Depuis quelque temps, deplus en plus d’internautes sont confrontés à l’extorsion sexuelleen ligne. Les fraudeurs menacent lesvictimes de publier les fausses preuves de leurs activités sexuelles enligne s’ils ne paient pas une rançon, indique un rapport de lasociété de cybersécurité Banbreach. Par ailleurs, cette tactique fonctionne très bien et les maîtres-chanteurs arrivent à soutirerdes sommes importantes à leurs cibles.
« Depuis juillet,les chercheurs en matière de cybersécurité, les journalistes etles victimes ont constaté une montée en flèches des lettresd’extorsion et des courriels exigeant des sommes considérables enbitcoins », explique le site d’informations Motherboard. « Les escrocs envoient à la victime un de leurs propres mots de passe,probablement tiré d’un autre piratage public, et s’en servent commetactique d’intimidation. Les maîtres chanteurs affirment alors avoirpiraté la webcam de la cible alors qu’ils regardaient de lapornographie. Soit vous payez, soit les pirates publieront la vidéo(créée). »
Une rançon d’undemi-million de dollars
Une rançon estalors exigée pour empêcher la mise en ligne des imagescompromettantes. Les chercheurs ont constaté que cette arnaqueétait plutôt rentable, principalement compte tenu du faible niveaude travail réalisé par les fraudeurs.
« Ce qui est inquiétant,c’est que les hackers ont pu détourner 500.000 dollars (427.000 euros) via desanciens fichiers de mots de passe avec très peu d’efforts », adéclaré Suman Kar, PDG de la société de cybersécuritéBanbreach, lors d’une discussion en ligne.
En collaboration avec Motherboard, Banbreach a analyséenviron 770 fichiers au total,. Lamajorité d’entre eux, environ 540, n’ont reçu aucun financement.Cependant, les 230 autres ont dépassé les 1.000 transactions, pourun total d’environ 70,8 bitcoins.
Inde
Ces résultats ne sontqu’une estimation prudente, indique Suman Kar. Selon Banbreach, ilest très probable que seule une petite partie de toutes lestentatives d’extorsion ont pu être identifiée.
Cependant, lorsque lesdonnées récupérées sont analysées géographiquement, on constateune forte activité en Inde, soutient Kar. « Pour unIndien moyen, une rançon de 1.000 dollars est un capital important »,note-t-il.
Selon Kar, les mots depasse volés pourraient provenir, entre autres, d’une violation dedonnées précédente sur Linkedin. Cependant, il est encoredifficile de déterminer exactement d’où vient finalement un mot depasse, a ajouté la société.
