20.04.2022 - Le nombre d'annonces reçues par le NCSC est resté stable par rapport à la semaine précédente. Les signalements concernant des courriels de menace qui émanent prétendument d'autorités de poursuite pénale sont toujours les plus fréquents. Actuellement, les annonces relatives à des faux courriels de sextorsion allant de pair avec le piratage d'une messagerie ou d'un profil sur les réseaux sociaux se multiplient également. Il s'agit d'une nouvelle variante de ce type d'escroquerie.
Semaine 15: de nouvelles variantes de faux courriels de sextorsion s'accompagnent du piratage de messageries et de profils sur les réseaux sociaux
Après avoir été très bas au cours des cinq dernières semaines, les annonces de faux messages de sextorsion (fake sextortion) sont reparties à la hausse la semaine dernière. Le mode opératoire est le suivant: les escrocs prétendent dans un courriel qu'ils ont rassemblé des photos ou des vidéos sur lesquelles on verrait le destinataire du courriel surfer sur des sites pornographiques. Les maîtres chanteurs demandent une rançon et menacent de publier les images si la somme exigée n'est pas versée dans un délai donné. Pour donner plus de poids à leur menace, les pirates mentionnent également dans certains de leurs messages des mots de passe utilisés par le destinataire. Jusqu'à présent, ces mots de passe provenaient de fuites de données vieilles de plusieurs années et n'étaient plus valables, pour peu que les utilisateurs les aient changés régulièrement.
Cette fois, les escrocs vont encore plus loin: le NCSC a reçu un nombre croissant d'annonces indiquant que les mots de passe qui figurent dans les courriels de chantage sont à jour et corrects. Il a en outre été informé que les malfaiteurs cherchent aussi à pirater la messagerie de leurs cibles au moyen de ces données d'accès. Dans certains cas, les pirates ont même obtenu l'accès aux profils des victimes sur les réseaux sociaux, par exemple Facebook ou Instagram. Il se peut que les escrocs se servent pour cela de la fonction de réinitialisation du mot de passe. En effet, de nombreux services Internet offrent la possibilité de réinitialiser son mot de passe en cas d'oubli. Dans le cadre d'une telle demande, un lien est envoyé à l'adresse de messagerie enregistrée pour le service en question. Celui-ci permet de définir un nouveau mot de passe. Ainsi, dès lors qu'il a accès au compte de messagerie, le pirate peut potentiellement aussi accéder à d'autres services Internet. Cette fonction fait des adresses électroniques de véritables sésames permettant d'accéder à divers services Internet. Il faut donc redoubler de vigilance en ce qui concerne les données d'accès aux comptes de messagerie qui sont liés à de tels services.
Une autre variante fréquemment utilisée est le paramétrage par les malfaiteurs d'une règle de transfert sur un compte de messagerie piraté. Celle-ci permet aux escrocs de rediriger automatiquement tous les courriels que la victime reçoit vers une adresse courriel de leur choix. Ces transferts continuent même en cas de modification du mot de passe. De cette manière, les pirates conservent l'accès à l'ensemble des demandes de réinitialisation de mots de passe.
Dans le cas actuel, il n'a pas été possible de déterminer comment les pirates se sont procuré les mots de passe qu'ils utilisent. Le NCSC écarte pour le moment la piste d'une fuite de données du fait que les adresses électroniques concernées proviennent de différents fournisseurs. Il est plus probable que les données proviennent d'attaques par hameçonnage récentes. Il est également possible que les données aient été volées par un logiciel malveillant, par exemple sur un téléphone portable.
- Si un de vos mots de passe figure dans un faux courriel de sextorsion, changez-le immédiatement. Vérifiez également si des règles de transfert ont été définies sur votre compte de messagerie.
- Modifiez également les mots de passe de tous les autres services liés au compte de messagerie en question.
- Utilisez l'authentification à deux facteurs pour tous les services Internet qui offrent cette possibilité. Vous renforcez ainsi grandement la sécurité de vos comptes.
- Bien que les escrocs aient eu accès à des comptes de messagerie, le NCSC n'a jusqu'à présent pas été informé de cas où ceux-ci auraient obtenu des images compromettantes ou piraté un ordinateur.
- Les adresses bitcoin qui figurent dans ce type de courriels de chantage peuvent fournir des indices sur les escrocs. En transmettant ces courriels à l'adresse reports@stop-sextortion.ch, vous apportez votre soutien aux enquêteurs.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 20.04.2022