Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Sextorsion

Sextorsion - également appelé « Webcam blackmail ». Arnaque à la culpabilité en menaçant de divulguer des vidéos qui auraient été prises avec la caméra de l'ordinateur. Rien n'existe, mais cela fait peur. Ne payez rien ! Ne bougez pas ! C'est juste une menace en l'air, une tentative d'escroquerie.

Un spam (courriel indésirable), dont l'expéditeur semble être vous-même, signale que le mot de passe de l'une de vos boîtes courriel a été hacké, etc., et qu'il vous faut payer 857 US$ (ou toutes sommes similaires) sinon :

  • Blocage de l'ordinateur.
  • Photos compromettantes de vous (sous-entendu vous masturbant devant la caméra de votre ordinateur) balancées à tous vos contacts.

Tout le monde a/va recevoir plusieurs fois, durant des semaines ou des mois, ce même spam qui fait peur.

Cela s'appelle « Sextorsion » (ou, plus précisément, dans ce cas, « Webcam blackmail ») et constitue une « arnaque à la culpabilité ».

Note : il n'y a pas de script hostile (virus) dans ce message ni de pièce jointe. Que du simple texte.

L'expéditeur du spam semble être vous-même pour vous faire croire que le hacker a bien accès à votre compte mail et l'a utilisé pour vous envoyer ce spam. C'est faux ! On peut indiquer ce que l'on veut comme expéditeur d'un courriel et usurper le contenu de ce champ (spoofing (mascarade - usurpation)) sans problème (il suffit, par exemple, de mettre, comme nom d'expéditeur, dans votre carnet d'adresses, une copie de l'adresse e-mail du destinataire, c'est tout.).

Par contre, ce qui est parfois étonnant et accentue la peur est que si le cybercriminel prétend avoir percé votre mot de passe, il vous le montre et cela correspond à un de vos vrais mots de passe (probablement un très vieux mot de passe changé plusieurs fois depuis plusieurs années. Dans ce cas, le cybercriminel utilise une base de données d'identifiants, volée à un opérateur Internet par lui-même ou achetée sur le darkweb.

Ces spams ne sont que des collections de sous-entendus et suggestions. C'est vous-même qui imaginez les contenus probables qui vont vous révéler, vous ne savez même pas comment. Vous avez bien entendu, parfois, que les caméras de votre ordinateur, de votre tablette, de votre smartphone, peuvent être contrôlées à votre insu, ainsi que les micros. Alors... faut-il avoir peur ?

  • Il prétend avoir « piraté » votre historique de navigation et y avoir trouvé des visites compromettantes - sous-entendu des téléchargements illégaux ou des liens de visites de trucs en dessous de la ceinture, etc.
  • Il prétend avoir implanté une malveillance (un cheval de Troie - Trojan) dans votre système.
  • Il prétend vous avoir filmé avec les caméras de vos appareils. J'ai, moi aussi, reçu ces affirmations. Mensonges ! Faux ! Impossible ! Chez moi, elles sont non seulement toutes désactivées, mais, en plus, tous les objectifs et micros sont recouverts de pastilles noires et opaques, y compris le smartphone dont, en plus, les données mobiles sont en permanence désactivées (sauf les très rares et très brefs instants où je m'en sers).
  • Il prétend combiner les photos prises de vous avec les contenus des sites olé olé visités et menace de balancer cela à tous les contacts de votre carnet d'adresses. Comme 50% des données qui circulent sur l'Internet concernent des trucs en dessous de la ceinture, il ratisse large et a de fortes chances de faire plusieurs victimes. Mais il n'y a ni photos de vous capturé avec vos caméras, ni historiques de votre navigation Web capturée. Il s'agit juste de vous faire peur. C'est de l'Ingénierie sociale.
  • Il prétend que son cheval de Troie est autoalerté par l'ouverture de ses spams. Pas possible, car le cheval de Troie n'existe pas. Il n'y a pas de code en cours d'exécution ni de script dans le spam. C'est juste un e-mail avec un simple texte, sans aucun code, script, code HTML, etc. Juste un peu de texte pur reproduit ci-après. En plus, en ce qui me concerne, je n'ouvre jamais mes messages et ne les regardent qu'en code source (ouverture éventuelle après cette précaution).
  • Puis il menace... et propose, pour finir, que l'on achète son silence pour 857 $ (environ 747 €). Il trouve que c'est le juste prix !
  • Enfin, il se pique de donner une leçon de morale et des conseils en sécurité informatique pour l'avenir !

N'ayez pas peur et ne payez rien !

C'est très bien rédigé, en anglais, avec même une leçon de morale, mais il faut bien comprendre que les vraies attaques en ransomware et crypto-ransomware (liste des crypto-ransomwares) sont désormais très bien détectées/combattues par les antivirus et antimalwares (Malwarebytes) et que les cybercriminels doivent chercher autre chose pour faire peur et récolter de l'argent (en Bitcoin évidemment). Donc ils se tournent vers l'Ingénierie sociale. Il est plus facile et plus rentable (et moins risqué) pour un cybercriminel paresseux de simplement demander de l'argent que de passer des semaines à développer et tester un crypto-ransomware puis de louer les services d'un botnet pour une crapulerie qui sera rapidement bloquée.

Voici le texte en anglais et la traduction en français de l'un de ces spams :

Un spam de sextorsion, en anglais

Hello!

I'm a hacker who cracked your e-mail and device a few months ago.
You entered a password on one of the sites you visited, and I intercepted it.
This is your password from WWWWWWWWW@WWWWWWWW.com on moment of hack: WWWWWWWWWWWW

Of course you can/will change it, or already changed it.
But it doesn't matter, my malware updated it every time.

Do not try to contact me or find me, it is impossible, since I sent you an e-mail from your account.

Through your e-mail, I uploaded malicious code to your Operation System.
I saved all of your contacts with friends, colleagues, relatives and a complete history of visits to the Internet resources.
Also I installed a Trojan on your device and long-time spying for you.

You are not my only victim, I usually lock computers and ask for a ransom.
But I was struck by the sites of intimate content that you often visit.

I am in shock of your fantasies! I've never seen anything like this!

So, when you had fun on piquant sites (you know what I mean!)
I made screenshot with using my program from your camera of your devices.
After that, I combined them to the content of the currently viewed site.

There will be laughter when I send these photos to your contacts!
BUT I'm sure you don't want it.

Therefore, I expect payment from you for my silence.
I think $857 is an acceptable price for it!

Pay with Bitcoin.
My BTC wallet: 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj

If you do not know how to do this - enter into Google "how to transfer money to a Bitcoin wallet". It is not difficult.
After receiving the specified amount, all your data will be immediately destroyed automatically. My virus will also remove itself from your operating system.

My Trojan have auto alert, after this e-mail is read, I will be knowing it!

I give you 2 days (48 hours) to make a payment.
If this does not happen - all your contacts will get crazy shots from your dark secret life!
And so that you do not obstruct, your device will be blocked (also after 48 hours).

Do not be silly!
Police or friends won't help you for sure ...

p.s. I can give you advice for the future. Do not enter your passwords on unsafe sites.

I hope for your prudence.
Farewell.

Le même spam de sextorsion, traduction en français

Salut!

Je suis un pirate informatique qui a piraté votre boîte de courrier électronique et votre appareil il y a quelques mois.
Vous avez entré un mot de passe sur l'un des sites que vous avez visités et je l'ai intercepté.
Ceci est votre mot de passe de la boîte WWWWWWWWW@WWWWWWWW.com au moment du piratage : WWWWWWWWWWWW

Bien sûr, vous pouvez le changer ou vous l’avez déjà changé.
Mais peu importe, mon malware a été mis à jour à chaque fois.

N'essayez pas de me contacter ou de me trouver, c'est impossible, car je vous ai envoyé un e-mail à partir de votre compte.

Par votre courrier électronique, j'ai chargé du code malveillant sur votre système d'exploitation.
J'ai enregistré tous vos contacts de vos amis, collègues, parents et un historique complet des pages visitées sur Internet.
De plus, j'ai installé un cheval de Troie sur votre appareil et vous espionne depuis longtemps.

Vous n'êtes pas ma seule victime. Je verrouille habituellement les ordinateurs et demande une rançon.
Mais j'ai été frappé par les sites de contenu intime que vous visitez souvent.

Je suis sous le choc de vos fantasmes ! Je n'ai jamais rien vu de tel !

Alors, quand vous vous amusez sur des sites piquants (vous voyez ce que je veux dire !), j'ai fait des captures d'écran en utilisant mon programme depuis votre caméra.
Après cela, je les ai combinées au contenu du site actuellement visualisé.

Il y aura des éclats de rire lorsque j'enverrai ces photos à vos contacts !
Mais je suis sûr que vous ne le souhaitez pas.

Par conséquent, j'attends de votre part le paiement de mon silence.
Je pense que 857 $ est un prix acceptable pour cela !

Payer avec Bitcoin.
Mon portefeuille BTC : 1JTtwbvmM7ymByxPYCByVYCwasjH49J3Vj

Si vous ne savez pas comment faire cela, entrez dans Google « comment transférer de l'argent dans un portefeuille bitcoin ». Ce n'est pas difficile.
Après réception de la somme demandée, toutes vos données seront immédiatement détruites automatiquement. Mon virus se retirera également de votre système d'exploitation.

Mon Trojan a une alerte automatique, après la lecture de cet e-mail, je le saurai !

Je vous donne 2 jours (48 heures) pour effectuer un paiement.
Si cela ne se produit pas, tous vos contacts obtiendront des photos folles de votre sombre vie secrète !
Et pour ne pas vous gêner, votre appareil sera bloqué (même après 48 heures)

Ne soyez pas bête!
La police ou des amis ne vous aideront pas sur ce coup...

p.s. Je peux vous donner des conseils pour l'avenir. N'entrez pas vos mots de passe sur des sites dangereux.

J'espère votre prudence.

Adieu.

Sextorsion -
Sextorsion - Sextorsion