11.06.2024 - Au cours des derniers jours, de nombreux cas de courriels de « fake sextorsion » ont à nouveau été annoncés à l’OFCS. Certaines personnes ont reçu un courriel où leur propre adresse figurait dans le champ expéditeur ou qui mentionnait un mot de passe correct. Comment cela est-il possible et comment réagir à un tel courriel ?
L’expression « fake sextorsion » se compose de trois éléments : « fake » (faux, falsifié), « sexe » et « extorsion ». Il s’agit d’une tentative de chantage, dans laquelle le destinataire reçoit un courriel affirmant que son ordinateur a été infecté par un maliciel, qui a permis de filmer des actes d’ordre sexuel par le biais de sa webcam. Le ou la destinataire dispose d’un délai (p. ex. 48 heures) pour virer le montant indiqué à une adresse Bitcoin, sans quoi la vidéo sera rendue publique. Envoyée à des milliers de victimes, cette histoire est une pure invention et vise uniquement à intimider le ou la destinataire pour l’inciter à payer le montant demandé.
Cette forme de fausse extorsion existe depuis longtemps déjà, et il est étonnant que tous les fournisseurs de service de messagerie ne soient pas en mesure de filtrer ces courriels.
Nombreux sont les destinataires qui les identifient comme frauduleux et les ignorent. Cependant, il se peut que le doute s’installe lorsque le courriel a l’air d’avoir été envoyé à partir de son propre compte ou qu’un mot de passe est fourni à titre de « preuve » :
Le courriel vient de mon propre compte
Il est malheureusement très facile de falsifier l’adresse de l’expéditeur dans un courriel. Les escrocs saisissent tout simplement l’adresse du destinataire dans le champ expéditeur : ce dernier peut être modifié à volonté (voir également à ce sujet le mythe d’Internet « Je peux avoir confiance en tous les expéditeurs de courriels que je connais ! »). Les fournisseurs de service de messagerie ne détectent pas tous ce type de « leurrage ».
Si vous recevez un courriel de ce genre avec votre propre adresse comme expéditeur, vous n’avez donc pas d’inquiétude à avoir : votre compte n’a pas été piraté. Ce courriel ne provient pas vraiment de votre compte, ce n’est qu’un leurre.
Mon mot de passe figure dans le courriel de fake sextorsion
La situation est plus délicate lorsque l’escroc fournit un mot de passe en guise de preuve de son accès au compte du destinataire. La plupart du temps, le mot de passe n’a pas été dérobé sur l’appareil lui-même, mais provient d’une fuite de données chez un prestataire en ligne (forum, boutique en ligne, etc.), qui a souvent eu lieu longtemps auparavant. Les escrocs spéculent sur le fait que les utilisateurs changent rarement leur mot de passe et utilisent plusieurs fois le même. Malheureusement, ils ont souvent raison. Il arrive donc que le mot de passe qu’ils donnent soit vraiment un mot de passe valable ou qu’il soit utilisé pour d’autres comptes.
Il est important d’agir rapidement
Si vous recevez un courriel de fake sextorsion qui contient un mot de passe valable, il est impératif d’intervenir sans délai : à partir de ce moment — si ce n’est pas plus tôt —, d’autres organisations criminelles peuvent aussi accéder aux données dérobées et essayer d’en tirer profit.
Par la suite, les escrocs vont tester la combinaison de votre adresse de courriel et de votre mot de passe auprès de différents services, par exemple :
- le fournisseur de service de messagerie du destinataire,
- les médias sociaux usuels (Facebook, Instagram, X, LinkedIn, etc.),
- les principaux services de streaming,
- les portails de jeux en ligne les plus courants,
- les services de paiement comme Paypal, Klarna, etc.
Il est possible que les escrocs qui ont obtenu l’accès à votre compte de messagerie aient aussi piraté d’autres services, comme l’a expliqué l’OFCS dans une précédente rétrospective hebdomadaire :
Il est donc primordial que vous modifiiez immédiatement votre mot de passe auprès de tous les prestataires chez qui vous l’utilisiez.
Votre mot de passe a évidemment aussi pu être dérobé sans que cela soit révélé par un courriel de fake sextorsion, raison pour laquelle il vaut la peine de suivre la procédure suivante :
- Vérifiez sur des portails reconnus si votre adresse apparaît dans une fuite de données annoncée. Les portails les plus connus sont les suivants :
o Have I Been Pwned
o Hasso-Plattner Institut - Il est recommandé de consulter plusieurs de ces sites. En effet, ce n’est pas parce que l’un d’entre eux n’indique pas votre mot de passe comme volé que cela ne sera pas le cas sur un autre portail.
- Ne soyez pas surpris si votre adresse apparaît dans le cadre d’une fuite de données. Les probabilités sont malheureusement relativement élevées. « Have I Been Pwned » vous précise aussi quelles données ont potentiellement été volées et où. Si des mots de passe sont concernés, il faut agir rapidement et les modifier.
- D’une manière générale, utilisez des mots de passe forts, comptant au moins 12 caractères (idéalement des majuscules, minuscules, chiffres et caractères spéciaux).
- Choisissez un mot de passe différent pour chaque service.
- Utilisez un gestionnaire de mots de passe pour gérer l’ensemble de vos données de connexion.
- Activez l’authentification à deux facteurs ou Passkeys pour les services qui le proposent.
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 11.06.2024