Sextorsion et arnaque par mail : un hacker vous a piraté

Dernière Mise à jour le 1 mars 2020

Depuis plusieurs mois, une diffusion massive d’arnaques qui visent à extorquer les internautes se déroule.
Sur le forum, nous avions rapidement alerté sur ces arnaques avec l’actu suivant : Arnaque – Mail extorsion et rançonnage

L’arnaque vise à faire croire qu’un pirate ou hacker a pris le contrôle de votre ordinateur. Ce dernier utilise votre webcam pour vous enregistrer dans des situations compromettants.
Enfin, on vous fait chanter sous réserve du silence et la non diffusion de ces enregistrements.
Il s’agit donc de sextorsion.

Ces escroqueries sont assez intéressantes à étudier car elles reposent sur plusieurs techniques utilisées par le SPAM ou le phishing.
Voici une explication complète autour de ces arnaques par mail.

Bloqueur de pub détectée : Vous bloquez la publicité du site.
Merci d'autoriser l'affichage pour soutenir le site et ne pas le pénaliser.
Suivez l'aide donnée sur ce lien : Comment désactiver les bloqueurs de publicités

Sextorsion : Principe de ces arnaques

Il s’agit de mails reçus en diverses langues, certaines sont en langues françaises et d’autres en anglais.
Voici un exemple en langue française.

Globalement, le contenu est relativement identique d’une variante à l’autre avec des éléments qui reviennent.

• Un pirate ou hacker qui se prétend très compétent vous contacte.
• Ce dernier vous indique avoir piraté votre PC à l’aide d’un trojan, cheval de troie, keylogger, logiciel RAT, exploit ou tout autre terme technique mal connu des internautes.
• Enfin, le pirate vous indique avoir utilisé la webcam pour réaliser des enregistrements dans des postures compromettantes.

Le but final est de vous extorquer de l’argent en vous faisant chanter.
Le pirate réclame une somme d’argent en bitcoin une monnaie virtuelle.
Comme elle s’appuie sur de arnaques sur le sexe, on les appelle : Sextorsion.

Cette arnaque repose deux éléments importants que l’on retrouve dans de nombreuses autres arnaques par internet

• Les méconnaissances informatiques. L’arnaque emploi des mots techniques pour faire peur et impressionner la victime
• La peur qui vous paralyse et empêche de réfléchir afin de déceler les failles et erreurs grossières contenues dans le mail.

On peut alors recevoir plusieurs mails par jour.

Par exemple les arnaques suivantes se basent sur le même principe ou ont beaucoup de points communs.

• Arnaque de support téléphonique
• Les fausses alertes de virus
• Trojan Winlock
• Arnaque africaine et brouteur

Les autres mécanismes de l’escroquerie

Méconnaissances techniques

Comme évoqué précédemment, l’arnaque repose sur les méconnaissances techniques.
Ainsi, parfois le pirate en rajoute beaucoup et utilise des mots techniques pour donner plus de véracité et impressionner.

Dans l’exemple ci-dessous, on part d’une vulnérabilité sur le routeur pour y déposer un trojan (cela est possible : Piratages de routeurs en hausse).
A partir de là, le pirate dit avoir déposé un trojan sur votre ordinateur rien qu’en surfant, cela peut éventuellement être possible mais compliqué.
Enfin, le hackeur clame avoir sauvegardé l’intégralité de votre disque dur.
Vous imaginez s’il sauvegarde les disques de toutes les victimes ?
Pour couronner le tout, il aurait verrouillé votre appareil le mois dernier.

Cela fait un peu beaucoup et très alambiqué….

Utiliser des mots de passe piratés

Certaines variantes de l’arnaque par sextorsion ont pu envoyer des mails contenant des mots de passe véridiques.
Là aussi, le but est vraiment de vous conforter dans l’idée que le pirate a pu hacker votre ordinateur et le contrôler à distance.

En réalité, ces mots de passe ne proviennent pas de votre ordinateur mais de sites internet piraté.
En effet, régulièrement, sans que vous le sachiez, les bases de données clientes des sites internet sont piratés.
Ces derniers récupèrent les adresse emails, identifiant et éventuellement mot de passe et revendent les données.

Avec ces données, les pirates peuvent tenter d’accéder à vos comptes en ligne ou mettre en place des campagnes de chantage, comme c’est le cas ici.
D’ailleurs, il ne s’agit pas d’un premier coup d’essai.
En 2005, le site de rencontre extra-conjugale Ashley Madison a été piraté afin de récupérer les emails des clients.
Des campagnes de mails faisant chanter les victimes ont suivi. Certaines demandaient de l’argent sous le silence pour ne pas prévenir le conjoint ou la famille.

Il existe beaucoup de méthodes différentes pour récupérer des mots de passe et votre ordinateur n’est pas forcément la source unique.

Le site suivant permet de vérifier si vos comptes internet ont fait l’objet d’un piratage ou récupération par des cybercriminels.
De plus, vous trouverez des liens vers des conseils pour sécuriser vos comptes en ligne : Haveibeenpwned : vérifier si vos mots de passe ont été piratés

Plus d’informations sur ces piratages de site internet sur l’article : Piratage et Hack massif de comptes en ligne

Jouer sur le mail de l’expéditeur

Beaucoup d’internautes prennent pour vrai tout ce qui est écrit sur internet.
Il existe donc beaucoup de méthodes pour les abuser comme les fake news et sites complotistes.
Les arnaques informatiques n’hésitent pas non plus à jouer là dessus.
Par exemple, dernière l’antivirus peu fiable TotalAV créent de faux sites de comparaisons en prétendant être le meilleur.
Beaucoup d’internautes se font avoir en achetant ce dernier : Antivirus TotalAV : avis et présentation

Une des astuces utilisées ici est de jouer sur l’adresse de l’expéditeur.
En effet, pour beaucoup d’utilisateurs, l’adresse de l’expéditeur est une information fiable alors que ce n’est pas du tout le cas.

Dans cette arnaque, le pirate tente d’envoyer des mails avec comme expéditeur le compte mail de la victime.
Ce dernier pense alors que son compte mail est piraté puisque le hacker écrit avec l’adresse de l’expéditeur.
Cela conforte donc la victime dans le fait qu’un piratage a eu lieu et que tout le contenu du mail s’avère véridique.

Dans cette variante en anglais, le pirate prétend avoir écrit avec votre compte mail après avoir piraté votre ordinateur.

L’adresse de l’expéditeur n’est pas une information fiable, il ne faut pas se fier à 100% sur cette information.
Les mails de SPAM et hameçonnage jouent là dessus depuis des années.
Plus d’explications sur la page : Mail et Phishing : Pourquoi il faut se méfier de l’adresse de l’expéditeur

Dans ce mail où le hackeur prétend avoir piraté le compte mail, il dit aussi tracer l’ouverture du mail pour vous donner deux jours.
Ce traçage se fait à partir d’un pixel Facebook.
Là aussi on joue sur la méconnaissance et l’imaginaire des victimes avec Facebook connu pour posséder des systèmes de pistage d’utilisateur avancés.

D’ailleurs il existe un article sur le site concernant ce type de pistage : Le pistage des internautes dans les e-mails et courriels

Sextorsion : Paiement par Bitcoin

Un autre élément qui peut attirer votre attention sur le fait qu’il s’agit bien d’une arnaque.
Dans le mail on vous demande de payer en bitcoin.

Le bitcoin est une monnaie virtuelle difficile à tracer.
Plus d’informations sur cette dernière : Comprendre les crypto-monnaies ou monnaie virtuelle : Bitcoin, Ethereum, etc
Elle est donc très utilisée sur internet pour des transactions douteuses.
Par exemple, les rançongiciels demandent aussi systématiquement un paiement en Bitcoin.

A l’inverse, il ne faut pas voir cette monnaie virtuelle comme dangereuse.
Simplement lorsqu’on vous demande d’effectuer un paiement par une méthode peu conventionnelle, cela doit attirer votre attention.

Par exemple, par le passé, Browlock ou les Trojan Winlock demandaient de payer une amende avec des coupons Ukash ou Paysafecard inconnue jusque là.
Il suffit de comparer les mécanismes de paiement d’amendes forfaites actuelles.

Peur et doute

Tous ces aspects combinés provoquent la peur et le doute chez la victime ou internaute ciblé.
Il faut dire aussi que cette escroquerie touche un point sensible et phobie importante chez l’internaute : le piratage et surtout de l’espionnage via la webcam.

Ainsi, chez certaines cibles, même en expliquant et en certifiant qu’il s’agit d’une arnaque, il y a toujours un doute qui subsiste.

Ci-dessous une victime qui intervient sur un sujet qui explique qu’il s’agit d’une arnaque.
On sent la peur dans le message.

Cette arnaque utilise plusieurs wallet Bicoin (portefeuille Bitcoin).
La plupart sont vides mais certains ont quelques paiements avec un maximum de 10 transactions pour la somme d’environ 3600 euros.

Des malwares conçus pour le sextorsion

Enfin des malwares sont utilisés pour la diffusion de ces spams et arnaques.
Par exemple le botnet Phorpiex peut envoyer des mails de sextorsion.
Puis on trouve le trojan Varenyky qui vise la France.
Ce dernier est vraiment pensé pour de la sextorsion.
Un article complet existe à ce sujet : Varenyky spambot pour du sextorsion

Les liens

Autour des piratages de Webcam, vous pouvez lire l’article suivant : Piratage de Webcam comment cela fonctionne et comment s’en protéger

Enfin, les liens généraux sur les menaces informatiques :

• Les virus informatiques
• Comment les virus informatiques sont distribués.
• Les botnets : réseau de machines infectées
• Business malwares : le Pourquoi des infections informatique
• Comment les virus informatiques sont distribués.
• La sécurité de son PC, c’est quoi ?