Les cybercriminels font référence aux réseaux sociaux dans les mails de chantage à la webcam ou aux photos compromettantes pour tromper leurs victimes. Certains vont jusqu’à introduire des mots de passe authentique dans le message pour renforcer sa crédibilité.

La sextorsion est plus que jamais d’actualité, et les premières cibles seraient les mineurs. Le National Center for Missing & Exploited Children (NCMEC), une organisation non lucrative américaine, alerte dans un rapport publié début mai, sur les chantages aux photos et vidéos sexuelles envoyés aux adolescents.

L’étude révèle une augmentation de 82 % des signalements concernant des tentatives de séduction en ligne d’enfants, avec en ligne de mire l’objectif de les faire chanter. « L’un des facteurs contributifs à cette croissance a été une augmentation alarmante des sextorsion financière », précise l’organisme. La justice américaine avait déjà signalé que 3 000 mineurs avaient reçu des messages de sextorsion en 2022, rapporte la chaîne CNN.

Un exemple de mail de sextorsion envoyé dans une campagne récente. // Source : Vade

Les jeunes générations, y compris les mineurs, sont de plus en plus nombreuses à avoir accès aux réseaux sociaux et restent vulnérables face à ces pratiques criminelles. Les messages font ainsi référence à de prétendues images qu’ils auraient partagées sur Instagram ou TikTok.

Si les malfaiteurs parviennent parfois à pirater les comptes de la victime pour la faire chanter ensuite, il s’agit le plus souvent de campagnes destinées à créer un effet de panique chez les destinataires pour leur soutirer de l’argent. Un rapport du Sénat publié en 2020, donnait l’exemple de deux jeunes Français de 21 ans, reconnus coupables d’une vaste opération en 2019. Le duo de malfaiteurs avait envoyé des millions de messages électroniques de chantage à la vidéo intime. Ils ont fini par être arrêtés après le signalement de 28 000 personnes, dont plus de 2 000 d’entre elles ont déposé plainte.

Un mot de passe fuité pour donner plus de crédibilité

Le dépôt de plainte est d’ailleurs la réaction la plus recommandée par les experts. « Cette méthode joue sur la peur, la crainte d’être affichée honteusement sur le web. Il est possible que vous n’ayez rien de compromettant, mais dans le doute, vous risquez de tomber le piège anxieusement. Seulement une victime sur trois signale ces messages lorsqu’elle les reçoit. Le premier geste devrait être de contacter les forces de l’ordre. De fait, cela aide déjà à se sentir moins seules » nous explique Jelle Wieringa, expert en cybersécurité pour la société Knowbe4.

Avec la multiplication des fuites de données, les malfaiteurs ont ajusté leur méthode pour apporter plus de légitimité à leurs campagnes. « Nous avons remarqué que les cybercriminels ont tendance à ajouter des mots de passes authentique dans les mails envoyés aux victimes. Des bots permettent assez facilement de retrouver un code secret à partir d’un mail issu d’un leak. Les malfaiteurs tenteront alors de convaincre la victime qu’ils ont bien récupéré des photos compromettantes à partir de ce mot de passe. L’effet de panique sera décuplé », note Jelle Wieringa.

Une liste de mails et de mot de passe téléchargée depuis un forum de hackers. // Source : Numerama

« Pour les cybercriminels, c’est assez rentable. Le message ne contient pas de pièce jointe, il parviendra donc à passer à travers le filtre anti-spam d’une messagerie. Des mots de passe peuvent être retrouvés assez aisément aujourd’hui. Il ne reste plus qu’à persuader le destinataire », ajoute l’expert en cybersécurité.

Sans surprise, les conseils pour éviter de faire face à ces situations sont classiques. « Déconnectez votre webcam et même votre microphone si vous voulez renforcer votre protection. Si le mail contient un lien, ne cliquez pas dessus. Et enfin, si vous voulez envoyer des photos, arrêtez d’utiliser les réseaux sociaux », lance Jelle Wieringa. Des recommandations encore souvent négligées.