Les tentatives de phishing et les escroqueries des cybercriminels deviennent de plus en plus agressives. La dernière tendance en Europe semble être l'extorsion sur le net : les escrocs menacent de partager des vidéos et des photos privées si vous ne les payez pas en Bitcoin.
Extorsion et Phishing : une campagne de grande envergure en cours
Grâce à l'analyse minutieuse de Laboratoire antispam de Bitdefender, nous savons que des campagnes d'extorsion à grande échelle sont en cours. Celles-ci, qui exploitent les tentatives de phishing, se matérialisent dans des spams particulièrement répandus en Europe. En Roumanie, il y a plus de 4000.000 XNUMX XNUMX d'escroqueries par e-mail, mais il y a aussi des cas en Italie et aux Pays-Bas. Les messages semblent provenir de diverses adresses IP réparties à travers l'Asie, l'Afrique, les Amériques et l'Europe. Ceux-ci se propagent via des botnets de spam et il est très probable qu'ils soient tous attribuables au même groupe de pirates.
La particularité de cette campagne est que les e-mails semblent extrêmement agressifs et visent à extorquer de l'argent. Les criminels, en effet, précisent qu'ils disposent d'identifiants et de fichiers privés, même intimes, et expliquent comment ils ont obtenu ces informations. La menace consiste à exposer des données et du contenu sensibles à des amis et à la famille. On parle notamment de vidéos intimes et de sites pour adultes.
Intimidation et extorsion par e-mail
Les textes des e-mails, dont nous rapportons un exemple ci-dessous, se caractérisent par la mise au coin de la victime. Le hacker réaffirme en effet sa position dominante, soulignant qu'il est capable d'observer les mouvements de l'utilisateur. Il faut dire qu'il s'agit en fait d'un bluff, car le cybercriminel n'est pas vraiment en mesure de surveiller la webcam et le microphone de l'appareil infecté.
Les e-mails sont rédigés dans la langue du pays de référence et les montants de paiement requis sont différents, selon l'endroit où se trouvent les destinataires. Voici quelques-uns des chiffres requis :
- Italie - 950 euros
- Pays-Bas - 1350 euros
- Brésil - 309 $
- France - 650 $
- Roumanie - 1250 Dollars
- États-Unis - 1500 Dollars
Les informations sont principalement diffusées sur le darkweb
Les violations de données et les fuites sont à l'ordre du jour lorsqu'il s'agit d'Internet. Les données collectées, qui peuvent aller des adresses e-mail aux mots de passe, en passant par les détails de la carte de crédit, sont principalement transférées sur le dark web. En fait, c'est précisément ici que les cybercriminels peuvent acquérir ces informations et les exploiter à des fins extensives et frauduleuses. Certaines données sont utilisées pour le vol d'identité, tandis que d'autres sont utiles pour identifier les victimes potentielles d'escroqueries, d'extorsion et de phishing.
On peut donc dire qu'à l'ère numérique,l'extorsion est devenue une activité très rentable pour les cybercriminels.
Les 5 conseils pour ne pas être victime de phishing et d'extorsion
Au dessous de Les conseils de Bitdefender pour ne pas se laisser berner par les tentatives d'extorsion :
- Restez calme et analysez la situation: même si l'e-mail inclut votre mot de passe, il a probablement été collecté lors de précédentes violations et fuites de données. Si le cybercriminel signale que le système est déjà infecté par des logiciels malveillants et des logiciels espions, pourquoi aurait-il besoin que l'utilisateur transfère personnellement le montant de la rançon ? Il pourrait facilement collecter tous les mots de passe des comptes et commencer à retirer des comptes financiers.
- Vérifiez et mettez à jour régulièrement les mots de passe de vos comptes.
- Ne répondez jamais aux messages menaçants demander aux cybercriminels de vous fournir un autre mode de paiement ; signalez-les plutôt aux autorités locales.
- Installer une solution de sécurité localement sur vos appareils tels que Bitdefender Digital Identity Protection, le service dédié à la confidentialité en ligne qui vous aide à prendre le contrôle de votre vie numérique pour minimiser les risques associés aux violations et fuites de données. Bitdefender Digital Identity Protection surveille en permanence sur le Web toutes les données relatives aux informations fournies lors du processus d'enregistrement (adresse e-mail et numéro de téléphone).
- Activez l'authentification à deux facteurs ou plus.
Si vous utilisez un compte PayPal, nous vous recommandons cet article, qui vous fournira les outils pour défendre votre compte contre les tentatives de phishing.
