Les tentatives d'arnaques au chantage concernant un site ou blog prétendument piraté ne faiblissent pas. Cybermalveillance.gouv.fr a même identifié une nouvelle vague qui vise de nombreux sites français.
La plateforme Cybermalveillance.gouv.fr se souvient avoir déniché les premiers messages de tentatives d'arnaques au chantage au site internet ou blog soi-disant piraté au début de l'année 2020. Depuis, cette menace qui consiste à envoyer un e-mail au propriétaire d'un site web pour l'informer qu'il vient d'être piraté est devenue courante, et une nouvelle vague sévit même cet automne en France.
Une arnaque au piratage bien rodée
Comment les individus malveillants font-ils vivre cette menace ? Le stratagème est simple : un inconnu adresse un courrier électronique à une entreprise ou au propriétaire d'un site, lui fait savoir qu'il vient de pirater ce dernier et qu'il a pu extraire et ainsi copier l'intégralité de sa base de données sur un serveur situé à l'étranger.
Jouant sur le ressort psychologique, l'individu indique alors être parvenu à découvrir et exploiter une vulnérabilité du site internet pour obtenir les identifiants de connexion à la base de données, et mener sa petite affaire pirate.
Il utilise ensuite différents moyens pour faire pression sur la victime, prenant bien soin de lui préciser qu'il divulguera et/ou vendra le contenu de la base de données au plus offrant et ira même jusqu'à contacter ses clients pour les informer du piratage de l'entreprise, si celle-ci n'accepte pas la contrepartie. L'escroc va même jusqu'à menacer sa cible d'opérer un déréférencement ou une désindexation du site dans les moteurs de recherche.
Pas de quoi paniquer, mais de quoi signaler
La contrepartie, c'est évidemment une rançon, souvent de l'ordre de plusieurs milliers de dollars, à honorer dans une monnaie virtuelle de type Bitcoin. Dans le cadre de cette arnaque au piratage, elle doit généralement être payée dans les cinq jours suivant la réception du message des pirates. Que faut-il craindre de ces prises de contact et prétendus piratages ?
En fait, rien du tout. On reste ici dans le cas d'une banale arnaque qui vise à escroquer des victimes peu regardantes ou pouvant facilement céder à la panique, par le prisme de la peur. Il n'y a ici aucune fuite de données ni aucun hack. « Bien que ce type de piratage soit réalisable en théorie, il n’en demeure pas moins qu’il s’agit d’une opération complexe techniquement, longue à mettre en œuvre et qui nécessite d’importants moyens », tient à rassurer Cybermalveillance.gouv.fr.
Ces arnaques au chantage s'inspirent de celles à la webcam piratée, où l'escroc prétend avoir piraté l'ordinateur de la victime, le menaçant de publier des images compromettantes issues de sa webcam suite à la consultation d'un site pornographique.
Donc dans le cas où vous recevez un tel e-mail, vous devez au pire ne pas répondre, et au mieux faire quelques captures d'écran pour le signaler aux autorités et dispositifs adaptés, comme Cybermalveillance.gouv.fr.
Source : Cybermalveillance.gouv.fr