Les cybercriminels ont de nouveau recours aux escroqueries par extorsion de courrier électronique, selon une nouvelle étude de Symantec qui a réussi à bloquer près de 300 millions de ces courriels malveillants au cours des cinq premiers mois de 2019.
L’escroquerie commence lorsque les utilisateurs reçoivent un courrier électronique avec l’un de leurs anciens mots de passe dans la ligne Objet. Cela aide à piquer leur intérêt, alors ils cliquent sur le message uniquement pour découvrir que quelqu'un aurait piraté leur webcam et les aurait enregistrés lors d'actes intimes. Les attaquants menacent alors d'envoyer cet enregistrement à toutes les personnes figurant sur leur liste de contacts, à moins d'envoyer quelques centaines de dollars en bitcoins.
De nombreuses personnes se sont retrouvées dans cette situation au cours de la dernière année, alors que Symantec avait assisté à un renouveau et à une évolution des escroqueries par extorsion de courrier électronique. Ces types d'escroqueries existent depuis des années, mais le scénario décrit ci-dessus (souvent qualifié d'escroquerie par «sextorsion») est l'un des principaux types d'escroqueries d'extorsion que l'entreprise a commencé à voir plus fréquemment depuis le milieu de 2018.
Entre le 1er janvier et le 29 mai 2019, un peu moins de 289 millions de ces types de courrier électronique ont été bloqués par Symantec. Un peu plus de 85 millions de ces courriels (près de 30%) ont été bloqués au cours d'une période de 17 jours en février, au cours de laquelle il y a eu une forte augmentation de ce type d'escroqueries.
Sommaire
Escroqueries par extorsion de courrier électronique
Outre les escroqueries par e-mail de sextorsion, Symantec a également observé différentes variantes d'e-mails d'escroquerie par extorsion, notamment en texte clair en anglais, certains sur le thème de la menace à la bombe, d'autres utilisant des images PNG ou JPEG contenant une adresse de portefeuille Bitcoin, d'autres avec un PDF. pièce jointe avec l’adresse du porte-monnaie présente dans le PDF et certaines utilisant les adresses SegWit Bitcoin.
Les chercheurs pensent que les pirates ont utilisé des variantes dans les messages, telles que l'utilisation de pièces jointes ou de caractères masqués pour tenter d'échapper aux technologies de sécurité de la messagerie. Par exemple, certains filtres anti-spam peuvent fonctionner en bloquant les courriers électroniques contenant des adresses Bitcoin. C'est pourquoi les attaquants auraient peut-être eu recours à des pièces jointes PDF ou à du texte masqué pour contourner le filtre anti-spam.
De nombreux courriers électroniques contenaient également un mot de passe ou un numéro de téléphone partiel associé à l'adresse électronique à laquelle le courrier électronique avait été envoyé. Ces informations ont été incluses pour donner l'impression que l'attaquant avait accès à des informations confidentielles sur le destinataire alors qu'en réalité, il obtenait probablement ces informations à partir de l'une des nombreuses décharges de mot de passe volumineuses de ces dernières années.
Dans la majorité de ces courriels frauduleux, l’agresseur affirme qu’un utilisateur visite un site Web pour adultes, mais dans certains cas, il se fait passer pour un membre des forces de l’ordre qui a découvert de la pornographie enfantine sur son appareil. La grande exception à cette règle concerne les e-mails d'effarouchement à la bombe, dans lesquels l'expéditeur prétend avoir planté une bombe dans votre immeuble, qui sera déclenchée si le montant demandé n'est pas payé.
Symantec estime qu’au moins deux groupes de cybercriminalité sont à l’origine de la récente recrudescence des escroqueries par extorsion de courrier électronique, qui ne nécessitent pas une connaissance technique très poussée. Le cabinet recommande d'utiliser des technologies de protection du courrier électronique puissantes, de ne pas ouvrir les courriels ou les pièces jointes provenant de sources inconnues et de veiller à ce que vos comptes soient protégés avec un mot de passe fort pour éviter d'être victime de ces escroqueries.
