Une série d’attaques cybercriminelles en cours vise les utilisateurs de Zoom qui ont pu se présenter nus devant une caméra.

Quelques jours après avoir appris qu’un journaliste de renom avait été surpris nu lors d’une discussion sur Zoom, les cybercriminels se sont mis à exploiter cette pratique. Le journaliste en question a déclaré à Motherboard qu’il pensait être hors caméra, avoir coupé la vidéo Zoom, et que personne ne pouvait le voir pendant l’appel. Les cybercriminels à l’origine de la dernière campagne de sextorsion, qui ont déjà ciblé au moins 250 000 personnes depuis le 20 octobre, exploitent la crainte d’être filmé nu par inadvertance.


Repérée pour la première fois par les chercheurs du Bitdefender Antispam Lab, la tentative d’extorsion utilise tous les moyens émotionnels et psychologiques habituels, mais aussi technologiques, pour convaincre la cible qu’elle a été capturée à son insu.

La campagne de sextorsion qui cible les utilisateurs de Zoom se déroule par courrier électronique. Selon Bitdefender, la majorité des courriels envoyés dans le cadre de cette campagne sont destinés à des Américains. Le premier indice psychologique se trouve dans l’objet de l’e-mail : « Regarding Zoom Conference Call » (à propos de la visioconférence Zoom), qui pourrait suffire à attirer un grand nombre de personnes en cette période de pandémie. La première ligne du mail cherche à renforcer la légitimité du contenu, en déclarant : « Vous avez utilisé Zoom récemment », ce qui est le cas de bien des destinataires de la campagne.

L’escroquerie se poursuit ensuite en utilisant à bon escient des arguments émotionnels et technologiques. Le courriel indique par la suite que l’émetteur a utilisé une faille de sécurité dans l’application Zoom, ayant un accès complet à la caméra du destinataire.

Même les utilisateurs les plus endurcis pourraient avoir du mal à déterminer s’il s’agit bien d’une arnaque, surtout s’ils se sont en effet trouvés nus devant une webcam, même dans un autre cadre que celui d’une discussion Zoom. Plus, s’ils ont eu des relations intimes en ligne avec leur partenaire, ce qui n’est pas rare en période de pandémie, la peur d’être exposé peut rapidement s’intensifier et prendre le pas sur le raisonnement rationnel.

Après plusieurs tentatives visant à entrer dans la tête de la victime potentielle, notamment en essayant de lui faire éprouver de la pitié pour l’agresseur, qui dit qu’il ne fait cela que parce qu’il s’est endetté après avoir contracté le Covid-19, la conclusion est révélée : « Payez-moi 2 000 $ en Bitcoin » pour qu’en échange, la prétendue vidéo ne soit pas rendue publique.

Dans cette affaire, beaucoup de choses ne vont pas. Si un hacker peut certainement accéder à votre webcam, ordinateur ou smartphone, par le biais d’une vulnérabilité ou d’un malware, il est également très peu probable qu’il le fasse. Si c’était le cas, alors un court extrait des images capturées serait joint au courriel pour faire office de preuve, encourageant le destinataire à payer la somme dûe. Par ailleurs, l’arnaqueur demande même de ne pas répondre au courriel, un autre indice important concernant l’inexistence de la vidéo même. Il s’agit bien d’une escroquerie typique de sextorsion qui repose sur la peur, sur la façon dont les gens réagissent à cette peur, et qui permet de diluer les processus de raisonnement habituels. L’e-mail donne une limite de trois jours, faisant grimper la pression pour que le destinataire paye rapidement avant que la vidéo ne soit publiée sur internet.Une chose est sûre : même si l’arnaqueur avait des images, payer la rançon est une mauvaise idée, car il n’y a aucune garantie qu’il les supprimera comme promis. Un criminel n’est pas exactement la meilleure personne à qui faire confiance, si ?

Par ailleurs, si vous avez reçu un courriel qui ressemble à celui-ci, ou si vous craignez d’avoir été exposé dans le champ d’un ordinateur portable ou d’un smartphone, vous pouvez être tranquille. Les chances qu’une telle communication soit authentique sont vraiment faibles.

En attendant, pour vous aider à apaiser vos craintes, voici quelques bons conseils de base : Si vous êtes nu à proximité de votre ordinateur ou de votre smartphone, assurez-vous toujours que la caméra est orientée dans l’autre sens, que  l’ordinateur est fermé ou que l’objectif de la webcam est bloqué. De nos jours, de nombreuses caméras autonomes sont équipées d’un obturateur intégré, mais vous pouvez acheter des caches autocollants pour votre ordinateur portable.

 

Article traduit de Forbes US – Auteur : Davey Winder

 

<<< À lire également : Zoom Vaut Désormais Plus Qu’ExxonMobil >>>