Les arnaqueurs qui prétendent pirater les gens et les enregistrer en train de regarder du porno ne sont pas vraiment nouveaux. Cependant, de temps en temps, cette escroquerie prend une nouvelle dimension. La dernière fois, la CIA aurait été impliquée pour dramatiser davantage la menace. Le film qui était censé être regardé était illégal. Ces histoires visent à affoler la victime, afin que la rançon soit payée rapidement, sans que les victimes ne puissent perdre une seconde pensée face aux fausses allégations.

Le plus souvent, les cybercriminels exigent une rançon en monnaie cryptée. Ces transactions sont anonymes et extrêmement difficiles à retracer. L’adresse du portefeuille pour le transfert de l’argent est généralement, indiquée dans le texte du courriel. Récemment, des messages dits de sextorsion, sans ces adresses, ont été constaté. Les arnaqueurs veulent être contactés de manière plus traditionnelle, par e-mail, et demandent une autre rançon.

Les cartes prépayées comme alternative aux rançons

Après avoir annoncé la mauvaise nouvelle à la victime, les escrocs lui demandent de se rendre dans un magasin choisi par les auteurs (les auteurs envoient une liste avec, dans ce cas, Walmart, Lojas Americanas, Extra, Pão de Açucar ou Casas Bahia) et d’y acheter des cartes de débit prépayées. Ces cartes doivent être rechargées jusqu’à un certain montant et photographiées des deux côtés, et les photos doivent être envoyées à l’adresse électronique fournie.

En général, la principale différence entre les cartes de crédit prépayées et le type habituel est qu’il n’est pas nécessaire de se rendre dans une banque pour les obtenir, vous pouvez les acheter et les recharger directement au magasin. En même temps, ces cartes sont connectées aux principaux systèmes de paiement mondiaux tels que Visa et Mastercard et sont acceptées partout où ces systèmes sont exploités.

Les cartes de crédit de cette arnaque de sextorsion particulière, les cartes Acesso, sont vendues au Brésil et fonctionnent avec le système Mastercard. L’une des caractéristiques de ces cartes est qu’elles peuvent être utilisées non seulement au Brésil mais aussi à l’étranger. C’est peut-être la caractéristique qui intéresse particulièrement les cybercriminels. Les cartes Acesso sont vendues dans les supermarchés et les marchés des chaînes pour environ 15 Reals (un peu plus de 3,50 USD) et peuvent être immédiatement chargées de n’importe quel argent.

Une fois que les données de la carte prépayée ont été saisies (les deux côtés doivent donc être photographiés), les fraudeurs peuvent les utiliser immédiatement pour retirer de l’argent.

Sextorsion à la brésilienne

Un e-mail spécial qui a retenu l’attention a été adressé aux utilisateurs au Brésil. Les maîtres chanteurs brésiliens avaient auparavant exigé des victimes des cartes prépayées, mais seulement la version téléphonique. À certains égards, la demande de cartes de crédit prépayées pourrait en effet être qualifiée d’innovante.

Les escrocs savent que ces cartes peuvent être achetées au Brésil.

Les courriers électroniques de ce type sont, généralement, créés en utilisant plus ou moins les mêmes modèles, traduits automatiquement dans différentes langues (pour le public cible) et envoyés à partir de bases de données de spam à des millions d’adresses électroniques.

Au revoir à Bitcoin ?

Il est encore trop tôt pour dire si les cartes de crédit prépayées remplacent les bitcoins comme nouvelle monnaie de rançon ou si ces messages sont l’exception plutôt que la règle.

En tout cas, il faut rappeler que ces courriers électroniques ne sont pas l’œuvre de pirates informatiques ingénieux, mais un coup de pouce de l’ingénierie sociale. Après tout, ces messages ne sont pas ciblés. Ils sont envoyés en grande quantité en utilisant des bases de données de spam. L’arnaqueur n’a piraté personne et ne dispose d’aucune information compromettante vous concernant. Votre seul objectif est de faire en sorte que la victime suive les instructions le plus rapidement possible.

Utilisez une solution de sécurité fiable avec des bases de données actualisées qui bloquent les faux messages avant qu’ils n’atterrissent dans votre boîte aux lettres pour vous protéger contre ces menaces.