Les tentatives d'arnaques au chantage concernant un site ou blog prétendument piraté ne faiblissent pas. Cybermalveillance.gouv.fr a même identifié une nouvelle vague qui vise de nombreux sites français.
La plateforme Cybermalveillance.gouv.fr se souvient avoir déniché les premiers messages de tentatives d'arnaques au chantage au site internet ou blog soi-disant piraté au début de l'année 2020. Depuis, cette menace qui consiste à envoyer un e-mail au propriétaire d'un site web pour l'informer qu'il vient d'être piraté est devenue courante, et une nouvelle vague sévit même cet automne en France.
Une arnaque au piratage bien rodée
Comment les individus malveillants font-ils vivre cette menace ? Le stratagème est simple : un inconnu adresse un courrier électronique à une entreprise ou au propriétaire d'un site, lui fait savoir qu'il vient de pirater ce dernier et qu'il a pu extraire et ainsi copier l'intégralité de sa base de données sur un serveur situé à l'étranger.
Jouant sur le ressort psychologique, l'individu indique alors être parvenu à découvrir et exploiter une vulnérabilité du site internet pour obtenir les identifiants de connexion à la base de données, et mener sa petite affaire pirate.
Il utilise ensuite différents moyens pour faire pression sur la victime, prenant bien soin de lui préciser qu'il divulguera et/ou vendra le contenu de la base de données au plus offrant et ira même jusqu'à contacter ses clients pour les informer du piratage de l'entreprise, si celle-ci n'accepte pas la contrepartie. L'escroc va même jusqu'à menacer sa cible d'opérer un déréférencement ou une désindexation du site dans les moteurs de recherche.
Pas de quoi paniquer, mais de quoi signaler
La contrepartie, c'est évidemment une rançon, souvent de l'ordre de plusieurs milliers de dollars, à honorer dans une monnaie virtuelle de type Bitcoin. Dans le cadre de cette arnaque au piratage, elle doit généralement être payée dans les cinq jours suivant la réception du message des pirates. Que faut-il craindre de ces prises de contact et prétendus piratages ?
En fait, rien du tout. On reste ici dans le cas d'une banale arnaque qui vise à escroquer des victimes peu regardantes ou pouvant facilement céder à la panique, par le prisme de la peur. Il n'y a ici aucune fuite de données ni aucun hack. « Bien que ce type de piratage soit réalisable en théorie, il n’en demeure pas moins qu’il s’agit d’une opération complexe techniquement, longue à mettre en œuvre et qui nécessite d’importants moyens », tient à rassurer Cybermalveillance.gouv.fr.
Ces arnaques au chantage s'inspirent de celles à la webcam piratée, où l'escroc prétend avoir piraté l'ordinateur de la victime, le menaçant de publier des images compromettantes issues de sa webcam suite à la consultation d'un site pornographique.
Donc dans le cas où vous recevez un tel e-mail, vous devez au pire ne pas répondre, et au mieux faire quelques captures d'écran pour le signaler aux autorités et dispositifs adaptés, comme Cybermalveillance.gouv.fr.
Source : Cybermalveillance.gouv.fr
Journaliste, chargé de l'actualité de CLUBIC. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM), pour écrire, interroger, filmer, monter et produire au quotidien. Des atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la prod' vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et Koh-Lanta :)
Lire d'autres articles
