Étude : les « sextorsions » aux cryptos se banalisent

Une équipe de chercheurs du Australian Technology Institute et de l’entreprise de sécurité GoSecure se sont penchés sur le sujet des « sextorsions » aux cryptos. Leur étude indique que la pratique semble être en plein essor. L’anonymat des cryptodevises faciliterait la tâche pour les spammeurs.

Les« sextorsions » aux cryptos, c’est quoi ?

Ce type d’extorsion est une méthode d’arnaque basée sur le spam. Elle menace les personnes attaquées de révéler des informations compromettantes sur leurs habitudes sexuelles, voire des vidéos censées être prises à leur insu avec leur webcam. Afin d’éviter cela, les victimes sont invitées à payer un somme variable en Bitcoin, à envoyer sur une adresse qui est fournie dans l’email. Dans beaucoup de cas, l’email semble avoir été envoyé de sa propre boîte mail.

Une arnaque en plein essor

L’étude s’est penchée sur plus de 4 millions d’emails, analysés automatiquement. Selon les chercheurs, les pratiques de spam sont légion depuis l’explosion d’Internet, mais l’utilisation des cryptodevises est nouvelle : « Il s’agit de la première intégration de l’usage des crypto-monnaies par des membres de l’industrie du spamming ». La méthode a un avantage par rapport au spamming « conventionnel », elle est beaucoup plus rapide à mettre en place : « Ce type de procédé de spamming est bien plus simple que la méthode conventionnelle, qui nécessite par exemple des liens affiliés pour la vente de produits pharmaceutiques ou de contrefaçons. »

L’étude montre ainsi qu’un unique réseau de bots a pu lancer jusqu’à 80 campagnes de spamming, et envoyer des millions d’emails. L’activité est particulièrement lucrative : en louant ce réseau de bots pour 10 000 euros par mois, un spammeur peut ainsi recevoir 130 000 dollars sur la même période. Quant aux adresses et mots de passe, ils sont fournis par des fuites de données publiques, qui ont pu avoir lieu plusieurs années en arrière.

Ces « sextorsions » sont cependant basées sur la peur. Dans l’immense majorité des cas, les spammeurs ne possèdent aucune information compromettante sur la victime. Les emails sont envoyés de manière massive, les comptes attaqués ne sont donc pas analysés. L’étude indique également que les spammeurs ne vérifient pas particulièrement l’efficacité de leur méthode, mais se basent uniquement sur les BTC reçus.

Les arnaques aux cryptos en hausse cette année

Au-delà de ces campagnes de sextorsion, les arnaques liées aux crypto-actifs se développent de plus en plus. Un rapport de McAfee publié en août dernier indiquait ainsi que les demandes de rançon en crypto ont augmenté de 118 % au premier trimestre 2019. Face à cela, les organisations de police se modernisent : en juin, Europol avait annoncé développer un « serious game » pour former ses équipes aux cryptodevises.

Journaliste chez Cryptoast, je suis tombée dans la marmite des cryptomonnaies depuis 2017. Je suis passionnée par les enjeux de décentralisation, de vie privée, et les retentissements globaux de ces nouvelles technologies.

Marine Debelloir

2921 articles

Tous ses articles