Vous avez reçu un courriel d’un pirate qui prétend avoir infiltré votre ordinateur. Il vous menace de publier des images compromettantes prises à votre insu avec votre webcam et vous demande une rançon ? Vous faites face à une tentative d’arnaques au chantage à la webcam prétendue piratée !
Temps de lecture: environ 8 min
Cette semaine, des personnels de l’académie nous ont fait part de la réception de ce type de message, il est identique pour tout le monde:
Que se passe-t-il?
Vous avez reçu un message d’un inconnu qui se présente comme un pirate informatique. Il prétend avoir pris le contrôle de votre ordinateur lors de la consultation d’un site pour adulte. Le cybercriminel annonce alors avoir des vidéos compromettantes à votre égard. Il menace de les publier à vos contacts personnels et professionnels si vous ne lui payer pas une rançon. Cette rançon de 1000$ est réclamée en Bitcoin, qui est une monnaie virtuelle.
Lors d’autres attaques, les cybercriminels vont parfois jusqu’à vous écrire avec votre adresse mail, afin de vous faire croire qu’ils ont réellement pris le contrôle de votre compte de messagerie.
Dans certaines campagnes, les cybercriminels vont jusqu’à vous dévoiler un de vos mots de passe pour vous faire croire qu’ils ont bien pris le contrôle de votre ordinateur.
Ces arnaques au chantage à la webcam prétendue piratée s’inspirent des chantages à la webcam ciblés, également appelés « sextorsion » pour effrayer les victimes. Mais il s’agit ici de messages envoyés en masse par les cybercriminels. Dans les cas réels de sextorsion ciblée, la victime « connaît » son maître chanteur auquel elle a fourni des images ou vidéos compromettantes de son plein gré après avoir été abusée. Nous ne sommes pas dans ce cas de figure dans l’exemple actuel.
Faut-il avoir peur?
Non. Ce type d’attaque vise à créer un effet de surprise pour accentuer votre crédulité et vous intimider.
Ces messages « ne sont que » des tentatives d’arnaques au chantage à la webcam prétendue piratée .
Et bien que le piratage annoncé par le cybercriminel est réalisable en théorie, en pratique cela nécessiterait une mise en place technique longue à mettre en œuvre. Si vous recevez un tel message de chantage et que vous ne payez pas, il ne se passera rien de plus.
Comment le pirate a eu mes informations?
Là aussi, même si c’est légitimement inquiétant, cela n’est pas très compliqué pour les cybercriminels.
Votre adresse de messagerie circule déjà sur Internet car vous l’utilisez régulièrement. Certains interlocuteurs font commerce de leur portefeuille client ou de leurs annuaires de contact. Ces annuaires sont parfois également récupérés par des cybercriminels pour pouvoir être utilisés dans des campagnes publicitaires frauduleuses ciblées, pour des attaques par hameçonnage, ou pour ce type de campagnes de chantage.
Si les cybercriminels vous ont écrit avec votre propre adresse de messagerie pour vous faire croire qu’ils en ont pris le contrôle : Cette adresse est comparable à l’adresse que vous écrivez au dos d’une enveloppe lors d’un envoi postal: aisément falsifiable.
Si enfin, les cybercriminels vous dévoilent un de vos mots de passe, cela ne veut pas forcément dire qu’ils ont piraté votre machine. Ils ont pu avoir accès à un de vos mots de passe qui a été précédemment compromis. Le pirate a fort probablement récupéré un annuaire provenant d’une fuite de donnée d’un site Internet que vous consultez légitimement.
Comment réagir?
1 – Pas de panique
Ce type d’attaque vise à créer un effet de surprise pour accentuer votre crédulité et vous intimider, rien de plus.
2 – Ne répondez-pas
En répondant, vous accordez du crédit au courriel que vous avez reçu, le pirate enregistrera également votre adresse de messagerie comme étant une adresse active et en profitera pour la revendre (avec une plus-value) à un autre cybercriminel. Vous renforceriez malgré-vous sa solidité financière.
3 – Ne payez pas
Et ceci, même en cas de doute: aucune mise à exécution des menaces n’a été démontrée jusqu’à présent et vous alimenteriez donc inutilement ce système criminel.
4 – Conservez les preuves
Faites des copies d’écran, conservez les messages qui pourront vous servir pour signaler cette tentative d’extorsion aux autorités, voire pour déposer plainte si vous l’estimiez nécessaire.-
5 – Changez votre mot de passe
Si votre mot de passe a été divulgué, ou en cas de doute, changez-le sur tous les services où vous l’avez utilisé.
6 – Signalez le message à votre service support
Nous serons alors en mesure d’améliorer le filtrage pour l’ensemble des utilisateurs de l’académie.
7. Déposez plainte
N’hésitez pas à déposer plainte, en procédant à ce dépôt de plainte, vous créez un historique et pouvez contribuer à une instruction en cours. Le message est envoyé massivement et peut potentiellement faire plusieurs victimes.
Et si j’ai payé?
Vous êtes alors victime d’une extorsion, au sens de l’article 312-1 du code pénal : délit passible de sept ans d’emprisonnement et de 100 000 € d’amende.
1. Contactez votre banque pour essayer de faire annuler la transaction.
2. Le dépôt de plainte devient là inévitable et sera réclamé par votre organisme bancaire avant toute analyse de leur part.
Pour signaler cette escroquerie et contribuer aux enquêtes, n’hésitez pas à déposer plainte.
| Les recommandations proviennent du site officiel du Ministère de l’Intérieur « https://www.cybermalveillance.gouv.fr« Des informations et bonnes pratiques complémentaires sont disponibles sur le même site Internet à cette adresse. |
