08.03.2021

Le Sextorsion s’invite dans les boîtes e-mails

Sécurité

Suite à une vague de « Sextorsion scam » ou escroquerie au chantage sexuel récemment signalée sur plusieurs messageries électroniques @education.lu, la Fondation Restena appelle ses utilisateurs à la plus grande prudence.

A la fin du mois de février 2021, une escroquerie au chantage sexuel ou « sextorsion scam » a été signalée sur plusieurs messageries électroniques @education.lu déployées pour le compte de l’éducation nationale au Luxembourg. Loin d’être un acte isolé et nouveau, ce type d’escroquerie fait régulièrement des victimes, partout dans le monde. Avec ce procédé, des personnes malveillantes menacent de salir la réputation de leurs victimes pour leur extorquer de l’argent grâce à :

  • du bluff, en leur faisant croire qu’elles ont eu accès à leurs systèmes et donc à la caméra de leurs ordinateurs leur permettant de les filmer, à leur insu, lors de visionnage de sites pornographiques ;
  • la diffusion de leurs mots de passe privés (pouvant être obsolètes), souvent dérivés de « fuites » de données provenant d'autres sites internet, pour ajouter une pression supplémentaire.

Une escroquerie reconnue comme spam

Les utilisateurs d’adresses @education.lu ont été frappés par la variante la moins malveillante de cette escroquerie dont les allégations rapportées sont non seulement fausses et fabriquées mais surtout largement connus. Pourtant cette fois, ces allégations présentaient une particularité non négligeable - la langue luxembourgeoise – le ou les expéditeur(s) ayant pris la peine de préalablement traduire le traditionnel texte anglais.

Comme cela arrive régulièrement, l’adresse e-mail de l’expéditeur correspondait à celle du destinataire. Les e-mails reçus laissaient ainsi à penser aux utilisateurs qu’ils avaient été envoyés depuis leurs propres comptes de messagerie. Cependant, cela ne constitue aucunement une preuve d’effraction de compte puisque, dans un e-mail, l’adresse de l'expéditeur peut facilement être modifiée et par conséquent falsifiée.

La Fondation Restena recommande à ses utilisateurs de ne pas se laisser impressionner, de ne pas répondre à ce type d’e-mail et surtout de ne pas payer la rançon demandée. L’escroquerie a d’ailleurs été reconnue et marquée comme SPAM (***** SPAM *****) par la protection anti-spam/ anti-virus professionnelle mise en œuvre par Restena dans le cadre de son service ‘Passerelle anti-virus/anti-spam’.

Mesures de vigilance

Pour se prémunir du « sextorsion scam », et de nombreux autres spams, quelques mesures sont à suivre :

  • Éteignez ou cachez la caméra ainsi que le microphone de votre ordinateur lorsque vous ne les utilisez pas.
  • Vérifiez régulièrement la présence de virus et de programmes malveillants (malware) sur le système.
  • Mettez à jour le système et les programmes installés sur votre ordinateur.
  • En cas de doute, changez l’ensemble de vos mots de passe pour éviter d’autres abus.