Arnaque à la webcam : la police alerte d’une vague d’emails menaçants avec demande de rançon

Une campagne d'arnaque à la webcam est en cours selon le compte twitter de la police nationale. L'Office central de lutte contre la criminalité liée à la technologie de l'information et de la communication (OCLTIC) a reçu depuis le début de l'année 2019 des milliers de signalements : un mail envoyé en apparence depuis l'adresse de l'utilisateur affirme qu'un pirate détient des enregistrements intimes issus de la webcam de la victime et demande le paiement d'une rançon de 500 € sous peine d'envoyer les enregistrements à vos contacts. Une escroquerie plus qu'un piratage – pour se protéger il ne faut surtout pas répondre à cet email, ni, bien évidemment, payer la rançon. 

Le compte twitter de la Police Nationale met en garde contre une campagne cyber-malveillante massive par mails visant à extorquer de l'argent. Selon Xavier Masson, patron de l'OCLTIC cité par 20 Minutes, 80% des 10.000 signalements reçus par l'office depuis début janvier sont tous en lien avec cette campagne de cyber-arnaque. A chaque fois les pirates emploient le même stratagème : ils envoient un email en apparence depuis l'adresse de la victime. Dans le corps de l'un des messages repris par un tweet de la police nationale, on peut lire : “j'ai mis en place un virus sur le site pour adulte (porno) et devinez quoi, vous avez visité ce site pour vous amuser (vous savez ce que je veux dire). Pendant que vous regardiez des vidéos, votre navigateur internet a commencé à fonctionner comme un RDP (contrôle à distance) ayant un key logger, ce qui m'a donné l'accès à votre écran et à votre webcam. Après cela mon logiciel a obtenu tous vos contacts et fichiers”.

Ne payez surtout pas la rançon si vous avez reçu cet email menaçant

Le message poursuit en expliquant que les mots de passe ont également été interceptés, et affirme que même en cas de changement, le “virus” du pirate les met à jour “à chaque fois”. Le pirate dissuade ensuite sa victime d'entrer en contact avec lui et conclut par une demande de rançon : “et bien, à mon avis, 500 Euro est un juste prix pour notre petit secret”. Une somme à transférer sur une adresse Bitcoin sous les “48 heures”. Le message explique en post scriptum ce qui va se passer en cas de non-paiement : “si je n'obtiens pas les Bitcoins, j'enverrais certainement l'enregistrement vidéo à tous vos contacts, y compris vos parents, vos collègues, et ainsi de suite”. Pour ajouter au réalisme, le message propose de répondre “Oui!” au même mail afin que le hacker prouve ses dires en envoyant “l'enregistrement vidéo à 6 de vos contacts”.

Lire aussi : Google Play Store – ces 29 applications Android volent les photos des utilisateurs

Comme nous vous l'avons dit plus haut, c'est une tentative d'extorsion de fonds sans réel fondement : il ne faut surtout pas répondre à ce message. Selon 20 Minutes, l'arnaque est connue depuis l'été 2018 mais connaît une forte recrudescence. Des twittos indiquent en réponse au tweet de la police que des variantes existent – dans lesquelles les pirates dévoilent parfois un ancien mot de passe pour mieux mettre la pression sur leur victime. Si vous avez reçu un tel email menaçant :

• Ne paniquez pas et ne payez surtout pas la rançon
• Faites un signalement sur la plateforme du ministère de l'intérieur Pharos en cliquant sur ce lien

La police explique de son côté ce que l'on doit faire si l'on a déjà payé la rançon :

• Contacter sa banque pour faire annuler le paiement
• Porter plainte au Commissariat de police

Dans tous les cas, il est conseillé d'en profiter pour changer tous vos mots de passe.

On relèvera toutefois que le premier conseil de la police est inutile sans ce cas-ci puisque l'on parle de paiements en Bitcoin (et que votre banque ne peut rien faire dans ce genre de transactions…). Avez-vous reçu cette arnaque ? Parlez-en dans les commentaires.