Depuis l’été 2018, une vague de tentatives d’arnaques par mail et de chantage aux données personnelles sévit sur la toile. Les autorités gouvernementales mettent en garde contre cette manœuvre frauduleuse d’un nouveau genre.
Une forte recrudescence des arnaques par mail
Depuis le début de l’année 2019, le programme cybermalveillance.gouv.fr note une forte recrudescence des tentatives d’arnaques par mail sur des adresses francophones.
Dans un premier temps, l’utilisateur reçoit un mail dont l’expéditeur est sa propre adresse. Celui-ci est prétendument envoyé par un hacker expliquant, de manière très exhaustive, comment il est parvenu à intercepter votre adresse et votre mot de passe pour vous envoyer ce message.
Le hacker continue son interminable laïus en expliquant qu’il a également installé un virus ou un trojan permettant d’actionner la webcam de l’ordinateur et capturer des vidéos compromettantes de l’utilisateur pendant sa navigation sur des sites pornographiques. En échange de son silence, le hacker propose une rançon allant de plusieurs centaines à plusieurs milliers d’euros à verser en bitcoins sur son compte, et ce sous 48 heures. Faute de quoi, les données sont envoyées aux contacts personnels et professionnels de la victime.
Comment ces informations parviennent jusqu’aux cybercriminels ?
Comme l’indique cybermalveillance.gouv.fr et comme l’on peut s’en douter, aucune des menaces de ce type n’a jamais été mise à exécution. Si le programme recommande de ne pas céder à la peur et de ne pas répondre à ce type de message, on est en droit de se demander comment un inconnu est parvenu à obtenir l’adresse mail, et parfois même un mot de passe pour crédibiliser son méfait.
Il faut savoir qu’à ce jour, les hackers sont parvenus à collecter plus de 2 milliards de comptes et identifiants, résultat de longues années de campagnes de piratages et d’exploitation de failles de sécurités sur de multiples plateformes (Sony, LinkedIn, Tumblr, Facebook etc.). Mais également grâce à des sites peu scrupuleux de revendre leurs données accumulées à des sociétés de marketing.
Les fichiers contenant ces 2 milliards de comptes sont disponibles en accès libre sur des sites et forums de hackers. Pour les plus chanceux et ceux dont le réflexe est de changer régulièrement de mot de passe, les informations que l’on trouvera sur leur compte seront obsolètes. Pour d’autres, qui ont pour habitude d’utiliser le même mot de passe sur toutes les plateformes depuis des années, les informations restent correctes. Dans ce cas, le fait qu’un petit arnaqueur sache votre mot de passe est certes inquiétant mais ce sera bientôt, et malheureusement, le cadet de vos soucis.
Si l’arnaqueur a utilisé votre adresse mail pour faire croire qu’il en a pris le contrôle, sachez que l’adresse de l’émetteur dans un message n’est qu’un simple affichage, il peut être modifié très facilement sans recourir à des compétences techniques poussées.
Si vous recevez ce type de mail, cybermalveillance.gouv.fr recommande de capturer le message, et signaler son contenu, l’adresse mail et l’adresse bitcoin sur Pharos.