Les Suisses victimes de sextorsion: les autorités lancent le site «stop-sextortion.ch»
Ce type de sextorsion consiste à faire croire à la victime que des criminels ont piraté sa webcam et l'ont filmée en train de consommer de la pornographie. Les escrocs menacent ensuite d'envoyer les vidéos à tous les contacts de la victime si un montant en bitcoins n'est pas versé dans un certain délai. Souvent, un mot de passe provenant d'une fuite de données est ajouté dans le courriel pour prouver que l'ordinateur a été piraté. Dans la plupart des cas, il s'agit toutefois d'un mot de passe obsolète qui n'est plus utilisé. Au fil du temps, diverses variantes sont apparues. Par exemple, des numéros de téléphone portable sont utilisés pour convaincre le destinataire que son téléphone a été piraté. Dans une autre variante, le courriel donne à croire qu'il a été envoyé en utilisant l'adresse personnelle de la victime, cela afin de prouver que la messagerie a bien été infiltrée. En réalité, l'adresse de l'expéditeur est falsifiée, ce qui peut être réalisé très facilement et ne requiert pas de grandes connaissances. Une dernière déclinaison consiste à faire peser une menace fictive d'une attaque à l'acide ou à la bombe. Dans un cas comme dans l'autre, des bitcoins doivent être versés si l'on veut empêcher l'attaque. Ces courriels frauduleux sont envoyés dans plusieurs langues, comme l'allemand, le français, l'italien et l'anglais.
Bien que leur mode opératoire soit resté similaire dans les grandes lignes, les criminels ont constamment cherché à adapter leurs tentatives d'extorsion, pour augmenter la pression sur la victime et la contraindre à payer. Ce graphique présente les principales innovations apportées par les criminels au cours de l'année 2018.
360 000 francs en bitcoins signalés à la centrale MELANI
Une multiplication de ces cas de sextorsion (il s'agit de bluff, car il n'existe aucune image compromettante) est observée depuis juillet 2018. L'analyse des adresses Bitcoin indiquées dans les courriels qui ont été transmis à MELANI montre que près de 100 bitcoins ont été versés durant le second semestre de 2018, ce qui correspond actuellement à environ 360 000 francs. Ce gain est d'autant plus important que l'envoi massif de courriels ne coûte pratiquement rien. On ignore cependant si les adresses Bitcoin signalées ne sont utilisées que pour des sextorsions.
Au moins 22 millions de dollars dérobés à travers le monde
L'entreprise de sécurité SANS a récemment publié un tweet dans lequel elle révèle la découverte d'un compte Bitcoin utilisé dans le cadre de sextorsions qui affiche un solde de 22 millions de dollars.
Source: https://twitter.com/sans_isc/status/1085178635278041088
Nouvelles vagues de sextorsions en 2019
Au début de 2019, plus de 40 000 francs de bitcoins ont été versés en moins de cinq jours sur un seul et même compte utilisé pour une grande campagne de sextorsion en allemand. Suite à cette campagne, MELANI a reçu des centaines de signalements. Au vu de la langue utilisée, cette attaque visait les pays germanophones. Par ailleurs, les similitudes entre les différentes adresses Bitcoin laissent penser qu'il s'agit d'une même campagne pour au moins cinq vagues de spams, lesquelles ont débuté le 7 janvier 2019, même si la langue et le type des courriels diffèrent.
Ne payez aucune rançon!
Si autant de victimes paient la somme réclamée, c'est sans doute parce que les personnes qui consomment de la pornographie éprouvent de la honte et prennent peur face à de telles menaces. Elles décident alors de garder le silence et de ne pas signaler ces demandes de rançon, d'autant plus que les montants à payer sont, dans la plupart des cas, plutôt faibles.
Cependant, en continuant de payer les rançons, les victimes encouragent ce mode opératoire, et on estime que les vagues de courriels frauduleux devraient continuer à l'avenir, que de nouveaux escrocs devraient adopter cette pratique et que le nombre d'escroqueries de ce type devrait augmenter.
Pour ceci vous ne devez en aucun cas payer une rançon. Par ailleurs, vous pouvez participer à la prévention de la population en discutant de cette thématique avec votre entourage professionnel et personnel. Ainsi, en sensibilisant vos collègues, vos connaissances et vos proches à ce stratagème, vous éviterez qu'ils n'en soient victimes.
Les autorités lancent le site «www.stop-sextortion.ch»
Lancé aujourd'hui par les autorités, le site «www.stop-sextortion.ch» propose des informations sur ce thème et offre la possibilité de signaler des courriels frauduleux.