08 Feb 2019
Menace de Sécurité: Fraudes de Sextorsion
54,7% des e-mails mondiaux sont des spams car ce sont des messages inutiles, indésirables ou envoyés sur l’internet à un grand nombre d'utilisateurs, à des fins publicitaires, de « phising » pour diffuser des logiciels malveillants ou ce sont des attaques ciblées.
Le cycle de spam est généré par les utilisateurs qui publient leurs adresses e-mails dans des documents ou sur des sites internet. Ces e-mails sont récoltés par des pirates informatiques (Hackers) qui créent des listes d’e-mails afin de les revendre sur le «Dark Web» à des spammeurs pour spammer les utilisateurs ou pour filtrer ces listes pour mener des attaques afin d'obtenir des informations personnelles, de faire de fausses œuvres de charité, ou entreprendre des menaces, d’extorsion de fonds et du sextorsion.
Ces attaques ciblées sont généralement livrées sous la forme de courrier électronique indésirable. Cependant, tous les e-mails indésirables ne sont pas des attaques. Ces attaques sont conçues pour inciter les utilisateurs à divulguer des informations sensibles ou pour voler leurs identités afin d’obtenir des gains financiers.
Une vague de courriers malveillants affirment que les pirates informatiques ont volé les mots de passe des utilisateurs, piraté leurs webcams pendant que ces utilisateurs regardaient des films et les hackers ont fait un autre enregistrement lors du visionnement de ces films afin de capturer leurs réactions faciales. Ces e-mails demandent une rançon de paiement en «bitcoin», dans le cas échant l’enregistrement lors de leurs visionnements de ces films avec leurs réactions faciales sera diffusé sur le «Clear Web».
Ce que vous devez savoir :
En générale, ces pirates informatiques n’ont aucun film, ni accès à votre webcam. Des analyses ont prouvés qu’ils ne pouvaient installer de codes malveillants, tels que des enregistreurs de frappe [key loggers] ou de prendre contrôle des ordinateurs des victimes.
Au cours des dernières années, il y a eu de fréquentes fuites de mots de passe et les pirates informatiques utilisent ces bases de données pour surprendre et effrayer leurs victimes.
Jusqu'à présent, ces hackers semblent utiliser d'anciens mots de passe, mais ils utiliseront probablement bientôt des bases de données à jour.
Comment se protéger ?
Afin de réduire le volume de SPAMs, BIRGER. vous propose une approche à 4 étapes :
- Sensibilisation : Sensibiliser les utilisateurs pour détecter ces e-mails, pour faire des mises à jour de leurs adresses e-mails sur les listes publicitaires et de les prévenir pour qu'ils ne soient pas victime des techniques de spam.
- Triage : Le triage des mails est une très bonne technique de base pour se protéger contre la grande majorité de spams (par exemple filtres de courriel).
- Formulaire Web : Pour la publicité de votre société sur internet, utilisé des formulaires web pour qu’on puisse vous contacter directement car c'est plus facile de changer votre adresse mail que celui de votre site web.
- Différents e-mails : Utiliser différents e-mails tel que des emails «déguisés», des e-mails «jetables» or des différents e-mails qui vous aideront à identifier la source des spams et gérer les spams pro-activement.
Informations supplémentaires :
- https://www.businessinsider.com/new-email-scam-uses-old-password-fake-porn-threats-webcam-video-bitcoin-2018-7?IR=T
- https://www.bleepingcomputer.com/news/security/new-sextortion-scam-pretends-to-come-from-your-hacked-email-account/
- https://www.reddit.com/r/Scams/comments/90yiv4/sextortion_scam/
- https://www.independent.co.uk/life-style/gadgets-and-tech/news/email-scam-pornography-sextortion-a8463196.html
- https://www.symantec.com/security-center/publications/monthlythreatreport
Pour plus d'informations sur ce sujet et nos Solutions & Services de Sécurité, veuillez-nous contacter par mail security@birger.technology.
BIRGER.
