Hausse du chantage par sextorsion

Des escrocs envoient des emails, affirmant détenir des enregistrements du destinataire lors de moments intimes, et menaçant de les rendre publics

Les chercheurs d’Avast ont bloqué plus de 500 000 attaques, liées à l’utilisation accrue d’application de vidéo-conférence et à la crainte de voir des moments intimes rendus publics.

 

Avast a bloqué plus de 500 000 tentatives d’attaques par sextorsion au mois de janvier. Si la plupart de ces offensives visaient des utilisateurs anglophones vivant aux États-Unis, les chercheurs du Threat Labs d’Avast ont également identifié des campagnes similaires dans d’autres pays avec des langues locales, dont plus de 18 000 en France. Toutes les campagnes de sextorsion vues par Avast reposent sur le même mode opératoire : des escrocs envoient des emails, affirmant détenir des enregistrements du destinataire lors de moments intimes, et menaçant de les rendre publics à moins que la victime ne consente à verser la somme demandée. Les chercheurs du Threat Labs d’Avast conseillent aux internautes de garder leur calme, d’ignorer ces courriels de sextorsion et non d’y répondre ; car il s’agit généralement de fausses déclarations.

« Les escroqueries par sextorsion sont dangereuses et inquiétantes, et peuvent avoir des conséquences tragiques, telles que le suicide de leurs destinataires. La pandémie de Covid-19 semble offrir aux cybercriminels des opportunités de succès élevées, dans la mesure où les particuliers passent davantage de temps sur les applications de vidéo-conférence et, de manière générale, devant leur ordinateur, confie Marek Beno, analyste malware chez Avast. Aussi effrayants qu’ils puissent paraître, nous invitons les personnes qui reçoivent ces courriels à garder leur calme et à les ignorer. Il s’agit simplement de tentatives malveillantes de la part de cybercriminels qui cherchent à soutirer de l’argent. »

La campagne massive de sextorsion actuelle surfe sur l’utilisation accrue de services de vidéoconférences dans le contexte de la crise sanitaire, les escrocs prétendant avoir accédé à l’appareil et à la caméra des utilisateurs. Avast a constaté une recrudescence de ces tentatives d’escroqueries pendant les fêtes de fin d’année. Les acteurs de la menace affirment dans un email avoir exploité des vulnérabilités critiques de l’application Zoom, leur permettant d’accéder à l’ordinateur de l’utilisateur et à sa caméra. Or, Avast n’a pas identifié de vulnérabilités de ce type dans Zoom. Par ailleurs, l’auteur du courriel indique être « en possession d’enregistrements d’actes
sexuels » de la victime et avoir « accédé à des données sensibles », soulignant que la publication de telles informations pourrait provoquer une « terrible atteinte à sa réputation », sauf s’il verse la somme de 2 000 dollars en Bitcoins. Cette campagne se caractérise par le fait que l’email semble avoir été envoyé à l’utilisateur par lui-même, c’est-à-dire depuis sa propre adresse électronique. Mais seul le nom affiché de l’expéditeur a été modifié, et la vraie adresse email se dévoile en cliquant dessus.

Une autre campagne courante consiste à envoyer à la victime un courrier électronique indiquant qu’un cheval de Troie a été installé sur son ordinateur quelques mois plus tôt, ce virus a enregistré ses moindres faits et gestes à l’aide du microphone et de la webcam de son ordinateur, et que l’ensemble des données ont été exfiltrées – qu’il s’agisse des messages instantanés, des activités sur les réseaux sociaux et des contacts. Les attaquants exigent le versement d’une rançon en cryptomonnaie,
précisant qu’un (faux) compte à rebours a démarré à la réception de l’email, fixant la date limite pour le versement de la somme demandée.

« Comme pour les autres campagnes que les chercheurs d’Avast ont vues, ces menaces sont toutes fausses. Il n’existe pas de chevaux de Troie indétectables, aucune information n’est enregistrée, et les agresseurs ne possèdent pas vos données. Le compte à rebours inclus dans l’email n’est qu’une technique d’ingénierie sociale qui fait pression sur les victimes pour les pousser à payer », ajoute Marek Beno.

Les chercheurs d’Avast ont détecté l’existence d’autres campagnes de sextorsion, dont certaines sont initialement rédigées dans différentes langues et leur contenu traduit automatiquement à l’aide d’outils, tels que Google Translate.

Comment reconnaître les emails de sextorsion

• Les escroqueries par sextorsion sont des e-mails qui prétendent à tort que l’expéditeur possède un enregistrement de son écran et de sa caméra, montrant l’utilisateur dans des moments intimes.
• Les attaquants soulignent souvent l’humiliation et l’embarras de la situation pour faire chanter la victime, afin qu’elle lui verse de l’argent, souvent dans des crypto-monnaies comme les Bitcoins.
• Le niveau de langage des emails est généralement très bon mais, parfois, les criminels semblent simplement utiliser Google Traduction pour localiser un message, ce qui peut être un autre indicateur pour les utilisateurs que le message n’est pas fiable.
• Dans certains cas, l’email semble avoir été envoyé par la victime elle-même, mais le véritable expéditeur peut facilement être révélé en cliquant sur le nom de l’émetteur, qui affichera l’adresse email à partir de laquelle le message a été envoyé.
• Les attaquants peuvent montrer d’anciens mots de passe divulgués pour rendre leur message plus crédible. Cependant, ces identifiants sont vendus sur le dark web et les attaquants peuvent donc facilement les utiliser pour leurs campagnes afin de soutenir leurs menaces.

Comment se protéger des emails de sextorsion

• Rester calme : L’attaquant ne possède aucun enregistrement et utilise simplement des techniques d’ingénierie sociale pour effrayer et susciter de la honte, en vue d’un paiement.
• Traiter l’e-mail comme un spam : il faut l’ignorer et ne pas payer d’argent.
• Si l’attaquant a inclus un ancien mot de passe divulgué, il convient de remplacer ce dernier par un identifiant long et complexe, si ce n’est déjà fait.

Ressources complémentaires

• Graphique : arnaques par sextortion bloquées par Avast en janvier 2021
• Capture d’écran : exemple d’email de sextortion

Exemple 2 :

 

Exemple 3 :