Une nouvelle campagne de sextorsion sévit aux États-Unis avec des méthodes encore inédites dans le milieu des cybercriminels. Plusieurs services de police à travers le pays ont alerté la population au sujet de ces messages envoyés courant septembre. L’entreprise The Record a pu récupérer une partie de ces e-mails, qui contiennent les numéros de téléphone ainsi que les photos de logement avec l’adresse personnelle des victimes.
La sextorsion est une forme d’extorsion durant laquelle un individu est menacé de voir des contenus à caractère sexuel divulgués, à moins qu’une rançon ne soit versée. Les pirates peuvent parfaitement prétendre détenir ces clichés compromettants, en faisant du bluff.
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Dans l’un des messages, les malfaiteurs déclarent : « Je peux voir tout ce qu’il y a sur votre écran, activer votre caméra et votre micro sans que vous le remarquiez ». Il est aussi indiqué « J’ai des images de vous en train de faire des choses dégoûtantes chez vous (et joli aménagement, au passage) ».
Une pièce jointe inclut des clichés du domicile de la victime, probablement récupérés depuis Google Maps. Dans chaque mail, ils exigent un paiement de 2 000 dollars en bitcoin pour ne pas publier des contenus obscènes. Les cybercriminels prétendent également qu’ils ont utilisé un logiciel espion, voire le tristement célèbre Pegasus, pour récupérer tout le contenu sur leur smartphone.
Comment réagir face à ces mails d’extorsion
Plusieurs victimes ont confié aux experts en cybersécurité que le partage de captures d’écran les avait fortement préoccupées. Les fuites de données à répétition ont laissé un volume incalculable d’informations sur le web, que les hackers peuvent facilement dénicher sur les forums de cybercriminalité.
Il est presque facile aujourd’hui de trouver un mail, un numéro de téléphone et une adresse. Les pirates peuvent même automatiser un programme pour envoyer des messages personnalisés, en fonction des infos tirées depuis les bases de données dérobées.
Si vous recevez ces mails, il est recommandé de le transmettre aux services de police. Vous pouvez trouver toutes les informations sur cybermalveillance.gouv.fr ou la brigade numérique de la gendarmerie nationale. Naturellement, ne cliquez pas sur les documents joints, elles peuvent contenir des logiciels malveillants. Enfin, gardez votre calme, les pirates se montrent persuasifs et proposent des sommes « abordables » pour vous inciter à payer. Ne tombez pas dans le panneau pour autant.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !