L’éditeur Avast avait signalé le 1er août une campagne de « sextorsion » . On nous signale que la vague de messages de menaces a déferlé cette semaine.
Vous avez peut-être reçu le mail de ce hacker prétendant avoir piraté votre webcam et détenir un enregistrement de votre comportement face aux écrans de sites porno que vous auriez visité? Il s’agit bien entendu d’un faux grossier .
Avast notait que « plusieurs groupes de cybercriminels utilisent actuellement ce mode opératoire, avec des messages parfois différents, ce qui indique que nous devrions voir une augmentation de ces attaques à l’avenir – et potentiellement même une attaque massive entièrement automatisée. »
La version française que nous avons vue cette semaine de septembre est plus « grossière » que la version anglaise indiquée par Avast. Les hackers ne sont pas les mêmes.
Le message reçu indique :
Nous avons installé un logiciel RAT dans votre appareil.
Pour l’instant, votre compte e-mail est piraté (…) J’ai posté mon virus sur un site porno, puis vous l’avez installé sur votre système d’exploitation.
Lorsque vous avez cliqué sur le bouton Play on porn video, à ce moment-là mon troyen a été téléchargé sur votre appareil.(…)
L’escroc prétend avoir collecté les contacts réseaux sociaux et ceux de votre messagerie, menace bien sûr de vous « dénoncer » auprès de ceux-ci et exige 250€ : « Si vous devez effacer toutes vos données collectées, envoyez-moi 250$ en BTC (crypto-monnaie). Ceci est mon portefeuille Bitcoin: 1MuQXH……»
La campagne est internationale, nous avons aussi vu passer la version allemande : « Wir haben eine RAT-Software auf Ihrem Gerät installiert (…) Das ist mein Bitcoin Wallet: 14dEvzy(…) ».
Nous avons noté un décalage horaire de + 5 heures entre les heure d’expédition et d’arrivée du message ce qui indiquerait une vaste zône Moyen-Orient /Asie / Russie de localisation des cybercriminels. Le message allemand avait lui un décalage de -3H , ce qui pourrait indiquer le Brésil.
Joel Pascal
