Vous vous souvenez de la sextorsion, où les cybercriminels vous promettent de spammer vos amis et votre famille avec des photos de vous classées X qu’ils ont récupérées grâce à des malwares ?
Du moins, c’est leur intention à moins que vous ne leur versiez 2000$ (environ 1850€).
Eh bien, l’équipe de Sophos Security vient de nous envoyer un exemple d’attaque de phishing qu’elle a reçue et qui montre que le montant des rançons demandées est devenu beaucoup plus élevé et les techniques utilisées beaucoup plus agressives.
Maintenant, la somme exigée est de 4000$ (environ 3700€), et si vous ne payez pas …
… alors ils menacent d’infecter votre famille avec le coronavirus.
Aussi fou que cela puisse paraître, les cybercriminels vous menacent de la sorte car ils veulent que vous croyiez qu’ils ont vraiment une vision globale, obtenue illégalement, sur toutes vos activités, car ils ont réussi à pénétrer au sein de votre ordinateur et de votre vie numérique, et peuvent donc vous suivre, vous, et votre famille, absolument partout.
Le texte ci-dessous a une apparence étrange car les cybercriminels ont utilisé des caractères grecs similaires à la place des lettres françaises telles que A, N, O, T et V pour empêcher l’utilisation d’une technique simple de recherche de correspondance de texte au niveau des mots utilisés (voir la capture d’écran de l’email ici) :
Objet: [VOTRE NOM] : [VOTRE MOT DE PASSE]
Je connais tous les petits secrets de votre vie privée. Pour vous prouver que je ne vous mens pas, dites-moi, est-ce que [SUPPRIMÉ] vous est familier ? C’était un de vos mots de passe.
Que devez-vous faire maintenant ?
Tout d’abord, j’ai récupéré tous vos mots de passe. Je connais tous les endroits où vous avez l’habitude d’aller, ce que vous mangez, avec qui vous parlez, je suis au courant de tous vos faits et gestes.
Que suis-je capable de faire ?
Si je le souhaite, je pourrais même infecter votre famille avec le coronavirus et dévoiler tous vos petits secrets. Mais je suis capable de faire bien plus de choses encore.
Que devez-vous faire ?
Vous devez me verser la somme de 4000$. Vous ferez le paiement en Bitcoin à l’adresse mentionnée ci-dessous. Si vous ne savez pas comment procéder, faites une recherche Google en tapant “comment acheter des bitcoins”.
L’Adresse Bitcoin :
[SUPPRIMÉ]
(Les majuscules et minuscules sont importantes, merci de la copier/coller).
Vous avez 24 heures pour effectuer le paiement. J’utilise un pixel unique associé à cet email, et maintenant, je sais que vous avez lu mon message.
Si je ne reçois aucun paiement :
Je vais contaminer chaque membre de votre famille avec le coronavirus. Peu importe que vous soyez intelligent, croyez-moi, si je veux vous infecter, je le peux. J’irai même plus loin en dévoilant également tous vos petits secrets. Je vais complètement détruire votre vie.
Par contre, si je reçois votre paiement, j’effacerai alors toutes les informations que je détiens à votre sujet immédiatement. Vous n’aurez jamais plus de mes nouvelles. Il s’agit d’une offre non négociable, alors ne me faites pas perdre mon temps, et le vôtre d’ailleurs, en répondant à cet email.
Nikita
Comme nous l’avons vu si souvent dans les emails de sextorsion, la “preuve” qu’ils ont vraiment un accès en profondeur à votre vie digitale est un mot de passe qui est très probablement celui que vous utilisiez à une époque …
… mais ils l’ont extrait à partir de données accessibles au public divulguées suite à une ancienne violation de données, donc même si ce mot de passe était vraiment le vôtre à un moment donné, ce n’est certainement plus le cas depuis des années.
Quoi faire ?
- N’envoyez pas d’argent. Tout n’est que mensonge.
- N’ayez pas peur. Dans des arnaques comme celles-ci, les cybercriminels n’ont aucune donnée sur vous, et encore moins sur les membres de votre famille et l’endroit où ils vivent.
- Ne répondez pas. Il est tentant de contacter les cybercriminels, juste au cas où, mais ils n’ont rien à vendre; vous n’avez rien à acheter; et en les contactant, vous leur donnez simplement une chance supplémentaire de vous faire peur en vous poussant à commettre une erreur.
- Alertez les internautes au sujet de cette arnaque. Assurez-vous que les autres ne soient pas non plus victimes de cette horrible arnaque. Soyons honnêtes, nous avons assez de problèmes à gérer en ce moment.
Dernier podcast Sophos-Naked Security
Billet inspiré de ‘Dirty little secret’ extortion email threatens to give your family coronavirus, sur Sophos nakedsecurity.
Qu’en pensez-vous ? Laissez un commentaire.