Fraudeurs affinent sans cesse leurs méthodes pour piéger leurs victimes potentielles. Le dernier stratagème, une variation de la sextorsion, utilise des photos de maisons des cibles pour susciter la peur. Ne soyez pas trompé : ces escrocs exploitent simplement Google Street View, comme l’avertit la Electronic Frontier Foundation.
En résumé, les fraudeurs perfectionnent constamment leurs techniques pour tromper d’éventuelles victimes. Le dernier stratagème qui circule est une déclinaison de sextorsion, où les escrocs ajoutent une photo du domicile de la cible à leurs menaces. Mais ne vous laissez pas duper, avertit la Electronic Frontier Foundation – les escrocs exploitent simplement Google Street View.
Ce stratagème est une variation de la sextorsion, ou chantage sexuel. Cependant, dans ce cas, il n’y a pas de photo compromettante en possession des escrocs, malgré leurs affirmations.
Cependant, la victime potentielle pourrait facilement croire qu’une telle photo existe car l’e-mail de menace contient son nom complet et une image de sa maison. Les escrocs utilisent probablement des informations disponibles publiquement ou des données provenant de violations pour rassembler des informations sur leurs cibles. « C’est une sorte de phishing en ligne qui cible des personnes à travers le monde et exploite les peurs de l’ère numérique, » a déclaré la EFF.
Comme de nombreuses escroqueries par e-mail, les messages sont envoyés en masse, espérant qu’un faible pourcentage de destinataires répondra. Ils contiennent généralement de nombreuses erreurs de grammaire et d’orthographe. En plus d’inclure une photo de la maison de la victime – probablement tirée de Google Street View ou d’un site immobilier – les e-mails sont également personnalisés, comme le montre un exemple publié par la EFF.
[Nom],
Je sais que vous contacter par [Numéro de Téléphone] ou visiter [votre adresse] serait une manière pratique de vous joindre si vous ne passez pas à l’action. N’essayez même pas d’échapper à cela. Vous n’avez aucune idée de ce dont je suis capable à [votre ville].
Ils sont également formulés de manière suffisamment vague pour que quiconque puisse croire que l’expéditeur possède réellement des contenus embarrassants à leur sujet.
Vous ne me connaissez pas mais je vous connais très bien et en ce moment, vous vous demandez comment, n’est-ce pas ? Eh bien, vous avez pris des risques avec vos habitudes de navigation, en feuilletant ces vidéos et en cliquant sur des liens, en tombant sur des sites pas très sûrs.
Ils expliquent comment ils ont obtenu les informations en utilisant le bon jargon technique pour convaincre la personne ordinaire que cela s’est vraiment produit.
J’ai placé un logiciel malveillant sur un site pornographique et vous l’avez visité pour regarder (je pense que vous avez compris). Pendant que vous regardiez ces vidéos, votre smartphone a commencé à fonctionner comme un RDP (Remote Desktop Protocol) ce qui m’a donné le contrôle total de votre appareil. Je peux espionner tout sur votre écran, activer votre caméra et votre micro, et vous ne vous en apercevrez même pas. Oh, et j’ai accès à tous vos e-mails, contacts et comptes de réseaux sociaux aussi.
Fidèles à leur forme de chantage, ils précisent ce qui se passera si vous n’obéissez pas à leurs demandes.
Votre vidéo sera envoyée à tous vos contacts. La vidéo était géniale, et je ne peux même pas imaginer l’humiliation que vous subirez lorsque vos collègues, amis et famille la découvriront. Mais bon, c’est la vie, n’est-ce pas ? Ne faites pas la victime ici.
Une fois qu’ils ont joué sur vos émotions, les promesses suivent.
Votre secret restera privé. Je détruirai toutes les données et preuves une fois que vous m’aurez payé.
Et, bien sûr, le paiement se fait en cryptomonnaie.
Vous transférerez le paiement uniquement via Bitcoin.
Le montant est suffisamment élevé pour sembler crédible mais assez bas pour être abordable par beaucoup.
Montant requis : 1950 $
Si vous recevez l’un de ces e-mails, vous pourriez être tenté de paniquer – mais ne le faites pas, conseille la EFF. Surtout, ne payez pas la rançon, car l’escroc bluffe. « Si vous payez, les escrocs pourraient également utiliser cela comme point de pression pour continuer à vous faire chanter, sachant que vous êtes susceptible, » indique-t-elle. La meilleure approche est de ne pas répondre du tout.
Il existe plusieurs précautions que chacun devrait prendre pour se protéger contre cette escroquerie et d’autres types de menaces en ligne. Utiliser un gestionnaire de mots de passe aide à se protéger contre des mots de passe faibles ou couramment utilisés. De plus, activez l’authentification à deux facteurs chaque fois que cela est possible pour ajouter une sécurité supplémentaire sur les comptes en ligne. Puisque le piratage de la caméra est également un risque, il est sage de couvrir la caméra de votre ordinateur. Bien que des caches de caméra soient disponibles en ligne, un simple morceau de scotch électrique fonctionne tout aussi bien.
La EFF souligne également ce qu’elle considère comme la racine du problème : les courtiers en données et les entreprises sont autorisés à collecter et stocker d’énormes quantités d’informations personnelles sur les consommateurs. « Il est inévitable que ces données soient compromises et se retrouvent sur les marchés criminels où elles sont revendues et échangées, et utilisées pour des escroqueries comme celle-ci, » a noté la EFF.