Sextorsion 2.0 : "Ne nous obligez pas à vous rendre visite ici".

Le phénomène de la "sextorsion" n'est pas nouveau en soi. Des cybercriminels envoient des e-mails à des utilisateurs innocents. Ils prétendent avoir accès à la webcam ou à l'ordinateur de la victime et disposer de vidéos compromettantes. Ces vidéos montreraient la victime en train de "visiter des sites à contenu pornographique". Les auteurs exigent maintenant le paiement du silence. C'est de là que vient le terme "sextorsion", une combinaison de "sexe" et d'"extorsion", en allemand : extorsion.

Un nouveau niveau d'intimidation

Ces e-mails de "sextorsion" ont créé des moments de choc au début. Mais ceux-ci se sont rapidement estompés. Car ils étaient envoyés au hasard à des adresses électroniques aléatoires. Et c'est ainsi qu'ils se présentaient : génériques, formulés de manière générale - un envoi en masse facilement reconnaissable. Les grands fournisseurs d'accès et leurs filtres anti-spam veillaient en outre à ce que de nombreux utilisateurs ne voient même pas les courriels.

La situation est différente avec la nouvelle vague de sextorsion. En effet, les cybercriminels déploient des efforts sans précédent. Le nouveau mail de menace commence par indiquer votre prénom et votre nom corrects, votre numéro de téléphone portable et votre adresse. Viennent ensuite les affirmations habituelles : Vous avez visité un site pornographique compromis par les malfaiteurs, votre appareil a pu être infiltré et des vidéos de vous ont été réalisées. Suit l'adresse d'un cryptowallet auquel vous devez envoyer environ 2000 dollars américains en bitcoins. Les auteurs vous menacent d'envoyer la vidéo à vos contacts sur les réseaux sociaux et autres, ou de publier votre numéro de téléphone portable sur le web. Ils auraient même intégré un pixel de contrôle dans l'e-mail afin de savoir si vous l'avez ouvert. L'e-mail est complété par une menace de vous rendre visite à votre domicile "pour un entretien", accompagnée d'une photo de votre maison. Bien que cette image provienne apparemment de Google Street View, elle ne laisse aucun doute sur le fait que les auteurs connaissent votre adresse.

Sur Reddit, on peut même lire que la lettre est parvenue aux victimes par courrier, du moins aux États-Unis.

La fuite de données des entreprises est en cause

En plus d'un exemple d'e-mail du BACS (Office fédéral de la cybersécurité), un lecteur de Digitec m'a également contacté - il a lui aussi été victime de cette nouvelle arnaque. Dans son cas, le nom, l'adresse et le numéro de téléphone portable étaient également corrects. Il y a donc déjà plusieurs cas confirmés dans différentes régions de Suisse alémanique. Les mails sont certes en anglais, mais les auteurs ont fait très attention aux détails, comme les points Ü au mot "Zurich".

Comme le rapporte le BACS, les données proviennent très probablement d'une fuite de données de la société "Eye 4 Fraud". Cette société s'est spécialisée dans la vérification de l'authenticité des enregistrements de données pour des vendeurs en ligne ou des prestataires de services, de sorte qu'il est impossible de commander des marchandises ou d'utiliser des services sans les payer. Il a également été prouvé que l'adresse e-mail de notre membre de la communauté se trouvait dans l'ensemble de données. Vous pouvez vous-même vérifier facilement et gratuitement si c'est le cas pour vous:

1. Visitez le site haveibeenpwned.com
2. Indiquez votre adresse e-mail et cliquez sur le bouton "pwned ?". Toutes les fuites de données dont vous êtes victime vous seront présentées

Remarque: Ne soyez pas surpris s'il y a plusieurs fuites. Il est probable que des adresses électroniques particulièrement anciennes, qui sont en service depuis longtemps, se retrouvent dans plusieurs de ces fuites de données. Cela n'a pas forcément à voir avec vous, mais peut être dû à l'imprudence de certains fabricants. Si vous avez un bon mot de passe et que vous avez activé l'identification multi-facteurs de votre fournisseur d'accès, vous êtes néanmoins assez en sécurité.

Ne vous laissez pas intimider

La manière dont le texte est rédigé - y compris ces détails personnels - est sans aucun doute intimidante. Ne vous laissez pas intimider par cela. Les auteurs n'ont pas accès à votre ordinateur. Cet e-mail a été envoyé des millions de fois. Supprimez-le immédiatement. Si vous avez des doutes, il existe un formulaire de contact avec l'Office fédéral de la cybersécurité qui peut vous aider dans de tels cas. Cela est de toute façon utile, car les malfaiteurs opèrent avec plusieurs adresses d'expéditeur. Cela permet de les bloquer au fur et à mesure.