L'escroquerie de sextorsion utilise des mots de passe piratés pour frauder les victimes

sextortion scam fraud hacked passwords

Il existe plusieurs variantes de l'arnaque dite de "sextorsion", et il est sûr de dire que certaines sont plus dégoûtantes que d'autres. Nous devons noter que celui que nous sommes sur le point de décrire n'est pas le pire du genre car lorsqu'ils l'utilisent, les escrocs demandent de l'argent plutôt que de véritables faveurs sexuelles. Ça va comme ça.

Un escroc vous contacte par e-mail et dit qu'il a en quelque sorte obtenu une collection de photos et de vidéos vous représentant sans vos vêtements. Il a également trouvé les e-mails de tous vos amis, parents et collègues, et si vous ne lui envoyez pas d'argent, les images sensibles finiront dans leurs boîtes de réception.

Il n'est pas difficile de voir comment une telle arnaque pourrait fonctionner. Certaines personnes prennent des photos et des vidéos d'eux-mêmes potentiellement compromettantes, et elles les partagent parfois avec d'autres personnes ou ne parviennent pas à les sécuriser correctement. Dans le même temps, il existe des programmes malveillants qui peuvent voler de tels documents compromettants et des listes de contacts.

Tout le scénario est théoriquement possible, mais il est juste de dire qu'il vieillit maintenant, et de moins en moins de personnes tombent pour lui. C'est pourquoi, avec la dernière vague d'e-mails de sextorsion, les escrocs ont ajouté une touche intelligente qui est censée rendre la fraude beaucoup plus crédible. Avant d'y arriver, cependant, voyons comment cette campagne s'est déroulée jusqu'à présent.

L'opération

Les e-mails semblent provenir exclusivement de comptes Outlook, et bien que la popularité de ce type d'escroquerie vacille, il semble y avoir beaucoup de messages qui circulent. Le spamming dure depuis plus d'une semaine maintenant, donc même si nous voyons encore quelques e-mails passer entre les mailles du filet, espérons que tous les filtres anti-spam rattraperont leur retard.

Le scénario

Les escrocs n'étaient pas très originaux lorsqu'ils écrivaient ceci. Ils affirment avoir mis des logiciels malveillants sur le site Web de vidéos pour adultes que vous fréquentez. Grâce à cela, ils ont allumé la caméra Web de votre appareil en silence pendant que vous regardiez les vidéos et vous ont filmé en train de faire des choses que vous ne voulez pas que les autres voient.

Le malware a également collecté tous vos contacts depuis vos comptes Facebook et e-mail, et si vous ne leur envoyez pas de bitcoins, les escrocs enverront les images enregistrées à tous ceux que vous connaissez et aimez, vous causant d'énormes embarras et détresse. Si vous payez, les vidéos seront supprimées et le tout restera secret. Curieusement, alors que tous les messages semblent faire partie d'une seule campagne, différents e-mails demandent des sommes différentes. Ils varient entre 1 200 $ et 3 900 $.

La pièce de fête

Tout cela est à peu près standard pour ce type de contre, et bien qu'il y ait des gens qui pourraient tomber amoureux, la plupart supprimeront simplement le message. Il y a encore une chose qui apporte une couche assez importante de fausse crédibilité à cette campagne particulière.

Vous vous souvenez des logiciels malveillants qu'ils auraient installés sur votre appareil? Apparemment, il a également la possibilité de voler votre mot de passe, et l'e-mail commence par quelque chose comme "Je sais qu'un [vrai mot de passe] est votre mot de passe". Les destinataires ont en effet utilisé le mot de passe inclus dans l'e-mail à un moment ou à un autre, ce qui rend tout à coup le scénario beaucoup plus réaliste.

Cependant, vous ne devriez pas être dupe. Les mots de passe, bien que réels, ont plus de dix ans et la plupart ne sont plus actifs. Ce n'est pas parce que les victimes ont été infectées par des logiciels malveillants il y a dix ans. C'est parce que les escrocs ont trouvé les mots de passe dans une base de données divulguée qui a maintenant une décennie. Vous pourriez en fait affirmer qu'ils ont fait une erreur en utilisant des données piratées il y a si longtemps. Si les mots de passe étaient plus récents, les utilisateurs se seraient sentis encore plus effrayés.

L'avenir des escroqueries de sextorsion

Les exemples ci-dessus montrent que même lorsque vous pensez qu'une arnaque a dépassé sa date de péremption, les escrocs trouvent toujours un moyen de mettre à jour leurs tactiques et de rendre leurs plans plus élaborés et sophistiqués. Nous doutons que ce soit la dernière fois que nous voyons des mots de passe divulgués utilisés à des fins similaires, mais si vous utilisez des mots de passe uniques pour tous vos comptes, vous ne serez probablement pas trop inquiet, car vous saurez que même si les escrocs ont un moyen de compromettre un compte, le reste de vos données reste en sécurité.

En ce qui concerne les pirates qui enregistrent silencieusement des vidéos de vous, il existe des logiciels malveillants qui peuvent les aider à le faire, et bien que vous puissiez (et devriez) vous assurer que votre appareil est aussi bien protégé que possible, il ne peut jamais y avoir de garantie que rien sera en mesure de violer vos défenses. Voici la chose, cependant - les pirates ne peuvent pas vous filmer subrepticement s'il y a un morceau de ruban adhésif sur votre appareil photo lorsqu'il n'est pas utilisé.

Si tous les utilisateurs respectent ce conseil, ce type particulier de sextorsion sera probablement jugé trop inefficace et sera jeté par les escrocs. Jusque-là, il est peu probable qu'il disparaisse.

January 21, 2020

Laisser une Réponse