Sextorsion : la menace évolue

0
91

Les emails de “sextorsion” sont devenus une pratique relativement répandue en 2018.

Cette forme de cyber-harcèlement consiste à dérober des mots de passe et envoyer des emails menaçant les destinataires de rendre publiques des informations ou vidéos compromettantes à leur sujet, sauf si une rançon est payée. En analysant les portefeuilles de Bitcoin sur lesquels les victimes sont censées verser l’argent, on constate que la menace rend vraisemblablement de nombreux destinataires très nerveux !

Pour la première fois la semaine dernière, les chercheurs en cybersécurité de Proofpoint ont observé une campagne de sextorsion qui incluait également un lien URL dirigeant vers un rançongiciel. Plus spécifiquement, l’URL dirigeait vers le malware AZORult qui renvoyait ensuite vers le rançongiciel GandCrab, très actif cette année.

Les pratiques de sextorsion s’appuient généralement sur des mots de passe volés et des tactiques d’ingénierie sociale pour convaincre les victimes que leur réputation est en danger. Ajouter dans le même email un lien URL pointant vers un rançongiciel est une nouvelle technique, augmentant le risque pour les victimes. 

Les personnes recevant des emails de sextorsion doivent :

  1. Présumer que l’expéditeur ne possède pas vraiment d’image ou de vidéo compromettante
  2. Ne cliquer sur aucun lien et n’ouvrir aucune pièce-jointe pour vérifier les affirmations de l’expéditeur