Les cybercriminels se sont-ils lassés de Bitcoin ?

Les escrocs effraient leurs victimes en leur faisant croire qu’elles ont été prises en train de regarder du porno. Ils n’exigent pas un paiement en bitcoins mais à partir d’une carte prépayée.

Il n’est pas vraiment surprenant d’entendre que des escrocs ont piraté un dispositif et enregistré une vidéo de l’utilisateur en train de regarder du porno. Pourtant, il y a parfois un renversement de situation. La dernière fois, les cybercriminels mentionnaient la CIA pour que leur menace ait plus de poids. Le visionnement d’une vidéo pour adulte avait soi-disant un caractère illégal. L’objectif de ces histoires est de faire paniquer l’utilisateur pour qu’il envoie l’argent sans réfléchir et sans penser qu’il pourrait s’agir d’une fausse accusation.

En général, les cybercriminels exigent le paiement d’une rançon en crypto-monnaie. Ces transactions sont anonymes et très difficiles à suivre. L’adresse du portefeuille utilisé pour le virement apparaît dans le corps du texte de l’e-mail. Nous avons malgré tout remarqué que les messages de sextorsion envoyés ces derniers temps ne contenaient pas cette adresse. Les escrocs demandent à être contactés de façon plus traditionnelle, par e-mail, et exigent une rançon différente.

Rançon et cartes prépayées

Après avoir annoncé la mauvaise nouvelle à la victime, les escrocs lui demande de se rendre à une des boutiques qui figurent dans la liste (dans ce cas, Walmart, Lojas Americanas, Extra, Pão de Açucar ou Casas Bahia) pour acheter des cartes prépayées. Il faut recharger une certaine somme sur ces cartes, puis les prendre en photo des deux côtés pour ensuite envoyer les images à l’adresse e-mail indiquée.

E-mail de sextorsion qui exige le paiement d’une rançon en utilisant des cartes prépayées

 

En général, la principale différence entre une carte de paiement prépayée et une carte normale c’est que vous n’avez pas besoin d’aller à la banque pour en obtenir une. Vous pouvez l’acheter et la recharger directement en boutique. En même temps, ces cartes sont connectées aux principaux systèmes de paiement internationaux, comme Visa et Mastercard, et sont acceptées par tous les services qui utilisent ces systèmes.

Les cartes de paiement utilisées dans ces cas de sextorsion (les cartes Acesso) sont vendues au Brésil et fonctionnent avec le système Mastercard. Ces cartes peuvent notamment être utilisées au Brésil mais aussi dans n’importe quel pays. Peut-être est-ce pour cela qu’elles intéressent les cybercriminels. Les cartes Acesso sont vendues dans les supermarchés et hypermarchés mentionnés auparavant pour 15 réaux brésiliens (soit près de 3,30 €) et peuvent immédiatement être rechargées de la somme voulue.

Après avoir obtenu les informations relatives à la carte prépayée (d’où le besoin de prendre en photo les deux côtés), les escrocs peuvent l’utiliser sans attendre pour retirer l’argent.

Une sextorsion à la brésilienne

Un e-mail a particulièrement attiré notre attention. Il prenait pour cible des utilisateurs qui se trouvaient au Brésil. Les escrocs brésiliens avaient déjà demandé aux victimes d’utiliser des cartes prépayées par le passé, mais seulement pour le téléphone. On peut donc dire que l’utilisation de cartes de paiement est plutôt innovante.

Il convient de souligner que même si le message qui apparaît dans cet exemple est en portugais, il s’agit tout simplement d’une traduction faite en ligne. Il semblerait que les escrocs ne soient pas d’ici. Cela étant dit, ils ont l’air bien au courant de ce qui se passe au quotidien dans le pays cible. Par exemple, ils savent que ces cartes sont disponibles au Brésil, et où les trouver.

Les cybercriminels utilisent habituellement un ou plusieurs modèles pour rédiger les e-mails de ce genre, les traduisent automatiquement dans différentes langues (pour l’audience cible) et les envoient à des millions d’adresses e-mail grâce aux bases de données spam.

La fin des bitcoins ?

Il est trop tôt pour dire si les cartes prépayées vont remplacer les bitcoins et devenir la nouvelle forme de paiement des rançons, ou si ces messages sont une exception et non la règle.

Dans tous les cas, nous pouvons en profiter pour vous rappeler que ces e-mails n’ont pas été créés par de brillants cybercriminels mais sont le résultat de l’ingénierie sociale qui agit dans l’obscurité. Ces messages ne sont pas ciblés. Ils sont envoyés en masse grâce aux bases de données spam. L’escroc n’a rien piraté et n’a compromis aucune information à votre sujet. Il ne cherche qu’à effrayer la victime pour qu’elle suive les instructions le plus rapidement possible.

Pour vous protéger de ces menaces et avoir l’esprit tranquille, vous pouvez installer une solution de sécurité de confiance qui utilise des bases de données à jour et bloque les faux messages avant même qu’ils n’atterrissent dans votre boîte de réception.

Conseils