« Je sais où tu habites! » : lumière sur la plus récente fraude de sextorsion

En septembre, Internet a de nouveau tremblé face à la diffusion du dernier courriel de sextorsion en circulation. À présent connu sous le nom de courriel « Hello Pervert » (Salut, pervers!), il suit la formule classique d’un courriel de sextorsion, avec un ingrédient très inquiétant en supplément : une photographie du domicile du destinataire.

Les pirates sont de plus en plus rusés et menaçants, nous devons donc ne rien laisser au hasard pour assurer notre sécurité numérique et nous protéger. Il est essentiel que vous sachiez comment reconnaître une fraude par courriel, comment procéder le cas échéant et quelles mesures proactives prendre pour rester en sécurité.

Une fraude de sextorsion classique

Les courriels de sextorsion classiques intimident les victimes pour qu’elles payent une certaine somme (avec Bitcoin ou une autre monnaie numérique non traçable). Si elles refusent, les pirates menacent d’envoyer leurs comportements « déviants » à tous leurs contacts personnels.

C’est la formule classique de la sextorsion. Voici comment la reconnaître si vous recevez ce genre de courriel :

• Le courriel à l’air légitime, car il semble provenir de votre propre adresse de courriel (usurpation) et peut comprendre certains de vos renseignements personnels (nom, adresse, courriel, numéro de téléphone, nom d’utilisateur ou mot de passe que vous avez utilisés par le passé).
• Le ton du courriel est menaçant et pressant (« payez ou il y aura des conséquences »; « vous avez 24 h pour payer »).
• Le pirate vous fait savoir qu’il a pris le contrôle de vos appareils à distance.
• Il a enregistré des vidéos et images « compromettantes » de vous et a accès à votre historique de navigation.
• Il va envoyer ces images/vidéos à votre famille, vos amis et vos autres contacts pour vous humilier et nuire à votre réputation.
• Lorsqu’il recevra votre argent, il effacera les fichiers.

Nouveau degré d’intimidation

Il y a une pléthore de renseignements dans le Web clandestin en raison de brèches de données (si vous ne vous êtes jamais intéressé au Web clandestin, vous seriez ahuri par ce que vous pourriez y trouver). Les pirates exploitent ces données au maximum pour trouver le plus de renseignements personnels possible afin de tenter de vous soutirer de l’argent.

Dans le cas de la fraude « Hello Pervert », les pirates ont ajouté deux nouveaux éléments à leurs menaces et intimidation :

• Ils indiquent clairement qu’ils ont utilisé l’espiogiciel Pegasus pour contrôler les appareils de la victime (Pegasus reçoit beaucoup d’attention en ligne, mais le logiciel était vendu en priorité aux gouvernements pour la surveillance de haut niveau).
• Ils ajoutent une photo de l’extérieur du domicile de la victime.

Il est plutôt simple de trouver l’adresse d’une personne en ligne, et une fois que les pirates l’ont en leur possession, ils utilisent des technologies de cartographie comme Google Maps pour enregistrer une image du domicile et de la rue de la victime.

Pour vous protéger

Comment lutter contre cette nouvelle technique d’intimidation? Selon Forbes, vous pouvez flouter votre maison sur Google Maps Street View pour protéger votre propriété et vous-mêmes en suivant ces étapes :

• Cherchez votre adresse dans Google Maps.
• Cliquez sur votre domicile dans la barre latérale pour ouvrir la page Street View.
• Trouvez votre domicile et cliquez sur l’image.
• Si c’est la bonne propriété et que l’adresse est correcte, cliquez sur les trois points et sélectionnez « Signaler un problème ».
• Un nouvel onglet s’ouvrira avec un aperçu précis de la propriété que vous signalez.
• Vous pouvez alors demander à Google de flouter cette propriété.

Si vous recevez un courriel « Hello Pervert » ou tout autre courriel frauduleux ou de sextorsion, vous pouvez agir :

En ce qui concerne le courriel :

• Ne répondez en aucun cas au pirate.
• Résistez à tout prix à la tentation de payer.
• Faites une saisie d’écran du courriel.
• Signalez le courriel auprès de l’organisme chargé de l’application de la loi de votre localité et au Centre antifraude du Canada.

En ce qui concerne votre protection en ligne :

• Consultez le Web clandestin pour savoir quels renseignements personnels ont été compromis après une brèche de données (Protection numérique de TELUS propose ce service).
• Soyez méticuleux par rapport à vos mots de passe, utilisez des mots de passe forts, changez-les souvent et utilisez un gestionnaire de mots de passe sécurisé.
• Effectuez des analyses régulières de virus et de maliciels sur votre ordinateur et autres appareils.
• Passez en revue et modifiez vos paramètres de confidentialité sur tous vos appareils et toutes vos applications pour maximiser votre protection en ligne.

C’est une réalité, les pirates continueront leurs méfaits. Ils font malheureusement partie de notre existence numérique, et sont inévitables. Il est essentiel de se renseigner sur les dernières fraudes et techniques d’intimidation, afin de pouvoir les reconnaître si elles surgissent dans votre boîte de réception. En plus de vous renseigner sur le sujet, vous pouvez prendre des mesures proactives pour protéger vos renseignements personnels et vos appareils. En vous tenant au courant et en passant à l’action, vous garantirez un environnement numérique plus sécurisé pour vous et votre famille.