Nouvelle vague d’escroqueries de type « Sextortion » !

Une nouvelle vague d’escroquerie de type « Sextortion » se propageant actuellement en ligne et a été rapportée par des chercheurs en sécurité d’Avast : les particuliers reçoivent un e-mail qui indique que l’expéditeur détient leurs mots de passe ainsi qu’une vidéo compromettante d’eux, prise avec leur propre webcam, alors qu’ils regardaient du contenu pornographique. Le cybercriminel menace alors d’envoyer la vidéo à toute leur liste de contacts, s’ils ne procèdent pas à un paiement en bitcoin.

Or, d’après Avast, cette escroquerie est fausse et il est donc conseillé de ne pas répondre au maitre chanteur.

Les chercheurs ont examiné un échantillon d’e-mails frauduleux et ont trouvé que le montant demandé variait entre 1 600 et 6 000 euros. Cependant, certaines versions exigeant des montants encore plus élevés pourraient exister. Le cybercriminel y précise de plus que la vidéo détenue contient à la fois le contenu réservé aux adultes, que l’utilisateur regardait, et les réactions de ce dernier en temps réel.

« Seul l’utilisateur lui-même peut affirmer si une telle vidéo existe bel et bien, cependant, nos recherches ont prouvé que ces affirmations sont jusqu’à présent toujours fausses, a déclaré Luis Corrons. L’escroc tente d’embarrasser l’utilisateur avec cette idée de vidéo, espérant le pousser à payer sans réfléchir. L’atout et argument de l’escroc est la détention du mot de passe. Le fait qu’il le donne procure une illusion de véracité. Cependant, l’utilisateur ne devrait pas s’y fier. En effet, pourquoi l’escroc lui ferait peur avec un mot de passe, et non directement avec la vidéo ? »

En fait, ces fraudeurs ont obtenu les adresses e-mails et mots de passe des internautes sur le web, où des dizaines de millions d’identifiants sont disponibles à l’achat, ou même gratuitement, suite aux violations de données survenues ces dernières années. Les utilisateurs qui ne changent pas fréquemment leurs mots de passe, ou dont l’e-mail a été compromis par le passé, sont donc plus vulnérables à cette technique d’attaque. Plusieurs groupes de cybercriminels utilisent actuellement ce mode opératoire, avec des messages parfois différents, ce qui indique que nous devrions voir une augmentation de ces attaques à l’avenir – et potentiellement même une attaque massive entièrement automatisée.

Les utilisateurs peuvent savoir s’ils sont la cible d’une campagne de « sextortion », si les éléments suivants sont compris dans l’e-mail reçu :

L’allusion à une webcam et un enregistrement vidéo secret ;
Une demande d’argent, à payer en Bitcoin ;
Un mot de passe légitime, généralement ancien ;
La menace d’envoyer l’enregistrement vidéo aux contacts.

Les comportements à adopter pour se protéger de ce type d’attaques :

Ne jamais payer le montant demandé ;
Changer régulièrement les mots de passe, et opter pour des versions de plus de dix caractères, uniques à chaque site web et compliqués – mélangeant lettres, chiffres et caractères spéciaux. Les services en ligne chiffrent souvent les mots de passe, et s’ils sont complexes, les attaquants ne peuvent pas les déchiffrer facilement ;
Désactiver la webcam, ou la couvrir, pour s’assurer de ne pas être filmé à son insu.

 

[cc] Breizh-info.com, 2018, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

Related Articles