{"id":11292,"date":"2018-12-21T11:06:17","date_gmt":"2018-12-21T11:06:17","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11292"},"modified":"2019-11-22T08:54:56","modified_gmt":"2019-11-22T08:54:56","slug":"extortion-spam","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/extortion-spam\/11292\/","title":{"rendered":"Extorsion pornographique : Ils vous font chanter…"},"content":{"rendered":"

Un beau jour, ou finalement pas si agr\u00e9able que \u00e7a, vous regardez vos e-mails, et vous trouvez alors un message qui commence de cette fa\u00e7on\u00a0:<\/p>\n

\u00ab\u00a0Je sais que votre mot de passe est **********. Vous ne me connaissez pas, et vous vous demandez s\u00fbrement pourquoi vous avez re\u00e7u cet e-mail, n\u2019est-ce pas ? Il s\u2019av\u00e8re que j\u2019ai install\u00e9 un malware sur un site Internet de vid\u00e9os (pornographiques) pour adultes\u2026\u00a0\u00bb<\/p>\n

Ou alors vous recevez ce genre de message\u00a0:<\/p>\n

\u00ab\u00a0J\u2019ai pirat\u00e9 votre adresse e-mail, et j\u2019ai infect\u00e9 votre syst\u00e8me d\u2019exploitation en utilisant un virus\u2026\u00a0\u00bb<\/p>\n

Ou encore\u00a0:<\/p>\n

\u00ab\u00a0Je fais partie d\u2019un groupe international de pirates informatiques. Comme vous pouvez le deviner, votre compte a \u00e9t\u00e9 pirat\u00e9\u2026\u00a0\u00bb<\/p>\n

Il existe toutes sortes de variantes, mais le message envoy\u00e9 par cet exp\u00e9diteur consiste \u00e0 vous dire que votre ordinateur a \u00e9t\u00e9 infect\u00e9 apr\u00e8s que votre compte ait \u00e9t\u00e9 pirat\u00e9, ou que l\u2019escroc ait install\u00e9 un malware sur un site Internet de vid\u00e9os pornographiques que vous avez visit\u00e9. Il semblerait alors que les pirates informatiques aient obtenu les adresse e-mails de vos contacts et des r\u00e9seaux sociaux, vos conversations par messages instantan\u00e9s, et votre r\u00e9pertoire. Ils auraient donc totalement acc\u00e8s \u00e0 votre appareil, et ils auraient pirat\u00e9 votre webcam pour enregistrer une vid\u00e9o de vous en train de visionner quelque chose.<\/p>\n

\"\"

Voil\u00e0 \u00e0 quoi ressemble un message d\u2019extorsion pornographique<\/p><\/div>\n

\u00a0<\/p>\n

Les cybercriminels vous menacent d\u2019envoyer la vid\u00e9o \u00e0 tous vos amis et coll\u00e8gues. Selon eux, la seule fa\u00e7on d\u2019y mettre un terme, est de leur verser une somme sp\u00e9cifique de crypto-monnaies sur un portefeuille anonyme.<\/p>\n

Certains escrocs ne vous laissent que quelques jours, et disent pouvoir savoir exactement quand vous avez ouvert l\u2019e-mail, qui contient soi-disant un pixel espion<\/a> leur permettant de surveiller le statut du message. Dans certains cas, et suite \u00e0 ces efforts pour vous convaincre qu\u2019il existe bel et bien une vid\u00e9o compromettante<\/a>, on vous demande de r\u00e9pondre au message, apr\u00e8s quoi les escrocs disent qu\u2019ils enverront la vid\u00e9o \u00e0 une partie de vos contacts.<\/p>\n

Ils disent bien \u00e9videmment que si vous payez, ils effaceront imm\u00e9diatement la vid\u00e9o et la base de donn\u00e9es de vos contacts.<\/p>\n

D\u00e9tendez-vous, personne ne vous a film\u00e9<\/h3>\n

En r\u00e9alit\u00e9, ce \u00ab\u00a0virus\u00a0\u00bb tout-puissant et cette vid\u00e9o honteuse n\u2019existent pas. Comment peuvent-ils conna\u00eetre votre mot de passe\u00a0? C\u2019est tr\u00e8s simple\u00a0: le ma\u00eetre-chanteur a mis la main sur une des nombreuses bases de donn\u00e9es de comptes utilisateurs et de mots de passe disponibles sur le darknet, que plusieurs services en ligne ont divulgu\u00e9es. H\u00e9las, il n\u2019est pas anodin d\u2019avoir ce genre de fuites. Seulement aux \u00c9tats-Unis, pas moins de 163 millions de dossiers d\u2019utilisateurs ont \u00e9t\u00e9 compromis<\/a> aux cours des trois premiers trimestres de 2017.<\/p>\n

Quant au fait de \u00a0\u00bb\u00a0savoir\u00a0\u00a0\u00bb que vous avez visionn\u00e9 des contenus pour adultes, ils le disent au hasard. L\u2019e-mail que vous avez re\u00e7u a \u00e9t\u00e9 envoy\u00e9 \u00e0 des milliers, voire des millions de personnes, et le mot de passe du destinataire, ainsi que d\u2019autres informations personnelles, ont \u00e9t\u00e9 automatiquement ajout\u00e9s au message \u00e0 partir de la base de donn\u00e9es. M\u00eame si seules quelques personnes paient la ran\u00e7on, cet argent sera d\u00e9j\u00e0 plus que suffisant pour l\u2019escroc.<\/p>\n

Message qui vous demande de payer une ran\u00e7on, avec en prime un cheval de Troie qui chiffre<\/h3>\n

Les escrocs ont r\u00e9cemment d\u00e9couvert une m\u00e9thode encore plus efficace pour convaincre les victimes de payer. D\u00e9but d\u00e9cembre, les chercheurs de Proofpoint ont d\u00e9tect\u00e9 une vague de spams qui proposaient aux victimes de v\u00e9rifier personnellement qu\u2019il existait une vid\u00e9o embarrassante d\u2019elles<\/a>, sans pour autant impliquer leurs proches et leurs amis. Les destinataires n\u2019avaient qu\u2019\u00e0 suivre le lien envoy\u00e9 par message.<\/p>\n

Il n\u2019y a aucune vid\u00e9o\u00a0; \u00e0 la place, les utilisateurs doivent t\u00e9l\u00e9charger une archive ZIP qui, une fois d\u00e9compress\u00e9e et ex\u00e9cut\u00e9e, infecte enti\u00e8rement le syst\u00e8me.<\/p>\n

Ne vous inqui\u00e9tez pas, les cybercriminels ne vont pas vous filmer lorsque vous regardez des vid\u00e9os pornographiques. Cependant, ils chiffrent vos fichiers gr\u00e2ce au malware GandCrab<\/a>, et r\u00e9clament une ran\u00e7on plus \u00e9lev\u00e9e, mais cette fois pour que vous puissiez r\u00e9cup\u00e9rer vos donn\u00e9es.<\/p>\n

Comment vous prot\u00e9ger<\/strong><\/h3>\n

Nous vous recommandons de faire attention et de suivre ces quelques \u00e9tapes simples pour ne pas tomber dans le pi\u00e8ge des escrocs qui utilisent des ransomwares :<\/p>\n