Une campagne de sextorsion sévit sur le sol français. Plusieurs centaines de milliers de mails – entre 100 000 et 350 000 – ont été envoyés quotidiennement, avec le même message de chantage. Les malfaiteurs expliquent aux destinataires qu’ils sont parvenus à hacker leur ordinateur, et donc la webcam, et qu’ils sont désormais en possession d’une vidéo de la victime se rendant sur un site pornographique. Si la personne ciblée ne paie pas la somme de 1 450 € dans les 48 heures en bitcoin, sur un portefeuille de crypto-monnaies, ils enverront les images capturées à ses proches.
On vous rassure, ce mail est un bluff. La campagne a été repérée par l’entreprise Vade, spécialisée en cybersécurité, qui a partagé les images de mails avec Numerama. Ce bluff se propage depuis le 19 juillet 2022. Les experts en cyber ont analysé les mails frauduleux et en concluent que les pseudo-hackers n’ont infiltré aucun ordinateur. Les arnaqueurs tentent seulement de tromper leur victime en jouant sur la panique. Dans les faits, c’est même un botnet – un réseau d’appareils connectés infectés et détournés vers un autre objectif – qui se charge d’envoyer des mails génériques.
Néanmoins, certains seraient tombés dans le panneau, puisque le portefeuille de bitcoins mentionné dans l’e-mail a déjà reçu 0,12324069 BTC, ce qui équivaut à 2 543,89 € (environ $ 2 598). Les experts de Vade ont découvert que ce porte-monnaie avait déjà été signalé pour des cas de sextorsion.
Des mails universitaires compromis
Autre particularité, le fameux message a été envoyé depuis une adresse provenant de l’Université d’Angers. Cela signifie qu’un mail de l’établissement en question a été compromis et se trouve désormais sur le darknet où les escrocs ont pu le récupérer. Cela n’a rien de nouveau, des centaines d’adresses et leur mot de passe, provenant d’établissements universitaires, sont en libre accès sur des forums de hackers. Cela permet d’éviter le filtre de sécurité des services de messagerie, afin que le mail tombe dans la boîte de réception et non les spams.
« Nos solutions en cyber ont repéré l’escroquerie chez nos clients en détectant le même en-tête, des formulations identiques et la mention d’un portefeuille de crypto-monnaies dans des milliers de mails, indique Romain Basset, directeur des services clients de Vade. Les campagnes de sextorsion fonctionnent un peu par saison, elles apparaissent de temps à autre. Il y a deux ans, les données fuitées du site de rencontre Ashley Madison avaient alimenté des tentatives d’extorsion. Cette fois c’est différent, puisque les escrocs tentent le bluff avec les victimes », ajoute-t-il.
Les mails ont été envoyés depuis une adresse IP basée en Afrique du Sud, mais rien n’assure que les escrocs sont basés dans ce pays, puisqu’il est facile de brouiller les pistes. Si vous recevez ce mail, pas de panique, vous pouvez continuer à surfer sur le web, mais rien ne vous empêche de cacher votre webcam.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Marre des réseaux sociaux ? Rejoignez-nous sur WhatsApp !