Sextorsion de la CIA — une vieille arnaque d’un nouveau genre

11 Juin 2019

Que penseriez-vous si vous receviez un e-mail ayant comme objet : Central Intelligence Agency – Affaire #45361978 ? Est-ce que vous pourriez croire qu’une personne dans le monde ait vraiment commis une erreur et envoyé malencontreusement un fichier classé top secret ? Ou que vous intéressez les services secrets (on ne sait jamais) ? Malheureusement, quoique vous pensiez vous avez certainement tort puisque ces e-mails ne sont qu’une autre méthode d’extorsion.

Message, soi-disant envoyé par la CIA, qui menace l'utilisateur d'être arrêté pour possession de pornographie juvénile et exige le paiement d'une rançon

 

La CIA vous accuse de pédophilie

L’auteur de ces e-mails, qui ont attiré l’attention de nos experts, se fait passer pour un agent de la CIA qui a prétendument trouvé les coordonnées de la personne impliquée dans l’Affaire #45361978 : possession et distribution de pornographie juvénile, apparemment. L' »officier » explique que la CIA est sur le point d’interpeller plus de 2 000 personnes suspectées de pédophilie dans 27 pays. Le message laisse comprendre que le destinataire du message figure parmi les accusés.

L’escroc est assez gentil puisqu’il révèle les informations que le département possède : nom, numéro de téléphone et adresse e-mail de la victime, mais aussi ses adresses personnelles et professionnelles, et certaines informations sur ses proches (soi-disant obtenues à partir de diverses sources comme le fournisseur d’accès à Internet, les conversations en ligne, et les réseaux sociaux).

Le cybercriminel dit avoir accès au dossier de l’affaire et pouvoir aider la personne à éviter cette détention en effaçant toutes les informations compromettantes. Pour ce faire, la victime doit tout de même payer 10 000 dollars en bitcoin. Vous n’avez pas beaucoup de temps pour y réfléchir. Les premières détentions vont soi-disant avoir lieu dans quelques semaines, et pour l’employé de la CIA au grand cœur qui souhaite vous aider, l’argent doit être viré sous neuf jours.

Exemple d’un message d’extorsion qui fait croire au destinataire qu’il pourrait être interpellé pour pornographie juvénile

 

Ne faites pas confiance aux escrocs

Les arnaques par e-mail qui accusent le destinataire d’avoir un penchant pour la pornographie n’ont rien de nouveau. Dans la plupart des cas, il s’agit de porno légal, et les cybercriminels se font passer pour des pirates informatiques en envoyant des messages truffés de fautes d’orthographe qui menacent de révéler les habitudes immorales du destinataire à ses amis et ses collègues.

Par rapport aux spams habituels de sextorsion, le message de la CIA est bien écrit, dans un style grammaticalement et stylistiquement correct, et dans un langage assez soutenu. Les escrocs proposent aussi une mise en page soignée : le message est bien présenté et facile à lire. Cet effet est amplifié par la présence du logo de la CIA qui occupe presque tout l’écran.

Pourtant, ce n’est pas parce que le message est impressionnant qu’il est authentique. Ne vous énervez pas, mais il est fort probable que vous n’intéressiez pas la CIA. Les escrocs ont certainement trouvé votre adresse e-mail dans une des bases de données révélées sur Internet, ou l’ont obtenue au hasard.

Une autre possibilité est qu’ils n’aient aucune information à votre sujet. Ces messages sont envoyés à des milliers, voire des millions de gens dans l’espoir d’avoir quelques personnes qui mordent à l’hameçon. Même si seules quelques victimes font le paiement, les cybercriminels y trouvent leur compte vu la somme qu’ils demandent.

Ne paniquez pas

Si vous recevez un message que viendrait soi-disant de la CIA, le plus raisonnable est de le supprimer immédiatement. La probabilité qu’un employé de Langley vous ait dans le collimateur est pratiquement nulle. Si vous êtes curieux et succombez à la tentation de lire le message, notre premier conseil est le suivant : ne paniquez pas.

  • Ne payez jamais les escrocs, cela ne ferait que les encourager.
  • Ne répondez pas au message, même si vous voulez prouver à l’auteur que votre nom figure dans le dossier de l’affaire par erreur. Si vous le faites, vous allez confirmer que votre adresse e-mail est valide, et vous allez recevoir encore plus de spams. N’essayez pas non plus de troller les escrocs.
  • Fermez le message et indiquez qu’il s’agit d’un spam. Cette action augmente l’efficacité du filtre anti-spam.