[Alerte à l'escroquerie] 3 types courants d'escroqueries par chantage et sextorsion - et comment y faire face.

Cet article provient de Trend Micro.

Que sont les escroqueries par courriel de type "sextorsion" ?

Il s'agit par exemple d'une escroquerie par courriel de type "sextorsion", dans laquelle un aspect du contenu sexuel, que les escrocs considèrent comme honteux, vous persuade d'exécuter leurs ordres - par exemple, des courriels d'intimidation affirmant que vous avez été observé en train de faire quelque chose de sensible tout en regardant des vidéos pornographiques.

Il existe également des courriels de chantage, dans lesquels les escrocs prétendent que vos informations professionnelles, personnelles ou médicales ont été divulguées à la suite d'une atteinte à la protection des données. L'expéditeur menace d'envoyer les photos, les vidéos ou les informations sensibles à tous vos contacts, à moins que vous ne lui versiez de l'argent. Ces escroqueries sont très courantes et continuent d'évoluer.

3 explications de sextorsion utilisées par les escrocs (pour expliquer comment ils ont accès à votre appareil photo et à votre vie privée) :

• Ils ont installé un logiciel malveillant sur un site pornographique.
• Ils se sont introduits par le biais d'une vulnérabilité "zéro-clic" sur Pegasus ou Zoom.
• Ils ont obtenu votre compte de messagerie et votre mot de passe auprès de pirates informatiques.

Le contexte des courriels frauduleux suit le même schéma depuis un certain temps, et la seule chose qui change généralement est l'adresse Bitcoin à laquelle vous pouvez payer le montant demandé.

Sources : Boulevard de la sécurité

Consultez l'exemple ci-dessous :

Bonjour !

Malheureusement, j'ai de mauvaises nouvelles pour vous. Il y a plusieurs mois, j'ai obtenu l'accès aux appareils que vous utilisiez pour naviguer sur Internet. Par la suite, j'ai commencé à traquer vos activités sur Internet.

Vous trouverez ci-dessous la séquence des événements passés : Par le passé, j'ai acheté à des pirates l'accès à de nombreux comptes de courrier électronique (aujourd'hui, il s'agit d'une tâche très simple qui peut être effectuée en ligne).
De toute évidence, je me suis connecté sans difficulté à votre compte de messagerie (your@email.com).

Une semaine plus tard, j'ai réussi à installer un cheval de Troie dans les systèmes d'exploitation de tous les appareils que vous utilisez pour accéder à votre courrier électronique. En fait, c'était assez simple (parce que vous cliquiez sur les liens dans les courriels de la boîte de réception). Toutes les choses intelligentes sont assez simples. (>_<)

Mon logiciel me permet d'accéder à tous les contrôleurs de vos appareils, tels que la caméra vidéo, le microphone et le clavier. J'ai réussi à télécharger toutes vos données personnelles, ainsi que votre historique de navigation et vos photos sur mes serveurs. Je peux accéder à tous vos messagers, ainsi qu'à vos courriels, vos réseaux sociaux, votre liste de contacts et même l'historique de vos chats. Mon virus rafraîchit sans cesse ses signatures (puisqu'il est basé sur des pilotes), et reste donc invisible pour votre antivirus.

Vous devriez donc déjà comprendre la raison pour laquelle je suis resté inaperçu jusqu'à ce jour...

En recueillant vos informations, j'ai découvert que vous êtes également un grand amateur de sites web pour adultes. Vous aimez vraiment consulter des sites pornographiques et regarder des vidéos cochonnes, tout en vous amusant. J'ai enregistré plusieurs de vos scènes coquines et j'ai monté quelques vidéos où vous atteignez l'orgasme en vous masturbant passionnément.

Si vous doutez encore de mes intentions sérieuses, il vous suffit de quelques clics de souris pour partager vos vidéos avec vos amis, vos parents et même vos collègues. Ce n'est pas un problème non plus pour moi d'autoriser l'accès de ces vidéos au public. Je crois sincèrement que vous ne voudriez pas que cela se produise, car vous comprenez à quel point les vidéos que vous aimez regarder sont spéciales (vous en êtes clairement conscient), mais tout cela peut entraîner un véritable désastre pour vous.

Résolvons le problème de la manière suivante :
Tout ce dont vous avez besoin, c'est d'un transfert de $1350 USD sur mon compte (l'équivalent en bitcoins étant basé sur le taux de change lors de votre transfert), et une fois la transaction réussie, je procéderai à l'effacement de tous ces trucs pervers sans délai. ...........

Vous trouverez ci-dessous mon portefeuille bitcoin : 1B5ic9iQpyafTEfWxHM4Xq6PkzbickrL8g

Vous disposez d'un délai maximum de 48 heures après avoir ouvert cet e-mail (2 jours pour être précis).

Que dois-je faire si je reçois ces courriels ?

• NEPAYEZ PAS LA RANCE ! Et surtout, NE RÉPONDEZ PAS, car il arrive qu'un escroc passe à la vitesse supérieure si vous lui répondez. S'il a vraiment une vidéo ou une photo de vous, il vous montrera au moins une preuve, par exemple une capture d'écran. S'il prétend détenir des informations sur votre entreprise, des informations personnelles ou des informations relatives à votre santé, il devrait également en montrer un échantillon.
• N'ouvrez aucune pièce jointe. Ne prenez pas de risque, elles pourraient contenir de véritables logiciels malveillants.
• Au cas où ils vous montreraient un de vos mots de passe, vérifiez qu'il s'agit d'un ancien mot de passe. Les escrocs achètent sur le darknet des archives d'anciens comptes de messagerie et de mots de passe qui ont été diffusés lors de fuites de données.
• S'ils vous montrent un mot de passe que vous utilisez actuellement, changez-le. N'utilisez plus jamais ce mot de passe et il est recommandé d'utiliser l'authentification à deux facteurs.
• Parfois, le courriel semblera provenir de votre propre adresse électronique pour "prouver" qu'ils ont piraté votre ordinateur et votre compte de messagerie, mais il s'agit d'une astuce appelée "email spoofing" (usurpation d'adresse électronique). Lorsque votre adresse électronique est usurpée, vous pouvez demander à votre fournisseur d'accès de vous aider à filtrer les courriels qui ne sont pas authentifiés.
• Vous pouvez signaler ces courriels au FBI à l'adresse https://www.ic3.gov/default.aspx.

Pourquoi les courriels de chantage/extorsion fonctionnent-ils ?

C'est à cause de la peur. Les gens pensent qu'ils ne seront jamais victimes, mais en réalité, nous sommes enclins à subir des attaques de phishing. Les explications bien ficelées d'un escroc rendront probablement l'escroquerie plus crédible. La peur fait le reste et, avec la honte en plus, les gens peuvent prendre des décisions irrationnelles.

Garder son calme et continuer

Cela peut être effrayant, mais n'oubliez pas que ces courriels frauduleux sont conçus pour susciter la peur. S'ils ont vraiment ce qu'ils prétendent avoir, ils vous fourniront un échantillon précis. Il s'agit soit d'une capture d'écran de la vidéo, soit d'un échantillon d'informations personnelles ou d'entreprise.

Ces escroqueries sont très courantes et continuent d'évoluer. Tragiquement, les escroqueries par sextorsion par courrier électronique ont conduit des victimes au suicide, notamment dans un cas impliquant cinq hommes au Royaume-Uni et un aux États-Unis. Il ne s'agit là que de quelques cas parmi d'autres. Si ces informations vous ont été utiles, n'hésitez pas à les PARTAGER avec votre famille et vos amis afin de les protéger.