Le mois de janvier a été marqué par une recrudescence des arnaques à la sexcam en France. Les mails frauduleux ont été tellement nombreux qu’un site gouvernemental sur la cybermalveillance a dû publier un communiqué pour rassurer les usagers. Non, ni votre compte, ni votre webcam n’ont été piratés ! Une technique vieille comme le net, mais qui se perfectionne avec les années.
C’est sans doute l’une des méthodes d’extorsion de fonds la plus basique : faire croire à un individu que l’on dispose d’informations sensibles sur lui, et le faire chanter. Sans disposer d’aucune information confidentielle. Mais en jouant sur la crédulité de la victime.
Des arnaques de plus en plus malignes
Dès les débuts d’Internet, des arnaques de ce genre ont commencé à fleurir. Mais, avec le temps, elles se sont perfectionnées. Aujourd’hui les pirates ciblent mieux leurs victimes, font des efforts pour rendre leurs mails de promesses ou de menaces plus crédibles, et savent viser là où l’humain se sent faible.
Ce sont les bases des arnaques à la sexcam, qui se sont multipliées, en France, durant le mois de janvier 2019. Le 31 janviers, le site cybermalveillance.gouv.fr a d’ailleurs lancé une campagne de communication pour expliquer qu’il n’y avait aucun danger et qu’il ne fallait surtout pas répondre à ces menaces.
Un message réellement alarmant
Des milliers d’internautes ont ainsi reçu, sur leur boite mail, un message alarmant. Il émanait d’un prétendu pirate, qui aurait infecté l’ordinateur et pris le contrôle de la webcam de la cible. Il prétend ensuite vous avoir filmé pendant que vous visitiez un site pornographique. Une rançon en Bitcoin est demandée pour détruire le virus et la vidéo compromettante.
Le mail précise également que la boite mail de la victime a été piratée. Le double détail qui tue : certains de ces mails étaient envoyés directement depuis… l’adresse mail de la cible ; et le message révélait à l’internaute un ancien mot de passe de ce compte. Comme preuves éclatantes que les pirates contrôlent bel et bien votre boite mail et votre ordinateur.
Sexcam : des « preuves » bien peu solides
Bien entendu, comme toujours avec ce type d’arnaque, il n’en est rien. Un pirate disposant vraiment d’une vidéo gênante vous en enverrait un extrait, n’est-ce pas ? Quand aux « preuves » avancées par les pirates, elles ne tiennent pas non plus. Le mail envoyé depuis votre propre adresse ? Un simple remplacement du champ d’en-tête de l’e-mail, qui permet d’afficher le texte de son choix.
Le mot de passe ? Probablement récupéré dans l’un des fichiers compilant des millions, voire des milliards de couples identifiants / mot de passe, récupérés durant des piratages passés de service. De nombreux fichiers de ce type circulent sur Internet, et sont une mine d’or pour les escrocs. Cela étant, si le mot de passe indiqué par le mail d’attaque est bien toujours le votre, cela signifie qu’il a été corrompu, et qu’il est plus que temps d’en changer !
La France sous le feu des escrocs
Reste que cette vague d’attaques, qui a provoqué un vif émoi chez de nombreux internautes, est emblématique de l’évolution des escroqueries sur le web. « Le fait est qu’on voyait déjà ce type d’arnaque il y a plus de dix ans, mais que les cybercriminels se sont largement perfectionnés depuis. S’il était facile de reconnaître un mail contrefait à son style un peu brouillon à l’époque, c’est moins évident aujourd’hui » pointe Luis Corrons, expert en cybersécurité chez Avast.
Cette campagne était également notable par son ampleur, elle a touché des millions de comptes, essentiellement en France. Certaines entreprises se sont retrouvées bombardées de messages de ce type, sur toutes les boites mail possibles. Les pirates ont même eu la finesse de changer la langue en fonction du nom de domaine des mails ou des entreprises (français pour les .fr, italien pour les .it, etc.).
Dormez sur vos deux oreilles… mais faites attention à votre webcam !
Si vous avez reçu un mail ce type, ou si vous en recevez un par la site, aucune inquiétude. Le mieux est de le signaler aux autorités, et de le supprimer. Et de dormir sur vos deux oreilles.
Même si, oui, c’est la seule chose de vrai dans ces messages : des virus peuvent vraiment prendre le contrôle de votre webcam. Alors, n’hésitez pas à la cacher dans certaines circonstances…