Les cyberarnaques par l'intermédiaire de mails incluant le Bitcoin (BTC) sont tristement devenues célèbres en raison de leur fréquence. Le soi-disant hacker vous fait du chantage et exige alors une rançon, généralement payable en bitcoins. Selon les arnaqueurs, vos données personnelles seront diffusées sur le Web dans le cas ils ne reçoivent aucun paiement de votre part. Ce type d'extorsion, connu sous le nom de « sextorsion », s'est répandu massivement au cours de l'année 2019 et continue à faire des victimes.

Afin de se protéger efficacement de ces mails frauduleux, il est nécessaire de comprendre comment ils fonctionnent et que les risques encourus par les victimes de ces arnaques sont généralement illusoires. Ces extorsions ne sont fondées sur aucun élément tangible et se présentent comme un piège auquel vous ne devez pas céder.

Comment fonctionne l'extorsion ?

La plupart de ces escroqueries suivent en grande partie le même schéma, avec des variations dans les messages, comme la présence de pièces jointes. Certains filtres antispam peuvent bloquer les mails contenant des adresses Bitcoin, ce qui explique que certains escrocs se tournent alors vers l'ajout de pièces jointes.

L'expéditeur du mail indique qu'un key logger a été installé sur votre appareil et que votre webcam a été utilisée pour vous enregistrer en train de faire quelque chose que vous ne voulez peut-être pas que les autres sachent. Le plus souvent, l'expéditeur offre alors deux options : soit vous lui envoyez une somme en bitcoins pour supprimer le contenu compromettant, soit vous ne lui envoyez rien et le contenu sera envoyé à vos contacts et diffusé sur vos réseaux sociaux.

Il est également probable que les mails de ce type contiennent partiellement un mot de passe ou un numéro de téléphone précédemment associé à l'adresse à laquelle le mail est envoyé. Cela fait croire au destinataire que l'attaquant a accès à des informations privées. En réalité, ces informations proviennent très sûrement de l'une des nombreuses bases de données où sont stockés des adresses mail et des mots de passe suite à des fuites de données utilisateurs de certains sites.

Les escrocs utilisent  alors ces mêmes listes d'adresse mail volées et d'autres renseignements d'utilisateurs qui ont fait l'objet de fuites pour diffuser ce stratagème à des milliers de personnes en masse dans l'espoir de recevoir des bitcoins.

Il existe toutefois une alternative qui s'avère être bien plus spectaculaire, celle-ci concerne un mail d'alerte à la bombe, où l'expéditeur prétend avoir placé une bombe dans votre immeuble qui sera déclenchée si la somme demandée n'est pas payée.

Observons un mail type de ce genre d'arnaque :

Sextorsion

Comme vous pouvez le remarquer, l'escroc n'hésitera pas à jouer avec vos sentiments pour maximiser ses chances de vous soutirer de l'argent. Il utilisera également de nombreux moyens pour s'assurer qu'aucune échappatoire n'est possible et que toute action de votre part, autre que le paiement, jouera en votre défaveur. Bien entendu, tout cela est la grande majorité des cas, complètement faux.

 

Combien rapportent ces extorsions ?

D'après une étude réalisée par Symantec, une entreprise spécialisée dans l'édition de logiciels utilitaires notamment liés à la sécurité et à la protection des données, ce genre d'extorsions ont rapporté 12,8 bitcoins soit 106,240 dollars en mai 2019, lorsque le Bitcoin avait pour valeur 8 300 dollars.

Symantec a constaté que seulement 63 des adresses frauduleuses les plus populaires recevaient environ 250 transactions par mois. Extrapolé sur une période d'une année, cela représente 153,6 bitcoins, soit environ 1,1 million de dollars à l'heure de l'écriture de cet article. De toute évidence, les spams de ce type sont, tristement, toujours aussi rentables.

 

Que faire si vous recevez un mail de ce type ?

Dans le cas où la source d'un mail vous est inconnue et vous semble suspecte, n'ouvrez pas le mail en question et encore moins ses pièces jointes. Dans le cas où vous avez ouvert le mail, évitez également de cliquer sur les liens présents dans le corps du mail.

Si vous recevez l'un de ces mails, ne paniquez pas, ne répondez pas et n'envoyez en aucun cas des fonds aux malfaiteurs. Comme le précise le programme gouvernemental assumant un rôle de sensibilisation, de prévention et de soutien en matière de sécurité du numérique Cybermalveillance.gouv.fr, il est primordial de ne pas paniquer et de ne surtout pas procéder à un quelconque paiement.

 

Quelques conseils à respecter pour votre sécurité

Assurez-vous que tous vos comptes en ligne sur les exchanges, wallets, etc ... sont protégés par des mots de passe forts et uniques, et ajoutez-y l'authentification à deux facteurs si possible. Il est également préférable d'associer une adresse mail unique à chaque plateforme, afin d'assurer la sécurité de vos autres comptes dans le cas d'une attaque à l'encontre des données utilisateurs.

Si vous soupçonnez que votre compte a été compromis ou que votre mot de passe a été révélé dans une des listes de mot de passe qui circule sur le Web, changez-le immédiatement. Il est possible de vérifier cela grâce au site : Have I Been Pwned ?

Si jamais vous avez des doutes quant à votre webcam et à la possibilité qu'une personne mal intentionnée puisse en prendre le contrôle, la solution la plus efficace consiste simplement à cacher l'objectif avec du ruban adhésif opaque. Cela décrédibilisera directement les propos de l'expéditeur d'un mail d'extorsion.

 

Que faire si vous avez payé une rançon ?

Il est possible de déposer plainte pour signaler l'escroquerie et contribuer aux enquêtes policières. Pour cela, téléchargez, remplissez, enregistrez et renvoyez simplement ce formulaire spécifique avec une copie du message reçu à l’adresse cyber-chantage@interieur.gouv.fr ou par courrier à la Sous-direction de la lutte contre cybercriminalité de la Police judiciaire, l'adresse se trouve dans le formulaire.

Malheureusement, si vous avez payé la rançon et envoyer une certaine somme en Bitcoin, il sera très certainement impossible que vos fonds vous soient retournés, à moins peut-être que les autorités parviennent à arrêter le malfaiteur.

Dans le cas où vous vous posez des questions supplémentaires, il existe deux numéros verts mis à disposition gratuitement qui peuvent pour informer et vous guider sur les marches à suivre :

  •  Net Écoute au 0 800 200 000 - Ligne d’écoute nationale anonyme et confidentielle destinée aux internautes confrontés à des problèmes dans leurs usages numériques.
  • Info Escroqueries au 0 805 805 817 -  Service du ministère de l’Intérieur.

Sachez que ces actions contribueront fortement à ce que les enquêteurs puissent retrouver l'expéditeur d'un mail de ce type et serviront également de preuves. En septembre dernier, un français vivant en Ukraine a été interpellé à sa descente d'un avion, car il était à la tête d'une campagne d'extorsion de masse qui aurait touché près de 30 000 personnes selon les autorités. Avant cette date, les méfaits étaient connus des autorités, mais les preuves manquaient pour procéder à une quelconque arrestation.

C'est alors que les autorités en charge de l'enquête ont pris la décision de mettre au point le formulaire précité disponible sur la plateforme Cybermalveillance. Le succès est immédiat, ce sont plus de 28 000 signalements qui sont soumis par l'intermédiaire du formulaire, dont 1 700 plaintes formelles. Cette quantité massive de plaintes à l'encontre de l'escroc a permis à ce qu'un mandat de recherche soit émit par un juge d'instruction. Grâce à cette arrestation, il est probable que les fonds que certaines personnes ont pu envoyer aient été récupérés. Si vous êtes vous mêmes victimes d'une telle escroquerie, n'hésitez pas à signaler votre mésaventure le plus rapidement possible par les moyens mis à votre disposition.

 

Conclusion

Les sextorsions par bitcoins sont devenues assez communes depuis qu'une grande partie de la population connait au moins l'existence de la cryptomonnaie, ce point facilite le bon déroulement de l'escroquerie. Malgré les nombreuses informations personnelles qui accompagnent souvent les mails frauduleux de ce type comme des mots de passe ou des numéros de téléphone, l'expéditeur n'a très certainement récupéré aucun de vos fichiers et encore moins eu le contrôle de votre webcam.

Il est toutefois nécessaire de faire preuve d'une grande vigilance et de prendre toutes les précautions possibles au préalable pour éviter une quelconque compromission de vos données. N'oubliez pas qu'il ne faut pas céder aux menaces du malfaiteur et ne surtout pas lui envoyer de l'argent. Votre premier réflexe doit être de signaler aux organismes compétents ce que vous venez de recevoir.

 

A propos de l'auteur : Clément Wardzala

twitter-soothsayerdatatwitter-soothsayerdata

Depuis 2017, je m'intéresse au Bitcoin, aux cryptomonnaies et à la technologie blockchain associée. Je crois fermement en ces innovations technologiques et qu’elles révolutionnent déjà de nombreux secteurs.
Tous les articles de Clément Wardzala.

guest
0 Commentaires
Inline Feedbacks
View all comments