Depuis le début du mois d'octobre, on assiste à une nouvelle vague importante d'e-mails contenant des tentatives de chantage. Des utilisateurs suisses en ont également été victimes. Et l'insécurité est plus grande que jamais : les auteurs possèdent des numéros de téléphone portables corrects, des adresses de domicile et des photos des maisons. Pourtant, le mot d'ordre est le suivant : ne payez rien du tout !
Un nouveau niveau d'intimidation
Sur Reddit, on peut même lire que la lettre est parvenue aux victimes par courrier, du moins aux États-Unis.
Depuis que j'ai découvert comment activer les deux canaux téléphoniques de la carte RNIS pour obtenir une plus grande bande passante, je bricole des réseaux numériques. Depuis que je sais parler, je travaille sur des réseaux analogiques. Un Winterthourois d'adoption au cœur rouge et bleu.
Le phénomène de la "sextorsion" n'est pas nouveau en soi. Des cybercriminels envoient des e-mails à des utilisateurs innocents. Ils prétendent avoir accès à la webcam ou à l'ordinateur de la victime et disposer de vidéos compromettantes. Ces vidéos montreraient la victime en train de "visiter des sites à contenu pornographique". Les auteurs exigent maintenant le paiement du silence. C'est de là que vient le terme "sextorsion", une combinaison de "sexe" et d'"extorsion", en allemand : extorsion.
Ces e-mails de "sextorsion" ont créé des moments de choc au début. Mais ceux-ci se sont rapidement estompés. Car ils étaient envoyés au hasard à des adresses électroniques aléatoires. Et c'est ainsi qu'ils se présentaient : génériques, formulés de manière générale - un envoi en masse facilement reconnaissable. Les grands fournisseurs d'accès et leurs filtres anti-spam veillaient en outre à ce que de nombreux utilisateurs ne voient même pas les courriels.
Les menaces ne manquent pas et les données sont réelles. Source : BACS
La situation est différente avec la nouvelle vague de sextorsion. En effet, les cybercriminels déploient des efforts sans précédent. Le nouveau mail de menace commence par indiquer votre prénom et votre nom corrects, votre numéro de téléphone portable et votre adresse. Viennent ensuite les affirmations habituelles : Vous avez visité un site pornographique compromis par les malfaiteurs, votre appareil a pu être infiltré et des vidéos de vous ont été réalisées. Suit l'adresse d'un cryptowallet auquel vous devez envoyer environ 2000 dollars américains en bitcoins. Les auteurs vous menacent d'envoyer la vidéo à vos contacts sur les réseaux sociaux et autres, ou de publier votre numéro de téléphone portable sur le web. Ils auraient même intégré un pixel de contrôle dans l'e-mail afin de savoir si vous l'avez ouvert. L'e-mail est complété par une menace de vous rendre visite à votre domicile "pour un entretien", accompagnée d'une photo de votre maison. Bien que cette image provienne apparemment de Google Street View, elle ne laisse aucun doute sur le fait que les auteurs connaissent votre adresse.
En plus d'un exemple d'e-mail du BACS (Office fédéral de la cybersécurité), un lecteur de Digitec m'a également contacté - il a lui aussi été victime de cette nouvelle arnaque. Dans son cas, le nom, l'adresse et le numéro de téléphone portable étaient également corrects. Il y a donc déjà plusieurs cas confirmés dans différentes régions de Suisse alémanique. Les mails sont certes en anglais, mais les auteurs ont fait très attention aux détails, comme les points Ü au mot "Zurich".
Comme le rapporte le BACS, les données proviennent très probablement d'une fuite de données de la société "Eye 4 Fraud". Cette société s'est spécialisée dans la vérification de l'authenticité des enregistrements de données pour des vendeurs en ligne ou des prestataires de services, de sorte qu'il est impossible de commander des marchandises ou d'utiliser des services sans les payer. Il a également été prouvé que l'adresse e-mail de notre membre de la communauté se trouvait dans l'ensemble de données. Vous pouvez vous-même vérifier facilement et gratuitement si c'est le cas pour vous:
Remarque: Ne soyez pas surpris s'il y a plusieurs fuites. Il est probable que des adresses électroniques particulièrement anciennes, qui sont en service depuis longtemps, se retrouvent dans plusieurs de ces fuites de données. Cela n'a pas forcément à voir avec vous, mais peut être dû à l'imprudence de certains fabricants. Si vous avez un bon mot de passe et que vous avez activé l'identification multi-facteurs de votre fournisseur d'accès, vous êtes néanmoins assez en sécurité.
La manière dont le texte est rédigé - y compris ces détails personnels - est sans aucun doute intimidante. Ne vous laissez pas intimider par cela. Les auteurs n'ont pas accès à votre ordinateur. Cet e-mail a été envoyé des millions de fois. Supprimez-le immédiatement. Si vous avez des doutes, il existe un formulaire de contact avec l'Office fédéral de la cybersécurité qui peut vous aider dans de tels cas. Cela est de toute façon utile, car les malfaiteurs opèrent avec plusieurs adresses d'expéditeur. Cela permet de les bloquer au fur et à mesure.
