Faits divers

SEXTORSION - L'escroquerie sur internet qui connait votre mot de passe

 Comment vous prémunir d’un chantage à la webcam (faussement) piratéeUne nouvelle forme d’arnaque sévit…

 

Comment vous prémunir d’un chantage à la webcam (faussement) piratée

Une nouvelle forme d’arnaque sévit actuellement sur nos boites mails : de vrais-faux hackers prétendent détenir votre mot de passe et avoir des preuves de fréquentation de sites pornorgraphiques depuis votre ordinateur. Ils menacent de révéler le tout à votre entourage. Une somme d'argent est réclamée pour garder le silence.  Dans le doute, certains internautes crédules cédent à la menace qui n'est en fait qu'une escroquerie. Quelques conseils pour sécuriser tout ça.

Une technique bien huilée

Concrètement, voici le message en question : “Je sais que XXX est votre mot de passe. Vous ne me connaissez pas et vous vous demandez probablement pourquoi vous recevez cet email, n'est-ce pas ? En fait, j'ai placé un malware sur un site web (pornographique) de vidéos pour adultes et vous savez quoi, je sais que vous avez visité ce site web pour vous amuser (vous voyez ce que je veux dire).  Pendant que vous regardiez ces vidéos, votre navigateur internet a commencé à fonctionner comme un RDP (PC distant) doté d'un keylogger qui m'a permis d'accéder à votre écran et à votre webcam. Ensuite, mon logiciel a obtenu tous vos contacts depuis votre Facebook Messenger, ainsi que les emails associés. Qu'est-ce que j'ai fait exactement ? J'ai réalisé une vidéo en double-écran. La première affiche la vidéo que vous avez visionnée (vous avez bon goût), et la deuxième affiche l'enregistrement issu de votre webcam. Que devez-vous faire ? Eh bien, je crois que 500 euros est un prix raisonnable pour notre petit secret. 
Si je n'obtiens pas les Bitcoins, j’enverrai certainement l'enregistrement vidéo à tous vos contacts. y compris vos parents, vos collègues, et ainsi de suite. Cela dit, si je reçois le paiement, je détruirai la vidéo immédiatement.
Si vous avez besoin de preuves, répondez par “oui” et j'enverrai l'enregistrement vidéo à 6 de vos contacts.
C'est une offre non négociable, cela étant dit, ne me faits pas perdre mon temps et le vôtre en répondant à ce message
.”.

 

Une vraie hantise s'installe pour beaucoup et pourtant, cet épisode cauchemardesque est entièrement bidon. Il s’agit en effet d’une escroquerie par phishing (hameçonnage), qui consiste à utiliser les mots de passe réels des gens pour les faire chanter, en espérant qu’ils ont effectivement regardé du porno, et in fine, qu’ils croiront leur baratin. 

piratage malware code2 

Votre mot de passe victime de fuites  ?

Comment ces mots de passe se sont-ils donc retrouvés entre les mains de ces arnaqueurs – apparemment basés en Russie (nouvel eldorado des cybercriminels), si l’on en croit les recoupements du blog “My Online Security” ? 

Selon le spécialiste en sécurité informatique Brian Krebs, il s’agit bien souvent de mots de passe anciens (parfois, vieux de 10 ans), liés à des comptes oubliés ou encore provenant des 4,6 millions d’identifiants du service de messagerie Snapchat, des 453 427 comptes utilisateurs de Yahoo!, ou encore des 167 millions de mots de passe d’utilisateurs de LinkedIn, qui se sont retrouvés dans la nature ces dernières années, suite aux piratages de ces sites.

 Les sites web ne sont pas censés stocker les mots de passe en clair, mais malheureusement, certains le font encore et il y a dix ans, c’était encore plus commun. Même lorsque les sites stockent vos mots de passe de manière sécurisée, les cybercriminels disposant d’une liste de mots de passe hachés peuvent lancer une attaque par dictionnaire sur la liste volée, essayant des millions de mots de passe les plus probables, et ce pour chaque utilisateur.

 

Des précautions utiles à prendre

Alors comment vous protéger de ce genre d’arnaque ? Et que faire, si vous recevez un tel email ?

D’abord, évidemment, ne pas paniquer, ne pas répondre au message reçu, ne pas payer la rançon, et ne pas ouvrir les pièces jointes potentielles attachées. Ensuite, comme le conseille la CNIL sur  sa page “réagir en cas de chantage à la webcam”, effectuer des captures d’écran du message en question, et signaler l'escroquerie sur internet-signalement.gouv.fr. Il vous restera ensuite à changer vos mots de passe. Car deux précautions valent mieux qu’une.

Enfin, derniers conseils, de bon sens : mettez à jour, régulièrement, votre système d’exploitation ; utilisez un logiciel antivirus (ainsi qu’un pare-feu, comme Comodo Firewall) sur votre ordinateur ; et… couvrez autant que possible votre webcam, quand vous ne l’utilisez pas. Car celle-ci demeure bel et bien piratable. Et, un jour ou l’autre, les menaces bidons dont nous parlons plus haut pourraient bien devenir réelles. Vous pouvez toujours désactiver votre webcam, en faisant un tour dans le panneau de configuration, rubrique “périphériques et imprimantes” ; mais le plus efficace reste en fait le système D, qui consiste à recouvrir “l'oeil” de la caméra avec un autocollant. Ainsi, même le pirate informatique le plus fort du monde ou l’escroc le plus baratineur jamais vu peuvent courir pour vous avoir.

 

 

Qu'en pensez-vous ?

Votre adresse e-mail ne sera pas publiée.

Depuis 1973, d’abord sous format magazine, puis via son site, Hérault Tribune informe le public des événements qui se produisent dans le grand Agathois, le Biterrois et le bassin de Thau.

Depuis 1895, l’Hérault Juridique & Economique traite l’économie, le droit et la culture dans son hebdomadaire papier, puis via son site Internet. Il contribue au développement sécurisé de l’économie locale en publiant les annonces légales.