11.10.2022 - Le nombre de signalements transmis au NCSC continue de diminuer. Ces dernières semaines, plusieurs signalements concernant des messages de chantage adressés à des administrateurs web lui sont parvenus. Il s'agit là de tentatives de chantage analogues aux fameux courriels de fake sextortion, qui contiennent des menaces infondées et dont les auteurs utilisent de manière répétée la même adresse de cryptomonnaie.
Les administrateurs web visés par des messages de chantage infondés
Ces dernières semaines, un vent de frayeur a soufflé sur les administrateurs web. En effet, un message reçu via les formulaires de contact de leurs sites respectifs prétendait que leurs pages web avaient été piratées et les données qu'elles contenaient volées. Leur auteur menaçait de vendre ces dernières au plus offrant, et d'en informer la clientèle des entreprises concernées afin de nuire à la réputation de ses victimes.
En y regardant de plus près et en lisant le message en détail, on constatait cependant qu'il ne contenait aucune preuve de ce prétendu piratage. Il s'agit d'une invention de toutes pièces et le piratage n'a donc jamais eu lieu.
Ce procédé d'intimidation est identique à celui qui est utilisé pour les très répandus courriels de fake sextortion. Dans ceux-ci, les escrocs prétendent avoir accédé à l'ordinateur de leur victime et l'avoir filmée au moyen de la caméra intégrée alors qu'elle visionnait des contenus pornographiques.
Les cas d'attaque par rançongiciel sont nombreux, et le vol de données constitue une toile de fond crédible pour les tentatives de chantage. Les messages sont toutefois fortement standardisés, et les escrocs se servent de la même adresse de cryptomonnaie de manière répétée, ce qui les empêche de savoir qui, parmi les administrateurs web visés, a payé la rançon. Le NCSC n'a cependant identifié que des adresses de cryptomonnaie uniques dans les messages de chantage envoyés récemment.
Le NCSC a par ailleurs constaté que les messages sont identiques à ceux qui circulaient lors d'une vague d'attaques en 2020. Le stratagème et les procédés associés n'ont donc rien d'inédit. Malgré tout, il reste utile de s'assurer que l'environnement web est à jour en matière de correctifs et qu'il est protégé contre les attaques standard.
Recommandations:
- Ne vous laissez pas intimider et ignorez ces courriels.
- Sur cette page Internet, vous pouvez contrôler si d'autres personnes ont déjà fait des expériences négatives avec l'adresse bitcoin indiquée:
https://www.bitcoinabuse.com/
- Protégez votre réseau et votre CMS:
Mesures de protection pour les systèmes de gestion de contenu
Statistiques et chiffres actuels
Les annonces de la dernière semaine selon les catégories sont publiées sous:
Dernière modification 11.10.2022
