Une campagne d’e-mails de « sextorsion » prétendant disposer d’un film de l’utilisateur est en cours, avertit Cybermalveillance, le
dispositif contre les risques numériques.
Les
fraudes et arnaques
prolifèrent autour de l’épidémie, profitant de ce que beaucoup de gens sont bien plus sur internet qu’auparavant. Un des
grands classiques
de l’arnaque en ligne, la
webcam prétendument piratée
– escroquerie appelée « crypto-porno » par les autorités -, est en nette recrudescence : une nouvelle vague d’envois de mails de ce type « a priori très massive », a commencé jeudi 9 avril et est en cours, alerte Cybermalveillance.gouv.fr, le dispositif public d’aide aux particuliers, PME et collectivités contre la cyberdélinquance.
Rappelons qu’il s’agit d’un e-mail dont l’auteur se présente comme un pirate informatique. Il raconte avoir accédé à votre ordinateur, copié tous les contacts, et menace de leur adresser un prétendu film de vous, enregistré grâce à votre webcam, dans une position compromettante devant un site pornographique (sous-entendu en train de vous masturber). Le soi-disant pirate exige alors une rançon, payée en monnaie virtuelle, généralement en bitcoins, sans quoi il diffusera la vidéo.
Originalité de cette nouvelle vague d’attaques, souligne Jérôme Notin, le directeur général de Cybermalveillance, l’objet du mail est modifié à chaque envoi (il contient l’alias du destinataire et son mot de passe), ce qui empêche qu’il soit détecté par les logiciels d’analyse.
url=https://twitter.com/hashtag/ALERTE?src=hash&ref_src=twsrc%5Etfw]#ALERTE[/url] [url=https://twitter.com/hashtag/Cybers%C3%A9curit%C3%A9?src=hash&ref_src=twsrc%5Etfw]#Cybersécurité[/url Campagne de messages de
#chantage
à la
#webcam
en anglais qui dévoile un mot de passe
C'est une arnaque!!
- Ne répondez pas
- Ne payez pas
- Changez le mot de passe partout
- Signalez sur
t.co/axfR9dVTHt
+ d'infos :
t.co/AUYSr8hd65
pic.twitter.com/cZlvXMuGcq
— Cybermalveillance.gouv.fr (@cybervictimes)
April 10, 2020
Cette nette hausse de ce type de tentative dite de sextorsion est mesurée de deux façons :
- par les parcours des internautes sur le site de Cybermalveillance (entre les différentes arnaques et menaces sur lesquels il informe).
Parcours des internautes sur le site Cybermalveillance.gouv.fr: premier pic le 17 mars (recherches d’informations sur le phishing, ou
hameçonnage), et bond depuis le 10 avril de recherches sur le chantage à la webcam piratée- et par les consultations directes de
la page
du site sur ce type de chantage.
Vendredi 10 avril, cette page web a été visitée 2.727 fois, contre 62 fois la semaine passée.
En parallèle, indique Jérôme Notin, « nous constatons le retour des rançongiciels pour les particuliers. En effet, cela avait pratiquement disparu, mais là cela revient en force.
Et comme anticipé c’est une véritable explosion pour les entreprises. »
Le
rançongiciel
(« ransomware » en anglais) porte, lui, sur un
véritable piratage
où l’ordinateur est bloqué, l’accès à ses contenus impossible, le pirate réclamant un paiement pour donner une clé de déblocage (qu’il ne donne d’ailleurs pas toujours, même en cas de versement de la rançon demandée).
Les internautes sont avertis: les fraudes en ligne ne sont pas confinées, elles...
Thierry Noisette L'OBS - avril 2020
