help you out in this situation.
The only way to stop me, is to pay exactly 800$ in bitcoin (BTC).
It’s a very good offer, compared to all that horrible shit that will happen if I publish everything!
You can easily buy bitcoin here: www.paxful.com , www.coingate.com , www.coinbase.com , or check for bitcoin ATM near you, or Google for other exchanger.
You can send the bitcoin directly to my wallet, or create your own wallet first here: www.login.blockchain.com/en/#/signup/ , then receive and send to mine.
My bitcoin wallet is: 1Eim8U3kPgkTRNSFKN49j…..
Copy and paste my wallet, it’s (cAsE-sEnSEtiVE)
I give you 3 days time to pay.
As I got access to this email account, I will know if this email has already been read.
If you get this email multiple times, it’s to make sure that you read it, my mailer script is configured like this and after payment you can ignore it.
After receiving the payment, I will remove everything and you can life your live in peace like before.
Next time update your browser before browsing the web! »
Le fait étant que désormais certaines arnaques par email incluent parfois des données de la victime comme son nom ou un ancien mot de passe afin de la faire paniquer et lui faire payer la rançon en Bitcoin BTC qui est demandée.
Comme toute arnaque, le chantage au Bitcoin fonctionne sur une partie des victimes de ces spams et tentatives d’escroquerie par email.
Les filtres anti-spam des fournisseurs internet et email comme Gmail tentent bien de stopper ces messages frauduleux mais les escrocs et pirates informatiques sont très malins et affinent leurs techniques afin de passer ces filtres.
En demandant, par exemple, un paiement dans une autre cryptomonnaie que Bitcoin comme Litecoin LTC, ce que nous évoquons dans un autre article sur les arnaques Bitcoin par email.
Le mieux étant donc de ne jamais répondre à ces arnaques par email ou de ne jamais ouvrir un message email suspect.
La victime de chantage au Bitcoin par email peut aussi porter plainte auprès des autorités.
[#ContreLesArnaques] ⚠️ Opération d'arnaques à la webcam toujours en cours.
💰Vous avez payé la rançon ?
1⃣Contactez votre banque pour essayer de faire annuler la transaction.
2⃣Déposez plainte au commissariat de police en fournissant toutes les preuves.https://t.co/4RtIxjpkjL pic.twitter.com/jkrNRpxHI1— Police nationale (@PoliceNationale) February 4, 2019
Les escrocs se cachent derrières des adresses et portefeuilles Bitcoin mais cela ne garantit pas leur anonymat.
Récemment, les autorités Américaines ont fait fermer le plus gros site porno infantile dans le monde ainsi qu’un réseau pédophile associé à ce site grâce à l’analyse des transactions en Bitcoin BTC sur les adresses Bitcoin des propriétaires du site et des utilisateurs.
Il faut donc des ressources importantes pour pister les arnaques au Bitcoin afin d’arrêter les criminels et escrocs informatiques cachés derrière des portefeuilles crypto ou adresses Bitcoin mais cela est possible.
Sans parler des autres arnaques crypto au minage pirate en Monero dans les aéroports ou jusque dans des fichiers de musique type WAV comme nous en parlons dans nos articles récents.
