11 Oct. 18 Cybersécurité
Menaces et chantage à la webcam : les nouvelles armes des pirates
Alors que depuis 3 ans le risque majeur en informatique concernait les ransomwares, nous voyons aujourd’hui les pirates s’adapter. De plus en plus de pirates tentent d’extorquer de l’argent uniquement en jouant sur un ressort social et non plus technique. Le chantage à la webcam et la demande de rançon associée se répandent rapidement dans les boites mail.
Peut-être avez-vous reçu un mail vous indiquant qu’on a piraté votre ordinateur, qu’on vous a filmé dans des situations compromettantes et qu’il faut payer une rançon en bitcoin pour faire disparaitre les preuves, sinon ces vidéos seront rendues publiques ? Menaces et chantage… les nouvelles armes des pirates.
Au départ, un mail de phishing
Voici tout d’abord le type de mail que vous pourriez recevoir :
Bonjour, cher utilisateur de xxxxx.fr.
Nous avons installé un logiciel RAT dans votre appareil.
Pour l’instant, votre compte e-mail est piraté, j’ai maintenant accès à vos comptes, votre mot de passe est 12345678.
J’ai téléchargé toutes les informations confidentielles de votre système et j’ai obtenu des preuves supplémentaires.
Les fichiers les plus intéressants que j’ai découverts sont les enregistrements vidéo de votre masturbation.
J’ai posté mon virus sur un site porno, puis vous l’avez installé sur votre système d’exploitation.
Lorsque vous avez cliqué sur le bouton « Play on porn video », mon troyen a été téléchargé sur votre appareil.
Après l’installation, votre caméra frontale prend une vidéo chaque fois que vous vous masturbez. De plus, le logiciel est synchronisé avec la vidéo de votre choix.
Pour le moment, le logiciel a collecté toutes vos informations de contact sur les réseaux sociaux et les adresses e-mail.
Si vous devez effacer toutes vos données collectées, envoyez-moi 250$ en BTC (crypto-monnaie).
Ceci est mon portefeuille Bitcoin: 18firbfmx4KoNeM4cBhcDdXgp2Aiduo43G
Vous avez 2 jours après avoir lu cette lettre.
Après votre transaction, je vais effacer toutes vos données.
Sinon, je vais envoyer une vidéo avec vos farces à tous vos collègues et amis !!!
Et désormais, soyez plus prudent ! Visitez uniquement les sites sécurisés !
Au revoir !
L’impact psychologique de ce mail est évident. Un pirate laisse imaginer qu’il vous connait, vous a filmé et vous menace. C’est déstabilisant.
Le chantage à la webcam s’appuie sur des ressorts psychologiques.
Comment réagir ?
Bien évidemment, ne payez pas ! L’émetteur du mail ne vous a pas piraté, il n’a aucune vidéo compromettante et il ne peut donc rien diffuser.
Il ne s’agit que de bluff. Le pirate espère que, dans la masse de mails envoyés, un utilisateur se sente visé et paye. Malgré l’impact émotionnel, ne vous laissez pas piéger par le chantage à la webcam. Parlez-en à votre équipe technique pour qu’elle soit au courant, et ne tenez pas compte de ce mail.
Analyse technique
Ce mail est très intéressant techniquement, et cela pour plusieurs raisons.
la bonne syntaxe
Comme vous pouvez le constater, la syntaxe et l’orthographe de ce mail de chantage à la webcam sont plutôt bonnes. Les premières versions en français étaient difficilement compréhensibles en raison d’une traduction hasardeuse, mais cette version est très bien formatée. Nous remarquons donc que les pirates sont prêts à faire des efforts pour améliorer l’impact de leurs phishings.
un fond technique crédible
Dans l’exemple de mail ci-dessus, on peut observer qu’un des arguments du pirate est qu’il possède le mot de passe de votre compte. La question se pose : mais comment a-t-il fait ?
Les pirates récupèrent des bases de données de sites webs qui se sont fait pirater et extraient les mots de passes. Par exemple, le site de l’équipe vient de se faire pirater. Les pirates peuvent chercher la base de données sur le darkweb, puis exploiter les mots de passe. Ils s’en servent ensuite pour appuyer la crédibilité de leur demande de rançon et leur chantage à la webcam. Le mot de passe ne correspond pas forcément à votre mot de passe mail, mais les utilisateurs peuvent le reconnaitre. L’impact psychologique est donc maximal et les pirates comptent dessus.
A noter qu’il existe la version sans mot de passe, lorsque le pirate ne parvient pas à le trouver.
Les termes employés existent (RAT), et la technique indiquée est crédible : un pirate pourrait prendre le contrôle de votre webcam. Néanmoins, le ton et les informations données dans le mail indiquent bien qu’il n’a pas piraté votre compte.
une méthode qui marche, malheureusement
Le pirate demande à se faire payer en bitcoin. Le bicoin est une monnaie anonyme, mais les transactions sont publiques. Les fonds de ce portefeuille sont donc consultables ici :
https://www.blockchain.com/fr/btc/address/18firbfmx4KoNeM4cBhcDdXgp2Aiduo43G
Nous observons également que le pirate a gagné 0.92 bitcoins depuis le 13 septembre, soit au cours actuel un peu plus de 5000 euros, ce qui représente un gain substantiel pour des mails envoyés. La méthode fonctionne, et nous allons sans doute voir ce type de mail proliférer dans les prochaines semaines ou prochains mois.
faux mail, mais vrai conseil
La menaces contenue dans ce mail de chantage à la webcam est évidente, mais celui-ci se termine malgré tout par un vrai bon conseil :
…
Et désormais, soyez plus prudent ! Visitez uniquement les sites sécurisés !
Effectivement, soyez prudent sur internet !
Pour rappel, voici quelques conseils de bonnes pratiques internet :
- ne cliquez pas sur des liens dans des mails sans vérifier l'adresse vers laquelle il vous envoie,
- les sites en http ne sont pas sécurisés,
- ne donnez jamais une information bancaire ou personnelle sur un site en http, privilégiez les sites en https:// qui contiennent un cadenas.
En conclusion
Les menaces changent, les pirates s’adaptent. Les attaques évoluent, et l’aspect psychologique ne peut malheureusement pas être protégé par une mise à jour système ou un antivirus !
Le chantage à la webcam s’appuie sur votre méconnaissance des méthodes des pirates. Vous êtes donc le remède à ce type d’attaque. N’entrez pas dans le jeu des pirates.
Dans tous les cas il est recommandé de ne jamais payer une rançon, et si vous recevez un email comme celui-ci vous pouvez le ranger à sa place… dans la corbeille.