Actuellement, de nombreuses personnes reçoivent des messages alarmants, leur indiquant que leur ordinateur a été piraté, que leur webcam a été détournée et que leur compte mail a été infiltré, les menaçant de divulguer des vidéos compromettantes s’il ne paient pas la somme demandée. Ces messages, souvent rédigés en anglais mais parfois maintenant en français,  proviennent souvent de la propre adresse mail de la victime, renforçant encore plus la crainte d’avoir été réellement piraté. Ne paniquez pas, il s’agit d’une nouvelle tentative d’arnaque très bien construite mais ne reposant sur rien de réel

Depuis le mois d’avril 2018, plusieurs sites dédiés à la Cyber-sécurité (dont notamment le site ZATAZ, source de cette article)  nous alertent à propos d’une nouvelle forme d’arnaque « J’ai installé un virus sur ton ordinateur pendant que tu visitais ton site pour adulte« . Il aura fallu plusieurs mois pour que la presse et les autorités se penchent sur ce problème devenu un véritable fléau. Depuis que ZATAZ enquête sur ce sujet, plus de 1.500 versions différentes de cette escroquerie ont été envoyées par courriel, dont « j’ai piraté ton Facebook », « J’ai piraté votre PC », « J’ai piraté votre webcam », « Je vous ai vu sur un site porno », etc, etc… La tendance actuelle étant la version « J’ai installé un virus sur ton ordinateur pendant que tu visitais ton site pour adulte« 

A quoi cela ressemble-t-il ?

.

Ce mail n’a qu’un seul but, vous faire paniquer en jouant sur la peur et sur la honte pour vous faire payer ! Mais ne paniquez pas, les escrocs n’ont rien sur vous

Une version plus récente inquiète encore plus car elel débute par deux informations qui accrochent le lecteur : « Tu ne me connais pas mais moi je te connais, ainsi que ton mot de passe : 92829, et ton IP : 01.01.01.001« . Autant dire qu’à ce stade, le lecteur du message devient très attentif. « J’ai installé un virus sur ton ordinateur pendant que tu visitais ton site pour adulte favori, ce qui me permet de te voir, et de t’écouter depuis maintenant 2 mois. » les propos suivants sont, ensuite, toujours les mêmes dans 95% des versions collectées depuis avril 2018 : L’escroc parle de « Remote Desktop » (logiciel prise de contrôle à distance), de « Keylogger » (logiciel qui capte toutes les frappes au clavier)… Des actions pirates qui auraient « donné accès à ton écran, ainsi qu’à ta webcam.« . Le pirate, un escroc parmi plus d’une centaine qui gravitent autour de cette arnaque, ne demande plus 8000€, 3000€, 1000€ ou 500€… Cette fois, il réclame pour son silence, 250€.

Pour convaincre la victime de payer, il réutilise la technique du « Tu souhaites avoir une preuve, répond « preuve » à ce mail. Je t’envoie une preuve, ainsi qu’à 8 de tes contacts.« . Autant dire que ce tour de passe-passe est comique. Une personne « honteuse » n’ira pas demander à son maître chanteur d’envoyer les informations à 8 contacts. A noter que si vous répondez « oui » ; « preuve » … l’escroc ne vous répondra pas. L’adresse mail de l’expéditeur étant soit la vôtre, soit celle d’une autre victime qui va paniquer encore plus !

Le pirate demande à être payé en Bitcoins, ce qui peut paraître complexe ou totalement inconnu à la plupart des victimes. Mais les escrocs proposent une vidéo qui explique comment acheter des bitcoins avec sa carte bancaire et/ou Paypal. Un mode d’emploi efficace. Le site ZATAZ testé ce mode d’emploi sur 5 personnes âgées de 12 à 69 ans, tous des utilisateurs lambdas. Tous et toutes ont réussi à acheter des bitcoins.

Le message du maître chanteur se termine toujours par un compte à rebours mental destiné à faire tomber les dernières résistances : « Tu as 48 heures pour faire la transaction. Ne soit pas en retard <3 J’ai placé un pixel spécial dans ce mail qui me permet de savoir que tu l’as lu. » ! Du bluff, encore !

Mais comment font les escrocs pour obtenir des informations me concernant ?

Cela n’est pas très compliqué pour les cybercriminels. Votre adresse de messagerie circule déjà sur Internet car vous l’utilisez régulièrement sur différents sites pour vous identifier et communiquer. Ces sites ont parfois revendu ou échangé leurs fichiers d’adresses avec différents partenaires plus ou moins scrupuleux dans des objectifs marketing.

Ces fichiers d’adresses de messagerie sont parfois également récupérés par des cybercriminels pour pouvoir être utilisés dans des campagnes publicitaires frauduleuses, pour des attaques par hameçonnage, ou pour ce type de campagnes de chantage.

Si les cybercriminels vous ont écrit avec votre propre adresse de messagerie pour vous faire croire qu’ils en ont pris le contrôle : sachez que l’adresse de l’émetteur dans un message n’est qu’un simple affichage qui peut facilement être usurpé sans devoir pour autant disposer de beaucoup de compétences techniques.

Si enfin, les cybercriminels vous dévoilent un de vos mots de passe, cela ne veut pas forcément dire qu’ils ont piraté votre ordinateur ou votre email. Ils ont pu avoir accès à un de vos mots de passe qui a été précédemment compromis. Les escrocs jouent sur le fait que malheureusement les victimes ne changent pas assez souvent leur mot de passe et qu’elles réutilisent le même sur différents accès. Or, l’actualité montre que de nombreux sites, parfois très réputés, se font régulièrement pirater leurs bases de comptes utilisateurs qui contiennent des adresses de messagerie et des mots de passe que les cybercriminels se revendent ensuite entre-eux pour pouvoir commettre ce type de méfaits. Autrement dit, le mot de passe qui vous a été dévoilé à certainement été compromis dans une affaire antérieure et les cybercriminels ont donc pu facilement le récupérer.

Si vous souhaitez vérifier si l’un de vos comptes mail figure dans les nombreuses listes que s’échangent les cybercriminels, vous pouvez vous rendre sur le site Have I Been Pwned (« Est-ce que je me suis fait avoir ») et les tester chacune individuellement :

  • https://haveibeenpwned.com

Si à l’issue de la recherche, la mention « Pwned on X breached site … (subscribe to search sensitive breaches) » ou « X » représente le nombre de fois ou le compte mail testé figure dans les listes piratées, vous pouvez cliquer sur « Subscribe » pour valider votre adresse email, puis consulter la liste des sites sur lesquels le compte mail a été compromis et ainsi savoir ou changer votre mot de passe

Que faut-il faire si on reçoit ce type de message ?

1. Ne paniquez pas ! En effet, vous n’avez sans doute rien de réellement compromettant à vous reprocher.

2. Ne répondez pas ! Même si les cybercriminels seraient très probablement incapables de gérer les réponses de toutes leurs victimes, il ne faut jamais répondre à de telles menaces de chantage qui montrent aux cybercriminels que votre adresse de messagerie est « valide » et que vous portez de l’intérêt au message de chantage qu’ils vous ont envoyé.

3. Ne payez pas ! Et ce même si vous aviez un doute. Car comme vu précédemment, aucune mise à exécution des menaces n’a été démontrée jusqu’à présent et vous alimenteriez donc inutilement ce système criminel.

Sources :

 

Non, il n’y a pas de virus dans votre ordinateur, votre webcam n’a pas été détournée et votre boîte mail n’a pas été piratée !!