Extorsion pornographique : Ils vous font chanter…

21 Déc 2018

Un beau jour, ou finalement pas si agréable que ça, vous regardez vos e-mails, et vous trouvez alors un message qui commence de cette façon :

« Je sais que votre mot de passe est **********. Vous ne me connaissez pas, et vous vous demandez sûrement pourquoi vous avez reçu cet e-mail, n’est-ce pas ? Il s’avère que j’ai installé un malware sur un site Internet de vidéos (pornographiques) pour adultes… »

Ou alors vous recevez ce genre de message :

« J’ai piraté votre adresse e-mail, et j’ai infecté votre système d’exploitation en utilisant un virus… »

Ou encore :

« Je fais partie d’un groupe international de pirates informatiques. Comme vous pouvez le deviner, votre compte a été piraté… »

Il existe toutes sortes de variantes, mais le message envoyé par cet expéditeur consiste à vous dire que votre ordinateur a été infecté après que votre compte ait été piraté, ou que l’escroc ait installé un malware sur un site Internet de vidéos pornographiques que vous avez visité. Il semblerait alors que les pirates informatiques aient obtenu les adresse e-mails de vos contacts et des réseaux sociaux, vos conversations par messages instantanés, et votre répertoire. Ils auraient donc totalement accès à votre appareil, et ils auraient piraté votre webcam pour enregistrer une vidéo de vous en train de visionner quelque chose.

Voilà à quoi ressemble un message d’extorsion pornographique

 

Les cybercriminels vous menacent d’envoyer la vidéo à tous vos amis et collègues. Selon eux, la seule façon d’y mettre un terme, est de leur verser une somme spécifique de crypto-monnaies sur un portefeuille anonyme.

Certains escrocs ne vous laissent que quelques jours, et disent pouvoir savoir exactement quand vous avez ouvert l’e-mail, qui contient soi-disant un pixel espion leur permettant de surveiller le statut du message. Dans certains cas, et suite à ces efforts pour vous convaincre qu’il existe bel et bien une vidéo compromettante, on vous demande de répondre au message, après quoi les escrocs disent qu’ils enverront la vidéo à une partie de vos contacts.

Ils disent bien évidemment que si vous payez, ils effaceront immédiatement la vidéo et la base de données de vos contacts.

Détendez-vous, personne ne vous a filmé

En réalité, ce « virus » tout-puissant et cette vidéo honteuse n’existent pas. Comment peuvent-ils connaître votre mot de passe ? C’est très simple : le maître-chanteur a mis la main sur une des nombreuses bases de données de comptes utilisateurs et de mots de passe disponibles sur le darknet, que plusieurs services en ligne ont divulguées. Hélas, il n’est pas anodin d’avoir ce genre de fuites. Seulement aux États-Unis, pas moins de 163 millions de dossiers d’utilisateurs ont été compromis aux cours des trois premiers trimestres de 2017.

Quant au fait de  » savoir  » que vous avez visionné des contenus pour adultes, ils le disent au hasard. L’e-mail que vous avez reçu a été envoyé à des milliers, voire des millions de personnes, et le mot de passe du destinataire, ainsi que d’autres informations personnelles, ont été automatiquement ajoutés au message à partir de la base de données. Même si seules quelques personnes paient la rançon, cet argent sera déjà plus que suffisant pour l’escroc.

Message qui vous demande de payer une rançon, avec en prime un cheval de Troie qui chiffre

Les escrocs ont récemment découvert une méthode encore plus efficace pour convaincre les victimes de payer. Début décembre, les chercheurs de Proofpoint ont détecté une vague de spams qui proposaient aux victimes de vérifier personnellement qu’il existait une vidéo embarrassante d’elles, sans pour autant impliquer leurs proches et leurs amis. Les destinataires n’avaient qu’à suivre le lien envoyé par message.

Il n’y a aucune vidéo ; à la place, les utilisateurs doivent télécharger une archive ZIP qui, une fois décompressée et exécutée, infecte entièrement le système.

Ne vous inquiétez pas, les cybercriminels ne vont pas vous filmer lorsque vous regardez des vidéos pornographiques. Cependant, ils chiffrent vos fichiers grâce au malware GandCrab, et réclament une rançon plus élevée, mais cette fois pour que vous puissiez récupérer vos données.

Comment vous protéger

Nous vous recommandons de faire attention et de suivre ces quelques étapes simples pour ne pas tomber dans le piège des escrocs qui utilisent des ransomwares :

  • Ne paniquez pas.
  • Ne payez pas la rançon.
  • Ne répondez pas aux e-mails de rançons, sinon vous ne ferez que valider votre adresse e-mail et les attirer encore plus.
  • Ne suivez pas les liens qui figurent dans ces messages. Au mieux, vous serez bombardé de publicités louches, mais un virus peut aussi infecter votre appareil, et cette fois ce sera réel.

Que faire :

  • Écrivez le mot de passe envoyé dans l’e-mail, et modifiez-le immédiatement sur tous les sites où vous l’utilisez. Puis tant que vous y êtes, choisissez un mot de passe plus fort.
  • Utilisez un gestionnaire de mots de passe fiable comme Kaspersky Password Manager, pour garder vos mots de passe forts et difficiles à retenir.
  • Installez un antivirus de confiance pour protéger votre système des malwares, et ne plus vous inquiéter du piratage de votre webcam.