Le premier hébergeur de Suisse confirme plusieurs cas d’emails malveillants frappant arbitrairement des adresses email trouvées sur Internet. Particulièrement fourbes, ces courriels visent à extorquer leurs cibles en exploitant des informations personnelles ayant fuité sur le Web. Ordinateurs prétendument piratés, anciens mots de passe dérobés, vidéos à caractère intime qu’on menace de partager à ses contacts : tout est mis en œuvre pour faire céder sous la pression.

Infomaniak, qui figure parmi les principaux hébergeurs d’email privés et professionnels, se présente en interlocuteur avisé pour comprendre ce phénomène, rassurer les internautes et les aider à se protéger.

Que faut-il comprendre de ce type de courriels malveillants ?

Ces SPAMS malveillants ne sont à attribuer à aucun service de messagerie en particulier et sont le fait de malfaiteurs organisés, vraisemblablement depuis l’étranger. Comme d’autres types d’attaques, ces emails parviennent à déjouer les filtres antispam les plus évolués en piratant des emails considérés comme fiables.

Ces tentatives d’extorsion exploitent deux failles. La première est technique, la seconde, plus dangereuse, est humaine.

Le vol du mot de passe

Il arrive quotidiennement que des sites, même de grande importance, soient piratés. Il peut s’agir d’un magasin en ligne, d’un service de streaming musical, d’un jeu en ligne ou de tout autre site traitant des comptes d’utilisateurs. Dans ces cas-là, les bases de données contenant les identifiants et les mots de passe des membres sont compromises et peuvent être divulguées sur Internet. La compromission de ces données peut également avoir lieu à la suite d’un précédent SPAM. Les mots de passe et noms d’utilisateurs sont ainsi exposés et accessibles sur le Web.

Qu’ils soient à l’origine même d’un piratage de données ou non, les auteurs de courriels malveillants mettent la main sur ces identifiants de connexion. Ils s’en servent pour rassembler des informations personnelles et préparer leur méfait. C’est dans la phase suivante que la faille humaine est exploitée.

Susciter la peur pour obtenir de l’argent ensuite

Le véritable ressort de ces emails malveillants réside dans la trame de l’email. Pour déclencher le paiement d’une rançon, les malfaiteurs échafaudent un scénario étayé par les informations personnelles récoltées en amont. Au travers d’un email personnalisé rendu tangible par la révélation du mot de passe de la victime, les spammeurs tendent un piège dans lequel il est facile d’être pris. C’est la stratégie du mensonge caché dans une vérité.

En s’appuyant sur des précisions personnelles, les malfaiteurs rendent plausible la totalité de leur scénario. En réalité, celui-ci est faux. Il n’est destiné qu’à instiller la peur et la culpabilité : deux émotions à même de faire céder à la pression d’une demande de rançon.

Voici la forme que peuvent prendre ces emails malveillants :

It appears that, (XXXXX), is your password. Will possibly not know me and you are most likely wondering why you are getting this e mail, right?

in fact, I setup a malware on the adult vids (adult) web site and guess what, you visited this site to have fun (you know what What i’m saying is). During the time you were watching videos, your internet browser started out operating as a RDP (Team Viewer) which gave me accessibility to your screen and web camera. and then, my computer software obtained all of your contacts from the Messenger, Microsoft outlook, Facebook, in addition to emails.

What did I do?

I produced a double-screen video. Very first part shows the recording you were watching (you have got a good taste haha . . .), and 2nd part shows the recording of your webcam.

what exactly should you do?

Well, I think, $1000 is a reasonable price for our little hidden secret. You will make the payment by Bitcoin (if you don’t know this, search « how to purchase bitcoin » in Google).

Bitcoin Address: XXXXXXXXXXXXXXXX
(It’s case sensitive, so copy and paste it)

Very important:
You have 1 day in order to make the payment. (I have a unique pixel in this e-mail, and at this moment I am aware you have read this email message). If I don’t get the BitCoins, I will certainly send your videos to all of your contacts including family, co-workers, and so forth. Having said that, if I receive the payment, I’ll destroy the recording immidiately. If you’d like evidence, reply with « Yes! » and i’ll undoubtedly send your video recording to your 6 contacts. It is a non-negotiable offer, that being said don’t waste my personal time and yours by answering this message.

Dans le cas spécifique de cette attaque, les auteurs prétendent avoir piraté l’ordinateur de leurs cibles et capté des vidéos à caractère intime via leur webcam. Le piège du chantage se referme avec la menace de diffuser ces vidéos aux contacts du carnet d’adresses des victimes si la rançon exigée (en Bitcoins) n’est pas versée dans les 24 heures.

Que faire face à ce type de SPAM ?

Ces emails, bien qu’adressés individuellement, sont envoyés à des centaines voire des milliers d’autres internautes. À nouveau, la tournure personnelle et directe vise à déstabiliser.

Dans le cas où vous recevriez ce type d’email, nous vous invitons à ne pas y répondre et à le supprimer. Ne versez pas de rançon.

Dans un second temps, pensez à analyser votre ordinateur avec un antivirus reconnu et modifiez vos mots de passe sensibles sans attendre.

Si vous avez déjà répondu à cet email ou que vous recevez des relances insistantes, interrompez la correspondance et supprimez les emails.

Si vous avez versé une rançon, il peut être nécessaire de déposer plainte auprès de la Police. Dans ce cas, veillez à conserver tous les messages et reçus de transaction.

Comment se prémunir des mails malveillants ?

Au-delà des solutions techniques et dans la mesure où des failles humaines sont exploitées, la meilleure des protections reste la vigilance. Une situation inhabituelle doit éveiller les soupçons. Ces soupçons doivent vous bénéficier plutôt qu’à l’expéditeur. Dans tous les cas, la prudence est de mise.

Les bonnes pratiques pour limiter les risques

  • Utilisez des mots de passe différents pour chaque compte : ordinateurs, adresses email et sites Web.
  • Bloquez le téléchargement automatique des images dans votre logiciel de messagerie.
  • Méfiez-vous des courriers non sollicités ou inhabituels provenant aussi bien d’expéditeurs inconnus que connus. L’usurpation d’adresses email est fréquemment utilisée pour tromper les destinataires de mails malveillants.
  • Ne vous précipitez pas en cas de doute et prenez le temps de vérifier l’origine d’un message en appelant, par exemple, son auteur par téléphone.
  • N’ouvrez pas les fichiers joints dont les extensions vous sont inconnues ou qui semblent inadaptés au contexte dans lequel vous les recevez.
  • Vérifiez une URL suspecte avant de cliquer dessus en la copiant dans un site tel que virustotal.com
  • Vous pouvez vérifier si votre adresse et votre mot de passe ont été victimes d’une faille connue sur haveibeenpwned.com, tout en restant conscient que vos données seront dès lors communiquées à ce site Internet.

Il est utile d’indiquer qu’Infomaniak ne demande jamais d’entrer ses identifiants de connexion ou toute autre information personnelle dans un mail (date de naissance, adresse, coordonnées bancaires, etc.). Par ailleurs, nos clients sont continuellement informés d’éventuelles menaces dans l’état des services et dans le Manager.

En savoir plus