Une étude réalisée par Symantec montre une augmentation substantielle des courriels d'extorsion de fond au cours des neuf derniers mois. Selon l'étude, les outils de protection de l’éditeur ont bloqué plus de 300 millions de courriels malveillants, dont la plupart étaient des messages de sextorsion.
Un courriel vous parvient dans votre boîte de réception, avec l'un de vos anciens mots de passe dans la ligne Objet. Votre curiosité est piquée, et vous cliquez sur le message, pour découvrir que quelqu'un aurait piraté votre webcam et enregistré vos actes intimes, et qu'il menace maintenant d'envoyer cet enregistrement à tous vos contacts. Cependant, si vous envoyez au maître-chanteur anonyme quelques centaines de dollars en bitcoins, il promet que personne ne verra ces images embarrassantes. C’est un cas classique de sextorsion ou de chantage à la webcam.
Pour traquer les transactions suivant ce type de chantage, les chercheurs de Symantec ont analysé les données des 5 000 adresses Bitcoin les plus consultées en mai et ont découvert que 63 de ces portefeuilles avaient reçu 12,8 bitcoins dans 243 transactions en un mois. Selon Symantec, les fraudeurs ont gagné en moyenne près de 106 240 $ en mai seulement, ce qui rend l’arnaque extrêmement lucrative. « Pendant ce temps, un bitcoin valait environ 8 300 $, de sorte que les fraudeurs ont reçu environ 106 240 $ au total en un mois. En moyenne, ces escrocs gagnent donc plus de 1,2 million de dollars US par an », indique l’étude.
Des images dans les messages pour contourner les contre-mesures
« L’arnaque à la sextorsion gagne en popularité et c’est un cas typique où quelqu’un pirate votre webcam, enregistre des actes intimes et menace d’envoyer les enregistrements à tout le monde dans votre liste de contacts à moins que vous ne lui payiez plusieurs centaines de dollars en Bitcoins, » dit Talha Obaid, un expert en sécurité courriel chez Symantec.
Les attaquants ont utilisé une variation dans les messages en utilisant des images PDF, JPEG et PNG d’adresses Bitcoin dans les pièces jointes pour échapper à la sécurité des emails. Selon l’expert en sécurité de Symantec, « les courriels contenaient un mot de passe ou un numéro de téléphone partiel qui leur était associé. Les emails ont été envoyés pour donner l’impression que les attaquants y ont accès ».
Sources : Symantec