Campagnes d’arnaques au chantage à la webcam prétendue piratée
Vous avez reçu un message
(mail) d’un supposé pirate anonyme ou « hacker » qui prétend avoir
piraté votre ordinateur. Il vous menace de publier des images
compromettantes prises à votre insu avec votre webcam et vous demande
une rançon en monnaie virtuelle ? Pas de panique, ce ne sont que des
tentatives d’arnaques au chantage à la webcam prétendue piratée !
Depuis l’été 2018, de très nombreuses vagues de messages de
tentatives d’arnaque au chantage à la webcam prétendue piratée ont été
recensées. En janvier 2019, Cybermalveillance.gouv.fr a constaté une forte recrudescence de ces campagnes d’arnaques. Depuis, de nouveaux mails indiquent par exemple que votre ordinateur a été infecté par le virus/malware Varenyky. Elles ciblent les utilisateurs francophones.
Voici un exemple de ce type de message ci-dessous :
1. De quoi s’agit-il ?
Les utilisateurs victimes d’arnaques au chantage à la webcam prétendue piratée reçoivent un message d’un inconnu qui se présente comme un pirate informatique (« hacker »). Ce prétendu « pirate » prétend avoir pris le contrôle de l’ordinateur de sa victime suite à la consultation d’un site pornographique. Le cybercriminel annonce alors avoir des vidéos compromettantes de la victime faites avec sa webcam. Il menace de les publier à ses contacts personnels, ou même professionnels, si la victime ne lui paie pas une rançon. Cette rançon, qui va de quelques centaines à plusieurs milliers d’euros, est réclamée dans une monnaie virtuelle (généralement en Bitcoin).Pour effrayer encore plus la victime, les cybercriminels vont parfois jusqu’à écrire à la victime avec sa propre adresse mail, afin de lui faire croire qu’ils en ont réellement pris le contrôle de son compte.
Dans certaines campagnes, les cybercriminels vont jusqu’à dévoiler à la victime un de ses mots de passe pour lui faire croire qu’ils ont bien pris le contrôle de son ordinateur.
Ces messages de chantage sont parfois écrits en anglais, mais ciblent également de plus en plus souvent les victimes dans leur langue natale. On constate une augmentation de messages écrits dans un français plus ou moins correct.
Ces arnaques au chantage à la webcam prétendue piratée s’inspirent des chantages à la webcam ciblés, également appelés « sextorsion » pour effrayer les victimes. Mais il s’agit ici de messages envoyés en masse par les cybercriminels. Dans les cas réels de sextorsion ciblée, la victime « connaît » son maître chanteur auquel elle a fourni des images ou vidéos compromettantes de son plein gré après avoir été abusée.
2. Arnaques au chantage à la webcam prétendue piratée : Faut-il avoir peur ?
La réponse est simple : non ! Car il s’agit d’une simple arnaque qui vise à escroquer des victimes crédules en leur faisant peur.En premier lieu et si vous y réfléchissez bien, vous n’avez sans doute rien à vous reprocher de compromettant . Ensuite, si le « piratage » annoncé par les cybercriminels n’est en théorie pas impossible à réaliser, en pratique, il reste assez complexe techniquement et surtout long à mettre en œuvre. Comme les escrocs ciblent leurs victimes par milliers, on peut donc en déduire qu’ils n’auraient matériellement pas le temps de réaliser ce qu’ils affirment avoir fait.
On peut également noter que de nombreux internautes qui ont reçu ce type de message n’avaient tout simplement pas de webcam, ou que leur adresse de messagerie usurpée ou le mot de passe dévoilé n’étaient plus utilisés depuis plusieurs années.
Enfin, si de très nombreux cas de réception de ces messages de chantage sont rapportés, aucun cas n’a jamais été signalé jusqu’à présent de victimes qui auraient vu les cybercriminels mettre leurs menaces à exécution.
Tous ces éléments tendent à démontrer que ces messages ne sont que des tentatives d’arnaques au chantage à la webcam prétendue piratée . Autrement dit, si vous recevez un tel message de chantage et que vous ne payez pas, il ne se passera certainement rien de plus.
3. Comment font-ils pour avoir ces informations ?
Là aussi, même si c’est légitimement inquiétant, cela n’est pas très compliqué pour les cybercriminels.Votre adresse de messagerie circule déjà sur Internet car vous l’utilisez régulièrement sur différents sites pour vous identifier et communiquer. Ces sites ont parfois revendu ou échangé leurs fichiers d’adresses avec différents partenaires plus ou moins scrupuleux dans des objectifs marketing. Ces fichiers d’adresses de messagerie sont parfois également récupérés par des cybercriminels pour pouvoir être utilisés dans des campagnes publicitaires frauduleuses, pour des attaques par hameçonnage, ou pour ce type de campagnes de chantage.
Si les cybercriminels vous ont écrit avec votre propre adresse de messagerie pour vous faire croire qu’ils en ont pris le contrôle : sachez que l’adresse de l’émetteur dans un message n’est qu’un simple affichage qui peut facilement être usurpé sans devoir pour autant disposer de beaucoup de compétences techniques.
Si enfin, les cybercriminels vous dévoilent un de vos mots de passe, cela ne veut pas forcément dire qu’ils ont piraté votre machine. Ils ont pu avoir accès à un de vos mots de passe qui a été précédemment compromis. Les escrocs jouent sur le fait que malheureusement les victimes ne changent pas assez souvent leur mot de passe et qu’elles réutilisent le même sur différents accès. Or, l’actualité montre que de nombreux sites, parfois très réputés, se font régulièrement pirater leurs bases de comptes utilisateurs qui contiennent des adresses de messagerie et des mots de passe que les cybercriminels se revendent ensuite entre-eux pour pouvoir commettre ce type de méfaits. Autrement dit, le mot de passe qui vous a été dévoilé à certainement été compromis dans une affaire antérieure et les cybercriminels ont donc pu facilement le récupérer.
4. Que faut-il faire si on reçoit ce type de message ?
1. Ne paniquez pas ! En effet, vous n’avez sans doute rien de réellement compromettant à vous reprocher.2. Ne répondez pas ! Même si les cybercriminels seraient très probablement incapables de gérer les réponses de toutes leurs victimes, il ne faut jamais répondre à de telles menaces de chantage qui montrent aux cybercriminels que votre adresse de messagerie est « valide » et que vous portez de l’intérêt au message de chantage qu’ils vous ont envoyé.
3. Ne payez pas ! Et ce même si vous aviez un doute. Car comme vu précédemment, aucune mise à exécution des menaces n’a été démontrée jusqu’à présent et vous alimenteriez donc inutilement ce système criminel.
4. Conservez les preuves ! Faites des copies d’écran, conservez les messages qui pourront vous servir pour signaler cette tentative d’extorsion aux autorités, voire pour déposer plainte si vous l’estimiez nécessaire.
5. Changez votre mot de passe partout où vous l’utilisez s’il a été divulgué ou au moindre doute.
6. Déposez plainte ! Pour signaler cette tentative d’escroquerie et contribuer aux enquêtes, n’hésitez pas à déposer plainte. Pour cela, téléchargez, remplissez, enregistrez et renvoyez simplement ce formulaire spécifique avec une copie du message reçu à l’adresse cyber-chantage@interieur.gouv.fr ou par courrier à la Sous-direction de la lutte contre cybercriminalité de la Police judiciaire (voir adresse postale dans le formulaire).
Arnaques au chantage à la webcam prétendue piratée : Et si vous avez payé la rançon ?
Vous êtes alors victime d’une extorsion, au sens de l’article 312-1 du code pénal : délit passible de sept ans d’emprisonnement et de 100 000 € d’amende.1. Contactez votre banque pour essayer de faire annuler la transaction.
2. Déposez plainte ! Pour signaler cette escroquerie et contribuer aux enquêtes, n’hésitez pas à déposer plainte. Pour cela, téléchargez, remplissez, enregistrez et renvoyez simplement ce formulaire spécifique avec une copie du message reçu à l’adresse cyber-chantage@interieur.gouv.fr ou par courrier à la Sous-direction de la lutte contre cybercriminalité de la Police judiciaire (voir adresse postale dans le formulaire).
6. Que faire pour éviter qu’un piratage se produise réellement ?
Même si dans le cas évoqué dans cet article, il ne s’agit essentiellement que d’une supercherie, vos équipements sont exposés à de vraies attaques informatiques. Voici quelques mesures simples de sécurité qui permettent de réduire considérablement les risques de piratages :1. Faites régulièrement les mises à jour de sécurité de tous vos appareils.
2. Utilisez un antivirus et tenez-le à jour.
3. Évitez les sites dangereux tels que les sites de téléchargements ou de vidéos en ligne (streaming) illégaux.
4. Utilisez des mots de passe solides, différents sur tous les sites et changez les régulièrement.
5. Ne répondez pas, ne cliquez pas sur les liens, n’ouvrez pas les pièces jointes de messages d’expéditeurs inconnus ou d’expéditeurs connus mais dont la structure du message est inhabituelle ou vide.
6. Masquer votre webcam quand vous ne vous en servez pas (un simple morceau de ruban adhésif opaque sur l’objectif peut suffire).
Besoin de conseils ?
Vous pouvez contacter les services :– Info Escroqueries au 0 805 805 817 du lundi au vendredi de 9h à 18h30. Numéro vert (appel gratuit). Service du ministère de l’Intérieur.
– Net Ecoute au 0 800 200 000 du lundi au vendredi de 9h00 à 19h00. Numéro vert (appel gratuit). Ligne d’écoute nationale anonyme et confidentielle destinée aux internautes confrontés à des problèmes dans leurs usages numériques.