Glossaire

Sextortion

En quoi consiste le sextorsion ?

On entend par sextorsion toute tentative visant à soutirer de l'argent ou à amener les victimes à réaliser une action contre leur gré en les menaçant de diffuser des images ou des vidéos personnelles embarrassantes. Ces éléments compromettants peuvent provenir du piratage des webcams des victimes par des logiciels malveillants, ou il peut s'agir tout simplement de fausses images.

Les attaques par sextorsion sont généralement perpétrées par e-mail et constituent une nouvelle forme de ransomware. Lors d'une récente attaque découverte par Barracuda Networks, un pirate s'est servi de données personnelles et de mots de passe volés pour accéder aux e-mails et aux contacts personnels de sa victime. Il lui a envoyé un e-mail contenant l'un des mots de passe volés pour attirer son attention, tout en prétendant avoir installé sur son ordinateur un logiciel malveillant susceptible d'être utilisé pour diffuser des images sexuellement explicites d'elle à tous ses contacts, à moins qu'elle ne paie une rançon.

Reconnaître les escroqueries de sextorsion

Les e-mails de sextorsion commence le plus souvent par « Votre mot de passe est… » suivi de l'un de vos mots de passe, obtenu par les malfrats suite à un piratage. Ils prétendent ensuite que votre ordinateur peut être contrôlé à distance et/ou utilisé pour diffuser des images sexuellement explicites ou personnelles à vos amis et contacts. Enfin, ils vous amènent à effectuer une action, comme réaliser un paiement (souvent en Bitcoin) ou cliquer sur un lien.

Particularités courantes des e-mails de sextorsion :

  • Texte mal orthographié ou mal rédigé
  • Preuve d'une menace telle que la divulgation d'un mot de passe confidentiel, de certaines données concernant l'un de vos comptes ou du nom d'un ami ou d'un associé
  • Allégation selon laquelle un logiciel malveillant de type trojan a été installé sur votre ordinateur pour prendre le contrôle de votre machine ou de votre messagerie

Voici un exemple récent d'un e-mail de sextorsion :

Date :

De :

Répondre à :

À :

Objet : « mot de passe »

Charset : iso-8859-1 *

Je sais que votre mot de passe est « motdepasse ». J'irai droit au but. Vous ne me connaissez pas et vous vous demandez sûrement quelle est la raison de cet e-mail. Sachez que je n'ai reçu aucune compensation financière en échange.

En réalité, j'ai placé un malware sur le site de streaming XXX (à caractère pornographique). Je sais donc que vous avez visité ce site pour... passer du bon temps. Lorsque vous regardez des vidéos, votre navigateur Internet se transforme en bureau de contrôle à distance doté d'un enregistreur de frappe. Grâce à ce dernier, j'ai réussi à accéder à votre écran et votre webcam. Ensuite, mon logiciel a récupéré tous les contacts de votre répertoire, de votre compte de messagerie et de vos réseaux sociaux. Pour finir, j'ai réalisé une vidéo. En première partie, on peut voir la vidéo que vous regardiez (très bon choix lol) et en deuxième, la vue de votre webcam : vous.

Vous avez deux choix possibles. Laissez-moi vous les expliquer.

Premier choix : ignorer cet e-mail. Dans ce cas, j'enverrai la vidéo que j'ai enregistrée à tous vos contacts, sans exception. Imaginez un peu l'humiliation que vous allez ressentir. Si vous êtes en couple, pensez aux répercussions que ma vidéo pourrait avoir.

Deuxième choix : me payer la somme de 5 000 dollars. Appelons ça un don. Dans ce cas, je supprimerai votre vidéo. Vous pourrez retourner à vos petites afaires comme si de rien n'était et vous n'entendrez plus parler de moi.

Vous effectuerez le paiement via Bitcoin (si vous ne savez pas ce que c'est, recherchez « comment acheter des bitcoins » sur Google).

Adresse bitcoin : 1AQPmkJbKtKbA9Kt4Dh2LyRJPyc8gADuPq

[Le lien est sensible à la casse, copiez et collez-le]

Si vous avez pensé à contacter la police, épargnez-vous cette peine : cet e mail est intraçable, vous ne pourrez pas me retrouver. J'ai pris soin d'effacer mes traces. Mon but n'est pas de vous soutirer beaucoup d'argent, Je veux juste être payé.

Vous avez un jour pour effectuer le paiement. J'ai ajouté un pixel transparent à cet e-mail, je sais donc que vous l'avez lu. Si je ne reçois pas les bitcoins, j'enverrai la vidéo à tous vos contacts, y compris votre famille, vos collègues etc. Cela dit, si je reçois bien votre paiement, je détruirai immédiatement cette vidéo. Si vous ne me croyez pas, répondez « Yea ! » et j'enverrai cette vidéo à vos 12 amis. Cette offre est non négociable. Inutile de répondre à cet e-mail, nous perdrions tous les deux notre temps.

Transcription réalisée par https://otter.ai

Se protéger contre le sextorsion

Ne payez surtout pas la rançon ! Dans la plupart des cas de sextorsion, les agresseurs sont incapables de mettre leurs menaces à exécution. Ils espèrent que vous agirez par peur. Au lieu de cela, changez immédiatement le mot de passe de votre messagerie et de tout autre compte susceptible d'avoir été compromis.

Ensuite, prenez les mesures de base suivantes afin d'assurer votre protection :

  1. Ne payez pas la rançon demandée.
  2. Vérifiez régulièrement si vos comptes de messagerie ont fait l'objet de violations sur des sites tels que haveibeenpwned.com.
  3. Créez des mots de passe complexes et différents pour chacun de vos comptes afin que les pirates informatiques ne puissent pas les deviner en se basant sur votre adresse e-mail. Un gestionnaire de mots de passe peut vous faciliter la tâche.
  4. Assurez-vous de bien sauvegarder l'ensemble de vos e-mails et données. Notez qu'une solution de protection des e-mails telle que Barracuda Essentials vous permet d'automatiser cette opération.
  5. Éteignez votre webcam ou masquez l'objectif afin de garantir que vous ne soyez pas filmé(e) à votre insu et sans votre autorisation.
  6. Informez-vous en consultant des sites tels que Barracuda Threat Spotlight et Barracuda Security Insight.

En savoir plus sur le sextorsion

Les solutions Barracuda Essentials et Barracuda CloudGen Firewall vous protègent toutes deux en temps réel contre les e-mails de sextorsion et autres types de ransomware. Barracuda Sentinel ajoute une couche de protection supplémentaire en détectant et en bloquant les attaques de piratage de compte de messagerie et d'usurpation d'identité pouvant faire suite au vol d'identifiants de connexion.

Chez Barracuda, nous filtrons les e-mails entrants au moyen d'une technologie de protection multicouche efficace contre toutes les formes de ransomware. Nous proposons également de sauvegarder chaque e-mail et chaque fichier afin que vous ne perdiez plus la moindre donnée. Enfin, notre système de filtrage des messages sortants bloque l'envoi de contenus inappropriés à partir de comptes de messagerie protégés.

Des questions sur les e-mails et les escroqueries de sextorsion ? Contactez-nous dès maintenant.