Le régime criminel
Les SophosLabs et CipherTrace ont confirmé que le mécanisme est largement testé. Tout commence par la réception d'un e-mail accusant le destinataire d'avoir visité un site pornographique. Cela met en évidence la menace de partager des preuves vidéo avec des amis et la famille. La seule solution suggérée pour résoudre le problème est de payer jusqu'à un maximum de 800 dollars (au taux de change un peu plus de 700 euros) en crypto-monnaie Bitcoin. En bref, la transaction doit avoir lieu de manière introuvable.
Les chercheurs, surveillant les portefeuilles de crédits virtuels, ont découvert qu'une partie des sommes extraites était ensuite utilisée pour financer d'autres activités illégales. Par exemple, pensez aux achats illégaux sur le dark web ou à l'achat de données de carte de crédit volées. Le tout avec des transferts entre différents portefeuilles provisoires, dans le but de convertir les montants en espèces ou de blanchir de l'argent.
«Les escroqueries de Sextorsion tirent parti des craintes des utilisateurs, ce qui en fait un moyen efficace de gagner de l'argent rapidement», a-t-il souligné. Tamás Kocsír, un chercheur des SophosLabs, qui a dirigé la recherche Follow the Money in a Massive 'Sextortion' Spam Scheme. ”Notre recherche a duré cinq mois, au cours desquels nous avons détecté plusieurs vagues d'attaques, souvent concentrées le week-end, qui représentaient souvent jusqu'à un cinquième de tous les spams suivis par les SophosLabs. Et bien que la plupart des destinataires n'aient pas ouvert l'e-mail ou n'aient pas payé, nombre d'entre eux ont envoyé de l'argent aux assaillants, leur permettant de gagner environ 50,9 bitcoins, soit près de 500 000 dollars (environ 460 000 euros) ».
Les réseaux de cybercriminalité
Les cybercriminels parviennent à envoyer des millions de spams à l'aide de réseaux de zombies mondiaux, c'est-à-dire des réseaux d'ordinateurs normaux contaminés par des virus informatiques spécifiques. Après cela, il est possible de programmer des vagues de courriels frauduleux pour chaque type de destinataire, même un utilisateur ordinaire. Les principales victimes de ces expéditions au cours de la période analysée ont été le Vietnam, le Brésil, l'Argentine, la Corée du Sud, l'Inde, l'Italie, le Mexique, la Pologne, la Colombie et le Pérou. Plus précisément, les e-mails contenaient des messages en italien dans 10% des cas tandis que la part en anglais atteignait 81%; marginales celles en allemand, français et chinois.
"Les campagnes de spam sont relativement bon marché et faciles à mettre en œuvre, mais penser qu'elles ont été lancées par des criminels inexpérimentés serait une évaluation incorrecte", a ajouté Kocsír. «Notre recherche a révélé que certains des e-mails étaient caractérisés par des techniques d'obscurcissement innovantes conçues pour contourner les filtres anti-spam. Certains exemples analysés comprenaient l'interruption de certains mots avec des lignes aléatoires invisibles, l'insertion de blocs de texte indésirable en blanc ou l'ajout de mots dans l'alphabet cyrillique pour confondre les systèmes de balayage. Ce ne sont pas des techniques pour débutants et sont un bon rappel qui nous rappelle que tout type d'attaque de spam doit être pris au sérieux et qu'il est donc essentiel de préparer une approche structurée de la sécurité informatique ».
Conseils pour ne pas tomber dans le piège
Les SophosLabs recommandent tout d'abord de considérer les véritables arnaques de "sextorsion". Habituellement, les textes des courriels sont dans une autre langue ou en italien cassé et les preuves vidéo alléguées ne sont jamais montrées. Quelques e-mails mentionnent d'anciens mots de passe d'utilisateurs, le résultat de violations de données. Encore une fois, c'est un moyen de convaincre la victime que le chantage est basé sur des éléments réels.
Habituellement, il suffit d'avoir un antivirus valide (mis à jour) avec un filtre pour vérifier le courrier. Ceux qui utilisent des services tels que Gmail par exemple ont déjà une fonction anti-spam active qui transporte tous les spams dans un dossier spécifique.
La police des postes et des communications rappelle par hasard que le criminel n'a en réalité «aucune vidéo qui nous dépeint dans des attitudes intimes ni, selon toute probabilité, les mots de passe des profils sociaux à partir desquels obtenir la liste de nos amis ou parents». Il n'est donc pas nécessaire de payer de rançon, mais simplement de changer le mot de passe de votre email, de ne pas l'utiliser pour plusieurs profils et d'activer, si possible, des mécanismes d'authentification «forts» pour les services, afin que le mot de passe soit également associé à l'insertion du mot de passe. saisie d'un code de sécurité reçu sur le téléphone mobile.
Bref, il ne faut pas s'alarmer. Les phénomènes d'extorsion de ce type n'ont rien à voir avec ceux perpétrés via Skype ou d'autres plateformes de visioconférence. Dans tous les cas, comme l'a suggéré Kocsír «si vous êtes vraiment inquiet de devenir la cible d'une arnaque de sextorsion, désactivez ou couvrez la caméra sur votre ordinateur».
Même en cette période d'urgence, République est au service de ses lecteurs.
Pour comprendre le monde en mutation avec des nouvelles vérifiées, des enquêtes, des données mises à jour, sans rien cacher aux citoyens
Carlo Verdelli
Abonnez-vous à REP: à 1 € par mois
# message_abonnement {couleur d'arrière-plan: # f1f1f1; rembourrage: 48px 16px; bloc de visualisation; marge: 32px 0 16px; border-top: 2px solide # f3bb02; bordure inférieure: 2px solide # f3bb02; position: relative;}
# message-d'abonnement p {font-family: georgia; style de police: italique; taille de police: 24px; hauteur de ligne: 30 px; couleur: # 3c3c3c; margin-bottom: 8px;}
.subscription-message_author {font-family: side; transformation de texte: majuscule; taille de police: 14px; alignement du texte: à droite; bloc de visualisation; marge en bas: 32 pixels; marge droite: 16px; font-weight: bold;}
# message-d'abonnement a {display: block; largeur: 210px; rembourrage: 8px; couleur: #fff; bord inférieur: aucun; couleur de fond: # e84142; alignement du texte: centre; marge: 0 auto; rayon-frontière: 3px; famille de polices: side, sans-serif; taille de police: 17px; hauteur de ligne: 24 px; -webkit-box-shadow: 0px 0px 20px 0px rgba (0,0,0,0,6); - moz-box-shadow: 0px 0px 20px 0px rgba (0,0,0,0,6); shadow-box: 0px 0px 20px 0px rgba (0,0,0,0,6);}
# message-d'abonnement à: hover {background-color: # db1b1c; bord inférieur: aucun; -webkit-box-shadow: 0px 0px 0px 0px rgba (0,0,0,0,6); -moz-box-shadow: 0px 0px 0px 0px rgba (0,0,0,0,6); shadow-box: 0px 0px 0px 0px rgba (0,0,0,0,6);}
Nous ne sommes pas un parti, nous ne recherchons pas de consensus, nous ne recevons pas de financement public, mais nous tenons à remercier les lecteurs qui nous achètent en kiosque tous les matins, consultent notre site Web ou s'abonnent à Rep:.
Si vous souhaitez continuer à écouter une autre cloche, peut-être imparfaite et parfois irritante, continuez à le faire avec conviction.
Soutenir le journalisme
Abonnez-vous à Repubblica
->
->
