Le gouvernement observe un pic de l'arnaque à la webcam piratée. Dans ce scénario, un prétendu hacker serait parvenu à vous filmer pendant que vous vous masturbez et il vous demande rançon en échange de la non-diffusion de la séquence. Ne paniquez pas et ne payez pas, c'est certainement faux.

«  J’ai mis en place un virus sur le site pour adulte (porno) et devinez quoi, vous avez visité ce site pour vous amuser (si vous voyez ce que je veux dire)  », écrit un auteur malveillant, dans un email de chantage largement diffusé.

Depuis le jeudi 9 avril, le dispositif gouvernemental de prévention contre la cybermalveillance observe une recrudescence des chantages à la webcam piratée.

Le scénario de ce genre d’arnaque est bien connu : des malfaiteurs prétendent posséder des vidéos de leurs victimes en train de se masturber, prises par leur webcam, ainsi que les vidéos pornographiques qu’elles regardaient. Et bien sûr, ils menacent de les diffuser à tous les contacts de leur cible, « parents » et « collègues » compris.

Les malfaiteurs essaieront de vous extorquer plusieurs centaines d’euros. // Source : Avij – Wikipedia

Pour éviter cette issue, ils exigent le paiement d’une rançon, le plus souvent de quelques centaines d’euros en Bitcoin, afin d’éviter que les forces de l’ordre puissent facilement remonter à eux. Ils donnent une limite de 48 heures effectuer la transaction. Cette ficelle est couramment utilisée dans le phishing, afin de précipiter la décision et d’empêcher la victime de se rendre compte du subterfuge.

Les arnaqueurs profitent d’une augmentation de la consommation de contenus pornographiques (estimé à 20 % par le Monde) principalement liée aux manœuvres publicitaires de plusieurs sites pornographiques, qui ont passé en gratuit leur accès premium.

Dans son rapport sur le chantage à la webcam piratée, Cybermalveillance est très clair : ne payez pas les maîtres chanteurs, ces tentatives sont simplement des coups de bluff : « Aucun cas n’a jamais été signalé jusqu’à présent de victimes qui auraient vu les cybercriminels mettre leurs menaces à exécution. »

Pourquoi pirater quand il suffit de prétendre avoir piraté ?

Les exemples d’arnaques relevés par Cybermalveillance sont écrits dans un français quasiment parfait. Pour impressionner leurs cibles, les auteurs utilisent le jargon de la cybersécurité : ils se présentent en « hackeur » qui aurait « piraté » votre ordinateur grâce à un «  RDP » et un « keylogger ». En quelques recherches sur Google, la victime peut voir que ces outils sont effectivement utilisés pour des manoeuvres de piratage.

Techniquement, si certaines conditions sont réunies, il est possible de prendre contrôle d’une webcam à distance — même si cela reste très compliqué sans votre autorisation. Cybermalveillance conseille toute de même de couvrir les webcams de vos ordinateurs portables quand vous ne les utilisez pas. Ce principe de précaution permet de se protéger contre un risque réel, mais extrêmement faible pour une personne lambda. Au moins, vous saurez d’emblée que ce genre de maître chanteur ment.

Reste que les hacks de ce niveau relèvent le plus souvent d’un investissement de temps que les malfaiteurs ne concèderont pas pour simplement quelques centaines d’euros. Le plus simple serait d’exploiter une faille dans une app de visioconférence, mais même cela, ce serait déjà beaucoup d’énergie dépensée.

Pourquoi perdre du temps à pirater des systèmes quand il suffit de prétendre l’avoir fait ?

Les preuves du piratage n’en sont pas

Pour renforcer la crédibilité de leur menace, les cyberdélinquants peuvent aussi indiquer un de vos mots de passe, ancien ou récent, dans l’email. Mais cette « preuve » n’est pas synonyme de piratage : régulièrement, des entreprises de toutes tailles comme Dropbox, LinkedIn ou encore Dominos Pizza, subissent d’importantes fuites de données. Dans un premier temps, ces bases sont revendues pour quelques milliers d’euros, puis leur prix dégringole au fur et à mesure que le nombre de personnes les possédant augmente.

Quelques années, ou seulement quelques mois après, elles finissent à être accessibles publiquement à qui sait chercher. Pour peu que les utilisateurs de ces services utilisent les mêmes mots de passe — ou des mots de passe proches — pour leurs autres comptes, le mot de passe fuité sera un joli atout dans les manoeuvres de chantage des pirates.

Les rançonneurs font croire qu’ils ont piraté votre email

En principe, les entreprises sont tenues de vous avertir si vos informations font partie d’une fuite de données afin que vous puissiez par exemple changer vos mots de passe. Mais toutes ne le font pas. Le site haveibeenpwned vous permettra de voir quelles fuites de données connues contiennent votre adresse email, et quelles informations y sont attachées.

Les pirates peuvent également prétendre que le message que vous recevez a été envoyé avec votre propre adresse email, dont ils auraient réussi à prendre le contrôle. Mais il ne s’agit que d’un petit subterfuge d’affichage : nous étions parvenus à imiter l’identité la Fnac en moins de trois minutes, sans compétences avancées en informatique. Un petit tour dans vos « messages envoyés » suffira à confirmer l’entourloupe.

Vous avez reçu une menace ? Ne paniquez pas et conservez des preuves

« Si vous y réfléchissez bien, vous n’avez sans doute rien à vous reprocher », rappelle Cybermalveillance. Ces emails de chantage sont issus de campagnes d’envoi en masse, le message n’est donc pas personnalisé pour vous et contient sûrement des incohérences. Peut-être que vous n’avez tout simplement pas de webcam sur votre ordinateur, par exemple. Pour assurer vos arrières, vous pouvez cependant couvrir votre webcam, garder vos logiciels à jours afin de profiter des dernières protections déployées par les éditeurs, et, sur Windows, utiliser un antivirus et un antimlaware qui filtreront la majorité des menaces.

Enfin, le dispositif gouvernemental conseille de conserver des captures d’écran de ces emails de menaces, qui pourraient servir de preuves si vous décidez de déposer plainte pour tentative d’extorsion.

Crédit photo de la une : Numerama

À propos d'ExpressVPN

ExpressVPN, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. ExpressVPN ne conserve aucune trace de l'activité des utilisateurs. Son application de VPN, disponible sur ordinateur, mobile et routeur, est l'une des plus avancées du marché.

Plus d’informations sur la solution VPN d'ExpressVPN

Partager sur les réseaux sociaux