Attention aux escroqueries en ligne par chantage à la (fausse) vidéo compromettante

16
264
Webcam sexe arnaque

Les escrocs se reposent sur des mots de passe volés pour tromper les internautes et les inciter à leur verser de l’argent.

Avast, le leader mondial de la sécurité digitale, a découvert une nouvelle vague d’escroquerie de type « Sextortion » se propageant actuellement en ligne : les particuliers reçoivent un e-mail qui indique que l’expéditeur détient leurs mots de passe ainsi qu’une vidéo compromettante d’eux, prise avec leur propre webcam, alors qu’ils regardaient du contenu pornographique. Le cybercriminel menace alors d’envoyer la vidéo à toute leur liste de contacts, s’ils ne procèdent pas à un paiement en bitcoin. Or, d’après Avast, cette escroquerie est fausse et il est donc conseillé de ne pas répondre au maître chanteur.

Les chercheurs en sécurité d’Avast ont examiné un échantillon d’e-mails frauduleux et ont trouvé que le montant demandé variait entre 1 600 et 6 000 euros. Cependant, certaines versions exigeant des montants encore plus élevés pourraient exister. Le cybercriminel y précise de plus que la vidéo détenue contient à la fois le contenu réservé aux adultes, que l’utilisateur regardait, et les réactions de ce dernier en temps réel.

« Seul l’utilisateur lui-même peut affirmer si une telle vidéo existe bel et bien, cependant, nos recherches ont prouvé que ces affirmations sont jusqu’à présent toujours fausses, a déclaré Luis Corrons, évangéliste en sécurité, chez Avast. L’escroc tente d’embarrasser l’utilisateur avec cette idée de vidéo, espérant le pousser à payer sans réfléchir. L’atout et argument de l’escroc est la détention du mot de passe. Le fait qu’il le donne procure une illusion de véracité. Cependant, l’utilisateur ne devrait pas s’y fier. En effet, pourquoi l’escroc lui ferait peur avec un mot de passe, et non directement avec la vidéo ? »

En fait, ces fraudeurs ont obtenu les adresses e-mails et mots de passe des internautes sur le web, où des dizaines de millions d’identifiants sont disponibles à l’achat, ou même gratuitement, suite aux violations de données survenues ces dernières années. Les utilisateurs qui ne changent pas fréquemment leurs mots de passe, ou dont l’e-mail a été compromis par le passé, sont donc plus vulnérables à cette technique d’attaque. Plusieurs groupes de cybercriminels utilisent actuellement ce mode opératoire, avec des messages parfois différents, ce qui indique que nous devrions voir une augmentation de ces attaques à l’avenir – et potentiellement même une attaque massive entièrement automatisée.

Les utilisateurs peuvent savoir s’ils sont la cible d’une campagne de « sextortion », si les éléments suivants sont compris dans l’e-mail reçu :

  • L’allusion à une webcam et un enregistrement vidéo secret ;
  • Une demande d’argent, à payer en Bitcoin ;
  • Un mot de passe légitime, généralement ancien ;
  • La menace d’envoyer l’enregistrement vidéo aux contacts.       

Les comportements à adopter pour se protéger de ce type d’attaques :

  • Ne jamais payer le montant demandé ;
  • Changer régulièrement les mots de passe, et opter pour des versions de plus de dix caractères, uniques à chaque site web et compliqués – mélangeant lettres, chiffres et caractères spéciaux. Les services en ligne chiffrent souvent les mots de passe, et s’ils sont complexes, les attaquants ne peuvent pas les déchiffrer facilement ;
  • Désactiver la webcam, ou la couvrir, pour s’assurer de ne pas être filmé à son insu.

De plus, Avast propose une fonction de protection de la webcam avec l’Agent Webcam dans sa version Avast Premium, qui empêche les applications et les logiciels malveillants d’accéder à celle des utilisateurs sans leur consentement, de sorte que les applications non fiables ne peuvent capturer des images ou des vidéos des utilisateurs, et compromettre ainsi leur vie privée. 

16 Commentaires

  1. J’ai reçut un mail de ce genre cette nuit, et ce mail à été envoyer avec mon adresse mail, cela menace d’envoyer une vidéos de moi et que la personne a pris le contrôle de mon PC, elle me demande 450€ en bitcion, je panique complètement… quelqu’un peut-il me dire quoi faire ? Merci d’avance

    • Pas de panique, recu ce mail aujourd’hui demandant 847 usd en Bitcoin, mais je n’ai pas de webcam …lol

  2. Bonjour, moi j’en ait reçu un de ‘’Johan’’. Aviez vous une pièce jointe à ouvrir ( ne pas faire bien sûre )? J’avais également reçu la semaine dernière un mail envoyé de ma propre boîte. Vous aussi ??

    • Bonjour Johan,
      Oui les trois courriels de chantage que j’ai reçus comportent une P.J. que je me suis bien gardé d’ouvrir. Ils sont identiques sauf pour le prénom (ou pseudo) d’envoi et pour les données de paiement, et assortis des mêmes fôtes d’aurtograffe ce qui dénote sans doute un même auteur ou groupe d’auteurs.

      Non, je ne retrouve pas de courriel envoyé de ma propre boîte. Mais il a pu partir avec les indésirables.

      Bonne journée

  3. Pas de panique, Matia et autres, c’est du pur bluff. J’ai reçu hier et ce matin cette tentative de chantage par trois fois sous trois intitulés différents, Éric, Léandre et Ilyess avec à chaque fois la même somme demandée, 520 euros. Or je n’ai pas de webcam et je ne fréquente jamais les sites porno (à bientôt 80 ans ce serait inquiétant quant à l’état de ma santé mentale). J’ai l’impression que cette tentative d’arnaque diffusée en masse et au hasard provient d’Afrique (comme souvent).
    Plusieurs sites outre Zataz ont évoqué le sujet : medium.com etc. et même la gendarmerie de l’Allier via Fr.3. Bref, poubelle et basta.

    • Reçu le même mail aujourdhui , je n’ai pas de webcam et ne va pas sur les site porno , putain d’arnaque et il me demande 520 euros , ha ha ha!!!!!

  4. Aucun nom n’est précisé dans le mail que j’ai reçu, ni la référence à un mot de passe. En début de mail, il prétend avoir piraté ma messagerie en ayant écrit le message de menace directement via mon adresse mail.

    Cette nuance par rapport aux autres cas est-elle possible ?
    De plus, j’ai vérifié dans les mails envoyés et il n’y a aucune trace de ce dernier.

  5. Bonsoir, ne te tracasse pas j’ai reçu ce mail la semaine dernière , et même 48 heures après il ne s’est rien passé ! J’ai été à la banque, là gendarmerie , et j’ai contacté mon opérateur, tout ça pour rien, car c’est complètement bidon . Dors vraiment tranquille . Je me pose même la question de savoir si c’est pas les opérateurs qui balancent ça , car dé le début de mon appel ils m’ont proposé pour 5 euros supplémentaires de me mettre un filtre pour ne plus recevoir ce genre de mail …. je doute vraiment ! En tout cas dors vraiment tranquille !

    • Oui merci pour ton message, j’ai vu d’autres témoignages qui allaient dans ton sens, c’est sympa d’avoir répondu, merci encore..

      • Avec plaisir Matia c’est normal de faire partager son expérience. C’est comme ça que on avance contre ces voyous. Leur bêtise peut faire beaucoup de dégâts, sans qu’ils soient inquiétés . Hélas ! Bonne journée.

    • Merci de ces explications, je ne me souciais pas trop, j’en ai reçu 3 depuis hier et un la semaine dernière !ils utilisent le nom d’un de mes amis mais avec un mail et des noms plus que bizarres. Je pensais aller à la gendarmerie ce matin mais si j’ai bien compris tout ça est bidon. merci de ces explications

  6. Bonjour j’ai reçu exactement ce genre de menaces et là je suis en panique totale, que dois-je faire et est-ce vrai ce qu’il me dit ???

Les commentaires sont fermés.