Actualités de la sécurité

Alerte arnaque au chantage à la webcam

Kevin Martin, 12 février 2019

Un faux pirate informatique vous propose d'acheter votre petit secret suite à vos prétendues visites sur des sites de charme. Il s'agit tout simplement d'une arnaque.

La peur est l'un des éléments que les cyber-escrocs n'hésitent pas à utiliser pour faire craquer leurs victimes. Mais pour cela, ils doivent avoir des arguments aussi solides que mensongers.

Depuis le mois de janvier 2019, une campagne d'arnaques par email touche de plus en plus d'utilisateurs et utilisatrices à travers la France dont l'unique but est de leur faire payer 500 € en Bitcoin (monnaie numérique).

Plus le mensonge est gros, plus ça passe ?

La victime est dès le début de la lecture de l'email sous le choc. Elle reçoit en effet un email dont l'expéditeur possède la même adresse email qu'elle. Comment est-ce possible ? Le cyber-escrocs avoue qu'il est en fait un "hacker" et qu'il a mis en place différents stratagèmes pour traquer les faits et gestes de sa victime (keylogger, double écran, webcam, logiciels personnels, piratage de boite emails, etc.) et obtenu des mots de passe dont il certifie pouvoir en apporter la preuve.

Il prétend que la victime a visité des sites de charme - ou pornographique - et que grâce à des preuves vidéographiques à la fois receuillies via la webcam de la victime et via son écran d'ordinateur, il peut à tout moment partager ces enregistrements à plusieurs de ses amis ou contacts. Le chantage démarre alors, et la personne a 48 heures pour effectuer le paiement à l'adresse de son portefeuille Bitcoin.

Il s'agit d'un long email qui crée une forte pression psychologique sur la victime. Que vous ayez visité un tel site web ou non, il s'agit bel et bien d'une arnaque.

Mail-type-chantage-webcamSource de l'image : cybermalveillance.gouv.fr

Sextorsion vs. messages de masse

Ce type d'attaque peut s'apparenter à une sextorsion mais la différence réside ici dans le fait que le cyber-escroc ne connaît absolument pas sa victime et ne possède aucunement des images ou vidéos compromettantes. Il "bluff".

Dans le cas présent, il s'agit simplement d'un envoi massif d'emails récupérés via des plateformes illégales ou bien suite à des piratages de base de données de sites internet. Ce qui signifie que des cyber-escrocs peuvent avoir connaissance de votre email et de votre mot de passe. Nous insistons encore une fois sur le fait que vous devez renforcer vos mots de passe et les rendre unique pour chaque site web.

Dans le cadre d'une sextorsion, nous parlons alors de maître chanteur et la pression psychologique existe bel et bien. Nous vous invitons à consulter le site web de la CNIL qui vous indique les étapes à suivre en cas de chantage à la webcam.  

Que faire si vous recevez ce message ?

1. Restez calme : comme beaucoup d'emails de ce type, vous n'avez aucune raison de céder au chantage.

2. N'effectuez aucun paiement : qu'il s'agisse d'une petite somme d'argent ou d'un montant important, n'alimentez pas la cyber-criminalité. De plus, vous n'avez aucune garantie qu'un pirate informatique vous redonnera accès à vos fichiers.

3. Ne répondez pas à l'email : en faisant cela vous indiquez au pirate informatique que votre adresse email est valide et que vous prêtez attention à son email. Il pourrait alors utiliser d'autres techniques cyber-criminelles.

4. Faites des captures d'écran : vous ne savez jamais ce qui pourrait se produire par la suite. Dans le doute, faites des captures d'écran, téléchargez l'email ou toute autre information utile que vous pourriez présenter à une autorité compétente en cas de procédure judiciaire.

5. Modifiez votre mot de passe : que ce soit celui de votre boîte de messagerie mais également sur tous les autres site web sur lesquels vous l'utilisez. Il est recommandé d'avoir un mot de passe unique par site web. Notre article Comment créer un mot de passe sûre saura vous aider.

6. Signalez-le : le site du ministère de l’Intérieur Internet-signalement.gouv.fr doit avoir connaissance de l'attaque et envisagera des poursuites si nécessaires.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour connaître les dernières actualités, pensez à nous suivre sur Facebook et Twitter.