La sensibilisation aux risques causés par les e-mails de phishing et les rançongiciels est en hausse, aussi les cybercriminels ont développé de nouvelles astuces malveillantes pour extorquer de l’argent, des données et des mots de passe.
Surnommée « sextortion », cette dernière supercherie consiste à envoyer des e-mails prétendant avoir piraté le système et la webcam d’un utilisateur et d’être en possession de vidéos compromettantes de la victime visionnant une vidéo pour adultes.
Ils envoient alors un e-mail à l’utilisateur, le menaçant de divulguer les images embarrassantes à ses collègues et à sa famille s’il ne paye pas un certain montant, généralement à travers un compte PayPal ou Bitcoin.
Tout comme une attaque typique par rançongiciel, cette « sextortion » par webcam est destinée à vous mettre mal à l’aise. Sauf que cette fois-ci la menace est de mettre votre famille mal à l’aise ou de nuire à votre réputation au travail. Et, tout comme les attaques par rançongiciel habituelles, ce scam est fait pour vous affoler et vous faire payer.
Pour rendre la menace plus crédible, les pirates informatiques essaient souvent de démontrer leur pouvoir en dévoilant certaines données personnelles, souvent le mot de passe de votre boîte e-mail. Et étant donné la renommée d’attaques comme celle connue par Facebook, les utilisateurs se sentent souvent vulnérables.
Mais, fait important, les pirates informatiques n’ont généralement ni aucun contrôle sur votre ordinateur, ni aucune vidéo compromettante. Ces criminels espèrent juste que le scam vous convaincra suffisamment qu’il y a un problème.
Action Fraud, l’organisme britannique qui enquête sur les fraudes et la cybercriminalité, annonce une croissance rapide de ce type d’attaques. Certaines victimes ont reçu ce type de messages électroniques intimidants avec leur mot de passe dans le sujet de l’e-mail et ont donc été plus attentifs à la menace. Cependant, Action Fraud déclare également que les pirates informatiques ont très certainement obtenu ces mots de passe grâce à des fuites de données antérieures, c’est-à-dire lorsqu’ils ont piraté des sites Internet précédemment visités par leurs victimes.
Heureusement, il existe des mesures simples que vous pouvez mettre en place pour éviter de tomber dans le piège.
Dans un premier temps, ne répondez pas à l’e-mail et ne payez pas. Si vous succombez à la pression et faites l’un ou l’autre, cela ne fera que montrer votre vulnérabilité face aux attaques et les criminels vous cibleront à nouveau. La police vous déconseille de payer les criminels. À l’inverse, signalez l’e-mail frauduleux/le courrier indésirable, en particulier si vous l’avez reçu plusieurs fois.
Dans un deuxième temps, réinitialisez vos mots de passe aussitôt que possible sur tous les comptes avec lesquels vous avez utilisé le mot de passe mentionné dans l’e-mail. Il est important de toujours utiliser un mot de passe robuste et différent pour chaque compte clé, par exemple, pour chaque boîte e-mail ou boutique en ligne. Lorsque cela est possible, veillez à activer l’authentification à deux facteurs (nous en parlerons plus en détail la semaine prochaine).
Il est essentiel de toujours installer les mises à jour des logiciels et des applications. Installez ou activez les logiciels anti-virus de vos ordinateurs portables et de vos PC et maintenez-les à jour.
Et bien entendu, grâce aux systèmes anti-spam et anti-virus pour e-mails de qualité professionnelle proposés par Penta, qui bloquent même les pirates informatiques les plus déterminés et refusent l’accès à vos webcams, boîtes e-mails et fichiers d’adresses aux spammeurs, vos employés peuvent se concentrer sur leur travail, plutôt que d’être confrontés à des interférences indésirables.
Des attaques par phishing d’un autre niveau Les pirates informatiques terrorisent leurs victimes avec des webcams Krebs on Security