Le spam est omniprésent et les arnaques sur Internet se développent et prennent des formes diverses

On vous promet de devenir millionnaire contre une petite somme d’argent, un organisme public ou un opérateur télécom vous demande de régler un impayé par carte bancaire ou de recevoir une somme en votre faveur, votre nouvelle voisine top model a flashé sur vous… Bref leur imagination et inventivité est sans limite pour vous arnaquer et les emails de plus en plus crédibles (imaginez s’ils s’employaient à instaurer la paix dans le monde …).

Il en est une qui a déjà fait beaucoup de victimes : l’arnaque au ransomware. En quoi consiste cette arnaque et comment se protéger ? Décryptage.

En quoi consiste le ransomware ?

Aussi appelé « Rançongiciel » pour la contraction de « rançon » et de « logiciel » cette arnaque peut toucher n’importe qui. Elle consiste à bloquer l’ordinateur de la victime et de demander une rançon. Au début, les hackers faisaient apparaître sur l’écran de leur victime une image reprenant la charte graphique d’un organisme officiel de l’Etat avec un message indiquant que l’internaute avait enfreint la loi et devait payer une amende. Ou que ses données avaient été cryptées et qu’il fallait passer à la caisse pour retrouver ses données. Le plus célèbre d’entre-eux a sans doute été Wannacry et il est allé jusqu’à toucher des institutions comme le service public de santé britannique… rancongiciel

Aujourd’hui cette arnaque peut prendre différentes formes, même si votre ordinateur n’est pas vraiment infecté ou que vos données n’aient été volées. Les escrocs inventent ainsi de nouveaux scénarios dans le but de faire payer leurs victimes sur un système de chantage.

Exemple dans le mail ci-dessous que nous avons reçu il y a peu :

Objet : Ceci concerne la question de votre sécurité.

Bonjour, cher utilisateur de reves-connectes.com.
Nous avons installé un logiciel RAT dans votre appareil.
Pour l’instant, votre compte e-mail est piraté (voir pour , j’ai maintenant accès à vos comptes).
J’ai téléchargé toutes les informations confidentielles de votre système et j’ai obtenu des preuves supplémentaires.
La chose la plus intéressante que j’ai découvert est celui des enregistrements vidéo de votre masturbation.

J’ai posté mon virus sur un site porno, puis vous l’avez installé sur votre système d’exploitation.
Lorsque vous avez cliqué sur le bouton Play on porn video, à ce moment-là mon troyen a été téléchargé sur votre appareil.
Après l’installation, votre caméra frontale prend une vidéo chaque fois que vous vous masturbez. De plus, le logiciel est synchronisé avec la vidéo de votre choix.

Pour le moment, le logiciel a collecté toutes vos informations de contact sur les réseaux sociaux et les adresses e-mail
Si vous devez effacer toutes vos données collectées, envoyez-moi 250$ en BTC (crypto-monnaie).
Ceci est mon portefeuille Bitcoin:
Vous avez 2 jours après avoir lu cette lettre.

Après votre transaction, je vais effacer toutes vos données.
Sinon, je vais envoyer une vidéo avec vos farces à tous vos collègues et amis !!!

Et désormais, soyez plus prudent!
Visitez uniquement les sites sécurisés!
Au revoir!

*RAT (Remote Administration Tool – Outil d’administration à distance)

Ici, le hacker vous explique, qu’en visitant un site porno vous avez téléchargé, et donc installé sur votre ordinateur, un virus. Il explique être en possession de vidéos compromettantes et de toutes vos informations de contact. Il demande donc une rançon et menace d’envoyer vos vidéos compromettantes à tous vos contacts si vous ne payez pas. Cependant, dans ce cas il est fort probable qu’aucun virus n’ait été installé sur votre ordinateur. Il ne s’agit pas véritablement d’une arnaque au ransomware mais elle en reprend les codes. C’est désormais le cas de la plupart de ces attaques au faux ransomware. Si le hacker était véritablement en possession d’informations compromettantes à votre sujet, il vous en fournirait des preuves (photos, extraits et vidéos, captures d’écran, etc.). Et si vous n’avez jamais visité ce genre de site (la main sur le coeur) alors vous êtes doublement tranquillisés.

Comment se protéger des arnaques par mail ?

Pour éviter d’être victime de ce type d’arnaque sur Internet, il est important de bien se protéger. Pour cela il convient de mettre son système d’exploitation ainsi que ses logiciels et plugins à jour dès qu’une nouvelle mise à jour est disponible. Installer un antivirus / pare-feu est également indispensable pour bien se protéger. Aussi, évitez de cliquer sur des liens provenant de sources inconnues (mail, réseaux sociaux, etc.), c’est souvent dans des messages que les hackers cachent leur logiciel malveillant. Observez bien l’email, l’adresse de réponse, celle des liens présents … En cas de doute interrogez votre proches, les réseaux sociaux et faites une recherche sur Google (c’est peut-être ce que vous avez fait pour arriver jusqu’ici). Enfin, pensez à sauvegarder régulièrement vos fichiers importants sur un ou plusieurs disque dur amovible et à changer vos mots de passe le plus souvent possible (un gestionnaire de mot de passe peut être intéressant). Si vous êtes victime de ce type d’arnaque, surtout ne donnez rien (aucune information personnelle et aucun paiement) afin de ne pas encourager cette pratique. Il s’agit probablement d’une fausse attaque au ransomware, il est donc important de signaler ce spam via le service Signal Spam ou si c’est plus grave https://www.internet-signalement.gouv.fr/

Et vous avez-vous déjà été confronté à ce genre d’emails ?