Le scam sur fond de sextorsion, ça peut rapporter gros ! Très gros, même !

La cryptomonnaie a ses avantages, mais il y a lieu d’admettre qu’elle est de plus en plus utilisée par les criminels. Actuellement, de nombreux pirates réclament des rançons en bitcoin. Les chercheurs en matière de cybersécurité, les journalistes et les victimes ont remarqué que, depuis juillet, de plus en plus de pirates utilisent des lettres d’extorsion et des courriels pour soutirer des rançons en bitcoin.

Dernièrement, selon un rapport présenté par Banbreach, des fraudeurs ont réussi à soutirer un demi-million de dollars à leurs victimes. Leur technique est simple et rentable par rapport à l’effort demandé. Les escrocs envoient à la victime un de leurs propres mots de passe ou une lettre écrite à un mari pour intimider leurs cibles.

SexTech

D’après Banbreach, certains des mots de passe utilisés provenaient probablement des violations de données de listes LinkedIn et Anti-Public Combo.

Une montée en flèche de la sextorsion

En juillet, Brian Krebs, journaliste en cybersécurité, a réalisé un reportage sur la nouvelle salve d’e-mails de sextorsion. Voici un exemple de ce type de scam qu’il a publié : « Je suis conscient que [mot de passe de la victime] est votre mot de passe ». « La première partie a enregistré la vidéo que vous regardiez (vous avez un bon goût haha), et la prochaine partie a enregistré votre webcam (oui, ça vous fait mal!) », ajoute le pirate avant de réclamer du bitcoin à une adresse bitcoin spécifique.

« Ce qui est inquiétant, c’est que les arnaqueurs ont pu détourner 500 000 dollars des anciens fichiers de mots de passe avec très peu d’efforts », a déclaré Suman Kar, PDG de la société de cybersécurité Banbreach. De plus, ce chiffre est loin d’être exhaustif, car la société n’a pris comme échantillon que 770 portefeuilles.

L’Inde se trouve dans leur collimateur

La compagnie de cybersécurité a passé en revue les commentaires sur la couverture médiatique associée et en les sélectionnant dans les articles des journalistes. Parmi les 770 portefeuilles repérés, 230 ont dépassé mille transactions, pour un total d’environ 70,8 BTC. Les 540 n’ont reçu aucun financement.

Kar a souligné que les criminels s’intéressent aussi à des pays comme l’Inde. Il a indiqué que, par conséquent, la société qu’il dirige a également envoyé des rapports de victimes au Sous-Continent. « 1000 dollars, c’est beaucoup d’argent pour un Indien moyen », a-t-il affirmé.

En outre, il existe aussi, actuellement, d’autres arnaques du même genre qui ne sont pas moins répandues.