Courriel arnaque 'I Sent You An Email From Your Account'
Écrit par Tomas Meskauskas le (mis à jour)
Guide de suppression de "I sent you an email from your account"
Qu'est-ce que "I sent you an email from your account" ?
"I sent you an email from your account" est une campagne de spam (escroquerie) utilisée par les cybercriminels qui menacent de faire proliférer des vidéos compromettantes et humiliantes des destinataires si leurs demandes de rançon ne sont pas respectées. Il s'agit d'une escroquerie courante, et l'une des nombreuses versions similaires. Si vous recevez ce courriel, ignorez le et ne croyez pas les énoncés qu'il contient. Le courrier électronique prolifère par le biais d'une méthode de "spoofing" utilisée pour falsifier l'adresse électronique de l'expéditeur. De cette façon, les arnaqueurs derrière ce courriel donnent l'impression que le destinataire du courriel est aussi l'expéditeur.
Les cybercriminels prétendent qu'ils ont obtenu un accès complet au compte courriel du destinataire et qu'ils ont obtenu le mot de passe. Il est également indiqué que l'ordinateur est infecté par un cheval de Troie qui lui permet de modifier le mot de passe à tout moment (même si l'utilisateur en crée un nouveau). Selon ces arnaqueurs, ce cheval de Troie a été installé lorsque le destinataire a visité un site Web adulte. De plus, ils déclarent qu'ils sont capables de contrôler l'ordinateur du destinataire à distance, de surveiller les activités en temps réel, d'allumer la caméra et le microphone, etc. Les personnes à l'origine de l'escroquerie "I sent you an email from your account" prétendent qu'elles ont, à un moment donné, enregistré une vidéo compromettante qui sera envoyée à tous les contacts du destinataire, à moins que 780 $ en Bitcoins soient transférés dans un portefeuille Bitcoin fourni dans les 48 heures. De plus, ils menacent également de faire proliférer la vidéo si le courriel de demande de rançon est partagé avec une autre partie. Toutes les déclarations concernant les vidéos enregistrées, les infections par chevaux de Troie, les données volées, etc. sont fausses. Les escrocs envoient ces courriels à des milliers de personnes en espérant que certaines y croiront. Ne vous fiez jamais à cette arnaque ou à d'autres arnaques semblables.
| Nom | Infection possible de logiciel malveillant |
| Type de menace | Hameçonnage, escroquerie, ingénierie sociale, fraude |
| Symptômes | Achats en ligne non autorisés, modification des mots de passe des comptes en ligne, vol d'identité, accès illégal à son ordinateur. |
| Méthodes de Distribution | Courriels trompeurs, publicités malhonnêtes en ligne, techniques d'empoisonnement par les moteurs de recherche, fautes d'orthographe dans les noms de domaine. |
| Dommage | Perte d'informations privées sensibles, perte d'argent, vol d'identité. |
| Suppression | Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
Des exemples d'autres campagnes de spam similaires incluent Looked At You For Several Months, I Am A Spyware Software Developer et So I'm The Hacker Who Broke Your Email. Les arnaqueurs qui diffusent ces courriels tentent simplement d'amener les gens à payer des rançons pour qu'ils ne révèlent pas diverses photos ou vidéos (elles n'existent en fait pas). Un autre type de campagne de spam vise à infecter les ordinateurs des destinataires avec des virus à haut risque tels que TrickBot, Emotet, AZORult, Adwind, etc. Ces courriels infectent les ordinateurs par des pièces jointes ou des liens associés à des documents Microsoft Office, des documents PDF, des fichiers d'archives (ZIP, RAR, etc.), des fichiers exécutables, etc. L'ouverture de ces pièces jointes entraîne l'installation de programmes malveillants qui propagent souvent d'autres infections ou volent des données personnelles (coordonnées bancaires, mots de passe divers, login, etc.). L'installation de ces programmes peut entraîner des pertes financières, des problèmes de confidentialité, des problèmes de sécurité de navigation ou des infections informatiques par d'autres virus comme les logiciels de rançon.
Nous recevons beaucoup de commentaires de la part d'utilisateurs préoccupés par ce courriel frauduleux. Voici la question la plus populaire que nous recevons :
Q : Salut l'équipe de pcrisk.com, j'ai reçu un courriel m'informant que mon ordinateur a été piraté et ils ont une vidéo de moi. Maintenant, ils demandent une rançon en Bitcoins. Je pense que cela doit être vrai parce qu'ils ont inscrit mon vrai nom et mon mot de passe dans le courriel. Que dois-je faire ?
R : Ne vous inquiétez pas pour ce courriel. Ni les pirates ni les cybercriminels n'ont infiltré ou piraté votre ordinateur et il n'y a aucune vidéo de vous regardant de la pornographie. Ignorez simplement le message et n'envoyez pas de bitcoins. Votre courriel, votre nom et votre mot de passe ont probablement été volés sur un site Web compromis tel que Yahoo (ces violations sont courantes). Si vous êtes inquiet, vous pouvez vérifier si vos comptes ont été compromis en visitant le site haveibeenpwned .
Comment les campagnes de spam infectent-elles les ordinateurs ?
Les campagnes de spams contenant des pièces jointes malveillantes ne peuvent affecter les systèmes que lorsqu'une pièce jointe infectée est ouverte (ou qu'un fichier exécutable est exécuté). Par conséquent, ces courriels ne peuvent pas proliférer sans l'intervention manuelle du destinataire. Par exemple, si la pièce jointe est un document Microsoft Office, elle doit être ouverte et l'autorisation d'utiliser les commandes macro doit être donnée. Une fois cela fait, les documents MS Office malveillants peuvent télécharger et installer diverses infections informatiques. Si la pièce jointe est un fichier d'archive, elle contiendra probablement un fichier exécutable qui doit être exécuté avant qu'il ne puisse causer un quelconque dommage.
Comment éviter l'installation de logiciels malveillants ?
Si vous recevez un courriel provenant d'une adresse inconnue ou douteuse ou si le contexte du courriel vous semble non pertinent ou ne vous concerne pas, n'ouvrez pas le lien ou la pièce jointe qui y est présentée. Ne téléchargez pas de logiciels à partir de sites Web douteux et non officiels (ou d'autres sources), en utilisant des téléchargeurs tiers, des réseaux peer-to-peer, et ainsi de suite. Installez/téléchargez le logiciel avec soin : vérifiez tous les paramètres ou options disponibles (tels que "Personnalisé", "Manuel") et désélectionnez les applications supplémentaires incluses que vous ne souhaitez pas télécharger/installer. N'utilisez jamais de mises à jour logicielles non officielles (fausses) de tiers, car elles installent souvent des virus plutôt que les mises à jour. Utiliser les fonctions et outils fournis par les développeurs de logiciels officiels. Utilisez des versions de Microsoft Office qui ne sont pas plus anciennes que 2010. Les versions ultérieures disposent du mode "Protected View" qui peut empêcher les pièces jointes malveillantes de télécharger diverses infections. Si vous avez déjà ouvert des pièces jointes malveillantes, nous vous recommandons d'exécuter une analyse avec Combo Cleaner pour éliminer automatiquement les logiciels malveillants infiltrés.
Texte présenté dans le message "I sent you an email from your account" :
Subject: You password must be need changed
Hello!
As you may have noticed, I sent you an email from your account.
This means that I have full access to your account: On moment of hack your account has password: *********You say: this is the old password!
Or: I will change my password at any time!Yes! You're right!
But the fact is that when you change the password, my trojan always saves a new one!I've been watching you for a few months now.
The fact is that you were infected with malware through an adult site that you visited.If you are not familiar with this, I will explain.
Trojan Virus gives me full access and control over a computer or other device.
This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.I also have access to all your contacts and all your correspondence.
Why your antivirus did not detect malware?
Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent.I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched.
With one click of the mouse, I can send this video to all your emails and contacts on social networks. I can also post access to all your e-mail correspondence and messengers that you use.If you want to prevent this, transfer the amount of $780 to my bitcoin address (if you do not know how to do this, write to Google: Buy Bitcoin ).
My bitcoin addresses (BTC Wallets) are: 19Q3HZtnznuB5cuWng8cacwqZV13gNpZaN and 1HPhZrmyevkNXKo1MYnZG1A65p2PtyEpqc, 18kXxMp9NuTMUFVAfXR4TFT4CrrHWVzwm4, 1PNpAXTo6jh4V9dhXRvimNYqPYjvZEnQiu, 16LBDius3vg6ufFvnc7PGXfiTZgphuZgr5, 18eBGkYam1wjz1S77jz3VmADuYYFzhA3vB, 1BPUUNghhuwQjDDvFd3TnJz2ato5dyDLr8, 1DrCbXWfTqJbaiak2wjGUQiEo1WBzCBnof
After receiving the payment, I will delete the video and you will never hear me again.
I give you 48 hours to pay.
I have a notice reading this letter, and the timer will work when you see this letter.Filing a complaint somewhere does not make sense because this email cannot be tracked like my bitcoin address.
I do not make any mistakes.If I find that you have shared this message with someone else, the video will be immediately distributed.
Best wishes!
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que "I sent you an email from your account" ?
- ETAPE 1. Suppression manuelle d'infections de logiciels malveillants.
- ETAPE 2. Vérifiez si votre ordinateur est propre.
Comment supprimer manuellement les logiciels malveillants ?
La suppression manuelle des logiciels malveillants est une tâche complexe - il est généralement préférable d'autoriser les programmes antivirus ou antimalware à le faire automatiquement. Pour supprimer ce malware, nous vous recommandons d'utiliser Combo Cleaner. Si vous souhaitez supprimer un malware manuellement, la première étape consiste à identifier le nom du malware que vous essayez de supprimer. Voici un exemple de programme suspect exécuté sur l'ordinateur d'un utilisateur :
Si vous avez vérifié la liste des programmes en cours d'exécution sur votre ordinateur, par exemple en utilisant le gestionnaire de tâches et que vous avez identifié un programme qui semble suspect, vous devriez poursuivre ces étapes :
Téléchargez un programme appelé Autoruns. Ce programme affiche les applications de démarrage automatique, l'emplacement du Registre et du système de fichiers :
Redémarrez votre ordinateur en mode sans échec :
Utilisateurs de Windows XP et Windows 7 : Démarrez votre ordinateur en mode sans échec. Cliquez sur Démarrer, cliquez sur Arrêter, cliquez sur Redémarrer, cliquez sur OK. Pendant le processus de démarrage de votre ordinateur, appuyez plusieurs fois sur la touche F8 de votre clavier jusqu'à ce que le menu Options avancées de Windows s'affiche, puis sélectionnez Mode sans échec avec mise en réseau dans la liste.
Vidéo montrant comment démarrer Windows 7 en "Mode sans échec avec mise en réseau" :
Utilisateurs de Windows 8 : Démarrez Windows 8 est en mode sans échec avec mise en réseau - Allez à l'écran de démarrage de Windows 8, tapez Avancé, dans les résultats de la recherche, sélectionnez Paramètres. Cliquez sur Options de démarrage avancées, dans la fenêtre "Paramètres généraux du PC" ouverte, sélectionnez Démarrage avancé. Cliquez sur le bouton "Redémarrer maintenant". Votre ordinateur redémarre dans le menu "Options de démarrage avancées". Cliquez sur le bouton "Dépannage", puis sur le bouton "Options avancées". Dans l'écran des options avancées, cliquez sur "Paramètres de démarrage". Cliquez sur le bouton "Redémarrer". Votre PC redémarrera dans l'écran Paramètres de démarrage. Appuyez sur F5 pour démarrer en mode sans échec avec mise en réseau.
Vidéo montrant comment démarrer Windows 8 en "Mode sans échec avec mise en réseau" :
Utilisateurs Windows 10 : Cliquez sur le logo Windows et sélectionnez l'icône Alimentation. Dans le menu ouvert, cliquez sur "Redémarrer" tout en maintenant le bouton "Shift" enfoncé sur votre clavier. Dans la fenêtre "Choisir une option", cliquez sur "Dépannage", puis sélectionnez "Options avancées". Dans le menu des options avancées, sélectionnez "Paramètres de démarrage" et cliquez sur le bouton "Redémarrer". Dans la fenêtre suivante, cliquez sur le bouton "F5" de votre clavier. Cela redémarrera votre système d'exploitation en mode sans échec avec la mise en réseau.
Vidéo montrant comment démarrer Windows 10 en "Mode sans échec avec mise en réseau" :
Extrayez l'archive téléchargée et exécutez le fichier Autoruns.exe.
Dans l'application Autoruns, cliquez sur "Options" en haut de l'écran et décochez les options "Masquer les emplacements vides" et "Masquer les entrées Windows". Après cette procédure, cliquez sur l'icône "Actualiser".
Vérifiez la liste fournie par l'application Autoruns et localisez le fichier malware que vous souhaitez éliminer.
Vous devriez écrire le chemin complet et le nom. Notez que certains logiciels malveillants cachent leurs noms de processus sous des noms de processus Windows légitimes. A ce stade, il est très important d'éviter de supprimer les fichiers système. Après avoir localisé le programme suspect que vous souhaitez supprimer, cliquez avec le bouton droit de la souris sur son nom et choisissez "Supprimer".
Après avoir supprimé le malware via l'application Autoruns (ceci garantit que le malware ne s'exécutera pas automatiquement au prochain démarrage du système), vous devez rechercher le nom du malware sur votre ordinateur. Assurez-vous d'activer les fichiers et dossiers cachés avant de continuer. Si vous trouvez le fichier du malware, veillez à le supprimer.
Redémarrez votre ordinateur en mode normal. Suivre ces étapes devrait vous aider à supprimer tout logiciel malveillant de votre ordinateur. Notez que la suppression manuelle des menaces nécessite des compétences informatiques avancées, il est recommandé de laisser la suppression des logiciels malveillants aux programmes antivirus et antimalware. Ces étapes peuvent ne pas fonctionner avec les infections malveillantes avancées. Comme toujours, il est préférable d'éviter d'être infecté par des logiciels malveillants qui tentent de les supprimer par la suite. Pour assurer la sécurité de votre ordinateur, assurez-vous d'installer les dernières mises à jour du système d'exploitation et d'utiliser un logiciel antivirus.
Pour être sûr que votre ordinateur est exempt d'infections malveillantes, nous vous recommandons de le scanner avec Combo Cleaner.
!Remarquable!
▼ Montrer la discussion