Le gouvernement observe un pic de l’arnaque à la webcam piratée. Le prétendu hacker serait parvenu à vous filmer pendant que vous vous masturbiez, et il vous demande rançon en échange de la non-diffusion. Ne paniquez pas et ne payez pas, c’est certainement faux.

« J’ai mis en place un virus sur le site pour adulte (porno) et devinez quoi, vous avez visité ce site pour vous amuser (si vous voyez ce que je veux dire) », écrit un auteur malveillant, dans un email de chantage largement diffusé.

Depuis le jeudi 9 avril, le dispositif gouvernemental de prévention contre la cybermalveillance observe une recrudescence des chantages à la webcam piratée.

Le scénario de ce genre d’arnaque est bien connu : des malfaiteurs prétendent posséder des vidéos de leurs victimes en train de se masturber, prises par leur webcam, ainsi que les vidéos pornographiques qu’elles regardaient. Et bien sûr, ils menacent de les diffuser à tous les contacts de leur cible, « parents » et « collègues » compris.

2846260982.08.MZZZZZZZ.jpg

Les malfaiteurs essaieront de vous extorquer plusieurs centaines d’euros. // Source : Avij – Wikipedia

Pour éviter cette issue, ils exigent le paiement d’une rançon, le plus souvent de quelques centaines d’euros en Bitcoin, afin d’éviter que les forces de l’ordre puissent facilement remonter à eux. Ils donnent une limite de 48 heures effectuer la transaction. Cette ficelle est couramment utilisée dans le phishing, afin de précipiter la décision et d’empêcher la victime de se rendre compte du subterfuge.

Les arnaqueurs profitent d’une augmentation de la consommation de contenus pornographiques (estimé à 20 % par le Monde) principalement liée aux manœuvres publicitaires de plusieurs sites pornographiques, qui ont passé en gratuit leur accès premium.

Dans son rapport sur le chantage à la webcam piratée, Cybermalveillance est très clair : ne payez pas les maîtres chanteurs, ces tentatives sont simplement des coups de bluff : « Aucun cas n’a jamais été signalé jusqu’à présent de victimes qui auraient vu les cybercriminels mettre leurs menaces à exécution. »

Pourquoi pirater quand il suffit de prétendre avoir piraté ?

Les exemples d’arnaques relevés par Cybermalveillance sont écrits dans un français quasiment parfait. Pour impressionner leurs cibles, les auteurs utilisent le jargon de la cybersécurité : ils se présentent en « hackeur » qui aurait « piraté » votre ordinateur grâce à un « RDP » et un « keylogger ». En quelques recherches sur Google, la victime peut voir que ces outils sont effectivement utilisés pour des manoeuvres de piratage.

Techniquement, si certaines conditions sont réunies, il est possible de prendre contrôle d’une webcam à distance — même si cela reste très compliqué sans votre autorisation. Cybermalveillance conseille toute de même de couvrir les webcams de vos ordinateurs portables quand vous ne les utilisez pas. Ce principe de précaution permet de se protéger contre un risque réel, mais extrêmement faible pour une personne lambda. Au moins, vous saurez d’emblée que ce genre de maître chanteur ment.

Reste que les hacks de ce niveau relèvent le plus souvent d’un investissement de temps que les malfaiteurs ne concèderont pas pour simplement quelques centaines d’euros. Le plus simple serait d’exploiter une faille dans une app de visioconférence, mais même cela, ce serait déjà beaucoup d’énergie dépensée.

Pourquoi perdre du temps à pirater des systèmes quand il suffit de prétendre l’avoir fait ?

Les preuves du piratage n’en sont pas

Pour renforcer la crédibilité de leur menace, les cyberdélinquants peuvent aussi indiquer un de vos mots de passe, ancien ou récent, dans l’email. Mais cette « preuve » n’est pas synonyme de piratage : régulièrement, des entreprises de toutes tailles comme Dropbox, LinkedIn ou encore Dominos Pizza, subissent d’importantes fuites de données. Dans un premier temps, ces bases sont revendues pour quelques milliers d’euros, puis leur prix dégringole au fur et à mesure que le nombre de personnes les possédant augmente.

Quelques années, ou seulement quelques mois après, elles finissent à être accessibles publiquement à qui sait chercher. Pour peu que les utilisateurs de ces services utilisent les mêmes mots de passe — ou des mots de passe proches — pour leurs autres comptes, le mot de passe fuité sera un joli atout dans les manoeuvres de chantage des pirates.

Les rançonneurs font croire qu’ils ont piraté votre email

En principe, les entreprises sont tenues de vous avertir si vos informations font partie d’une fuite de données afin que vous puissiez par exemple changer vos mots de passe. Mais toutes ne le font pas. Le site haveibeenpwned vous permettra de voir quelles fuites de données connues contiennent votre adresse email, et quelles informations y sont attachées.

Les pirates peuvent également prétendre que le message que vous recevez a été envoyé avec votre propre adresse email, dont ils auraient réussi à prendre le contrôle. Mais il ne s’agit que d’un petit subterfuge d’affichage : nous étions parvenus à imiter l’identité la Fnac en moins de trois minutes, sans compétences avancées en informatique. Un petit tour dans vos « messages envoyés » suffira à confirmer l’entourloupe.

Vous avez reçu une menace ? Ne paniquez pas et conservez des preuves

« Si vous y réfléchissez bien, vous n’avez sans doute rien à vous reprocher », rappelle Cybermalveillance. Ces emails de chantage sont issus de campagnes d’envoi en masse, le message n’est donc pas personnalisé pour vous et contient sûrement des incohérences. Peut-être que vous n’avez tout simplement pas de webcam sur votre ordinateur, par exemple. Pour assurer vos arrières, vous pouvez cependant couvrir votre webcam, garder vos logiciels à jours afin de profiter des dernières protections déployées par les éditeurs, et, sur Windows, utiliser un antivirus et un antimlaware qui filtreront la majorité des menaces.

Enfin, le dispositif gouvernemental conseille de conserver des captures d’écran de ces emails de menaces, qui pourraient servir de preuves si vous décidez de déposer plainte pour tentative d’extorsion.

une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !