Ne vous laissez pas tromper par une arnaque de sextorsion affirmant que votre caméra Nest a été détournée

Nous connaissons tous les lacunes de sécurité qui sévissent dans le nombre toujours croissant d' appareils IoT, et vous ne serez probablement pas trop surpris d'apprendre que les cybercriminels en profitent. Mais pas de la manière à laquelle vous vous attendez. En effet, l'équipement IoT est piraté tous les jours, mais les criminels ont développé d'autres façons, moins chères et plus intelligentes, d'exploiter les failles de sécurité des gadgets intelligents. Récemment, par exemple, la société de sécurité des e-mails Mimecast nous a dit que les escrocs utilisent maintenant le manque de sécurité de l'IoT comme outil d'ingénierie sociale lors d'une campagne de sextorsion relativement importante.

Selon Computer Weekly, les courriels ont commencé à circuler début janvier, et en quelques jours à peine, Mimecast a détecté pas moins de 1700 copies des messages frauduleux, dont la plupart visaient des citoyens américains. Ce n'est pas la plus grande campagne que le monde ait jamais vue, mais le nombre de victimes potentielles n'est pas exactement non plus négligeable non plus. Lorsque vous verrez comment l'attaque se déroule, vous remarquerez que les escrocs qui l'ont organisée y ont également réfléchi.

Une attaque inhabituellement alambiquée

Les précédentes escroqueries de sextorsion impliquaient un seul message envoyé par e-mail, qui tentait de convaincre les cibles que leurs ordinateurs avaient été piratés et que les extorqueurs avaient des images embarrassantes du destinataire regardant des vidéos pour adultes. L'email dirait que si la victime ne paie pas, le clip sera diffusé pour que le monde entier puisse le voir. En 2019, les criminels ont commencé à utiliser les mots de passe des victimes (qu'ils ont obtenus à partir de bases de données divulguées accessibles au public) pour rendre le scénario "J'ai piraté votre ordinateur" encore plus crédible.

La campagne la plus récente est un peu différente. Alors que les attaques de sextorsion traditionnelles révèlent immédiatement les demandes des escrocs, les messages actuels ne disent pas réellement aux victimes qu'elles sont sur le point d'être victimes de chantage. Au lieu de cela, le message prétend simplement que les cybercriminels ont piraté la caméra Google Nest du destinataire et ont obtenu des photos nues du propriétaire. Les victimes reçoivent des informations de connexion, qu'elles doivent utiliser pour se connecter à un compte de messagerie ProtonMail. Ils y trouvent des preuves présumées de l'incident de piratage.

Il y a un lien qui mène à une page de destination et à une vidéo qui a bien été filmée avec une caméra Nest, mais pas celle qui appartient à la victime. Les personnes qui ne remarquent pas qu'elles regardent un clip aléatoire sont averties que si elles ne paient pas de frais d'extorsion, les photos et vidéos compromettantes seront publiées sur un site porno. Computer Weekly a déclaré que la demande est de 500 € ou 555 $ et peut être payée en crypto-monnaie ou en cartes-cadeaux.

Tactiques inhabituelles et motifs triviaux

Certains d'entre vous peuvent être un peu perplexes devant ce qui ressemble à une configuration inutilement complexe. Vous pourriez même dire que les cerceaux que les utilisateurs sont obligés de traverser pourraient les informer de la vraie nature du message qu'ils lisent. Il y a cependant un bon raisonnement derrière les décisions que les escrocs ont prises.

En impliquant un autre compte de messagerie et une page de destination, les escrocs font en sorte qu'il est plus difficile pour les sociétés de sécurité de messagerie de retracer la source de l'attaque, et même des listes de spam régulièrement mises à jour peuvent ne pas arrêter certains des messages frauduleux. Dans le même temps, bien que l'implication de la victime dans l'ensemble de l'opération soit plus grande que d'habitude, les escrocs espèrent qu'avec tous les avertissements concernant l'état moins qu'idéal de la sécurité de l'IoT, les gens seraient trop paniqués pour remarquer une partie du témoignage signes qu'ils sont dupés.

En effet, les caméras connectées à Internet peuvent être piratées, et les vulnérabilités trouvées dans certaines d'entre elles sont tout simplement terrifiantes. Mais quelle est la probabilité d'être une victime exactement?

Si vous y réfléchissez, une telle attaque impliquerait qu'un pirate informatique prenne votre appareil photo parmi une mer d'appareils similaires et le pirate. Ensuite, le criminel devra attendre que vous vous teniez devant votre caméra nue, et après cela, il devra établir l'opération de chantage sans se faire prendre. Vous devez convenir que plusieurs tâches complexes devraient être accomplies et que le paiement potentiel serait inférieur à 600 $. Soudain, vous commencez à vous rendre compte que les affirmations des escrocs ne tiennent pas vraiment la route.

Comme vous pouvez le voir, prendre tout ce que vous voyez dans votre boîte de réception avec une quantité appropriée de sel pourrait faire toute la différence.