Arnaque à la webcam : les mails reprennent de plus belle

Arnaque à la webcam : les mails reprennent de plus belle

Sécurité : Depuis la semaine dernière, une nouvelle campagne e-mail d’arnaques à la webcam vise les internautes. La plateforme cybermalveillance.gouv.fr tire la sonnette d’alarme face à cette soudaine hausse.

Par Louis Adam | Modifié le

Arnaque à la webcam : les mails reprennent de plus belle

Une nouvelle campagne d’arnaque à la webcam a été détectée. Celle-ci a débuté dans le courant de la semaine dernière, à partir du jeudi 9 avril, et reprend les mêmes codes que les campagnes précédentes : un e-mail envoyé à votre adresse affirme avoir piraté votre webcam et vous avoir filmé à votre insu avant d’exiger une rançon en bitcoin pour ne pas dévoiler les images à vos contacts. Pour rendre l’arnaque plus crédible, les auteurs de l’e-mail affichent en général l’un de vos anciens mots de passe, censé vous convaincre que les attaquants ont effectivement pris le contrôle de votre ordinateur.

On ne change pas (trop) une arnaque qui gagne

 

L’évolution des parcours victimes de Cybermalveillance.gouv.fr montre un pic sensible d’arnaques au chantage à la webcam à partir du 8 avril

Comme pour les dernières campagnes, ces affirmations sont complétement fausses et ne visent qu’à faire paniquer la victime pour l’inciter à payer. Cette campagne présente néanmoins certaines différences avec celles ayant été repérées au cours de l’année 2019 : l’e-mail est ici en anglais et semble reprendre pour modèle un texte ayant déjà circulé dans le courant de l’année 2018. Le mot de passe récupéré provient toujours des nombreuses fuites d’identifiants circulant sur le Web, et les auteurs du message exploitent plusieurs techniques pour contourner les filtres anti-spam des adresses e-mail. L’objet de l’e-mail ainsi que le contenu sont changés pour chaque courrier, en utilisant un procédé automatique réutilisant l’adresse de la cible. Les attaquants pourraient également disposer de plusieurs adresses de porte-monnaie bitcoin pour recevoir les rançons.

La plateforme cybermalveillance.gouv.fr a de son coté indiqué avoir constaté une soudaine hausse des fréquentations de ses pages dédiées à l’arnaque à la webcam à partir du jeudi 9 avril.

Les conseils à appliquer restent les même : ne pas payer la rançon exigée et changer les mots de passe des comptes qui utilisent les mots de passe répercutés par les attaquants.

En 2019, d’importantes campagnes d’arnaque à la webcam prétendument piratées avaient été signalées. La justice française s’était penchée sur le sujet, conduisant à l’arrestation de deux suspects français, soupçonnés d’être à l’origine de ces vagues d’e-mails malveillants.

Cybermalveillance alerte également sur une recrudescence des attaques au ransomware visant les particuliers : si dans les derniers mois, ces logiciels malveillants ont principalement visé les entreprises, la crise sanitaire semble avoir changé la donne. La plateforme constate une hausse des diagnostics d’attaque au ransomware contre des particuliers au sein de son écosystème de prestataires depuis le début du mois de mars.

Par Louis Adam | Modifié le

source : ZDNet actualites https://ift.tt/2JwuLrO April 14, 2020 at 06:23PM