Vague d'emails d'intimidation

Comment réagir 

Des tentatives d’escroquerie se propage par e-mails : les particuliers reçoivent un e-mail qui indique que l’expéditeur détient des vidéos compromettantes, menace de les envoyer et demande un paiement en bitcoin.

NE CEDEZ PAS AU CHANTAGE

Ces vidéos auraient été prises avec leur propre webcam ou après un piratage de leur ordinateur. Le cybercriminel menace alors d’envoyer ces vidéos à tous leurs contacts, s’ils ne procèdent pas à un paiement en bitcoin.

Il existe plusieurs variantes à ce message. Parfois le mot de passe est révélé dans l’e-mail, parfois non, mais le principe reste le même : menaces et intimidation visant à vous extorquer de l’argent sous forme de bitcoin.

Cette tentative d’escroquerie est fausse, ils ne détiennent aucune vidéo et il est donc conseillé de ne pas répondre au maître chanteur.

Mais attention, si la menace est fausse, l’adresse du portefeuille bitcoins indiquée dans le message est vraie. Si vous payez, vous perdrez de l’argent.

Il s’agit d’un faux chantage bien connu qui a été utilisé pendant des années et appelé aussi « sextorsion ». La nouveauté c’est qu’ils ajoutent un vrai mot de passe utilisé par la victime pour rendre cette escroquerie plus réaliste. Le message est alors plus convaincant et plus intimidant.

Comment ont-ils eu accès à votre mot de passe ?

Dans tous les cas les mots de passe utilisés dans cette escroquerie ont plus de dix ans.
Le cybercriminel a eu accès à une liste de mots de passe compromis provenant de l’une des nombreuses violations de données survenues au cours des dix dernières années. Bien souvent les mots de passe étaient stockés en clair et sont maintenant disponibles en libre accès aux hackers.
Si vous avez déjà changé votre mot de passe alors vous n’avez aucun souci à vous faire.
Cette escroquerie sur internet, montre que même un ancien mot de passe a une valeur d’intimidation pour les cybercriminels.

Comment se protéger et réagir

  • Ne pas répondre
  • Ne jamais payer le montant demandé
  • Si une pièce jointe se trouve dans cet email, ne l’ouvrez pas
  • Si vous avez payé, portez plainte mais attention le destinataire ne peut être tracé. Les transferts d’argent virtuel s’effectuent dans l’anonymat.
  • Changer le mot de passe si vous l’utilisez encore et changer le régulièrement (voir nos conseils ci-dessous)
  • Désactiver votre webcam ou la couvrir quand vous ne l’utilisez pas.


Dans tous les cas, prévenez les autorités
via les plateformes de signalement en ligne

Internet-signalement.gouv.fr  et    Cybermalveillance.gouv.fr


Conseils pour bien générer ses mots de passe

  • MOT DE PASSE UNIQUE par service. Ne laissez pas les mots de passe par défaut.
  • MOT DE PASSE SANS LIEN AVEC VOUS : pas de nom de société, de date de naissance, etc.
  • PAS D’INTERMÉDIAIRE : générez vous-même votre mot de passe sans passer par un tiers.
  • RENOUVELER A INTERVALLE RÉGULIER : renouveler régulièrement les mots de passe (tous les 90 jours pour les données sensibles par exemple).
  • STOCKAGE DES MOTS DE PASSE : ne stockez pas les mots de passe dans un fichier informatique sur un poste exposé au risque, ni sur un papier facilement accessible.
  • PAS DE MOTS DE PASSE DANS LES E-MAILS : ne vous envoyez pas vos mots de passe par messagerie.
  • CRÉATION : privilégiez plus de 10 caractères, comprenant au moins un caractère de type différent (majuscules, minuscules, chiffres, caractères spéciaux).

Il existe plusieurs méthodes possibles, choisissez celle qui vous convient. Exemples : la méthode phonétique comme moyen mnémotechnique “J’ai acheté huit cd pour cent euros” devient “ght8CD%E” la méthode des premières lettres d’un début de chaîne de caractère “J’ai acheté huit cd pour cent euros” pourrait devenir Jahc%E.

En cas de doute concernant des e-mails suspects

N'hésitez pas à appeler Alliasys

Contactez-nous

 02 23 20 03 25