Cover image

© iStock

Lifestyle

L'extorsion en ligne via de fausses vidéos sexuelles fonctionne à merveille

Depuis quelque temps, de plus en plus d'internautes sont confrontés à l'extorsion sexuelle en ligne. Les fraudeurs menacent les victimes de publier les fausses preuves de leurs activités sexuelles en ligne s'ils ne paient pas une rançon, indique un rapport de la société de cybersécurité Banbreach. Par ailleurs, cette tactique fonctionne très bien et les maîtres-chanteurs arrivent à soutirer des sommes importantes à leurs cibles.   

"Depuis juillet, les chercheurs en matière de cybersécurité, les journalistes et les victimes ont constaté une montée en flèches des lettres d'extorsion et des courriels exigeant des sommes considérables en bitcoins", explique le site d'informations Motherboard. "Les escrocs envoient à la victime un de leurs propres mots de passe, probablement tiré d'un autre piratage public, et s'en servent comme tactique d'intimidation. Les maîtres chanteurs affirment alors avoir piraté la webcam de la cible alors qu’ils regardaient de la pornographie. Soit vous payez, soit les pirates publieront la vidéo (créée)."

Une rançon d'un demi-million de dollars

Une rançon est alors exigée pour empêcher la mise en ligne des images compromettantes. Les chercheurs ont constaté que cette arnaque était plutôt rentable, principalement compte tenu du faible niveau de travail réalisé par les fraudeurs.

"Ce qui est inquiétant, c’est que les hackers ont pu détourner 500.000 dollars (427.000 euros) via des anciens fichiers de mots de passe avec très peu d’efforts", a déclaré Suman Kar, PDG de la société de cybersécurité Banbreach, lors d’une discussion en ligne.

En collaboration avec Motherboard, Banbreach a analysé environ 770 fichiers au total,. La majorité d'entre eux, environ 540, n'ont reçu aucun financement. Cependant, les 230 autres ont dépassé les 1.000 transactions, pour un total d'environ 70,8 bitcoins.

Inde

Ces résultats ne sont qu'une estimation prudente, indique Suman Kar. Selon Banbreach, il est très probable que seule une petite partie de toutes les tentatives d'extorsion ont pu être identifiée.

Cependant, lorsque les données récupérées sont analysées géographiquement, on constate une forte activité en Inde, soutient Kar. "Pour un Indien moyen, une rançon de 1.000 dollars est un capital important", note-t-il.

Selon Kar, les mots de passe volés pourraient provenir, entre autres, d'une violation de données précédente sur Linkedin. Cependant, il est encore difficile de déterminer exactement d'où vient finalement un mot de passe, a ajouté la société.

Lire aussi