{"id":13541,"date":"2019-12-19T09:47:52","date_gmt":"2019-12-19T09:47:52","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=13541"},"modified":"2019-12-19T09:47:52","modified_gmt":"2019-12-19T09:47:52","slug":"prepaid-card-sextortion","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/prepaid-card-sextortion\/13541\/","title":{"rendered":"Les cybercriminels se sont-ils lass\u00e9s de Bitcoin ?"},"content":{"rendered":"

Il n\u2019est pas vraiment surprenant d\u2019entendre que des escrocs ont pirat\u00e9 un dispositif et enregistr\u00e9 une vid\u00e9o<\/a> de l\u2019utilisateur en train de regarder du porno. Pourtant, il y a parfois un renversement de situation. La derni\u00e8re fois, les cybercriminels mentionnaient la CIA<\/a> pour que leur menace ait plus de poids. Le visionnement d\u2019une vid\u00e9o pour adulte avait soi-disant un caract\u00e8re ill\u00e9gal. L\u2019objectif de ces histoires est de faire paniquer l\u2019utilisateur pour qu\u2019il envoie l\u2019argent sans r\u00e9fl\u00e9chir et sans penser qu\u2019il pourrait s\u2019agir d\u2019une fausse accusation.<\/p>\n

\"\"<\/p>\n

En g\u00e9n\u00e9ral, les cybercriminels exigent le paiement d\u2019une ran\u00e7on en crypto-monnaie. Ces transactions sont anonymes et tr\u00e8s difficiles \u00e0 suivre. L\u2019adresse du portefeuille utilis\u00e9 pour le virement appara\u00eet dans le corps du texte de l\u2019e-mail. Nous avons malgr\u00e9 tout remarqu\u00e9 que les messages de sextorsion envoy\u00e9s ces derniers temps ne contenaient pas cette adresse. Les escrocs demandent \u00e0 \u00eatre contact\u00e9s de fa\u00e7on plus traditionnelle, par e-mail, et exigent une ran\u00e7on diff\u00e9rente.<\/p>\n

Ran\u00e7on et cartes pr\u00e9pay\u00e9es<\/h2>\n

Apr\u00e8s avoir annonc\u00e9 la mauvaise nouvelle \u00e0 la victime, les escrocs lui demande de se rendre \u00e0 une des boutiques qui figurent dans la liste (dans ce cas, Walmart, Lojas Americanas, Extra, P\u00e3o de A\u00e7ucar ou Casas Bahia) pour acheter des cartes pr\u00e9pay\u00e9es. Il faut recharger une certaine somme sur ces cartes, puis les prendre en photo des deux c\u00f4t\u00e9s pour ensuite envoyer les images \u00e0 l\u2019adresse e-mail indiqu\u00e9e.<\/p>\n

\"\"

E-mail de sextorsion qui exige le paiement d\u2019une ran\u00e7on en utilisant des cartes pr\u00e9pay\u00e9es<\/p><\/div>\n

\u00a0<\/p>\n

En g\u00e9n\u00e9ral, la principale diff\u00e9rence entre une carte de paiement pr\u00e9pay\u00e9e et une carte normale c\u2019est que vous n\u2019avez pas besoin d\u2019aller \u00e0 la banque pour en obtenir une. Vous pouvez l\u2019acheter et la recharger directement en boutique. En m\u00eame temps, ces cartes sont connect\u00e9es aux principaux syst\u00e8mes de paiement internationaux, comme Visa et Mastercard, et sont accept\u00e9es par tous les services qui utilisent ces syst\u00e8mes.<\/p>\n

Les cartes de paiement utilis\u00e9es dans ces cas de sextorsion (les cartes Acesso) sont vendues au Br\u00e9sil et fonctionnent avec le syst\u00e8me Mastercard. Ces cartes peuvent notamment \u00eatre utilis\u00e9es au Br\u00e9sil mais aussi dans n\u2019importe quel pays. Peut-\u00eatre est-ce pour cela qu\u2019elles int\u00e9ressent les cybercriminels. Les cartes Acesso sont vendues dans les supermarch\u00e9s et hypermarch\u00e9s mentionn\u00e9s auparavant pour 15 r\u00e9aux br\u00e9siliens (soit pr\u00e8s de 3,30 \u20ac) et peuvent imm\u00e9diatement \u00eatre recharg\u00e9es de la somme voulue.<\/p>\n

Apr\u00e8s avoir obtenu les informations relatives \u00e0 la carte pr\u00e9pay\u00e9e (d\u2019o\u00f9 le besoin de prendre en photo les deux c\u00f4t\u00e9s), les escrocs peuvent l\u2019utiliser sans attendre pour retirer l\u2019argent.<\/p>\n

Une sextorsion \u00e0 la br\u00e9silienne<\/h2>\n

Un e-mail a particuli\u00e8rement attir\u00e9 notre attention. Il prenait pour cible des utilisateurs qui se trouvaient au Br\u00e9sil. Les escrocs br\u00e9siliens avaient d\u00e9j\u00e0 demand\u00e9 aux victimes d\u2019utiliser des cartes pr\u00e9pay\u00e9es par le pass\u00e9, mais seulement pour le t\u00e9l\u00e9phone. On peut donc dire que l\u2019utilisation de cartes de paiement est plut\u00f4t innovante.<\/p>\n

Il convient de souligner que m\u00eame si le message qui appara\u00eet dans cet exemple est en portugais, il s\u2019agit tout simplement d\u2019une traduction faite en ligne. Il semblerait que les escrocs ne soient pas d\u2019ici. Cela \u00e9tant dit, ils ont l\u2019air bien au courant de ce qui se passe au quotidien dans le pays cible. Par exemple, ils savent que ces cartes sont disponibles au Br\u00e9sil, et o\u00f9 les trouver.<\/p>\n

Les cybercriminels utilisent habituellement un ou plusieurs mod\u00e8les pour r\u00e9diger les e-mails de ce genre, les traduisent automatiquement dans diff\u00e9rentes langues (pour l\u2019audience cible) et les envoient \u00e0 des millions d\u2019adresses e-mail gr\u00e2ce aux bases de donn\u00e9es spam.<\/p>\n

La fin des bitcoins ?<\/h2>\n

Il est trop t\u00f4t pour dire si les cartes pr\u00e9pay\u00e9es vont remplacer les bitcoins et devenir la nouvelle forme de paiement des ran\u00e7ons, ou si ces messages sont une exception et non la r\u00e8gle.<\/p>\n

Dans tous les cas, nous pouvons en profiter pour vous rappeler que ces e-mails n\u2019ont pas \u00e9t\u00e9 cr\u00e9\u00e9s par de brillants cybercriminels mais sont le r\u00e9sultat de l\u2019ing\u00e9nierie sociale qui agit dans l\u2019obscurit\u00e9. Ces messages ne sont pas cibl\u00e9s. Ils sont envoy\u00e9s en masse gr\u00e2ce aux bases de donn\u00e9es spam. L\u2019escroc n\u2019a rien pirat\u00e9 et n\u2019a compromis aucune information \u00e0 votre sujet. Il ne cherche qu\u2019\u00e0 effrayer la victime pour qu\u2019elle suive les instructions le plus rapidement possible.<\/p>\n

Pour vous prot\u00e9ger de ces menaces et avoir l\u2019esprit tranquille, vous pouvez installer une solution de s\u00e9curit\u00e9 de confiance<\/a>\u00a0qui utilise des bases de donn\u00e9es \u00e0 jour et bloque les faux messages avant m\u00eame qu\u2019ils n\u2019atterrissent dans votre bo\u00eete de r\u00e9ception.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Les escrocs effraient leurs victimes en leur faisant croire qu\u2019elles ont \u00e9t\u00e9 prises en train de regarder du porno. Ils n\u2019exigent pas un paiement en bitcoins mais \u00e0 partir d\u2019une carte pr\u00e9pay\u00e9e.<\/p>\n","protected":false},"author":2495,"featured_media":13543,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[87,1070,42,204,1519,1762,74],"class_list":{"0":"post-13541","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-conseils","9":"tag-extorsion","10":"tag-fraude","11":"tag-menaces","12":"tag-porno","13":"tag-sextorsion","14":"tag-spam"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/prepaid-card-sextortion\/13541\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/prepaid-card-sextortion\/18323\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/prepaid-card-sextortion\/15221\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/prepaid-card-sextortion\/20050\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/prepaid-card-sextortion\/18410\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/prepaid-card-sextortion\/16794\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/prepaid-card-sextortion\/20792\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/prepaid-card-sextortion\/19548\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/prepaid-card-sextortion\/25901\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/prepaid-card-sextortion\/7506\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/prepaid-card-sextortion\/31790\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/prepaid-card-sextortion\/13815\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/prepaid-card-sextortion\/12605\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/prepaid-card-sextortion\/21781\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/prepaid-card-sextortion\/26447\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/prepaid-card-sextortion\/24748\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/prepaid-card-sextortion\/25632\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/prepaid-card-sextortion\/25464\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/fraude\/","name":"fraude"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/13541","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2495"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=13541"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/13541\/revisions"}],"predecessor-version":[{"id":13544,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/13541\/revisions\/13544"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/13543"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=13541"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=13541"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=13541"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}