Avez-vous déjà reçu un email vous menaçant de divulguer des informations personnelles si vous n’effectuez pas un versement en bitcoins ? Découvrez les mécaniques derrière ce nouveau type d’arnaque et comment vous en protéger. Pour la société ESET spécialisée dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public, la tactique n’a donc rien de nouveau, mais on observe actuellement une très forte recrudescence de Sextortion.
Dans le courriel envoyé à sa victime, le pirate prétend qu’il a piraté l’appareil de la victime et qu’il l’a enregistrée alors qu’elle regardait du contenu pornographique. L’e-mail affirme également que l’attaquant n’a pas seulement capturé l’utilisateur devant sa webcam, mais aussi le contenu des vidéos visionnées.
Ondrej Kubovič, spécialiste de la sensibilisation chez ESET explique “Pour détruire ces images compromettantes, l’attaquant demande le plus souvent une somme allant de 0,43 à 0,45 Bitcoin, soit environ 2000 euros. Mais nous avons déjà vu des demandes pour des montants parfois plus élevés La victime doit alors payer dans les 48 heures suivant l’ouverture du courriel, ou le cybercriminel menace d’envoyer la vidéo incriminante à tous les contacts, en précisant qu’il a également réussi à les voler sur l’appareil infecté.”
Les premières vagues de sextorsion étaient principalement rédigés en anglais. Mais depuis plusieurs jours, une nouvelle vague de courriels est rédigée en français. Il convient donc d’etre infomé des dangers de ce type d’arnaque et de s’en prémunir.
Cette escroquerie n’est qu’une tentative d’extorsion : les agresseurs n’ont pas réellement de vidéo de la victime ou le mot de passe de leur compte. Il s’agit d’un nouveau type de spam. Les grands acteurs de la messagerie ont d’ores et déjà adapté les règles de leur antispam ainsi que les éditeurs comme ESET.
Les escroqueries similaires par courriel ne sont pas nouvelles et sont connues depuis des années. Ce type de stratagème, où l’agresseur demande habituellement à la victime une rançon en espèces, est appelé sextortion. Ce qui différencie l’escroquerie actuelle de ses prédécesseurs, c’est l’efficacité de l’ingénierie sociale mise en œuvre, principalement grâce à son orientation vers les utilisateurs qui regardent secrètement de la pornographie sur leurs appareils.
Certaines des versions précédentes faisaient même apparaître le courriel comme s’il venait de la propre adresse électronique de la victime, ce qui, aux yeux des victimes les moins informées, pouvait confirmer les dires de l’attaquant concernant le piratage de l’appareil. Dans une version encore plus ancienne de cette arnaque, l’agresseur prétendait connaître le mot de passe de la victime, l’incluant même dans le message pour le prouver. Dans ce cas, l’attaquant avait alors probablement obtenu le mot de passe en récupérant les bases de certaines grandes fuites de donnée rendues publiques, qui comprennent potentiellement des millions de noms d’utilisateurs et de mots de passe authentiques. Si un utilisateur est présent malgré lui dans ces bases devenues publiques, voir alors son mot de passe mentionné dans l’escroquerie peut l’effrayer suffisamment pour effectuer un paiement précipité.
Comment savoir si votre mot de passe a fuité ?
Cette escroquerie ou Sextortion est également efficace en raison du thème sensible de la pornographie. De nombreux utilisateurs en consultent en secret, et l’idée que leur famille, leurs connaissances, leurs collègues ou leurs partenaires commerciaux puissent apprendre leur comportement leur est extrêmement désagréable.
1/ Prenez votre temps et évitez d’agir sous le coup de l’émotion.
2/ Ne répondez pas, ne téléchargez pas ses pièces jointes, ne cliquez pas sur les liens, et n’envoyez pas d’argent.
3/ Si le pirate possède votre mot de passe, changez le immédiatement. Même si un pirate a votre mot de passe, il n’a pas pour autant hacké votre ordinateur et fait une vidéo de vous.
4/ Activez l’authentification à deux facteurs sur vos comptes de messagerie et de réseaux sociaux.
5/ Analysez votre ordinateur à l’aide d’un logiciel de sécurité fiable afin de détecter les infections.
6/ Signalez cette tentative d’arnaque sur la plateforme de signalement Pharos.