MarcoServices - informatique langon Cybercriminel sextorsion

Cinquante nuances d'escroquerie en ligne


Demandez votre devis gratuit en ligne
  • Le 20/11/2024

Comment les cybercriminels tirent-ils profit de la vie amoureuse de leurs victimes ?

Édito : Nous en sommes pas à notre premier article, traitant du sujet le sextorsion. Ce phénomène fait énormément de victimes chaques jours. Nous allons vous donner les cas, les plus fréquents du sextorsion.

Revenons d'abord, sur le terme sextorsion, cela regroupe le mot "sexe" et "extorsion". A l'origine c'est un chantage exercé au moyen de photos ou de vidéos compromettantes obtenues soit par piratage, soit d'avoir envoyé les photos à la mauvaise personne.
Bien que cette forme de criminalité existe toujours, les auteurs de sextorsion sont beaucoup moins susceptibles de détenir du matériel compromettant. Certaines formes de sextorsion réussissent même lorsque la victime sait pertinemment qu’il n’existe pas de matériel compromettant la représentant.

Je vous ai filmé

Il s’agit d’un scénario classique de sextorsion. La victime reçoit un email prétendant que l’expéditeur a piraté son ordinateur ou son smartphone et l’a enregistré via la webcam alors qu’il consultait des sites pornographiques. Pour éviter que leurs amis et leur famille ne voient la vidéo, les "pirates informatiques" exigent un paiement urgent en cryptomonnaie. Pour être plus convaincants, ils peuvent s’adresser à la victime par son nom et insérer dans l’email un mot de passe réel que le destinataire a utilisé pour certains comptes. En réalité, les auteurs de sextorsion se contentent d’acheter des bases de données d’identifiants volés, dont des milliers sont disponibles sur le Dark Web, puis d’envoyer des emails classiques aux adresses correspondantes en y ajoutant des mots de passe tirés de cette base de données.

Je vous ai filmé, regardez-vous

Une autre escroquerie à la sextorsion très populaire n’exige pas de paiement en cryptomonnaie, mais tente d’installer un programme malveillant sur l’ordinateur de la victime. Un email invite le destinataire à regarder une vidéo pour se rendre compte de la gravité de la menace, mais pour ce faire, il doit se rendre sur un site Internet et installer un lecteur spécial, infecté, bien entendu.

Il ou elle vous trompe

Cette nouvelle tactique de sextorsion s’appuie sur la jalousie plutôt que sur la honte. Une personne reçoit un email d’une « entreprise de surveillance » lui annonçant qu’elle a eu accès (lire : piraté) aux appareils personnels de son conjoint et qu’elle a trouvé des preuves d’infidélité. Pour en savoir plus, et notamment pour télécharger les archives de données, le destinataire est invité à suivre le lien qui lui a été aimablement fourni. Bien entendu, les pirates informatiques ne disposent d’aucune donnée autre que les noms et les adresses email du couple, et le lien est là pour soutirer de l’argent.

Oh la belle maison que vous avez !

Pour cibler les personnes qui ne sont pas intimidées par une possible divulgation de leur mot de passe, un nouveau stratagème a été inventé. L’auteur mentionne que si la victime ne contacte pas les pirates au sujet de la somme versée, il viendra discuter de l’affaire en personne. Pour donner plus de poids à la menace, l’email inclut une photo du domicile de la victime extraite de Google Maps. Pour que cette ruse fonctionne, les pirates informatiques ont évidemment besoin de bases de données contenant non seulement des emails et des mots de passe, mais aussi des adresses personnelles, qu’ils peuvent obtenir grâce à des fuites de données de boutiques en ligne.

Interpol, Gendarmerie, Police : vous allez en prison

Une autre forme de sextorsion consiste en un email d’escroquerie accusant le destinataire d’être en possession de matériel pédopornographique. L’expéditeur prétend travailler pour les forces de l’ordre et prépare une liste de pédophiles en vue d’une arrestation massive. L’email précise que le destinataire fait partie de ces personnes. Pour que son nom soit rayé de la liste, la victime est invitée à payer une rançon. Les criminels peuvent faire preuve d’une grande créativité dans leurs menaces, et certaines variantes de ce stratagème sont encore plus farfelues : l’expéditeur peut «travailler pour la Gendarmerie», "gérer un site de recrutement de tueurs à gages", ou même "avoir posé une bombe sous votre maison".

Le deepfake de vous !

C'est l'escroquerie la plus récente. Elle fonctionne assez bien sur les personnes qui sont sûres qu’il n’existe pas de vidéos compromettantes d’elles. Après tout, les vidéos et le porno deepfake présentant des visages de célébrités superposés à des corps d’acteurs pornographiques ont été largement relayés par les médias. Ce genre d’escroquerie se présente sous deux formes : dans la première, les attaquants prétendent simplement avoir créé un « deepfake » ; dans l’autre, ils l’ont réellement fait. Il est facile de les distinguer : dans le second cas, le « deepfake » est immédiatement présenté à la victime, parfois même sous la forme d’une lettre physique livrée à l’adresse de son lieu de travail. Pour réaliser un tel deepfake, il faut bien sûr disposer de photos et de vidéos de bonne qualité de la victime. Vous pouvez réduire vos risques de subir une telle attaque en ne publiant pas d’innombrables selfies et autres photos de votre visage sur les réseaux sociaux.

Que faire si vous recevez ce type de courriel ?

1- Ne pas paniquer
2- Ne jamais répondre
3- Déplacer le message en spam
4- Si cela est trop récurrent, contactez-nous, nous vous communiquerons une marche à suivre gratuitement.
5- Changez le mots de passe de votre boite courriel (16 caractères : chiffres, minuscules, majuscules, caractères spéciaux)

Que faire si, y a des photos ou vidéos de moi ?

1- Copie de votre courriel
2- Commissariat de Gendarmerie ou Police dont vous dépendez.

Comment se prémunir contre les fuits de photos intimes

Nous avons publié, il y a quelques mois un article sur les photos intimes. Cliquez ici pour lire notre article sur Le contenus intimes, les risques associés


Tags

Suppression virus et actes de cybermalveillance Antivirus de confiance Sensibilisation internet Cours informatique langon