Une fausse escroquerie de ransomware circule qui cible les formulaires de contact du site Web. Il envoie un e-mail au propriétaire du site avec le sujet « Votre site a été piraté ». Le corps de l’e-mail affirme que les pirates ont exploité une vulnérabilité pour accéder à la base de données du site et «déplacer les informations vers un serveur offshore». L’e-mail menace de ruiner la réputation du propriétaire du site en vendant la base de données du site, en informant les clients que leurs informations ont été compromises et en désindexant le site avec les moteurs de recherche en utilisant des techniques de blackhat.
Au cours des dernières semaines, les propriétaires de sites Web ont signalé avoir reçu cet e-mail sur divers canaux de support, notamment WordPress.org, stackoverflow, et reddit. Les sites en question n’ont pas été dégradés et ne présentent aucune autre preuve de falsification.
le Base de données d’abus Bitcoin a vu une vague de rapports concernant cette arnaque en mai et juin, enregistrés sous diverses adresses Bitcoin. Les escrocs envoient le courrier électronique sans discrimination, ciblant même les sites qui n’ont pas de base de données. Jusqu’à présent, les campagnes n’ont pas réussi à convaincre les propriétaires de sites de payer la rançon.
La base de données sur les abus de Bitcoin informe les visiteurs que les e-mails d’extorsion sont 100% faux et que ceux qui les reçoivent ne doivent pas payer de rançon.
Si vous ou l’un de vos clients recevez un e-mail comme celui-ci, soyez assuré qu’il s’agit d’une arnaque qui ne nécessite aucune action. Si vous voulez être extrêmement prudent, vous pouvez changer vos mots de passe et utiliser un plugin de sécurité pour analyser vos fichiers pour les changements. Sinon, supprimez simplement l’e-mail.
Un exemple de ce courriel frauduleux est ci-dessous pour référence:
VEUILLEZ TRANSMETTRE CE COURRIEL À QUELQU’UN DE VOTRE ENTREPRISE QUI EST PERMIS DE PRENDRE DES DÉCISIONS IMPORTANTES!
Nous avons piraté votre site Web [website URL] et extrait vos bases de données.
Comment est-ce arrivé?
Notre équipe a trouvé une vulnérabilité au sein de votre site que nous avons pu exploiter. Après avoir trouvé la vulnérabilité, nous avons pu obtenir vos informations d’identification de base de données et extraire l’intégralité de votre base de données et déplacer les informations vers un serveur offshore.Qu’est-ce que ça veut dire?
Nous passerons systématiquement par une série d’étapes visant à nuire totalement à votre réputation. D’abord, votre base de données sera divulguée ou vendue au plus offrant, qu’ils utiliseront quelles que soient leurs intentions. Ensuite, si des e-mails sont trouvés, ils seront informés que leurs informations ont été vendues ou divulguées et que votre site [website URL] était donc en tort de nuire à votre réputation et d’avoir des clients / associés en colère avec tout ce que font des clients / associés en colère. Enfin, tous les liens que vous avez indexés dans les moteurs de recherche seront désindexés en fonction des techniques de blackhat que nous avons utilisées dans le passé pour désindexer nos cibles.
Comment puis-je arrêter cela?
Nous sommes disposés à ne pas détruire la réputation de votre site pour une somme modique. Les frais actuels sont de 2000 USD en bitcoins (BTC).
Envoyez le bitcoin à l’adresse Bitcoin suivante (copiez et collez car il est sensible à la casse):
12KLZzgrNX2DvbWQM7yQ1V9vPwy9JPvUKM
Une fois que vous avez payé, nous serons automatiquement informés qu’il s’agissait de votre paiement. Veuillez noter que vous devez effectuer le paiement dans les 5 jours suivant la réception de cet avis, sinon la fuite de la base de données, les e-mails envoyés et la désindexation de votre site commenceront!
Comment obtenir des Bitcoins?
Vous pouvez facilement acheter des bitcoins via plusieurs sites Web ou même hors ligne à partir d’un Bitcoin-ATM. Nous vous suggérons https://cex.io/ pour acheter des bitcoins.
Et si je ne paie pas?
Si vous décidez de ne pas payer, nous commencerons l’attaque à la date indiquée et la maintiendrons jusqu’à ce que vous le fassiez, il n’y a pas de contre-mesure, vous finirez par gaspiller plus d’argent en essayant de trouver une solution. Nous détruirons complètement votre réputation auprès de Google et de vos clients.
Ce n’est pas un canular, ne répondez pas à cet e-mail, n’essayez pas de raisonner ou de négocier, nous ne lirons aucune réponse. Une fois que vous aurez payé, nous arrêterons ce que nous faisions et vous n’entendrez plus jamais parler de nous!
Veuillez noter que Bitcoin est anonyme et personne ne saura que vous vous êtes conformé.
Source link