Oh non ! Un pirate a (déclaré avoir) planté un Trojan, (affirme qu’il) a pris le contrôle de la caméra et du micro de votre ordinateur, vous a (soi-disant) filmé en train de regarder un film pornographique, possède (théoriquement) le mot de passe de votre compte de messagerie et menace de transmettre la vidéo scandaleuse à tous vos contacts email et ceux sur les réseaux sociaux, sauf si vous lui envoyez des bitcoins !
“Cela doit être vrai”, ont pensé beaucoup de gens qui sont malheureusement tombés dans le piège tendu par cette nouvelle forme d’arnaque de type sextorsion, bien rodée à présent. Après tout, il envoie (apparemment) un email à partir de votre propre adresse électronique !
Bonne nouvelle : heureusement, ce n’est pas vrai. Le phisher, utilisant cette technique de sextortion, n’a en fait pas démontré qu’il avait piraté vos emails. Tout ce qu’il a fait, c’est démontrer que n’importe qui pouvait envoyer un email en prétendant que ce dernier provenait d’un tiers.
Ce n’est pas nouveau. C’est la façon dont les emails sont conçus, mêmes si de nombreux phishers utilisent cette possibilité pour envoyer un email usurpé qui semble provenir d’une personne de confiance (comme vous !).
Nous avons vu des emails de sextorsion contenant le mot de passe supposé de la victime, que les cybercriminels ont en fait trouvés dans un réservoir à données volées suite à violation, afin de donner une allure officielle à leur prétendue prise de contrôle de l’ordinateur d’un tiers. Ces mots de passe sont généralement obsolètes. Mais avec le tour de magie concernant l’email, ils prétendent également avoir accès au compte de messagerie de leur victime, en usurpant simplement le nom de l’expéditeur au niveau de l’email frauduleux, afin de le faire ressembler au même email que celui de la victime.
La nouvelle variante de cette arnaque lucrative a été vue pour la première fois aux Pays-Bas. RTL Nieuws a rapporté jeudi que les arnaqueurs avaient jusqu’ici déjà soutiré 40 000€ à leurs victimes.
Les emails usurpés affirmaient que les ordinateurs des victimes avaient été piratés et que les personnes ciblées avaient été filmées en train de regarder des films pornographiques. Ils leur ont donné une journée pour payer une rançon de 1 000€ en bitcoins, sinon la vidéo sera envoyée à tous leurs contacts.
Voici la traduction par Google de l’email frauduleux, initialement en néerlandais :
Salut, Je te surveille depuis un certain temps maintenant parce que je t’ai piraté grâce à un virus Trojan intégré à une publicité sur un site web pornographique. Si vous n'êtes pas à l’aise avec tout cela, je vais vous expliquer. Un virus Trojan vous donne un accès complet et le contrôle sur un ordinateur ou sur tout autre périphérique. Cela signifie que je peux tout voir sur votre écran, allumer votre caméra et votre micro sans que vous le sachiez. De cette façon, j'ai également eu accès à tous vos contacts. J'ai fait une vidéo qui montre comment vous vous faites plaisir sur la moitié gauche de l'écran et sur la moitié droite, on peut voir la vidéo que vous regardiez. En appuyant sur un bouton, je peux transférer cette vidéo à tous les contacts de votre messagerie électronique et à ceux sur vos réseaux sociaux. Si vous souhaitez éviter cela, transférez un montant de 1 000€ vers mon adresse bitcoin (si vous ne le savez pas, effectuez une recherche avec Google "acheter des bitcoins"). Adresse bitcoin: xxxxxxxxxxxx Dès que le paiement sera reçu, je supprimerai la vidéo et vous n’entendrez plus jamais parler de moi. Je vous donne 72 heures pour effectuer le paiement. Ensuite, vous savez ce qui se passera. Attention, je peux savoir si vous avez lu ou non l’email !
RTL Nieuws a analysé plus de 100 adresses bitcoins contenues dans les emails et a découvert que les cybercriminels avaient réussi à inciter des gens à verser sept bitcoins en date de jeudi, ce qui en fait l’un des emails d’extorsion les plus efficaces aux Pays-Bas.
Il ne s’agit peut-être que d’une tentative modeste d’escroquerie par extorsion, mais les gens tombent malheureusement dans le panneau. Vous pouvez voir pourquoi : la plupart des gens qui regardent de la pornographie en ligne seraient horrifiés à l’idée d’être filmés et que leur réputation puisse être ruinée si une telle vidéo embarrassante était diffusée à leurs amis, leur famille et leurs collègues.
Il n’est pas difficile de croire qu’un pirate puisse prendre le contrôle de votre micro et de votre webcam, après tout : les cybercriminels peuvent utiliser un logiciel malveillant appelé “remote access trojan” (RAT) pour prendre le contrôle de votre ordinateur, enregistrer vos conversations et, en effet allumer votre webcam et votre micro pour vous espionner !
Les victimes de sextorsion inclus des personnes aussi célèbres que Miss Teen USA : Cassidy Wolf a été victime de chantage de la part d’un cybercriminel qui a utilisé un RAT, connu sous le nom de “Blackshades”, pour prendre des photos d’elle nue, par le biais de sa webcam.
Nous avons également vu beaucoup d’histoires concernant des webcams de moniteurs pour bébé piratées, et nous avons vu un couple qui ne s’est pas rendu compte qu’il avait été rejoint secrètement par un voyeur qui les espionnait via la webcam, alors qu’ils se blottissaient l’un contre l’autre pour regarder Netflix.
En associant la menace trop réelle des RATs avec celle des webcams piratées, le tout dans un email qui semblait provenir de votre propre compte de messagerie, il est facile de voir comment les gens peuvent se faire mener en bateau !
Comme la plupart des virtuoses de l’email frauduleux, ces cybercriminels savent jouer avec nos peurs. Ces gars qui prétendent “avoir le contrôle de votre messagerie” rajoutent de la peur à la peur, avec des “nous vous avons enregistré en train de regarder des films porno !“, “nous avons en notre possession tous vos contacts parce que nous avons le contrôle de votre messagerie !“, la peur est à son paroxysme, faite de plusieurs couches de craintes successives, empilées telles un sandwich !
Billet inspiré de Beware sextortionists spoofing your own email address, sur Sophos nakedsecurity.
JOUHET
Plutôt que de payer la somme demandée (520€) et au moins 15 fois (puisque j’ai reçu une quinzaine de mails, de 15 expéditeurs différents mais presque tous vers la même adresse), j’ai analysé les transactions en bitcoin sur les comptes des escrocs : Plus quelques autres adresses de comptes ”blockchain” du même genre trouvés sur des forums, c’est édifiant ! Sur certains comptes, on voit en effet de nombreuses transactions (dont le montant unitaire est bien proche des rançons demandées). Sur ”mes adresses” : aucune transaction, évidement, mains j’en conclue aussi que les ”soi-disant-pirate-escroc” ont dû créer autant de nouveaux comptes blockchain. Je ne connais pas la procédure pour créer ces comptes (dont beaucoup resteront inactifs – heureusement) mais je suppose qu’elle demande un certain effort de la part du demandeur, et surtout, elle va ”gaspiller” de l’espace inutile dans l’espace mémoire consacré aux blockchain, espace qui, me semble-t-il, n’est pas illimité. A moins que le pirate réutilise des adresses au bout d’un certain temps. J’y vois par contre, même si cette action demeure malheureusement anonyme, pour la police, le moyen pour le teneur de compte de faire cesser (ou ralentir) ces arnaques. J’ai moi-même systématiquement, averti ”blockchain-abuse” de ces tentatives de chantage, et j’ai pu constater qu’il y a beaucoup de signalements. Les teneurs de compte devraient demander une participation (taxe ?) sur toute nouvelle ouverture de compte (quitte à la rembourser dès que le compte fonctionne, et avec l’interdiction de rembourser si le compte ne fonctionne pas, ou selon un certain délai). Le pirate se verrait obligé d’avancer de l’argent, beaucoup dans doute, s’il envoie des centaines ou même des milliers de mails de ce genre. A étudier, voire à proposer aux teneurs de comptes…