Arnaques au Bitcoin : le chantage à la webcam s’ouvre aux autres cryptomonnaies
Parmi les diverses « joyeusetés » qui ont germé dans les esprits malsains des pirates et autres arnaqueurs, est apparue ces dernières années la technique dite de « sextorsion ». Plus communément désigné par le terme de « chantage à la webcam », cette arnaque grossière avait fleuri en France cette année, mettant Bitcoin sur le devant de la scène. Il semblerait désormais qu’il n’y ait plus de sectarisme en la matière : d’autres cryptomonnaies tendent à être demandées lors de ces rançonnages 2.0.
Sextorsion, un phishing d’escroc plus qu’un réel piratage
Une tentative de sextorsion consiste à envoyer un mail de hameçonnage qui menace une victime. L’escroc commence par faire croire au malheureux qu’un hacker a réussi :
- non seulement à pirater son ordinateur,
- mais aussi à filmer l’utilisateur alors qu’il se rendait sur des sites pornographiques (via sa webcam),
- et également d’avoir récupéré tout le répertoire téléphonique et d’e-mails de la cible (famille, amis, travail).
L’arnaqueur menace ensuite la victime par un chantage, en annonçant qu’il transmettra les vidéos gênantes à tous les contacts de la personne, si cette dernière ne lui envoie pas un paiement, souvent de préférence en cryptomonnaies.
Un vieux mot de passe de compte de messagerie est parfois utilisé, pour augmenter la crainte de la victime, et l’inciter à payer rapidement sans qu’elle n’ait le temps de réfléchir.
Et jusqu’ici, Bitcoin (BTC) était pour ainsi dire la seule crypto à subir l’affront de cette utilisation frauduleuse : la dernière campagne massive en date ayant visé la population française a par exemple vu son instigateur être arrêté après enquête des forces de l’ordre.
Litecoin et d’autres cryptoactifs désormais privilégiés
Selon un récent rapport de la société de cybersécurité Cofense, publié ce 8 octobre, les acteurs malveillants ont d’abord cherché à tirer parti des QR codes de Bitcoin pour s’affranchir des filtres spams et mieux atteindre leurs victimes :
« (…) lorsque des règles de détection pour bloquer ce type d’e-mails ont été mises en place, les escrocs ont modifié le texte en le remplaçant par une image, ce qui a empêché les mots clés [Bitcoin, BTC, ou une adresse de wallet] d’être identifiés par des messageries sécurisées. »
Mais, comme cela ne suffisait probablement pas, dans la dernière version en date de ces e-mails de sextorsion, ces spécialistes de la cybersécurité ont aussi découvert des adresses Litecoin (LTC) « pour échapper à ces filtres de détection » à la place des adresses BTC. Une technique à l’intérêt très relatif, et qui obéit simplement à une règle unique :
« Pour que l’escroquerie fonctionne, le destinataire a besoin d’un moyen facile d’obtenir le mode de paiement demandé. »
Ainsi, si le rapport mentionne le Litecoin (LTC), inutile de dire que toute crypto listée sur un exchange majeur pourrait être utilisée en pareil cas : la seule question est de permettre à une victime peu au fait de l’informatique de se fournir pour qu’elle puisse procéder au paiement.
Notons qu’il ne s’agit pas de dire que ce genre d’attaques ne peut pas arriver : des chercheurs ont identifié il y a deux mois un malware nommé Varenyky, ciblant les clients d’Orange, et enregistrant automatiquement le flux de leur webcam lorsqu’ils consultaient des sites pour adultes.
Nous pouvons tirer deux enseignements de ces campagnes de phishing reposant sur des paiements en cryptomonnaies. D’abord, pour les plus aventureux d’entre vous, qu’il est quand même intéressant d’investir dans un cache-webcam. Ensuite, qu’il ne faut jamais donner aucune suite à ce genre de chantages, et encore moins payer. Évitons à des cryptomonnaies innocentes de finir dans ces wallets malintentionnés.