Courriels frauduleux, sextortion : « Je connais ton mot de passe »
Plusieurs centaines de cas de sextortion se produisent au Luxembourg chaque année… Ne soyez pas la prochaine victime!
Avez-vous déjà reçu un courriel vous expliquant que son expéditeur connaissait votre mot de passe ? Qui plus est, votre mot de passe est affiché dans l’e-mail ? Plutôt effrayant, n’est-ce pas ?
Qu’est-ce que la “sextortion” ?
En règle générale, la sextortion correspond à un type d’extorsion impliquant du matériel à caractère sexuel. Ce cybercrime représente une préoccupation grandissante, il peut toucher n’importe qui, et la majorité des cas sont passés sous silence, les victimes étant trop embarrassées pour agir.
Il convient de noter qu’il s’agit d’une attaque opportuniste, et vous n’avez pas été piraté ! Ne paniquez pas et suivez les instructions décrites dans la section « Que devrais-je faire ? »
Un exemple
La victime reçoit généralement un e-mail malveillant mentionnant que son ordinateur a été corrompu par un malware de contrôle à distance. Le message frauduleux indique que le programme malveillant a activé la webcam de votre ordinateur et enregistré une vidéo compromettante de vous.
Les malfaiteurs réclament une rançon, généralement en cryptomonnaies telles que le Bitcoin afin que la vidéo soit détruite. Un refus de payer amènerait à une diffusion de la vidéo auprès de tous vos contacts.
Utilisez votre bon sens !
Lorsque vous recevez un e-mail de la part d’Amazon mentionnant que votre commande a été livrée (bien que vous n’ayez rien commandé), ouvrez-vous le courriel ? Pensez-vous que cet e-mail contienne des informations valides et importantes ? Si vous n’avez pas de webcam, comment quelqu’un pourrait-il enregistrer une vidéo de vous ?
Comment l’escroc a-t-il obtenu mon mot de passe ?
Si l’agresseur a obtenu votre mot de passe, c’est probablement par le biais de l’un des principaux serveurs en ligne après une fuite de données. Vous pouvez vérifier si votre adresse e-mail est listée sur le site « Have I been Pwned ? ».
Quel est le but de l’escroc ?
Comme souvent, c’est l’argent. Les agresseurs essaient d’obtenir des bitcoins en échange de la non-divulgation de secrets dont ils prétendent être en possession.
Que montrent les chiffres sur le plan local et international ?
Il est quasiment impossible d’estimer combien d’e-mails de sextortion sont envoyés sur la durée et dans les différents secteurs. En raison de la nature du crime, de nombreux cas ne sont jamais reportés : la majorité des courriels frauduleux sont bloqués par les filtres anti-spam ou sont passés sous silence à cause de l’embarrassement, de la crainte ou de la honte. Les chiffres sur les cas rapportés ne sont que la partie émergée de l’iceberg…
Les e-mails frauduleux ne connaissent pas les frontières, combattre le cybercrime demande donc toujours une collaboration et des efforts internationaux. Les études complètes sur ce sujet se font rares ; on trouve plutôt des articles sporadiques comme des « snapshots » à propos de cette menace toujours plus grande.
Selon l’article de SophosLab, des millions d’e-mails de sextortion ont été envoyés entre le premier septembre 2019 et le 31 janvier 2020, générant près d’un demi-million de dollars de profit pour les cybercriminels. En moyenne, un mail demandait le transfert de 800 $ sur un portefeuille. Bien que la majorité des destinataires n’aient pas payé, les escrocs ont pu collecter 473 000 $ sur une période de cinq mois.
Les messages frauduleux ont été envoyés massivement sur de courtes périodes plutôt qu’en un flux constant, ce qui implique qu’ils ont été envoyés dans le cadre de campagnes de courriers électroniques frauduleux, et l’activité a été contentieusement préparée à la minute près. Les spams ont été envoyés en dehors des horaires de travail, en soirée ou pendant les week-ends.
Source: https://news.sophos.com/en-us/2020/04/22/following-the-sextortion-money/
Les e-mails ont été envoyés via des botnets utilisant des appareils compromis. Les messages étaient rédigés en anglais (81%), italien (10%), allemand (4%), français (3,5%) et chinois (1 ;2%).
Une étude récente sur la campagne de sextortion Emotet montre qu’entre le 23 janvier et le 28 janvier 2020, la campagne a utilisé 24 portefeuilles de bitcoin dans les e-mails envoyés aux victimes potentielles. L’étude a montré « qu’à l’exception d’une adresse, tous les portefeuilles étaient actifs pour la réception de paiements, dont le montant oscille entre quelques centaines et plus de 10 000 $ dans chaque portefeuille. Le total de la campagne s’élève à 57 000 $ ».
Quelle est la situation au Luxembourg ?
Karin Basenach, directrice du Centre Européen des Consommateurs, a indiqué qu’ils ne possèdent pas de statistiques sur le nombre de ces incidents. Elle a ajouté que « … tout le monde n’est pas prêt à nous parler et à déposer une plainte ».
A la question de savoir pourquoi la majorité des cas ne sont pas rapportés, Jacques Federspiel, formateur à BEE SECURE, répond : « Nous sommes un petit pays, tout le monde connaît tout le monde. C’est plus facile de payer et de ne pas parler à un policier, qui pourrait aussi être votre voisin ».
Judith Swietlik-Simon, coordinatrice à BEE SECURE, a également ajouté : « Cela se produit à tous les niveaux de la société : nous voyons cela arriver à des gens qui ont reçu une bonne éducation, des directeurs, docteurs, tout le monde ». Elle indique que plusieurs centaines de cas de sextortion se produisent au Luxembourg chaque année, et que la taille et la relative prospérité du pays en font une proie facile pour cette pratique.
L’équipe du CICRL a commencé à enregistrer des incidents en juin 2018. L’équipe collecte les adresses des portefeuilles de bitcoins utilisées dans des campagnes frauduleuses et stocke ces adresses dans le MISP (Malware Information Sharing Platform). En connaissant ces adresses de portefeuilles, ils peuvent vérifier si la même adresse a été utilisée dans différentes arnaques par e-mail. En outre, les adresses des portefeuilles sont importantes pour vérifier si les différentes campagnes ont été fructueuses (à savoir combien de victimes ont payé la rançon demandée).
Que devrai-je faire ?
1. Préparez-vous en cachant votre webcam et en utilisant un gestionnaire de mots de passe.
2. Lorsque vous recevez une menace : ne paniquez pas !
3. Ne répondez pas et n’envoyez aucun paiement à l’escroc.
4. Changez immédiatement votre mot de passe sur tous vos comptes qui pourraient avoir été corrompus.
5. Signalez l’escroquerie au CICRL (transférez le courriel frauduleux contenant l’adresse du portefeuille bitcoin à info@cicrl.lu).
6. Marquez l’e-mail frauduleux comme spam et supprimez-le.
7. Par mesure de sécurité à l’avenir : utilisez différents mots de passe pour chacun de vos comptes.
Références :
1. Following the money in a massive ‘sextortion’ spam scheme.
2. Sextortion Scams Delivered by Emotet Net 10 Times More Than Necurs Sextortion - Here’s Why
3. Internet Dating Scams: ‘For me it was a real story’
4. TR-54 - Sextortion scam e-mails - I know your password