L'aubergine, l'abricot, la banane... Sextorsion
Édito : Souvenez-vous dans le questionnaire du CYBERMOIS en octobre, nous vous demandions ce qu'était le sexting ? Les fameuses émoticônes de fruits et légumes. Le sextorsion, c'est la version non consentie, c'est quand un cybercriminel tire profit de votre vie amoureuse.
La sextorsion est un terme qui regroupe les mots « sexe » et « extorsion ». À l’origine, il désignait le chantage exercé au moyen de photos ou de vidéos compromettantes obtenues soit par piratage de l’appareil de la victime, soit volontairement auprès de la victime elle-même. Bien que cette forme de criminalité existe toujours, les auteurs de sextorsion d’aujourd’hui sont beaucoup moins susceptibles de détenir du matériel compromettant. Découvrons ensemble les dernières escroqueries à la sextorsion et les moyens de les contrer.
La tromperie du conjoint
Cette nouvelle tactique de sextorsion s’appuie sur la jalousie plutôt que sur la honte. Une personne reçoit un email d’une « entreprise de surveillance » lui annonçant qu’elle a eu accès (lire : piraté) aux appareils personnels de son conjoint et qu’elle a trouvé des preuves d’infidélité. Pour en savoir plus, et notamment pour télécharger les archives de données, le destinataire est invité à suivre le lien qui lui a été aimablement fourni. Bien entendu, les pirates informatiques ne disposent d’aucune donnée autre que les noms et les adresses email du couple, et le lien est là pour soutirer de l’argent.
Je vous ai filmé
C'est la version la plus courante, la victime reçoit un email prétendant que l’expéditeur a piraté son ordinateur ou son smartphone et l’a enregistré via la webcam alors qu’il consultait des sites pornographiques. Pour éviter que leurs amis et leur famille ne voient la vidéo, les » pirates informatiques » exigent un paiement urgent en cryptomonnaie. Pour être plus convaincants, ils peuvent s’adresser à la victime par son nom et insérer dans l’email un mot de passe réel que le destinataire a utilisé pour certains comptes. En réalité, les auteurs de sextorsion se contentent d’acheter des bases de données d’identifiants volés, dont des milliers sont disponibles sur le Dark Web, puis d’envoyer des emails classiques aux adresses correspondantes en y ajoutant des mots de passe tirés de cette base de données. Suivez notre formation en prévention des risques d'internet.
Je vous ai filmé, regarder la vidéo
Une autre escroquerie à la sextorsion très populaire n’exige pas de paiement en cryptomonnaie, mais tente d’installer un programme malveillant sur l’ordinateur de la victime. Un email invite le destinataire à regarder une vidéo pour se rendre compte de la gravité de la menace, mais pour ce faire, il doit se rendre sur un site Internet et installer un lecteur spécial, infecté, bien entendu.
Un deepfake de vous circule sur internet
Une escroquerie très récente, avec l'arrivé des IA. Cela fonctionne assez bien sur les personnes qui sont sûres qu’il n’existe pas de vidéos compromettantes d’elles. Après tout, les vidéos et le porno deepfake présentant des visages de célébrités superposés à des corps d’acteurs pornographiques ont été largement relayés par les médias. Ce genre d’escroquerie se présente sous deux formes : dans la première, les attaquants prétendent simplement avoir créé un « deepfake » ; dans l’autre, ils l’ont réellement fait. Il est facile de les distinguer : dans le second cas, le « deepfake » est immédiatement présenté à la victime, parfois même sous la forme d’une lettre physique livrée à l’adresse de son lieu de travail. Pour réaliser un tel deepfake, il faut bien sûr disposer de photos et de vidéos de bonne qualité de la victime. Vous pouvez réduire vos risques de subir une telle attaque en ne publiant pas d’innombrables selfies et autres photos de votre visage sur les réseaux sociaux.
La lettre d'interpol, CIA, Police
Une autre forme de sextorsion consiste en un email d’escroquerie accusant le destinataire d’être en possession de matériel pédopornographique. L’expéditeur prétend travailler pour les forces de l’ordre et prépare une liste de pédophiles en vue d’une arrestation massive. L’email précise que le destinataire fait partie de ces personnes. Pour que son nom soit rayé de la liste, la victime est invitée à payer une rançon. Les criminels peuvent faire preuve d’une grande créativité dans leurs menaces, et certaines variantes de ce stratagème sont encore plus farfelues : l’expéditeur peut « travailler pour la CIA », » gérer un site de recrutement de tueurs à gages « , ou même » avoir posé une bombe sous votre maison « .
Comment se protéger
1- Ne pas paniquer
2- Ne jamais répondre aux messages
3- Envoyez le code source du mail à Signal Spam
4- Si cela devient trop fréquent, nous contacter par courriel, nous vous fournirons une marche à suivre
5- Si vous avez sur votre ordinateur, des photos de vous dénudées, stocker les sur un support externe et non sur votre ordinateur
6- Suivez notre formation en prévention et sensibilisation aux dangers d'internet.