Pornographie, vol de mot de passe, malware et chantage à la webcam

Que feriez-vous si vous receviez un e-mail, d’une personne inconnue, prétendant avoir piraté votre ordinateur ? Que feriez-vous si cet email contient clairement et explicitement votre mot de passe ? Que feriez-vous si cet email vous explique que vous avez été filmé, à votre insu et grâce à un logiciel malveillant, alors que vous étiez en train de regarder une vidéo pornographique ? Que feriez-vous si cet email vous menace de diffuser, à tous vos contacts, amis et relations professionnelles cette vidéo ? Répondriez-vous au chantage et céderiez vous  au paiement de la rançon réclamée  contre suppression de votre vidéo ? Inquiétant n’est-ce pas ?

Voici l’une des nouvelles arnaques du Web. La Princesse Saoudienne, celle qui vous demandait de l’aide pour quelques centaines d’euros contre un futur virement de plusieurs milliers, a été remplacée. Trop vue, trop connue, cette méthode d’extorsion ne fait plus l’affaire des cybercriminels. Inexorablement, il fallait trouver plus fort et plus concret. C’est désormais le cas avec ce nouveau mélange :  pornographie + vol de mot de passe + logiciel malveillant + chantage à la webcam (sextorsion) + monnaie virtuelle (Bitcoins).

Pornographie, la grande cible

Pour mémoire et en guise d’introduction, rappelons que PornHub, et ce n’est pas le seul site pornographique de la toile, recevait en 2016 près de 64 millions de visites par jour. Comprenons et admettons, que nous sommes nombreux à être concernés par le visionnage de pornographie et que l’utilisation de cette thématique permet aux cybercriminels de constituer une cible extrêmement large et conséquente.

Le simple fait d’avoir consommé une vidéo pornographique vous rend donc potentiellement éligible à l’arnaque.

Piratage du mot de passe

De prime abord, ce qui interpelle dans cette arnaque c’est que l’email reçu contient l’un de vos vrais, et déjà utilisé, mot de passe. C’est un argument de poids ! L’introduction de l’email reçu est un choc. Comment cette personne, que je ne connais pas, a t-elle obtenu mon mot de passe ? Et si cette dernière a mon mot de passe alors la suite de l’email ne peut être que véritable.

Vrai et indéniable : les cybercriminels sont bien en possession de votre mot de passe. Il convient donc de le changer au plus vite partout où il est utilisé (sites Internet, sessions Windows ou MAC OS etc.). 

Dans le cas présent, le vol de votre mot de passe n’a pas été réalisé depuis votre ordinateur mais a été acheté. Oui, votre mot de passe ainsi que l’email qui l’accompagne (par ailleurs, e-mail sur le quel vous recevez la tentative d’extorsion), ont probablement été obtenus au sein du Dark Web, cette partie du Deep Web (Web profond) sur laquelle il est possible de se procurer un large éventail de données et objets illégaux (numéro de CB volées, armes, comptes et mots de passes dérobés etc.).

Pour mémoire, en 2016 ont été piratés, 500 millions de comptes Yahoo, mais également 167 millions de comptes LinkedIn. Sans oublier les multiples failles de sécurité qui existent encore et toujours sur le Web et qui permettent, une fois exploitées, de dérober vos données.

Vous souhaitez savoir si votre email, et donc vos comptes, ont été compromis suite à une faille de sécurité (ce qui est probable si vous êtes ici) ? Rendez-vous sur :  https://haveibeenpwned.com (en Anglais). Vous êtes concernés ? Pas de panique, comme déjà indiqué infra, allez changer votre mot de passe.

Que les cybercriminels soient en possession de votre mot de passe ne signifie pas pour autant qu’ils soient en possession d’une vidéo personnelle ou compromettante vous concernant.

Malware, key logger et remote desktop

Nous rentrons dans la partie la plus « technique » de l’email. Celle où les cybercriminels tentent d’expliquer qu’ils ont placé un malware (logiciel malveillant tel un virus ou un cheval de Troie) sur un site pornographique, et que, manque de chance, vous avez visité ce site pour y passer du bon temps.

C’est alors que les criminels ont réussi à prendre le contrôle à distance de votre ordinateur, plus précisément, de votre navigateur et de votre webcam pour vous filmer à votre insu et voler tous vos contacts, amis, collègues etc.

Si en soi, rien n’est impossible, votre anti-virus, si tant est que vous en ayez un, aurait probablement levé une alerte. Que nous nous entendions, les anti-virus ne sont pas parfaits mais ils sont censés détecter la prise de contrôle non autorisée et à distance de votre ordinateur. Si vous êtes sous MAC ou LINUX, ces manipulations sont encore moins probables.

Sexe + Extorsion = Sextorsion ou le chantage à la webcam

Voilà donc nos cybercriminels supposément en possession :

  • de votre mot de passe ;
  • d’une vidéo de vous en train de regarder du porno. ;
  • de la vidéo porno que vous regardiez ;
  • de tous vos contacts ;

Potentiellement glauque. D’autant qu’il est question désormais de diffuser ces vidéos au plus grand nombre de vos contacts. Mais tout ne semble pas être perdu, le chantage se met en place : pour sauver votre dignité et ne pas être humilié vous aurez à payer une rançon. Vous voilà face à un mélange d’extorsion et de sexe : le sextorsion néologisme plus communément appelé le chantage à la webcam.

Il convient de rappeler que le sextorsion est un crime puni pénalement. Il est de plus en plus fréquent et prend de multiples formes dont la plus répandue est celle du chantage à la vidéo détaillée ici par Maître Thierry VALLAT, avocat au Barreau de Paris. Cette année, l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC) a recensé plusieurs centaines de cas de « sextorsions » en France.

Dans de nombreux cas de chantage à la webcam, le criminel tente l’extorsion sur base d’une preuve réelle. Il envoie la vidéo compromettante à la victime et il menace ensuite de la diffuser. Les chances d’extorsion sont bien plus importantes avec ce type d’usage. Il n’en est rien ici, l’email ne contient aucune pièce jointe.

Paiement de la rançon en Bitcoins

Terminé les comptes en Dollars domiciliés dans des zones géographiques favorisant l’anonymat, place au Bitcoin. Cette cryptomonnaie permet le chiffrement d’identité des bénéficiaires et donneurs d’ordre et conduit donc à un anonymat total des transactions.

Bien que cette tendance tende à s’inverser, il convient de rappeler que le Bitcoin a été utilisé majoritairement comme moyen de paiement par des réseaux criminels (pour l’achat, entre autres, de bases de données incluant des mots de passes piratés, voir supra)

Pour vous sortir de ce chantage, un seul moyen donc : payer une rançon en Bitcoin. Vous ne savez pas comment payer en monnaie virtuelle ? Peu importe. Les cybercriminels ne s’embarrassent pas avec ce genre de détail et vous invitent à faire une recherche Google sur la requête « comment acheter des bitcoins »

Vous l’aurez compris, s’agissant d’une arnaque, ne perdez pas votre temps à comprendre comment acheter du Bitcoin (sauf pour votre culture personnelle et votre curiosité intellectuelle). Et surtout, ne versez rien.

Conclusion

En mélangeant le thème notoire de la pornographie, le chantage à la webcam et le vol de votre mot de passe, les cybercriminels ont créé une arnaque puissante et mal filtrée par les règles de SPAM de vos boîtes de réception.

C’est évidemment l’affichage de votre mot de passe dans l’email qui donne une cohérence et rend la teneur du message plausible. En revanche des indices confirment qu’il s’agit là d’une arnaque :

  • l’email ne vous est pas adressé personnellement. Il ne contient ni votre prénom, ni votre nom ;
  • l’email ne contient aucune preuve, pas de pièce jointe, pas d’extrait de vidéo compromettante ;
  • votre logiciel antivirus aurait probablement levé des alertes au moment de la prise de contrôle de votre ordinateur ;
  • votre mot de passe fait partie, malheureusement, des millions de mots de passes dérobés sur des sites notoires (Yahoo, LinkedIn etc.) et revendus ensuite ;
  • l’email est rédigé en… Anglais ;

Il ne vous arrivera donc rien cette fois-ci mais rappelons quelques points essentiels :

  • changez votre mot de passe compromis immédiatement ;
  • si vous recevez un email comme celui affiché infra, depuis une adresse Hotmail, Msn ou Outlook transférez le à abuse@outlook.com
  • n’envoyez jamais d’images, photos ou vidéos compromettantes à qui que ce soit, même des personnes de confiance ;
  • n’ouvrez jamais de pièce jointe de personnes que vous ne connaissez pas ;
  • ne laissez pas une webcam allumée ou branchée si elle n’est pas utilisée ;

N’hésitez pas à partager votre expérience, les emails reçus et vos réactions dans les commentaires.

Exemple d’email de chantage

This is your bad luck. I’m aware [xxx] is your pass word. More to the point, I do know about your secret and I have evidence of it. You do not know me personally and nobody paid me to examine you. It is just your misfortune that I found your misdemeanor. The truth is, I placed a malware on the adult video clips (sex sites) and you visited this website to have fun (you know what I mean). While you were watching videos, your internet browser started out working as a Rdp (Remote desktop) with a key logger which provided me access to your display screen and also webcam. Just after that, my software gathered every one of your contacts from your messenger, facebook, as well as mailbox. After that I put in more hours than I probably should’ve digging into your life and generated a double-screen video. 1st part displays the video you had been watching and 2nd part displays the video of your webcam (its you doing inappropriate things). Honestly, I want to forget details about you and allow you to get on with your life. And my goal is to present you 2 options that will accomplish that. Those two option is to either ignore this letter, or just pay me $ 2950. Let us investigate these 2 options in more detail. First Option is to ignore this message. You should know what is going to happen if you opt this path. I definitely will send out your video to your contacts including close relatives, co-workers, and so forth. It won’t protect you from the humiliation your household will feel when friends and family learn your sordid details from me. Second Option is to pay me $ 2950. We will name it my “privacy tip”. Now lets see what will happen if you opt this option. Your secret will remain your secret. I will erase the video immediately. You go on with your routine life that nothing ever occurred. Now you must be thinking, “I should go to the cops”. Without a doubt, I’ve covered my steps to make sure that this e-mail cannot be tracked time for me and yes it won’t steer clear of the evidence from destroying your health. I’m not seeking to steal all your savings. I just want to get compensated for the time I put into investigating you. Let’s hope you have decided to make all this disappear and pay me my confidentiality fee. You will make the payment by Bitcoins (if you do not know how, search « how to buy bitcoins » in google) Transfer Amount: $ 2950 Bitcoin Address to Send: 1M1m*tRHbdFcfvqBJSPANT32uokcAoqCRW4 (Delete * from it and note it) Explain no one what you should be sending the bitcoin for or they will often not provide it to you. The procedure to obtain bitcoin will take a day or two so do not wait. I have a unique pixel within this mail, and right now I know that you have read this e-mail. You now have 48 hours to make the payment. If I don’t get the Bitcoins, I will certainly send out your video recording to your entire contacts including friends and family, colleagues, and so forth. You better come up with an excuse for friends and family before they find out. Having said that, if I receive the payment, I will destroy the proof immediately. It is a non-negotiable one time offer, thus kindly do not waste my personal time & yours. Your time is running out. Let me remind you, my tracker will still be keeping tracking of the actions you are taking when you find yourself done looking over this email. Honestly, Should you something inappropriate then I am going to send out your video to your family members, colleagues before your deadline.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *