Le phénomène de « sextorsion » consiste en l’envoi d’un courriel par une personne qui prétend avoir accédé à l’ordinateur professionnel du destinataire. L’expéditeur affirme avoir suivi les adresses des sites Web pornographiques que le destinataire a consultés et avoir enregistré simultanément des images de son activité devant ces sites à l’aide de sa webcam.

Il menace d’humilier le destinataire en envoyant à tous ses contacts mail des informations sur son activité en ligne, si ses demandes ne sont pas satisfaites. Les courriels contiennent généralement un lien ou un fichier zip qui, affirme-t-il, renferme des preuves de son utilisation d’Internet ou de son activité webcam, ou encore un lien vers un site Web permettant le paiement de la rançon en cryptomonnaie. En cliquant, ce lien peut en vérité propager des logiciels malveillants susceptibles de voler des informations et installer des logiciels de rançon GandCrab.

Les cibles de la sextorsion ne sont pour le moment rien d’autre que des individus au hasard, et les faits démontrent souvent qu’aucune donnée n’a été piratée. La peur de l’humiliation n’en demeure pas moins préoccupante et constitue une menace pour la sécurité des courriels et des systèmes.
Au quatrième trimestre de 2018, Beazley Breach Response (BBR) Services été alerté par plusieurs partenaires commerciaux de ces cas de demandes de cryptomonnaie d’une valeur de plusieurs centaines ou milliers de dollars.
Ce phénomène s’explique par le fait que les cyberattaques sur les comptes de messagerie professionnelle continuent d’augmenter fortement. En 2018, le nombre total de piratage par courriel traités par BBR Services a augmenté de 133 % par rapport à 2016, et cette tendance à la hausse se maintient.
Afin d’accroître la crédibilité de la demande, le courriel de menace contient, dans certains cas, un ancien mot de passe lié à l’adresse électronique du destinataire. De telles informations sont souvent obtenues par l’intermédiaire du dark Web, où les informations d’identification des utilisateurs corrompues par des violations antérieures de données sont cédées et vendues par des cybercriminels.

Katherine Keefe, responsable BBR Services chez Beazley, a expliqué : « Comme dans tous types de cyber-attaques, les employeurs doivent prendre au sérieux le piratage par courriel sous toutes ses formes. Les sources de ces courriels doivent être passées au crible et les organisations doivent s’assurer que les employés sont
informés des mesures pratiques pour protéger leurs données. Ceci grâce à des formations sur le phishing qui permettent de présenter les moyens permettant de réduire le risque que les piratages par courriels ne conduisent à un incident informatique plus grave pour les entreprises. »

Luc Vignancour, souscripteur international cyber chez Beazley, a déclaré « Ces courriels sont envoyés dans plusieurs pays et dans différentes langues, principalement l’anglais et le français, et ne demandent souvent qu’une rançon. Avant de cliquer sur un lien ou un fichier, vérifiez toujours si l’expéditeur est fiable et si le contenu est plausible. Nous vous recommandons, si vous recevez l’un de ces courriels, de les supprimer et d’en informer le service informatique de votre employeur afin qu’il effectue une analyse approfondie de votre ordinateur en utilisant une solution antivirus reconnue. »

Les piratages peuvent être coûteux et lourds en termes de réputation pour une entreprise, mais ils peuvent aussi être évités. Cliquez ici pour obtenir des conseils sur la procédure à suivre pour gérer un piratage par courriel et pour lire le dernier BBR Insight.