Le chantage au site pornographique est de retour, avec des techniques bien rodées auxquelles il ne faut surtout pas répondre.
C’est une arnaque courante, mais toujours aussi efficace. Depuis quelques jours, les arnaques de chantage à la pornographie connaissent une recrudescence notable. Au point d’alerter Jérôme Notin, du Groupement d’intérêt public Action contre la Cybermalveillance. Dans un tweet repéré par nos confrères de BFM TV, le collaborateur de cybermalveillance.gouv.fr met en garde contre l’arnaque “brigade de protection des mineurs“. Une tentative de chantage bien rodée, qui mise sur la honte et la peur de poursuites judiciaires pour parvenir à ses fins.
Autre chiffre très intéressant : 868 289 vues de la page en – 1 an sur l'arnaque "brigade de protection des mineurs", très bien référencée dans les moteurs de recherches. On peut donc penser que beaucoup beaucoup de gens ont reçu ce message d'hameçonnage https://t.co/BWY1sqVaDE
— Jérôme Notin (@JeromeNotin) September 20, 2022
Pris la main dans le sac ?
En se faisant passer pour les forces de l’ordre, les escrocs indiquent à leur victime qu’elle a été “attrapée” par la Brigade de la Protection des Mineurs en pleine consultation d’un site diffusant des vidéos pédopornographiques, du trafic sexuel ou encore de l’exhibitionnisme. Les accusations sont graves, et menacent de rendre publique l’affaire, “de vous ficher comme délinquant sexuel“, et “de transmettre votre dossier à plusieurs chaînes de télévision nationales d’information“.
Entre les fautes d’orthographe et les approximations du mail, il s’agit évidemment d’une tentative de phishing. On notera toutefois le travail de recherche effectué par les auteurs, qui utilisent de véritables identités de procureurs de la République — souvent à la retraite — pour crédibiliser leur escroquerie. Évidemment, tout est faux. Les forces de l’ordre ne sont à priori pas habilitées à surveiller vos agissements sur les sites pornographiques, et si vous étiez réellement surpris en pleine consultation d’images précriminelles, ce n’est sans doute pas un mail et une amende payée en ligne qui règleraient les choses.
Notons aussi que lorsqu’ils ne se font pas passer pour les forces de l’ordre, les cybermalfaiteurs utilisent la technique du chantage à la webcam. Cette fois, c’est un hacker qui a pris possession de votre webcam à votre insu, et qui vous a filmé dans des situations compromettantes, alors que vous consultiez un site pornographique. En jouant encore une fois sur la honte et la peur du revenge porn, les pirates espèrent vous demander une coquette rançon, alors qu’ils n’ont en réalité aucune image pour étayer leur chantage.
Comment réagir ?
La seule marche a suivre dans ce type de situation est de ne pas répondre, sous peine d’ouvrir aux pirates une porte directe vers votre compte en banque. Que l’interlocuteur se fasse passer pour la police nationale ou pour un hacker ayant pris possession de votre webcam, il ne faut surtout pas payer la rançon demandée. Contentez-vous de détruire le mail, et de signaler l’émetteur à l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication.
Si vous avez déjà payé la rançon, il est nécessaire de réunir des preuves en vue d’une plainte aux autorités officielles. Il est aussi possible d’être accompagné par l’association France Victimes, qui propose un numéro gratuit (le 116 006) d’aide aux victimes géré par le ministère de la Justice. Et comme il vaut mieux prévenir que guérir, faites attention de ne pas entrer votre adresse mail sur n’importe quel site. Le plus souvent, tout démarre à partir d’un simple scrapping (récupération d’une adresse accessible publiquement), ou d’un partage de données entre un site peu scrupuleux auquel vous avez fait confiance et un tiers.
BFM