Chantage sur Internet : une nouvelle arnaque basée sur le vol de mot de passe

Damien Licata Caruso (@DamienLicata)| 10 août 2018

Envoyée massivement et de manière aléatoire, cette tentative d’arnaque sévit depuis le mois d’avril. LP/Philippe de Poulpiquet

Des hackers, qui ont récupéré des mots de passe sur le darkweb, contactent leur propriétaire qu’ils font « chanter » pour les rançonner.

Il y avait déjà eu cet e-mail qui encourageait à envoyer de l’argent pour partager un héritage, voici le temps des menaces et du chantage. Certains internautes ont eu la désagréable surprise de recevoir d’un obscur expéditeur un message en anglais ou dans un français approximatif d’un obscur expéditeur. La missive électronique commence par quelques lignes angoissantes : « C’est ta malchance. Je sais que ton mot de passe est *****. Plus important, je connais ton secret et j’en ai la preuve ».

L’effet de panique repose sur le fait que le mot de passe envoyé correspond bien à l’un des comptes de l’internaute, comme celui qu’il utilise, par exemple, sur le réseau social professionnel LinkedIn dont les bases de données ont fuité ces dernières années.

La suite de l’e-mail, devenu subitement crédible, joue ensuite sur la culpabilité présumée du destinataire : « J’ai installé un logiciel sur un site porno et tu l’as visité pour t’amuser (tu vois ce que je veux dire). Pendant que tu étais occupé ton navigateur Internet a été piraté et j’ai eu accès à ton écran et à ta webcam ». Enfin, vient la menace. « La première option est d’ignorer cet e-mail. Tu devrais savoir que si c’est le cas, j’enverrai la vidéo que j’ai enregistrée à tous tes contacts, ta famille et les collègues inclus. »

« L’autre option est de m’envoyer 1900 dollars (1640 euros), j’appellerai ça mes frais pour garantir ta vie privée ». La suite du message électronique détaille ensuite comment se procurer des Bitcoins, la monnaie digitale intraçable, et vers quelle adresse Internet les envoyer pour payer la rançon.

«Nous avons bloqué près de 600000 e-mails similaires»

Envoyée massivement et de manière aléatoire, cette tentative d’arnaque sévit depuis le mois d’avril, mais la propagation s’est accélérée depuis une dizaine de jours. « Nous avons bloqué près de 600 000 e-mails dans le monde avec un contenu similaire depuis fin juillet. Ce n’est que le début, car l’original va susciter des copies à la rentrée », alarme Sébastien Gest, spécialiste de ce type de menaces chez Vade Secure, une start-up qui sécurise notamment les boîtes e-mail d’opérateurs comme SFR, Free ou Orange, mais aussi La Poste.

Ces arnaqueurs 2.0 exploitent le contexte anxiogène des fuites massives de données personnelles qui ont touché des poids lourds d’Internet comme Yahoo ! en 2014, mais aussi des sites de rencontres comme Ashley Madison (2015) ou encore le site pornographique YouPorn (2012).

Selon l’entreprise de cybersécurité 4iQ, près de 1,4 milliard de noms d’utilisateurs et de mots de passe sont ainsi disponibles sur le même fichier en téléchargement sur le Dark web, le marché noir d’Internet.

Des petits malins mal intentionnés n’ont qu’à piocher dedans pour trouver un mot de passe toujours d’actualité ou expiré. Ils n’ont ensuite qu’à utiliser l’adresse e-mail dénichée pour foncer leur cible.

Remonter la piste des maîtres chanteurs est extrêmement compliqué, car les adresses Outlook ou Hotmail de l’expéditeur sont créées de manière aléatoire et les moyens de payer la rançon garantissent l’anonymat. Seule bonne nouvelle : la fameuse vidéo compromettante n’existe pas, car enregistrer et stocker le flux vidéo d’une webcam coûte cher et les escrocs derrière cette grossière arnaque n’en ont pas les moyens.

QUELQUES CONSEILS :

·                                      Ne pas payer la rançon.

·                                      Vérifier que son adresse e-mail n’a pas été compromise en se rendant sur la base de données de Haveibeenpwned.com. Ce site Internet recherche si votre adresse fait partie de sites ou d’applications piratées, dont la base de données personnelles est disponible en libre accès.

·                                      Changer de mot de passe régulièrement et en utiliser un différent pour chaque usage. Il est recommandé de mettre des caractères spéciaux comme # ou _ mais aussi des chiffres afin d’atteindre au moins 8 caractères.

Collé à partir de <http://www.leparisien.fr/faits-divers/chantage-sur-internet-une-nouvelle-arnaque-basee-sur-le-vol-de-mot-de-passe-10-08-2018-7849122.php>