Apparemment, les utilisateurs de caméras Google Nest sont devenus une cible privilégiée des sextortionnistes. Comme le rapporte The Next Web, une enquête menée par Mimecast a permis d’exposer au grand jour les techniques utilisées par ces criminels pour obtenir du Bitcoin auprès des victimes.
Alors que les autorités publiques intensifient la lutte contre la sextortion en ligne, cela n’empêche pas les personnes malveillantes de commettre leurs actes odieux.
Ces dernières n’hésitent d’ailleurs pas à mettre à jour leurs techniques pour atteindre facilement leurs objectifs. Un nouveau cas rapporté par The Next Web risque de créer un sentiment d’inquiétude chez les possesseurs d’appareils Google Nest. D’après ce média, la société de cybersécurité Mimecast a publié un nouveau rapport mettant en exergue l’intérêt que les criminels du web ont pour ces derniers, plus spécialement, pour les utilisateurs situés sur le sol américain.
D’après Addison kiri, haut responsable chez Mimecast, les pirates prétendent avoir des photos intimes de la victime et menacent de les divulguer à moins qu’une rançon, généralement en Bitcoin, ne soit payée.
Une méthodologie plus complexe
Toujours selon Kiri, les crypto-sextortionnistes ont recours à une technique beaucoup plus évoluée pour dissimuler l’origine des e-mails frauduleux qu’ils envoient aux internautes, et donc, leur identité. Habituellement, ils fournissent à la victime une adresse de portefeuille Bitcoin.
Mais cette fois, ils se contentent de dire qu’ils sont en possession de photos intimes prises par la caméra du Google Nest.
L’internaute reçoit ensuite un mot de passe qui permet d’accéder à un compte de messagerie appartenant aux criminels eux-mêmes. Une fois dedans, il est invité à cliquer sur un lien qui renvoie vers une page hébergeant des images « authentiques » téléchargées depuis les serveurs de Google. Mais à vrai dire, les clichés n’ont pas été pris avec l’appareil de la victime !
Une course contre la montre
Les pirates menacent ainsi leurs cibles de publier les photos à moins qu’ils paient une rançon dans un délai de 7 jours. Dans un e-mail vu par Computer Weekly, les individus louches derrière cette campagne ont demandé 500 € en Bitcoin, note The Next Web. Ils disaient également accepter un paiement via Amazon, iTunes, Best Buy ou Target.
Face à cette nouvelle forme d’escroquerie, Google recommande aux utilisateurs Nest d’être vigilants. « Les utilisateurs contactés par ces acteurs sont priés de ne pas répondre et nous les encourageons à contacter le support Nest si nécessaire », a déclaré un porte-parole.