Arnaque à la webcam : la police alerte d’une vague d’emails menaçants avec demande de rançon

Une campagne d’arnaque à la webcam est en cours selon le compte twitter de la police nationale. L’Office central de lutte contre la criminalité liée à la technologie de l’information et de la communication (OCLTIC) a reçu depuis le début de l’année 2019 des milliers de signalements : un mail envoyé en apparence depuis l’adresse de l’utilisateur affirme qu’un pirate détient des enregistrements intimes issus de la webcam de la victime et demande le paiement d’une rançon de 500 € sous peine d’envoyer les enregistrements à vos contacts. Une escroquerie plus qu’un piratage – pour se protéger il ne faut surtout pas répondre à cet email, ni, bien évidemment, payer la rançon. 

Arnaque à la webcam

Le compte twitter de la Police Nationale met en garde contre une campagne cyber-malveillante massive par mails visant à extorquer de l’argent. Selon Xavier Masson, patron de l’OCLTIC cité par 20 Minutes, 80% des 10.000 signalements reçus par l’office depuis début janvier sont tous en lien avec cette campagne de cyber-arnaque. A chaque fois les pirates emploient le même stratagème : ils envoient un email en apparence depuis l’adresse de la victime. Dans le corps de l’un des messages repris par un tweet de la police nationale, on peut lire : « j’ai mis en place un virus sur le site pour adulte (porno) et devinez quoi, vous avez visité ce site pour vous amuser (vous savez ce que je veux dire). Pendant que vous regardiez des vidéos, votre navigateur internet a commencé à fonctionner comme un RDP (contrôle à distance) ayant un key logger, ce qui m’a donné l’accès à votre écran et à votre webcam. Après cela mon logiciel a obtenu tous vos contacts et fichiers ».

Ne payez surtout pas la rançon si vous avez reçu cet email menaçant

Le message poursuit en expliquant que les mots de passe ont également été interceptés, et affirme que même en cas de changement, le « virus » du pirate les met à jour « à chaque fois ». Le pirate dissuade ensuite sa victime d’entrer en contact avec lui et conclut par une demande de rançon : « et bien, à mon avis, 500 Euro est un juste prix pour notre petit secret ». Une somme à transférer sur une adresse Bitcoin sous les « 48 heures ». Le message explique en post scriptum ce qui va se passer en cas de non-paiement : « si je n’obtiens pas les Bitcoins, j’enverrais certainement l’enregistrement vidéo à tous vos contacts, y compris vos parents, vos collègues, et ainsi de suite ». Pour ajouter au réalisme, le message propose de répondre « Oui! » au même mail afin que le hacker prouve ses dires en envoyant « l’enregistrement vidéo à 6 de vos contacts ».

Lire aussi : Google Play Store – ces 29 applications Android volent les photos des utilisateurs

Comme nous vous l’avons dit plus haut, c’est une tentative d’extorsion de fonds sans réel fondement : il ne faut surtout pas répondre à ce message. Selon 20 Minutes, l’arnaque est connue depuis l’été 2018 mais connaît une forte recrudescence. Des twittos indiquent en réponse au tweet de la police que des variantes existent – dans lesquelles les pirates dévoilent parfois un ancien mot de passe pour mieux mettre la pression sur leur victime. Si vous avez reçu un tel email menaçant :

La police explique de son côté ce que l’on doit faire si l’on a déjà payé la rançon :

  • Contacter sa banque pour faire annuler le paiement
  • Porter plainte au Commissariat de police

Dans tous les cas, il est conseillé d’en profiter pour changer tous vos mots de passe.

On relèvera toutefois que le premier conseil de la police est inutile sans ce cas-ci puisque l’on parle de paiements en Bitcoin (et que votre banque ne peut rien faire dans ce genre de transactions…). Avez-vous reçu cette arnaque ? Parlez-en dans les commentaires.

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Gare au SMS qui vide votre compte bancaire !

Un SMS frauduleux envoyé par des pirates peut vider votre compte bancaire. Une cliente en a fait les frais en voyant son compte débité de la somme de 6 000 euros. Cette opération, elle affirme ne l’avoir jamais faite. Le…

Voici le top 10 des pires mots de passe

Le top 10 des mots de passe les plus vulnérables au piratage a été dressé par une étude britannique. Pour mettre sur pied cette liste, le National cyber security centre (NCSC) s’est intéressé aux 100 000 mots de passe les plus…

Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique

Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de…