Une terrible fraude internet sophistiquée se propage à toute vitesse et fait de nombreuses victimes
Plusieurs personnes ont avoué avoir été victimes d'une nouvelle arnaque se propageant à toute vitesse sur Internet.
« Je vais faire court, » peut-on lire dans la plupart emails, d'après Ouest France. « Vous ne connaissez rien sur moi, alors que je sais beaucoup de choses sur vous. Vous vous demandez probablement pourquoi vous recevez cet email ? »
La personne qui envoie le courriel affirme avoir mis la main sur des images compromettantes et exige un paiement en bitcoins pour ne pas envoyer une vidéo de vous à tous vos contacts.
« À l’origine, cette technique d’"hameçonnage" sophistiquée vient d’une faille de données. Ou plutôt des failles de données à répétition de grands sites web, allant de Linkedin à Amazon en passant par PornHub. Des listes de mots de passe avaient alors été dévoilées et sont toujours accessibles dans plusieurs coins du dark web. L’escroc n’a plus qu’à récupérer des adresses emails et les mots de passe associés, et le reste passe par la persuasion », explique Ouest France.
La Québécoise Annie Boulanger a reçu un courriel du genre il y a quelques jours à peine. La personne lui réclamait 1 000 $ en bitcoins. Voici ce qu'elle a raconté sur Facebook:
« Le fameux arnaqueur (ou arnaqueuse?) me disait (en anglais) dans son courriel qu'il était en possession d'un de mes mots de passe (ce qui était en partie vrai : il s'agit d'un ancien mot de passe que je n'utilise plus ... Du moins à ce que je sache?!.). Puis il me disait qu'il avait eu accès à cette info grâce à un software installé sur un site de "streaming 18+" que j'aurais prétendument visité, et qui lui aurait aussi permis de récupérer les adresses de tous mes contacts, de prendre le contrôle de mon écran d'ordi et de ma web cam, et d'ainsi me filmer tandis que je me "tapais une vidéo porno", comme on dit. Il menaçait finalement de diffuser la vidéo à mes contacts si je ne le payais pas dans les 24 prochaines heures. »
« Ça aurait peut-être pu me faire frémir si j'étais le genre à consommer ce genre de divertissement en ligne, mais comme ce n'est pas le cas, et qu'en plus ma web cam est volontairement obstruée par un bout de papier depuis belle lurette, le pauvre type na pas lancé sa ligne à la bonne adresse. Cela dit, son courriel était très bien articulé, poli, voir même sympathique (il me disait que j'avais de bons gouts en matière de porno, et y présentait sa demande d'extorsion comme "une donation" et/ou une "compensation". Rien de moins.) »
« À la SQ (Sûreté du Québec), on m'a dit que puisqu'à proprement parler je n'ai pas été victime, je devais plutôt rapporter la chose au Centre anti-fraude du Canada (aussi appelé "PhoneBuster"). Cela dit, le Centre est submergé d'appels depuis quelques temps et ne fournit plus à la demande, mais on peut aussi remplir un formulaire en ligne pour déposer une plainte. Relativement simple comme processus. »
La scénariste et romancière québécoise Sylvie Payette a été victime d'une arnarque similaire récemment. « Je suis victime dechantage par un hacker qui veut des $ », avait-elle écrit sur Facebook. Elle a ajouté qu'elle a contacté la Gendarmarie Royale du Canada (GRC) pour dénoncer, elle a changé tous ses mots de passe, elle a fait une analyse complète de son ordinateur avec un anti-virus et un détecteur de malware. Le problème serait maintenant réglé grâce à l'aide d'un ami technicien en informatique.
Ai besoin d'un conseil de tr\u00e8s haut niveau en Informatique, j'ai un ami qui s'y connait ? Je suis victime dechantage ...Posted by Sylvie Payette on Thursday, July 19, 2018
Si vous recevez un courriel du genre, ne payez surtout pas! Contactez les autorités compétentes dans votre pays et dénoncez.
« Selon toute probabilité, ces emails sont envoyés de façon automatisée, dans l’espoir que les personnes touchées paniquent et versent les bitcoins. Plusieurs personnes seraient déjà tombées dans le panneau selon The Independent », a ajouté Ouest France.
Cette arnaque rappelle deux conseils de sécurité important à suivre
- Ne choisissez pas le même mot de passe pour tous vos services en ligne.
- Changez vos mots de passe régulièrement, surtout si l'un des sites que vous fréquentez est victime d'une faille de sécurité.
Source: Ouest France
Crédit Photo: Adobe Stock