Nouvelle tentative d'extorsion basée sur la situation mondiale, Zoom et votre chambre à coucher

Les cybercriminels font preuve de créativité pendant les mesures de distanciation sociale imposées par la situation internationale, profitant des outils de visioconférence populaires tels que Zoom pour renforcer leur armes à travers une nouvelle arnaque de sextorsion.

Bitdefender Antispam Lab a repéré une nouvelle campagne de cyber-extorsion qui s’est répandue dans le monde entier la semaine dernière. La campagne a ciblé un quart de million de destinataires, principalement aux États-Unis, à partir du 20 octobre.

L’objet est «À propos de la conférence téléphonique Zoom», pour attirer votre attention.

“Vous avez utilisé Zoom récemment, comme la plupart d’entre nous pendant cette période de COVID”, déclarent les escrocs, “et j’ai de très mauvaises nouvelles pour vous.”

En effet, de nombreux travailleurs à distance, étudiants, enseignants et familles ont utilisé Zoom au cours de l’année écoulée pour se connecter, travailler ou entreprendre, créant ainsi un grand bassin de victimes potentielles.

“Il y avait une vulnérabilité de sécurité zero-day dans l’application Zoom, qui m’a permis un accès total à votre caméra et à d’autres données de votre compte”, poursuit le message. “J’ai trouvé quelques cibles intéressantes grâce à des recherches aléatoires. Tu n’as pas eu de chance, tu es sur cette liste.”

L’arnaqueur a bien préparé son coup. Plusieurs vulnérabilités zero-day ont été signalées cette année, dont certaines permettent même une prise de contrôle complète des appareils. De plus, la société qui a annoncé plus de «300 millions de participants aux réunions Zoom par jour» est sous les projecteurs depuis un certain temps, faisant la une avec des incidents allant du bombardement Zoom dans les salles de classe en ligne aux campagnes de phishing pour voler les identifiants de connexion des utilisateurs.

L’extorqueur déroule son discours et révèle ses actions, faisant allusion à la clé du chantage.

“Après cela, j’ai fait des choses effrayantes et quelques enregistrements, juste pour m’amuser et tester quelques trucs”, ajoute l’escroc. “Et comme vous pouvez l’imaginer dans vos pires rêves, c’est arrivé. J’ai fait un enregistrement, où tu te satisfais tout seul.”

Il n’y a rien d’unique dans la méthodologie de cet extorqueur, à part son besoin de trouver des prétextes à ses actions en blâmant le «stupide virus». Il s’excuse même et tente d’exploiter votre côté empathique en affirmant qu’il a perdu son emploi et qu’il est sur le point d’être expulsé.

“Je vous en prie, ne m’en voulez pas ou vous-même pour cela, je n’avais pas de mauvaises intentions”, a-t-il déclaré. “Je suis tombé très malade, j’ai perdu mon emploi, suis sur le point d’être expulsé et je n’ai pas d’argent pour survivre. Tout cela à cause du stupide virus. Je suis désolé. Je n’ai pas d’autre choix.”

Cet extorqueur marque des points supplémentaires en mentionnant également le scandale Jeffrey Toobin, dans lequel le principal analyste juridique de CNN s’est exposé sans le savoir devant des collègues lors d’une conférence Zoom.

“Je ne veux pas que vous soyez le prochain Jeffrey Toobin”, ajoute-t-il. “Je suis sûr que vous ne voulez pas être gêné. Et je ne veux pas rendre cette vidéo publique pour que vos amis et collègues puissent la voir.”

Vous avez trois jours pour payer 2000 $ en bitcoins à moins que vous ne souhaitiez que la supposée «vidéo» soit envoyée à votre famille proche et à votre milieu professionnel. Le montant n’est pas négociable et le pirate promet de supprimer le fichier sensible une fois le paiement reçu dans son portefeuille Bitcoin.

Il vous est conseillé de ne pas contacter la police ni de répondre au message. “Si vous faites quelque chose de stupide, je diffuse la vidéo”, menace-t-il.

Les internautes sont tous susceptibles de répondre aux messages de chantage qui menacent de révéler publiquement des informations sensibles les concernant, qu’elles soient vraies ou non. En tant que tel, la cyber-extorsion a gagné de plus en plus de terrain ces dernières années, volant des millions de dollars des poches des victimes.

Cependant, il est important de ne pas paniquer car il y a peu de chances que le maître chanteur vous ait effectivement espionné ou enregistré. Les cyber-extorqueurs envoient généralement des menaces au hasard, en utilisant de grands lots d’adresses e-mail provenant de violations de données et de fuites dans l’espoir de duper les utilisateurs.

Si vous êtes l’un des malheureux destinataires, supprimez immédiatement l’e-mail et signalez la tentative d’extorsion aux autorités locales et aux fournisseurs de services de messagerie.