Aujourd'hui, les États-Unis, et demain, chez vous ? Il est fort possible que cette nouvelle forme de cyberarnaque frappe n'importe qui aux quatre coins du monde, puisque les hackers utilisent Google Maps pour photographier le domicile de leurs victimes et réclament 2 000 dollars sous peine de débarquer chez elles.

Google Maps, aussi utile que dangereux pour vos données personnelles ? © My kea / Shutterstock
Google Maps, aussi utile que dangereux pour vos données personnelles ? © My kea / Shutterstock

« Winter is coming », et avec lui, une nouvelle feinte des cybercriminels qui fait froid dans le dos. Elle se déroule en deux temps. D'abord, exploiter les fuites de données pour collecter les informations personnelles de leurs cibles (nom, téléphone, adresse), ensuite, utiliser Google Maps et Street View pour capturer une photo de leur domicile. Le message est clair : « On sait exactement où vous habitez. »

Les chercheurs spécialisés en cybersécurité de Barracuda, qui ont découvert ce nouveau mode opératoire, notent que les escrocs s'arrangent pour contourner les filtres anti-spam en utilisant des comptes Microsoft 365 ou Gmail déjà piratés.

Les escrocs ont quadruplé leurs exigences financières en personnalisant leurs menaces

L'évolution est flagrante selon Forbes, qui relaye l'analyse des chercheurs de Barracuda, là où les précédentes campagnes de sextorsion réclamaient 500 dollars pour faire taire les maîtres chanteurs, les nouvelles attaques exigent désormais 2 000 dollars. Une inflation substantielle assortie d'une mise en scène pensée sur mesure.

Les e-mails frauduleux commencent par citer le nom complet de la victime, son numéro de téléphone et son adresse exacte avant d'afficher une capture d'écran Google Maps de son domicile. Les escrocs font monter la pression avec des phrases suggestives comme « On se voit ici ? » ou « Est-ce le bon endroit pour se rencontrer ? ». Le message sous-jacent est clair comme de l'eau de baptême : soit vous payez, soit nous débarquons chez vous. La pression psychologique, voilà la nouvelle arme de persuasion, massive qui plus est, de ces hackers. Et, bien qu'ils ne mettront jamais leur menace à exécution, puisqu'ils opèrent souvent depuis l'étranger, certaines victimes cèdent et mettent la main au portefeuille.

Si vous apercevez cette voiture, courez flouter votre domicile © Cineberg / Shutterstock
Si vous apercevez cette voiture, courez flouter votre domicile © Cineberg / Shutterstock

La protection passe par le floutage de son domicile sur Google Maps Street View

On l'a désormais compris, tenter de mettre fin aux campagnes de phishing et autres ransomware revient à vider l'océan à la passoire.

Le mieux à faire est de suivre les recommandations des experts, à commencer par flouter l'image de sa résidence sur Maps. La procédure est simple mais efficace, et Clubic vous avait déjà montré comment faire. Il suffit de localiser son domicile sur Street View, de cliquer sur l'image correspondante et d'utiliser l'option « Signaler un problème » pour demander le floutage. Vous venez de priver les escrocs d'un de leurs leviers de chantage.

L'IA nous aide progressivement à nous prémunir de ce genre d'e-mails, avec notamment Gmail qui déploie progressivement ses outils de lutte contre le spam.

Enfin, et cela revient aux utilisateurs, il convient de rester vigilant quant aux e-mails reçus et de ne pas répondre ni cliquer sur une pièce jointe sans avoir vérifié l'authenticité ou l'identité de l'expéditeur.

Sources : Make Use Of, Forbes, Barracuda