De nos jours, les menaces en ligne prennent des formes de plus en plus insidieuses, et le chantage numérique en est un exemple frappant. Avec des techniques de manipulation basées sur la peur, des hackers exploitent des informations personnelles pour piéger leurs victimes. Cet article aborde les méthodes employées et les implications de ces escroqueries sur la vie privée.
Les hackers attachent également une photo de la rue où habite l’utilisateur menacé. Très probablement, les images sont récupérées sur Google Maps et servent à exercer une pression sur les victimes.
« J’ai toutes tes vidéos, même celles où tu te masturbes« , juste en dessous apparaît la photo de ta maison, enfin le chantage : une transaction en Bitcoin pour « garder ton sale secret en sécurité« . Ainsi commence l’escroquerie du spyware. En réalité, les hackers n’ont rien, juste quelques données volées (souvent facilement récupérées sur le web) pour jouer sur les peurs des victimes et les contraindre à payer la somme demandée. En effet, dans le message, les escrocs écrivent le nom et le prénom de la victime, le numéro de téléphone, l’adresse de la maison et une photo de la rue et du numéro de son habitation (très probablement une capture d’écran récupérée sur Google Maps) est également jointe. Puis ils révèlent avoir installé un spyware à distance qui a permis l’accès aux caméras, au micro, aux e-mails et aux messages : « Nous savons tout », écrivent-ils.
Dans le mail, publié sur 404 Media, on peut lire : « Je te conseille de lire attentivement ce message. Prends un moment pour te détendre, respirer et l’analyser attentivement. Nous parlons de quelque chose de sérieux ici, et je ne rigole pas. Tu ne sais rien de moi, mais je sais BEAUCOUP de toi et en ce moment, tu te demandes sûrement comment, n’est-ce pas? »
« Eh bien, tu as marché sur la glace glissante avec tes habitudes de navigation, en feuilletant ces vidéos compromettantes et en t’aventurant dans les recoins les plus sombres du cyberspace. En réalité, j’ai installé un spyware appelé « Pegasus » sur une application que tu utilises souvent. Pegasus est un spyware conçu pour être installé de manière cachée et à distance sur des téléphones avec iOS et Android. Et quand tu t’es engagé à regarder nos vidéos, ton système a commencé à fonctionner comme un RDP (Remote Control) qui m’a donné le contrôle total sur ton appareil . Je peux espionner tout ce qui est sur ton écran, activer ta caméra et ton micro et tu ne soupçonnerais même rien. Oh, et j’ai également accès à tous tes e-mails, contacts et comptes de réseaux sociaux. »
À la fin, comme prévu, le chantage arrive : « Ton sale secret restera privé. Je détruirai toutes les données et les preuves une fois que tu auras effectué le paiement ». Les escrocs demandent en effet une rançon en Bitcoin à envoyer pour éviter que « les vidéos compromettantes » et « les aventures dans les recoins les plus sombres du cyberspace » soient rendues publiques.
Le message informe également les utilisateurs qu’ils ont 24 heures pour payer, sinon leurs vidéos seront partagées avec tous leurs contacts, amis et famille. « Ne pense même pas à répondre à cela, c’est inutile », écrivent les escrocs. « Je ne fais pas d’erreurs. Si je remarque que tu as partagé ou discuté de cet e-mail avec quelqu’un d’autre, ta vidéo salissante commencera immédiatement à être envoyée à tes contacts ».
Le truc du spyware : qu’y a-t-il de vrai
Un mensonge pour être crédible doit toujours contenir au moins un fragment de vérité. Et en effet, les hackers citent Pegasus précisément pour cela. C’est un spyware produit par la société israélienne d’armement informatique NSO Group, déjà utilisé par des gouvernements pour espionner des activistes, des dissidents ou des journalistes. Il est installé sur le téléphone et, comme l’expliquent les escrocs, il peut accéder à des mots de passe, messages, e-mails, mais aussi à la caméra et au micro. Il peut être installé à distance et est très difficile à détecter. Pas impossible cependant.
Comme expliqué dans ce guide bref réalisé par Netcost-security.fr, souvent les spywares n’apparaissent pas sur l’écran du smartphone, mais sont visibles dans la liste des applications des appareils. Il est en effet possible de vérifier leur présence ou non en accédant d’abord à la section des paramètres, puis à « Toutes les applications ». S’il y a une application de type stalkerware, il suffit de appuyer sur le bouton désactiver. De plus, il est préférable de désactiver le GPS, le Bluetooth et la sauvegarde si l’on soupçonne d’être surveillé.
Cela peut également fonctionner comme une preuve du neuf pour découvrir si vraiment quelqu’un t’espionne ou simplement joue sur tes peurs pour mener à bien l’extorsion, comme dans ce cas. En effet, les hackers n’ont pas installé Pegasus sur les ordinateurs et joignent des données piratées pour exercer une pression sur les victimes. De nombreux utilisateurs rapportent le mail sur Reddit. « Je l’ai reçu aussi aujourd’hui, j’étais mort de peur » peut-on lire dans les commentaires.
« Ils avaient l’adresse postale de mon école et une photo de quelques arbres au hasard, donc j’espère qu’ils ne parviendront pas à me trouver ! Je vais bloquer et ignorer ». Comme l’explique Brian Krebs, expert en sécurité informatique qui a signalé cette escroquerie, il ne faut pas tomber dans le piège, mais signaler immédiatement l’escroquerie aux autorités compétentes.