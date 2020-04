Faits saillants:

Les criminels menacent de publier des vidéos intimes à moins que 1900 $ soient payés en BTC.

Les éléments qui soutiennent la menace sont faux et ne devraient pas inquiéter, estime le GN.

Une nouvelle alerte émise par la Garde civile espagnole met en garde contre une campagne d’extorsion sexuelle en ligne (sextorsion), où les cybercriminels demandent des crypto-monnaies comme paiement afin de ne pas publier de photos et vidéos sexuelles de la victime.

“Selon les criminels, pour empêcher la diffusion de ces informations, les gens doivent payer dans certains cas jusqu’à 1 900 $ (environ 1 730 euros) en crypto-monnaies, qui doivent être saisies dans un sac virtuel », a récemment déclaré la commissaire María Pilar Allué, chef de cabinet de la police nationale, selon les informations recueillies par le journal ABC d’Espagne. Le responsable a évoqué cette campagne d’extorsion en ligne lors d’une conférence de presse offerte concernant la pandémie actuelle de Covid-19 (coronavirus).

Comme détaillé dans le rapport du Bureau de la sécurité des utilisateurs d’Internet d’Espagne, joint à l’Institut national de cybersécurité (INCIBE), les menaces proviennent de courriers électroniques, où ils intimident le destinataire, en veillant à ce qu’ils diffusent leurs vidéos intimes ou infectent leurs proches avec Covid. -19; sauf si le montant du BTC est payé en moins de 24 heures. Le montant s’élève à 1 900 dollars, comme l’a rappelé la Garde civile dans un tweet.

Les attaquants utilisent des comptes de messagerie classiques, tels que Gmail ou Outlook. De même, dans les messages – qui peuvent être en anglais ou en espagnol – ils disent à la victime qu’ils ont en leur possession une vidéo intime obtenue alors que la personne parcourait des pages de contenu pour adultes. La vidéo, selon eux, aurait été produite grâce au fait qu’ils avaient préalablement infecté l’appareil de la victime pour l’enregistrer. Cela s’avère faux et n’est qu’un crochet pour chasser plus de victimes saisies.

C’est une arnaque

En outre, les cybercriminels prétendent avoir extrait les contacts de la victime de leur courrier électronique et de leurs réseaux sociaux. Dans certaines versions de l’e-mail, pour générer une crédibilité apparente, ils affichent un mot de passe lié à la personne, qui a probablement été trouvé par une fuite de données sur Internet.

Les autorités affirment qu’il s’agit d’une tentative d’escroquerie et avertissent qu’en cas de réception d’un tel e-mail, celui-ci devrait être complètement ignoré et sans réponse. “Il s’agit d’une arnaque, personne n’a accédé à votre ordinateur, ils n’ont pas vos contacts ou mots de passe et il n’y a pas de vidéo”, disent-ils, car ils indiquent que s’ils reçoivent une réponse de la victime, le cybercriminel saura si le compte il est actif et vous pouvez améliorer vos attaques et en envoyer de nouvelles à l’avenir.

Pour cette raison, ils suggèrent de ne pas ouvrir d’e-mails non sollicités ou d’utilisateurs inconnus. De plus, ils conseillent de ne pas envoyer d’informations personnelles, de maintenir l’antivirus à jour, d’utiliser des mots de passe forts et différents pour chaque service; double authentifier et ne pas exposer les mots de passe.

Une autre suggestion que chaque internaute devrait prendre en compte est de vérifier son compte de messagerie sur la plate-forme Have I Been Pwned, ce qui pourrait bien être le cas, il indique où et quand le mot de passe a été divulgué, au cas où il se serait faufilé dans certains Fuite éventuelle et assez fréquente d’informations dans certains services en ligne.

Ce n’est pas la première fois que les autorités espagnoles sont confrontées à des cybermenaces où les crypto-monnaies sont liées. L’un des jalons les plus récents a été la saisie de 250 000 euros en bitcoins, qui étaient actuellement calculés dans 25 unités de BTC, qui n’ont pas été confirmées par la police nationale, comme nous l’avons signalé dans CryptoNews.

Aujourd’hui, nous rapportons également comment la brigade de cybercriminalité de la police d’investigation chilienne (PDI) a émis une alerte similaire, après avoir détecté une campagne malveillante avec de nombreux courriels cherchant à obtenir des crypto-monnaies sous la menace d’utiliser les mots de passe de la victime. De même, ils essaient de voler des documents, des mots de passe et d’autres données sensibles à l’aide de virus et de logiciels très dangereux conçus pour faire du phishing.