Que feriez-vous si vous receviez un e-mail, d’une personne inconnue, prétendant avoir piraté votre ordinateur ? Que feriez-vous si cet email contient clairement et explicitement votre mot de passe ? Que feriez-vous si cet email vous explique que vous avez été filmé, à votre insu et grâce à un logiciel malveillant, alors que vous étiez en train de regarder une vidéo pornographique ? Que feriez-vous si cet email vous menace de diffuser, à tous vos contacts, amis et relations professionnelles cette vidéo ? Répondriez-vous au chantage et céderiez vous au paiement de la rançon réclamée contre suppression de votre vidéo ? Inquiétant n’est-ce pas ?
Voici l’une des nouvelles arnaques du Web. La Princesse Saoudienne, celle qui vous demandait de l’aide pour quelques centaines d’euros contre un futur virement de plusieurs milliers, a été remplacée. Trop vue, trop connue, cette méthode d’extorsion ne fait plus l’affaire des cybercriminels. Inexorablement, il fallait trouver plus fort et plus concret. C’est désormais le cas avec ce nouveau mélange : pornographie + vol de mot de passe + logiciel malveillant + chantage à la webcam (sextorsion) + monnaie virtuelle (Bitcoins). Vous souhaitez savoir si votre email, et donc vos comptes, ont été compromis suite à une faille de sécurité (ce qui est probable si vous êtes ici) ? Rendez-vous sur : https://haveibeenpwned.com (en Anglais). Vous êtes concernés ? Pas de panique, comme déjà indiqué infra, allez changer votre mot de passe.
Que les cybercriminels soient en possession de votre mot de passe ne signifie pas pour autant qu’ils soient en possession d’une vidéo personnelle ou compromettante vous concernant.
Malware, key logger et remote desktop
Nous rentrons dans la partie la plus « technique » de l’email. Celle où les cybercriminels tentent d’expliquer qu’ils ont placé un malware (logiciel malveillant tel un virus ou un cheval de Troie) sur un site pornographique, et que, manque de chance, vous avez visité ce site pour y passer du bon temps.
C’est alors que les criminels ont réussi à prendre le contrôle à distance de votre ordinateur, plus précisément, de votre navigateur et de votre webcam pour vous filmer à votre insu et voler tous vos contacts, amis, collègues etc.
Si en soi, rien n’est impossible, votre anti-virus, si tant est que vous en ayez un, aurait probablement levé une alerte. Que nous nous entendions, les anti-virus ne sont pas parfaits mais ils sont censés détecter la prise de contrôle non autorisée et à distance de votre ordinateur. Si vous êtes sous MAC ou LINUX, ces manipulations sont encore moins probables.
Sexe + Extorsion = Sextorsion ou le chantage à la webcam
Voilà donc nos cybercriminels supposément en possession :
- de votre mot de passe ;
- d’une vidéo de vous en train de regarder du porno. ;
- de la vidéo porno que vous regardiez ;
- de tous vos contacts ;
Potentiellement glauque. D’autant qu’il est question désormais de diffuser ces vidéos au plus grand nombre de vos contacts. Mais tout ne semble pas être perdu, le chantage se met en place : pour sauver votre dignité et ne pas être humilié vous aurez à payer une rançon. Vous voilà face à un mélange d’extorsion et de sexe : le sextorsion néologisme plus communément appelé le chantage à la webcam.
Il convient de rappeler que le sextorsion est un crime puni pénalement. Il est de plus en plus fréquent et prend de multiples formes dont la plus répandue est celle du chantage à la vidéo détaillée ici par Maître Thierry VALLAT, avocat au Barreau de Paris. Cette année, l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) a recensé plusieurs centaines de cas de « sextorsions » en France.
Dans de nombreux cas de chantage à la webcam, le criminel tente l’extorsion sur base d’une preuve réelle. Il envoie la vidéo compromettante à la victime et il menace ensuite de la diffuser. Les chances d’extorsion sont bien plus importantes avec ce type d’usage. Il n’en est rien ici, l’email ne contient aucune pièce jointe.
Paiement de la rançon en Bitcoins
Terminé les comptes en Dollars domiciliés dans des zones géographiques favorisant l’anonymat, place au Bitcoin. Cette cryptomonnaie permet le chiffrement d’identité des bénéficiaires et donneurs d’ordre et conduit donc à un anonymat total des transactions.
Bien que cette tendance tende à s’inverser, il convient de rappeler que le Bitcoin a été utilisé majoritairement comme moyen de paiement par des réseaux criminels (pour l’achat, entre autres, de bases de données incluant des mots de passes piratés, voir supra)
Pour vous sortir de ce chantage, un seul moyen donc : payer une rançon en Bitcoin. Vous ne savez pas comment payer en monnaie virtuelle ? Peu importe. Les cybercriminels ne s’embarrassent pas avec ce genre de détail et vous invitent à faire une recherche Google sur la requête « comment acheter des bitcoins »
Vous l’aurez compris, s’agissant d’une arnaque, ne perdez pas votre temps à comprendre comment acheter du Bitcoin (sauf pour votre culture personnelle et votre curiosité intellectuelle). Et surtout, ne versez rien.
Conclusion
En mélangeant le thème notoire de la pornographie, le chantage à la webcam et le vol de votre mot de passe, les cybercriminels ont créé une arnaque puissante et mal filtrée par les règles de SPAM de vos boîtes de réception.
C’est évidemment l’affichage de votre mot de passe dans l’email qui donne une cohérence et rend la teneur du message plausible. En revanche des indices confirment qu’il s’agit là d’une arnaque :
- l’email ne vous est pas adressé personnellement. Il ne contient ni votre prénom, ni votre nom ;
- l’email ne contient aucune preuve, pas de pièce jointe, pas d’extrait de vidéo compromettante ;
- votre logiciel antivirus aurait probablement levé des alertes au moment de la prise de contrôle de votre ordinateur ;
- votre mot de passe fait partie, malheureusement, des millions de mots de passes dérobés sur des sites notoires (Yahoo, LinkedIn etc.) et revendus ensuite ;
- l’email est rédigé en… Anglais ;
Il ne vous arrivera donc rien cette fois-ci mais rappelons quelques points essentiels :
- changez votre mot de passe compromis immédiatement ;
- si vous recevez un email comme celui affiché infra, depuis une adresse Hotmail, Msn ou Outlook transférez le à abuse@outlook.com
- n’envoyez jamais d’images, photos ou vidéos compromettantes à qui que ce soit, même des personnes de confiance ;
- n’ouvrez jamais de pièce jointe de personnes que vous ne connaissez pas ;
- ne laissez pas une webcam allumée ou branchée si elle n’est pas utilisée ;
N’hésitez pas à partager votre expérience, les emails reçus et vos réactions dans les commentaires.
Merci de poursuivre l’auteur de cette tentative de chantage. N’allant jamais dur des sites de pornographie et ayant constaté que le mot de passe révélé est en réalité un mot de passe que j’ai très rarement utilisé j’en conclus que le hacker se l’est procuré à partir de visites de tels sites qu’effectuaient un adolescent fils d’une amie proche.
Merci de me tenir au courant