Tech & Net

ESET : recrudescence alarmante de courriels de sextortion

Les messages électroniques frauduleux destinés à extorquer de l’argent, en particulier aux adeptes de vidéos pornographiques sur Internet, sont légion.

La tactique n’a donc rien de nouveau, mais ESET observe actuellement une très forte recrudescence de ce type d’attaque. Dans le courriel envoyé à sa victime, le pirate prétend qu’il a mis la main sur l’appareil de la victime et qu’il l’a enregistrée alors qu’elle regardait du contenu pornographique. L’e-mail affirme également que la vidéo n’a pas seulement capturé le comportement de l’utilisateur devant sa webcam, mais aussi le contenu des vidéos qui ont été visionnées.

“Pour détruire ces images compromettantes, l’attaquant demande le plus souvent une somme allant de 0,43 à 0,45 Bitcoin, soit environ 2000 euros. Mais nous avons déjà vu des demandes pour des montants parfois plus élevés”, explique Ondrej Kubovič, spécialiste de la sensibilisation chez ESET. “La victime doit alors payer dans les 48 heures suivant l’ouverture du courriel, ou le cybercriminel menace d’envoyer la vidéo incriminée à tous les contacts, en précisant qu’il a également réussi à la voler sur l’appareil infecté, ” ajoute Ondrej Kubovič

Dans les vagues précédentes détectées par ESET, ces courriels d’escroquerie par « sextorsion » étaient principalement rédigés en anglais. Mais au cours des derniers jours, outre des messages en anglais envoyés en Australie, aux États-Unis et au Royaume-Uni, nous avons vu des versions de la même campagne traduits et destinés à l’Allemagne, la France, l’Espagne, la République tchèque et la Russie.

ESET souhaite, par ce communiqué, rappeler au public les dangers de ce type d’arnaque et prodiguer des conseils afin de ne pas tomber dans le panneau. Car cette escroquerie n’est qu’une tentative d’extorsion : les agresseurs n’ont pas réellement de vidéo de la victime. Il s’agit d’un nouveau genre de spam et ESET protège ses utilisateurs contre des menaces similaires grâce à sa technologie antispam.

Les escroqueries similaires par courriel ne sont pas nouvelles et sont connues depuis des années. Ce type de stratagème, où l’agresseur demande habituellement à la victime une rançon en espèces, est appelé sextorsion. Elle peut également se produire lorsqu’un agresseur possède de vraies photos d’une victime, par exemple captées lors d’une conversation intime via un faux profil. Une telle situation est particulièrement grave si la victime est mineure.

Ce qui différencie l’escroquerie actuelle de ses prédécesseurs, c’est l’efficacité de l’ingénierie sociale mise en œuvre, principalement grâce à son orientation vers les utilisateurs qui regardent secrètement de la pornographie sur leurs appareils. Certaines des versions précédentes faisaient même apparaître le courriel (frauduleux) comme s’il venait de la propre adresse électronique de la victime, ce qui, aux yeux des personnes les moins informées, peut confirmer les dires de l’attaquant concernant le piratage de l’appareil.

Dans une version encore plus ancienne de cette arnaque, l’agresseur prétendait connaître le mot de passe de la victime, l’incluant même dans le message pour le prouver. Dans ce cas, l’attaquant avait  probablement obtenu le mot de passe en récupérant les bases de certaines grandes fuites de données rendues publiques qui comprennent potentiellement des millions de noms d’utilisateurs et de mots de passe authentiques. Si un utilisateur est présent malgré lui dans ces bases devenues publiques, voir alors son mot de passe mentionné dans l’escroquerie peut l’effrayer suffisamment pour effectuer un paiement précipité.

L’escroquerie est également efficace en raison du thème sensible de la pornographie. De nombreux utilisateurs consultent en secret des contenus pornographiques et l’idée que leur famille, leurs connaissances, leurs collègues ou leurs partenaires commerciaux puissent apprendre leur comportement leur est extrêmement désagréable.

“Si vous recevez un tel courriel dans votre boîte aux lettres, prenez votre temps et évitez d’agir sous le coup de l’émotion. Tout d’abord, ne répondez pas à l’arnaque, ne téléchargez pas les pièces jointes, ne cliquez pas sur les liens et n’envoyez pas d’argent aux attaquants. Si un attaquant possède votre mot de passe actuel, je vous recommande de le changer et d’activer l’authentification à deux facteurs sur vos comptes de messagerie, de réseaux sociaux et tous autres comptes. En effet, dans de nombreux cas, les attaquants testent les informations de connexion et utilisent le compte piraté pour diffuser leurs messages. De plus, analysez votre appareil à l’aide d’un logiciel de sécurité fiable qui peut détecter les infections réelles et d’autres problèmes, tels que l’utilisation abusive de la webcam intégrée » Kubovič prévient les utilisateurs.

Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Commentaires

Haut