La majeure partie des emails d’extorsion dénombrés en 2018 sont des sextorsions, d’après une déclaration de l'Internet Crime Complaint Center, le centre du FBI en charge des plaintes liées à la cybercriminalité. Cette forme de harcèlement est basée sur l’extorsion d’argent avec des menaces d’inculpations diffamatoires.L’opération est perpétrée par un botnet qui enrôle des milliers d'ordinateurs à l'insu de leurs utilisateurs, suite à une infection de logiciel malveillant. Après avoir infecté un ordinateur, le logiciel malveillant va télécharger, sur un serveur de commande et de contrôle, une base de données d'adresses email. Des adresses seront par la suite sélectionnées au hasard à partir de la base de données et le malware va ensuite utiliser la machine infectée pour envoyer les emails de sextorsion aux adresses
L'IC3 du FBI attribue cette activité malveillante au botnet Phorpiex. Connu également par sous le nom de Trik, ce botnet, à l’origine, distribuait des logiciels d’escroquerie monétaire, dont Pony et GrandCrab. Aujourd’hui, le concept est plus innovant et atteint une plus grande échelle.
Les campagnes les plus récentes du botnet malveillant Phorpiex utilisent des bases de données d'adresses email et mots de passe divulgués sur le darknet, à l'issue de piratage de comptes de plateformes en ligne. Le message de sextorsion inclut généralement le mot de passe de la victime pour faire croire à cette dernière que l'attaquant connait son mot de passe et qu'elle a été piratée. L'attaquant explique effectivement dans le message qu'il a piraté la machine de la victime et qu'il aurait le contrôle de tout le système, les comptes de sa victime et même sa webcam et son micro. De ce fait, il aurait collecté des données personnelles ou enregistré des vidéos compromettantes qu'il publierait sur le Net et les réseaux sociaux et enverrait aux contacts de sa victime si elle ne payait pas une rançon demandée.
Bien sûr, tous ne tombent pas dans le piège, mais il y a toujours des victimes dans ce genre d'opération. En l'espace de 5 mois, cette activité aurait permis de générer l’équivalent de 110 000 USD en bitcoins. Compte tenu de la facilité de fonctionnement du botnet, ce montant soutiré de plusieurs de victimes reste toutefois assez faible.
Source : Checkpoint
Et vous :
Avez-vous déjà été victime d’une sextorsion ? Quelles mesures prenez-vous pour protéger vos données en ligne ? Les outils de protection de menaces en ligne que vous utilisez sont-ils efficaces ?Voir aussi :
Cyberdélinquance : des milliers de particuliers et d'entreprises victimes d’infractions numériques en 2018 Les gains totaux de la cybercriminalité ont grimpé en flèche à 2,7 milliards de dollars 
