Cette arnaque nous rappelle cette belle affaire des vidéos intimes de Benjamin Griveaux. Depuis quelque temps, une tentative d’extorsion sur fond de vidéo masturbatoire circule sur le Net. Le principe est simple. Un pirate vous contacte, vous affirmant avoir pris le contrôle de votre PC, et s’être emparé d’une ou plusieurs vidéos de vous pendant que vous consultiez un site pour adultes.
En échange de 1000 € en Bitcoins, le hacker s’engage à ne pas envoyer ces fameuses vidéos à tous vos contacts. Quoi qu’il en soit, ne payez pas. Cette opération n’est que du bluff. En effet, le pirate use de certaines ficelles pour mettre la pression à la victime, alors qu’il n’est en possession d’aucune vidéo compromettante. On vous explique.
À lire également : Darty – une vaste campagne de phishing cible les clients de l’enseigne
L’importance de la forme
En premier lieu, le pirate va utiliser des éléments de langage propre au hacking : malware, virus de type cheval de Troie, ordinateur infecté, etc. Il enchaîne les termes techniques pour effrayer les personnes qui n’ont aucune connaissance en la matière. « Si vous ne comprenez, je vais vous l’expliquer », rajoute-t-il.
La forme est également anxiogène : une police rouge sur un fond noir. De quoi susciter dans l’imaginaire collectif cette image d’un hacker encapuché dans une cave sordide. Dans son avertissement, le hacker affirme avoir pris le contrôle total de votre PC, via un cheval de Troie.
Là encore, c’est faux. Il existe bel et bien des cyberattaques capables de prendre le contrôle intégral d’un PC. Dans de telles circonstances, dites-vous que les pirates ne vont pas s’embêter à demander une rançon et iront se servir directement dans les données présentes sur votre appareil : coordonnées bancaires enregistrées, papiers officiels, scan d’un RIB, etc.
À lire également : Cybersécurité – l’ANSSI rapporte plus de 2000 signalements en 2019
Ne pas laisser de temps de réflexion
Pour motiver sa cible à passer rapidement à la caisse (sans appeler à l’aide), le pirate va ensuite jouer sur le sentiment d’urgence, en fixant une deadline : 50 heures pour payer avant la publication des vidéos.
Un délai ni trop long, ni trop court, idéal pour laisser du temps à la victime pour réunir la somme exigée. Et pour l’empêcher de se poser trop de questions, comme : « Montre-moi cette vidéo, et je paierai si tu l’as vraiment en ta possession ». En outre, le choix de la vidéo masturbatoire n’est pas anodin. Le pirate attaque la sphère privée et joue sur la honte et l’embarras que pourrait provoquer la diffusion d’une telle vidéo.
Rappelez-vous qu’il ne faut jamais payer une rançon. Les pirates sauront que vous êtes une cible facile et n’hésiteront pas à vous cibler à nouveau. Appelez à l’aide si besoin est, et n’hésitez pas à signaler tout mail suspect sur la plateforme PHAROS (Plateforme d’harmonisation, d’analyse, de recoupement et d’orientation des signalements).
À lire également : Ransomware sur Youtube – des pirates se font passer pour Elon Musk et dérobent 150 000€ en Bitcoin
Source : Cyberguerre