Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avast : attention aux escroqueries en ligne par chantage à la (fausse) vidéo compromettante

août 2018 par Avast

Avast a découvert une nouvelle vague
d’escroquerie de type « Sextortion » se propageant actuellement en ligne : les
particuliers reçoivent un e-mail qui indique que l’expéditeur détient leurs mots de
passe ainsi qu’une vidéo compromettante d’eux, prise avec leur propre webcam, alors
qu’ils regardaient du contenu pornographique. Le cybercriminel menace alors
d’envoyer la vidéo à toute leur liste de contacts, s’ils ne procèdent pas à un
paiement en bitcoin. Or, d’après Avast, cette escroquerie est fausse et il est donc
conseillé de ne pas répondre au maitre chanteur.

Les chercheurs en sécurité d’Avast ont examiné un échantillon d’e-mails frauduleux
et ont trouvé que le montant demandé variait entre 1 600 et 6 000 euros. Cependant,
certaines versions exigeant des montants encore plus élevés pourraient exister. Le
cybercriminel y précise de plus que la vidéo détenue contient à la fois le contenu
réservé aux adultes, que l’utilisateur regardait, et les réactions de ce dernier en
temps réel.

« Seul l’utilisateur lui-même peut affirmer si une telle vidéo existe bel et bien,
cependant, nos recherches ont prouvé que ces affirmations sont jusqu’à présent
toujours fausses, a déclaré Luis Corrons, évangéliste en sécurité, chez Avast.
L’escroc tente d’embarrasser l’utilisateur avec cette idée de vidéo, espérant le
pousser à payer sans réfléchir. L’atout et argument de l’escroc est la détention du
mot de passe. Le fait qu’il le donne procure une illusion de véracité. Cependant,
l’utilisateur ne devrait pas s’y fier. En effet, pourquoi l’escroc lui ferait peur
avec un mot de passe, et non directement avec la vidéo ? »

En fait, ces fraudeurs ont obtenu les adresses e-mails et mots de passe des
internautes sur le web, où des dizaines de millions d’identifiants sont disponibles
à l’achat, ou même gratuitement, suite aux violations de données survenues ces
dernières années. Les utilisateurs qui ne changent pas fréquemment leurs mots de
passe, ou dont l’e-mail a été compromis par le passé, sont donc plus vulnérables à
cette technique d’attaque. Plusieurs groupes de cybercriminels utilisent
actuellement ce mode opératoire, avec des messages parfois différents, ce qui
indique que nous devrions voir une augmentation de ces attaques à l’avenir - et
potentiellement même une attaque massive entièrement automatisée.

Les utilisateurs peuvent savoir s’ils sont la cible d’une campagne de « sextortion
 », si les éléments suivants sont compris dans l’e-mail reçu :

* L’allusion à une webcam et un enregistrement vidéo secret ;
* Une demande d’argent, à payer en Bitcoin ;
* Un mot de passe légitime, généralement ancien ;
* La menace d’envoyer l’enregistrement vidéo aux contacts.

Les comportements à adopter pour se protéger de ce type d’attaques :

* Ne jamais payer le montant demandé ;
* Changer régulièrement les mots de passe, et opter pour des versions de plus de
dix caractères, uniques à chaque site web et compliqués - mélangeant lettres,
chiffres et caractères spéciaux. Les services en ligne chiffrent souvent les mots
de passe, et s’ils sont complexes, les attaquants ne peuvent pas les déchiffrer
facilement ;
* Désactiver la webcam, ou la couvrir, pour s’assurer de ne pas être filmé à son
insu.

De plus, Avast propose une fonction de protection de la webcam avec l’Agent Webcam
dans sa version Avast Premium, qui empêche les applications et les logiciels
malveillants d’accéder à celle des utilisateurs sans leur consentement, de sorte que
les applications non fiables ne peuvent capturer des images ou des vidéos des
utilisateurs, et compromettre ainsi leur vie privée.


Voir les articles précédents

    

Voir les articles suivants