L’éditeur d’antimalware Avast dévoile une nouvelle vague d’escroquerie de type « Sextortion ». Les particuliers reçoivent un e-mail qui indique que l’expéditeur détient leurs mots de passe ainsi qu’une vidéo compromettante , prise avec leur propre webcam, alors qu’ils regardaient du contenu pornographique. Le cybercriminel menace alors d’envoyer la vidéo à leur liste de contacts, s’ils ne procèdent pas à un paiement en bitcoin. Or, d’après Avast, cette escroquerie est fausse et il est donc conseillé de ne pas répondre au maitre chanteur.
Avast propose d’ailleurs une fonction de protection de la webcam avec l’Agent Webcam dans sa version Avast Premium, qui empêche les applications et les logiciels malveillants d’accéder à celle des utilisateurs
Les chercheurs en sécurité d’Avast ont examiné un échantillon d’e-mails frauduleux (voir image) Ils indiquent que le montant demandé varierait entre 1 600 et 6 000 euros, mais que certaines versions du message exigeraient des montants encore plus élevés pourraient exister.
« Seul l’utilisateur lui-même peut affirmer si une telle vidéo existe bel et bien, cependant, nos recherches ont prouvé que ces affirmations sont jusqu’à présent toujours fausses, a déclaré Luis Corrons, évangéliste en sécurité, chez Avast. L’escroc tente d’embarrasser l’utilisateur avec cette idée de vidéo, espérant le pousser à payer sans réfléchir. L’atout et argument de l’escroc est la détention du mot de passe. Le fait qu’il le donne procure une illusion de véracité. Cependant, l’utilisateur ne devrait pas s’y fier. En effet, pourquoi l’escroc lui ferait peur avec un mot de passe, et non directement avec la vidéo ? »
En fait, la détention des adresses e-mails et mots de passe ne sont pas une preuve du piratage de la webcam étant donné,rappelle Avast, que des dizaines de millions d’identifiants sont disponibles à l’achat, ou même gratuitement, suite aux violations de données survenues ces dernières années. Les utilisateurs qui ne changent pas fréquemment leurs mots de passe, ou dont l’e-mail a été compromis par le passé, sont donc plus vulnérables à cette technique d’attaque.
Cette attaque pourrait se répandre de façon massive
Selon Avast plusieurs groupes de cybercriminels utilisent actuellement ce mode opératoire, avec des messages parfois différents, ce qui indique que nous devrions voir une augmentation de ces attaques à l’avenir – et potentiellement même une attaque massive entièrement automatisée.
Joel Pascal
