Glossaire

Sextortion

En quoi consiste le sextorsion ?

On entend par sextorsion toute tentative visant à soutirer de l'argent ou à amener les victimes à réaliser une action contre leur gré en les menaçant de diffuser des images ou des vidéos personnelles embarrassantes. Ces éléments compromettants peuvent provenir du piratage des webcams des victimes par des logiciels malveillants, ou il peut s'agir tout simplement de fausses images.

Les attaques par sextorsion sont généralement perpétrées par e-mail et constituent une nouvelle forme de ransomware. Lors d'une récente attaque découverte par Barracuda Networks, un pirate s'est servi de données personnelles et de mots de passe volés pour accéder aux e-mails et aux contacts personnels de sa victime. Il lui a envoyé un e-mail contenant l'un des mots de passe volés pour attirer son attention, tout en prétendant avoir installé sur son ordinateur un logiciel malveillant susceptible d'être utilisé pour diffuser des images sexuellement explicites d'elle à tous ses contacts, à moins qu'elle ne paie une rançon.

Reconnaître les escroqueries de sextorsion

Les e-mails de sextorsion commence le plus souvent par « Votre mot de passe est… » suivi de l'un de vos mots de passe, obtenu par les malfrats suite à un piratage. Ils prétendent ensuite que votre ordinateur peut être contrôlé à distance et/ou utilisé pour diffuser des images sexuellement explicites ou personnelles à vos amis et contacts. Enfin, ils vous amènent à effectuer une action, comme réaliser un paiement (souvent en Bitcoin) ou cliquer sur un lien.

Particularités courantes des e-mails de sextorsion :

  • Texte mal orthographié ou mal rédigé
  • Preuve d'une menace telle que la divulgation d'un mot de passe confidentiel, de certaines données concernant l'un de vos comptes ou du nom d'un ami ou d'un associé
  • Allégation selon laquelle un logiciel malveillant de type trojan a été installé sur votre ordinateur pour prendre le contrôle de votre machine ou de votre messagerie

Voici un exemple récent d'un e-mail de sextorsion :

Date :

De :

Répondre à :

À :

Objet : « mot de passe »

Charset : iso-8859-1 *

Je sais que votre mot de passe est « motdepasse ». J'irai droit au but. Vous ne me connaissez pas et vous vous demandez sûrement quelle est la raison de cet e-mail. Sachez que je n'ai reçu aucune compensation financière en échange.

En réalité, j'ai placé un malware sur le site de streaming XXX (à caractère pornographique). Je sais donc que vous avez visité ce site pour... passer du bon temps. Lorsque vous regardez des vidéos, votre navigateur Internet se transforme en bureau de contrôle à distance doté d'un enregistreur de frappe. Grâce à ce dernier, j'ai réussi à accéder à votre écran et votre webcam. Ensuite, mon logiciel a récupéré tous les contacts de votre répertoire, de votre compte de messagerie et de vos réseaux sociaux. Pour finir, j'ai réalisé une vidéo. En première partie, on peut voir la vidéo que vous regardiez (très bon choix lol) et en deuxième, la vue de votre webcam : vous.

Vous avez deux choix possibles. Laissez-moi vous les expliquer.

Premier choix : ignorer cet e-mail. Dans ce cas, j'enverrai la vidéo que j'ai enregistrée à tous vos contacts, sans exception. Imaginez un peu l'humiliation que vous allez ressentir. Si vous êtes en couple, pensez aux répercussions que ma vidéo pourrait avoir.

Deuxième choix : me payer la somme de 5 000 dollars. Appelons ça un don. Dans ce cas, je supprimerai votre vidéo. Vous pourrez retourner à vos petites afaires comme si de rien n'était et vous n'entendrez plus parler de moi.

Vous effectuerez le paiement via Bitcoin (si vous ne savez pas ce que c'est, recherchez « comment acheter des bitcoins » sur Google).

Adresse bitcoin : 1AQPmkJbKtKbA9Kt4Dh2LyRJPyc8gADuPq

[Le lien est sensible à la casse, copiez et collez-le]

Si vous avez pensé à contacter la police, épargnez-vous cette peine : cet e mail est intraçable, vous ne pourrez pas me retrouver. J'ai pris soin d'effacer mes traces. Mon but n'est pas de vous soutirer beaucoup d'argent, Je veux juste être payé.

Vous avez un jour pour effectuer le paiement. J'ai ajouté un pixel transparent à cet e-mail, je sais donc que vous l'avez lu. Si je ne reçois pas les bitcoins, j'enverrai la vidéo à tous vos contacts, y compris votre famille, vos collègues etc. Cela dit, si je reçois bien votre paiement, je détruirai immédiatement cette vidéo. Si vous ne me croyez pas, répondez « Yea ! » et j'enverrai cette vidéo à vos 12 amis. Cette offre est non négociable. Inutile de répondre à cet e-mail, nous perdrions tous les deux notre temps.

Transcription réalisée par https://otter.ai

Se protéger contre le sextorsion

Ne payez surtout pas la rançon ! Dans la plupart des cas de sextorsion, les agresseurs sont incapables de mettre leurs menaces à exécution. Ils espèrent que vous agirez par peur. Au lieu de cela, changez immédiatement le mot de passe de votre messagerie et de tout autre compte susceptible d'avoir été compromis.

Ensuite, prenez les mesures de base suivantes afin d'assurer votre protection :

  1. Ne payez pas la rançon demandée.
  2. Vérifiez régulièrement si vos comptes de messagerie ont fait l'objet de violations sur des sites tels que haveibeenpwned.com.
  3. Créez des mots de passe complexes et différents pour chacun de vos comptes afin que les pirates informatiques ne puissent pas les deviner en se basant sur votre adresse e-mail. Un gestionnaire de mots de passe peut vous faciliter la tâche.
  4. Assurez-vous de bien sauvegarder l'ensemble de vos e-mails et données. Notez qu'une solution de protection des e-mails telle que Barracuda Essentials vous permet d'automatiser cette opération.
  5. Éteignez votre webcam ou masquez l'objectif afin de garantir que vous ne soyez pas filmé(e) à votre insu et sans votre autorisation.
  6. Informez-vous en consultant des sites tels que Barracuda Threat Spotlight et Barracuda Security Insight.

Comment Barracuda peut-il aider

Barracuda Email Protection est une solution complète et facile à utiliser. Elle comprend une passerelle sécurisée, une solution API pour la protection contre l'usurpation d'identité et le phishing, la réponse aux incidents, la protection des données, la conformité et des formations pour les utilisateurs. Certaines de ses capacités peuvent empêcher les attaques de sextorsion :

Barracuda Impersonation Protection est une solution API de protection des boîtes de réception qui empêche la compromission de votre boîte de messagerie professionnelle, le piratage de comptes, le spear phishing et les autres formes de cyberfraude. Elle combine l'intelligence artificielle et une intégration étroite avec Microsoft Office 365 dans une solution cloud complète.

Son architecture API unique permet à son moteur IA d'étudier l'historique des e-mails et d'en déduire les modèles de communication propres aux différents utilisateurs. La solution bloque ainsi les attaques par phishing, dont le but est d'obtenir vos identifiants afin de pirater votre compte. De plus, elle permet une résolution en temps réel.

La formation de sensibilisation à la sécurité Barracuda est une solution de sensibilisation à la sécurité des e-mails et de simulation conçue pour protéger votre entreprise contre les attaques de phishing ciblées. Elle forme les employés aux techniques de phishing par ingénierie sociale les plus récentes, à reconnaître les indices subtils de phishing et à prévenir la fraude par e-mail, la perte de données et les préjudices pour la marque. Avec la formation de sensibilisation à la sécurité Barracuda, vos employés passent de vulnérabilité humaine à ligne de défense active contre les attaques par phishing.

Barracuda Incident Response prend automatiquement la situation en main en cas d'incident par le biais de mesures correctives qui vous permettent de traiter les problèmes plus rapidement et plus efficacement. Les administrateurs peuvent envoyer des alertes aux utilisateurs affectés et mettre en quarantaine les e-mails malveillants de leur boîte de réception en seulement quelques clics. Les informations sur les menaces fournies par la plateforme Incident Response permettent d'identifier les anomalies dans les e-mails reçus et de détecter les menaces de manière plus proactive.

Des questions sur les e-mails et les escroqueries de sextorsion ? Contactez-nous dès maintenant.