Chantage à la webcam prétendue piratée : comment se prémunir de cette arnaque ?
Un prétendu hacker vient de vous envoyer un message électronique sur votre boîte mail dans lequel il explique qu’il a piraté votre ordinateur et détient des images compromettantes prises à votre insu à partir de votre webcam. Le pirate informatique vous menace de les publier et réclame une rançon en monnaie virtuelle. Ne paniquez surtout pas, il s’agit de la dernière tentative d’arnaque à la mode sur internet pour extorquer de l’argent. En janvier 2019, la plateforme cybermalveillance.gouv.fr a recensé de nombreuses vagues de tentatives d’arnaque au chantage à la webcam prétendue piratée. Ces campagnes d’escroqueries sont en pleine recrudescence et ciblent particulièrement les internautes francophones. Informez-vous sur le mode opératoire des hackers et prenez connaissance des conseils avisés de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) pour éviter d’être victime de cette nouvelle escroquerie numérique.
Le mode opératoire des maîtres chanteurs informatiques
L’arnaque du chantage à la webcam prétendue piratée est une nouvelle technique frauduleuse pour extorquer de l’argent à des personnes facilement influençables. Elle consiste à envoyer un email à une victime dans lequel un supposé hacker prétend avoir piraté son ordinateur suite à la consultation d’un site pornographique. Grâce à un virus qu’il aurait installé sur le site en question, le cyber-escroc affirme être en possession de vidéos compromettantes de la victime enregistrées via sa propre webcam et la menace de les publier à tous ses contacts personnels et professionnels si elle ne paye pas la rançon dans un délai imparti. Généralement, cette rançon est réclamée dans une monnaie virtuelle (Bitcoins) et oscille entre des centaines et des milliers d’euros.
La plateforme cybermalveillance.gouv.fr a publié un exemple de mail frauduleux que vous êtes susceptible de recevoir sur votre messagerie électronique :
« Vous ne me connaissez pas et vous vous demandez probablement pourquoi vous recevez ce mail, non ? Je suis un hacker qui a piraté vos appareils il y a quelques mois. Je vous ai envoyé un email depuis VOTRE compte piraté. J’ai mis en place un virus sur le site pour adulte (nom du site pornographique), et devinez quoi, vous avez visité ce site pour vous amuser (vous savez ce que je veux dire). Pendant que vous regardiez des vidéos, votre navigateur internet a commencé à fonctionner comme un RDP (contrôle à distance) ayant un keylogger, ce qui m’a donné l’accès à votre écran et votre webcam. Après cela, mon logiciel a obtenu tous vos contacts et fichiers […] Vous avez 48 heures pour effectuer le paiement de 500 euros par Bitcoin (le hacker met alors l’adresse de son portefeuille Bitcoin). Si je n’obtiens pas les Bitcoins, j’enverrai certainement l’enregistrement vidéo à tous vos contacts, y compris vos parents, vos collègues de travail, etc. Cela dit, si je reçois le paiement, je détruirai la vidéo immédiatement. Si vous avez besoin de preuve, répondez par “Oui” et j’enverrai l’enregistrement vidéo à 6 de vos contacts. C’est une offre non négociable. »
Afin que la victime soit prise de panique, les cybercriminels ont parfois tendance à envoyer un email avec sa propre adresse électronique pour lui faire croire que son compte personnel a réellement été piraté. D’autres fois, les hackers vont même jusqu’à lui dévoiler l’un de ses mots de passe.
Depuis l’été 2018, les autorités constatent une forte recrudescence de ces messages de chantage écrits dans un français plus ou moins correct. Ils peuvent également être écrits en anglais ou s’adapter à la langue natale de la victime (allemand, espagnol, italien, etc.).
Les cyber-escrocs envoient en masse ce type de messages, qui s’inspirent des chantages à la webcam ciblés, plus connus sous le nom de « sextorsion ». La seule différence entre ces deux arnaques est que la victime ne connaît pas son maître chanteur dans le cas du chantage à la webcam prétendue piratée.
Les victimes ne doivent pas avoir peur de ces messages de chantage
Cette cyber-arnaque n’est qu’une énième tentative pour extorquer de l’argent à des personnes crédules et suit la lignée de l’hameçonnage (fishing), du rançongiciel (ransomware), de la mule financière (money muling) et des scams. Avec l’expansion planétaire d’internet et ses milliards d’utilisateurs, les cybercriminels ne cessent d’innover et de se renouveler pour arnaquer les honnêtes citoyens.
Par ailleurs, dans la plupart des cas, vous n’avez strictement rien à vous reprocher, il est donc impossible que les hackers soient en possession d’images compromettantes vous concernant. Ces messages de chantage ont même été envoyés à des personnes ne possédant pas de webcam ou qui n’utilisaient plus depuis longtemps l’adresse mail usurpée ou le mot de passe dévoilé.
De plus, même si en théorie le piratage dont vous êtes victime n’est pas impossible à réaliser, il faut savoir qu’en pratique, cette cyber-arnaque nécessite des compétences techniques très élevées et surtout beaucoup de temps pour la mettre en place. Sachant que les hackers font des envois massifs et de manière aléatoire, il y a de faibles chances qu’ils aient eu le temps et les moyens nécessaires pour se focaliser sur chaque victime et vous en particulier.
À ce jour, aucune victime de ces maîtres chanteurs n’a été signalée. Malgré les nombreuses menaces envoyées, aucun cybercriminel ne les a mises à exécution.
Des informations personnelles faciles à récupérer pour les hackers
Mais vous vous demandez alors comment ces pirates informatiques ont réussi à être en possession de votre adresse de messagerie électronique ou de l’un de vos mots de passe. La réponse est simple, même si légitimement elle est inquiétante.
Vous utilisez très régulièrement votre adresse mail pour vous identifier et communiquer sur des milliers de sites internet (banques, opérateurs téléphoniques, sites marchands, réseaux sociaux, sites de rencontre, etc.). Malheureusement, à des fins purement marketing, les sites ont tendance à revendre leurs fichiers d’adresses mail à différents partenaires parfois peu scrupuleux.
Dans le cas où l’un des hackers vous aurez envoyé un email via votre propre adresse de messagerie, vous devez savoir que l’adresse de l’émetteur est facile à usurper et ne requiert pas de compétences techniques extraordinaires, car ce n’est qu’un simple affichage à copier/coller.
Il est également possible que les cybercriminels soient en possession de l’un de vos mots de passe. Cela ne signifie pas qu’ils ont pris le contrôle de votre ordinateur, mais simplement qu’ils ont pu avoir accès à un ancien mot de passe compromis. Généralement, les personnes ne changent que très peu leur mot de passe et ont tendance à utiliser le même sur plusieurs sites.
Le problème actuel est que de nombreux sites se font pirater leurs bases de comptes utilisateurs, même des poids lourds tels que YouPorn en 2012 (site pornographique), Yahoo en 2014 ou encore Ashley Madison en 2015 (site de rencontre). Ainsi, les hackers détiennent des adresses mail et des mots de passe qu’ils se revendent entre eux pour continuer d’arnaquer des victimes sur internet.
L’entreprise de cybersécurité 4iQ révèle que plus de 1,4 milliard de noms d’utilisateurs et de mots de passe (expirés ou encore d’actualité) sont disponibles dans un seul fichier en téléchargement sur le Dark web, le marché noir d’internet.
Les conseils avisés de l’ANSSI si vous êtes victime de cette escroquerie
La plateforme cybermalveillance.gouv.fr tient à vous prémunir de ce risque numérique en vous prodiguant quelques conseils avisés.
Si vous recevez ce type de message de chantage, ne paniquez pas. Les cybercriminels n’ont sans doute rien de compromettant à votre sujet, il s’agit probablement d’un « coup de bluff » pour vous intimider et la menace restera certainement sans suite.
L’ANSSI vous conseille de ne pas répondre à ces emails, car cela montre que votre adresse de messagerie électronique est valide et que la menace suscite un intérêt pour vous. Surtout, n’effectuez aucun paiement, car actuellement, aucun maître chanteur n’a mis ses menaces à exécution.
Il est également recommandé de changer régulièrement vos mots de passe et de conserver des preuves de l’escroquerie en faisant des screenshots (captures d’écran) et en gardant les messages frauduleux. Cela peut s’avérer très utile si vous comptez le signaler aux autorités ou déposer une plainte pour tentative d’extorsion.
Enfin, il est important de signaler cette tentative d’arnaque sur la plateforme de signalement Pharos, site du ministère de l’Intérieur qui permet aux autorités de prendre connaissance des nouvelles tentatives d’escroquerie et d’envisager des poursuites judiciaires si nécessaire.
Que faire si vous avez payé la rançon ?
Dans le cas où vous auriez payé la rançon, vous devez contacter le plus rapidement possible votre banque afin de faire annuler la transaction (ou du moins essayer).
Rendez-vous ensuite dans un commissariat de police ou une brigade de gendarmerie pour déposer plainte, ou bien adresser un courrier au Procureur de la République auprès du TGI (Tribunal de grande instance compétent) en joignant toutes les preuves que vous avez conservées.
Pour plus d’informations, n’hésitez pas à contacter les services « Info Escroqueries » au 0 805 805 817 du lundi au vendredi de 9 h à 18 h 30 (numéro vert mis en place par le ministère de l’Intérieur) ou « Net Écoute » au 0 800 200 000 du lundi au vendredi de 9 h à 19 h (ce numéro vert est une ligne d’écoute nationale anonyme et confidentielle destinée aux victimes d’arnaques sur internet).