Publié par UnderNews Actu - Télécharger l'application Android

Les escrocs se reposent sur des mots de passe volés pour tromper les internautes et les inciter à leur verser de l’argent.

Avast, le leader mondial de la sécurité digitale, a découvert une nouvelle vague d’escroquerie de type « Sextortion » se propageant actuellement en ligne : les particuliers reçoivent un e-mail qui indique que l’expéditeur détient leurs mots de passe ainsi qu’une vidéo compromettante d’eux, prise avec leur propre webcam, alors qu’ils regardaient du contenu pornographique. Le cybercriminel menace alors d’envoyer la vidéo à toute leur liste de contacts, s’ils ne procèdent pas à un paiement en bitcoin. Or, d’après Avast, cette escroquerie est fausse et il est donc conseillé de ne pas répondre au maître chanteur.

Les chercheurs en sécurité d’Avast ont examiné un échantillon d’e-mails frauduleux et ont trouvé que le montant demandé variait entre 1 600 et 6 000 euros. Cependant, certaines versions exigeant des montants encore plus élevés pourraient exister. Le cybercriminel y précise de plus que la vidéo détenue contient à la fois le contenu réservé aux adultes, que l’utilisateur regardait, et les réactions de ce dernier en temps réel.

« Seul l’utilisateur lui-même peut affirmer si une telle vidéo existe bel et bien, cependant, nos recherches ont prouvé que ces affirmations sont jusqu’à présent toujours fausses, a déclaré Luis Corrons, évangéliste en sécurité, chez Avast. L’escroc tente d’embarrasser l’utilisateur avec cette idée de vidéo, espérant le pousser à payer sans réfléchir. L’atout et argument de l’escroc est la détention du mot de passe. Le fait qu’il le donne procure une illusion de véracité. Cependant, l’utilisateur ne devrait pas s’y fier. En effet, pourquoi l’escroc lui ferait peur avec un mot de passe, et non directement avec la vidéo ? »

En fait, ces fraudeurs ont obtenu les adresses e-mails et mots de passe des internautes sur le web, où des dizaines de millions d’identifiants sont disponibles à l’achat, ou même gratuitement, suite aux violations de données survenues ces dernières années. Les utilisateurs qui ne changent pas fréquemment leurs mots de passe, ou dont l’e-mail a été compromis par le passé, sont donc plus vulnérables à cette technique d’attaque. Plusieurs groupes de cybercriminels utilisent actuellement ce mode opératoire, avec des messages parfois différents, ce qui indique que nous devrions voir une augmentation de ces attaques à l’avenir – et potentiellement même une attaque massive entièrement automatisée.

Les utilisateurs peuvent savoir s’ils sont la cible d’une campagne de « sextortion », si les éléments suivants sont compris dans l’e-mail reçu :

  • L’allusion à une webcam et un enregistrement vidéo secret ;
  • Une demande d’argent, à payer en Bitcoin ;
  • Un mot de passe légitime, généralement ancien ;
  • La menace d’envoyer l’enregistrement vidéo aux contacts.       

Les comportements à adopter pour se protéger de ce type d’attaques :

  • Ne jamais payer le montant demandé ;
  • Changer régulièrement les mots de passe, et opter pour des versions de plus de dix caractères, uniques à chaque site web et compliqués – mélangeant lettres, chiffres et caractères spéciaux. Les services en ligne chiffrent souvent les mots de passe, et s’ils sont complexes, les attaquants ne peuvent pas les déchiffrer facilement ;
  • Désactiver la webcam, ou la couvrir, pour s’assurer de ne pas être filmé à son insu.
Bitdefender

De plus, Avast propose une fonction de protection de la webcam avec l’Agent Webcam dans sa version Avast Premium, qui empêche les applications et les logiciels malveillants d’accéder à celle des utilisateurs sans leur consentement, de sorte que les applications non fiables ne peuvent capturer des images ou des vidéos des utilisateurs, et compromettre ainsi leur vie privée. 

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , , , , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.