Ne vous y trompez pas : l'arnaque par sextorsion utilise les photos de votre maison, mais n'a pas de réel effet de levier

Publié le 01 octobre 2024 par Zaebos @MetatroneFR

Ils bluffent, dit l'EFF

En un mot: Les fraudeurs affinent constamment leurs méthodes pour inciter les victimes potentielles à payer. La dernière arnaque en circulation est une variante de la sextorsion, dans laquelle les escrocs attachent à leurs menaces une photo du domicile de la cible. Mais ne vous y trompez pas, prévient l'Electronic Frontier Foundation : les escrocs profitent simplement de Google Street View.

Ce stratagème est une variante de la sextorsion, ou chantage sexuel. Cependant, dans cette affaire, aucune photo incriminante n'est en possession de l'escroc, malgré ses affirmations.

Pourtant, la victime potentielle pourrait facilement croire qu’une telle photo existe, car l’e-mail menaçant comprend son nom complet et une photo de sa maison. Les fraudeurs utilisent probablement des informations accessibles au public ou des données provenant d’une violation pour recueillir des informations sur leurs cibles. « Il s'agit d'un type de phishing en ligne qui cible des personnes du monde entier et s'attaque aux peurs de l'ère numérique », a déclaré l'EFF.

Comme c’est le cas pour de nombreuses escroqueries par courrier électronique, les messages sont envoyés en masse, dans l’espoir qu’un petit pourcentage de destinataires réponde. Ils sont généralement criblés de mauvaises erreurs de grammaire et d’orthographe. En plus d'inclure une photo du domicile de la victime – probablement provenant de Google Street View ou d'un site immobilier – les e-mails sont également personnalisés, comme le démontre un échantillon publié par l'EFF.

(Nom),

Je sais qu'appeler (numéro de téléphone) ou visiter (votre adresse) serait un moyen pratique de vous contacter au cas où vous n'agiriez pas. N'essayez même pas d'y échapper. Vous n'avez aucune idée de ce dont je suis capable dans (Votre Ville).

Ils sont également formulés de manière suffisamment vague pour que quiconque puisse croire que l’expéditeur a réellement un contenu embarrassant à leur sujet.

Vous ne me connaissez pas mais je vous connais très bien et en ce moment, vous vous demandez comment, non ? Eh bien, vous avez marché sur de la glace avec vos habitudes de navigation, en faisant défiler ces vidéos et en cliquant sur des liens, en tombant sur des sites pas si sûrs.

Ils expliquent comment ils ont obtenu les informations en utilisant la bonne dose de jargon technique pour convaincre l'individu moyen que cela s'est réellement produit.

J'ai placé un logiciel malveillant sur un site Web pornographique et vous l'avez visité pour le regarder (vous comprenez ce que je veux dire). Pendant que vous regardiez ces vidéos, votre smartphone a commencé à fonctionner comme un RDP (télécommande), ce qui m'a permis de contrôler totalement votre appareil. Je peux tout regarder sur votre écran, allumer votre appareil photo et votre micro, et vous ne soupçonnerez même rien. Oh, et j'ai également accès à tous vos e-mails, contacts et comptes de réseaux sociaux.

Fidèles à leur habitude d'extorsion, ils expliquent clairement ce qui se passera si vous ne faites pas ce qu'ils disent.

Votre vidéo sera envoyée à tous vos contacts. La vidéo était allumée et je ne peux même pas imaginer l'humiliation que vous subirez lorsque vos collègues, amis et famille la regarderont. Mais bon, c'est la vie, n'est-ce pas ? Ne jouez pas à la victime ici.

Une fois qu'ils ont joué sur vos émotions, les promesses suivent.

Votre secret reste privé. Je détruirai toutes les données et preuves une fois que vous aurez effectué le paiement.

Et bien sûr, le paiement s’effectue sous la forme d’une crypto-monnaie.

Vous transférerez le paiement via Bitcoin uniquement.

Le montant est suffisamment élevé pour être crédible mais suffisamment petit pour être abordable pour beaucoup.

Montant requis : 1950 $

Si vous recevez l'un de ces e-mails, vous pourriez être tenté de paniquer – mais ne le faites pas, conseille l'EFF. Surtout, ne payez pas la rançon, car l’escroc bluffe. « Si vous payez, les escrocs peuvent également l'utiliser comme moyen de pression pour continuer à vous faire chanter, sachant que vous êtes vulnérable », indique-t-il. La meilleure approche est de ne pas répondre du tout.

Il existe plusieurs précautions que chacun devrait prendre pour se prémunir contre cette arnaque et d’autres types de menaces en ligne. L'utilisation d'un gestionnaire de mots de passe permet de se protéger contre les mots de passe faibles ou couramment utilisés. De plus, activez l’authentification à deux facteurs autant que possible pour plus de sécurité sur les comptes en ligne. Étant donné que le détournement de caméra constitue également un risque, il est sage de couvrir la caméra de votre ordinateur. Bien que des caches de caméra soient disponibles en ligne, un simple morceau de ruban isolant fonctionne tout aussi bien.

L’EFF met également en lumière ce qu’elle estime être la racine du problème : les courtiers en données et les entreprises sont autorisés à collecter et à stocker de grandes quantités d’informations personnelles sur les consommateurs. « Inévitablement, ces données sont violées et se retrouvent sur des marchés criminels où elles sont vendues, échangées et utilisées pour des escroqueries comme celle-ci », a noté l'EFF.