ALERTE ESCROQUERIE « CHANTAGE WEBCAM »
Depuis mi-septembre 2018, les services de gendarmerie constatent la diffusion massive d’un e-mail indiquant la récupération de vidéos suite au piratage de l’ordinateur de la victime. L’auteur exige un paiement en bitcoin pour ne pas diffuser les vidéos récupérées à l’insu de la victime. Cette campagne est en réalité qu’une « escroquerie déguisée en chantage web cam ».
L’escroc procède à l’envoi automatisé de courriel sur les boites mail des victimes. Il génère une adresse mail par victime et fait de même pour l’adresse bitcoin utilisée pour le paiement.
Dans son mail, l’escroc indique avoir installé un logiciel malveillant dans l’ordinateur de la victime, permettant sa prise de contrôle à distance (R.A.T); lequel lui a permis la captation de vidéos pornographiques mettant en scène la victime, filmée à son insu via webcam. L’escroc fait croire à la victime qu’il détient une vidéo d’elle compromettante et réclame une somme d’argent pour ne pas diffuser la vidéo.
Bien que la somme exigée puisse varier, en général, l’escroc demande l’équivalent de 250$ à 300 euros en Bitcoin sous 48 heures, sous peine de diffusion via les réseaux sociaux.
Le mail fait mention des données personnelles des victimes (dates de naissances, identités, mails, mots de passe) pour rendre plausible le piratage de l’ordinateur. Ces données personnelles mentionnées par l’escroc ne sont en réalité pas le fruit du RAT mais simplement la récupération de bases de données piratées diffusées sur Internet.
Le but recherché est d’extorquer de l’argent aux victimes en échange de son silence. Il s’agit d’une escroquerie de type “social engineering”, destinée à exploiter les faiblesses psychologiques, sociales et organisationnelles. En réalité, l’auteur ne détient aucune vidéo de la victime. Il agit sur le ressort psychologique en faisant mention de données personnelles ce qui donne de la crédibilité à son mail et valide son chantage.
- Ne jamais payer le montant demandé ; Changer régulièrement les mots de passe, et opter pour des versions de plus de dix caractères, uniques à chaque site web et compliqués.
- Privilégier un mot de passe mélangeant lettres, chiffres et caractères spéciaux.
- Les services en ligne chiffrent souvent les mots de passe, et s’ils sont complexes, les attaquants ne peuvent pas les déchiffrer facilement ;
- Désactiver la webcam ou la couvrir, pour s’assurer de ne pas être filmé à son insu.