L’application de vidéoconférence Zoom a connu un véritable succès pendant la pandémie du Covid-19.
En avril, plus de 300 millions de personnes l’ont installée dans leur appareil de bureau et avaient commencé à utiliser l’application Zoom pour les réunions d’entreprise.
Cette routine signifie que nous pouvons parfois devenir un peu « trop à l’aise » en nous asseyant devant la caméra de notre appareil pour les appels vidéo.
Pourtant, cette zone de confort est devenue un autre moyen pour les cybercriminels d’exploiter les employés et les entreprises, cette fois-ci sous forme d’escroquerie à la sextorsion via Zoom.
Qu’est-ce que la sextorsion ?
Les cybercriminels ont de plus en plus recours à la sextorsion pour extorquer de l’argent à des utilisateurs peu méfiants. L’escroquerie est généralement basée sur le courrier électronique.
En termes simples, il s’agit d’un chantage.
Elle est également connue sous le nom de « chantage à la pornographie », et ce fait n’est pas nouveau dans le monde de la cybersécurité.
Un rapport de Sophos a révélé que des millions d’emails de sextorsion ont été envoyés entre 2019 et 2020, ce qui fait que les cybercriminels derrière ces emails ont déjà récolté plus de 410 000 euros.
Ils aiment les escroqueries qui ont du succès et ils continuent à innover avec leurs tactiques.
Les emails de sextorsion contiennent généralement une menace de révéler du contenu sexuellement explicite, généralement sous la forme d’une vidéo.
L’arnaqueur explique dans l’email qu’une vidéo a été capturée par un malware installé sur l’appareil de l’utilisateur.
La menace se poursuit par le fait que si la victime ne paie pas de rançon (généralement en bitcoin) dans un délai donné, la vidéo compromettante sera envoyée à ses contacts.
Voici un exemple d’email de sextorsion :
« Salut, ma proie.
C’est un avertissement !
Je vous écris, car j’ai intégré un malware sur le site web que vous avez visité et qui contient des vidéos pornographiques.
Mon cheval de Troie a capturé toutes vos données privées et commuté sur votre caméra qui a commandé l’acte de votre sеx solitaire. Juste après que le cheval de Troie ait sauvegardé votre liste de contacts.
Je vais faire apparaître les informations et les archives vidéo si vous ne m’envoyez par 1100 euros en bitcoin.
C’est l’adresse pour le paiement: 1PTGiBdKsZdHxBm4961tTToqiA7B8fy3ZN
Je vous donne 30 heures après que vous ayez ouvert mon message pour faire le paiement.
Ce n’est pas nécessaire de me dire que vous avez envoyé l’argent. Cette adresse est connectée à vous, mon système sera effacé automatiquement après la confirmation du transfert.
Si vous ne payez pas, j’enverrai toutes les vidéos pornographiques que vous avez regardées à tous vos contacts.
Vous pouvez demander de l’aide à la police, mais elle ne pourra rien faire.
Je ne vis pas dans votre pays. Donc, personne ne peut connaitre ma position, même pendant 9 mois.
Au revoir. Si vous ne vous inquiétez pas de la honte que cela peut entraîner, sachez que votre vie pourrait être ruinée.
Comme toujours, les cybercriminels ne manquent pas d’opportunités, et comme Zoom s’est imposé dans notre vie quotidienne, ils améliorent toujours leurs tactiques de sextorsion vers la plateforme de vidéoconférence.
La dernière version d’une arnaque de sextorsion, appelée « Zoom sextortion », a été liée à un incident ayant impliqué l’analyste de télévision Jeffrey Toobin.
Toobin a été pris dans une position compromettante lors d’une vidéoconférence de Zoom avec des membres des médias.
Bien que Toobin n’ait pas été spécifiquement victime de sextorsion dans cette affaire, le fait qu’une personne aussi connue ait été prise « à la caméra » dans une position compromettante a permis aux fraudeurs d’utiliser l’incident comme une pression supplémentaire dans les campagnes de sextorsion.
Sextorsion, Zoom et sécurité des emails
Dans cette dernière escroquerie de sextorsion, Zoom a été très utilisé.
En fait, cette application est devenue un outil omniprésent dans notre vie professionnelle quotidienne depuis que le travail à distance s’est imposé en raison de la distanciation sociale.
Les cybercriminels à l’origine des campagnes de sextorsion utilisent les mêmes tactiques que d’habitude pour extorquer de l’argent, mais cette fois-ci, ils ont utilisé la plateforme de média social Zoom.
Le courrier électronique est à nouveau le vecteur central de la menace.
De plus, l’email de sextorsion joue sur les craintes de sécurité. Avec l’augmentation de l’utilisation de l’application, la sécurité a commencé à devenir un problème pour les utilisateurs.
La sécurité de Zoom a, dès le début, été remise en question.
Le « zoombombing » où les conférences Zoom sont infiltrées par des personnes non invitées était un problème particulier pendant le confinement.
En mars, le FBI a émis un avertissement concernant le détournement de Zoom et d’autres plateformes de vidéoconférence :
« Le FBI a reçu de multiples rapports de conférences perturbées par des images pornographiques et/ou haineuses et des propos menaçants. »
Les failles de sécurité se sont concentrées sur le problème de contrôle d’accès lors d’un Zoombombing.
Cette dernière arnaque de sextorsion utilisant Zoom joue un double jeu : l’utilisateur de Zoom craint la sécurité de l’application et l’exposition de tout contenu embarrassant.
L’email de sextorsion indique qu’une vulnérabilité de type « zero day » dans l’application Zoom a permis d’accéder aux métadonnées de l’appareil photo et à d’autres dispositifs de la victime.
L’arnaqueur poursuit en expliquant qu’il a pris des images embarrassantes de l’utilisateur au cours d’une réunion via Zoom, en pointant du doigt l’affaire Jeffrey Toobin.
Voici son message : « Je ne veux pas que tu sois le prochain Jeffrey Toobin ».
La plupart des personnes qui reçoivent ce genre de message ne se sentiront pas menacées.
D’ailleurs, bon nombre d’entre nous ne font rien de pire que de porter un bas de pyjama pendant un appel via Zoom.
Cependant, une minorité peut se sentir intimidée et craindre que même un délit mineur ne se termine par un avertissement ou même un licenciement.
La victime peut alors capituler et payer la rançon, qui, dans cette escroquerie particulière, s’est élevée à plus de 1600 euros en bitcoin.
La cyberextorsion gagne du terrain et les cybercriminels recherchent des gains rapides.
L’évaluation du paysage de la cybercriminalité réalisée par Interpol lors de la conférence Covid-19 a révélé que la pandémie a engendré des attaques qui profitent de la situation.
Dans les quatre mois qui ont précédé avril 2020, Interpol a signalé « 907 000 spams, 737 incidents liés à des malwares et 48 000 URL malveillantes — tous liés au COVID-19 ».
Cette dernière cybermenace s’inscrit dans le cadre de l’exploitation continue de l’évolution des schémas de travail et des nouveaux modes de collaboration.
Nous devons nous attendre à ce que cette situation se poursuive et que les schémas d’attaque persistent avec l’utilisation du courrier électronique comme mécanisme de diffusion des menaces en ligne.
La sécurité du courrier électronique pendant le COVID-19, et au-delà
Le courrier électronique a été utilisé comme arme par les cybercriminels de multiples façons. C’est le moyen idéal pour diffuser des menaces et des malwares.
Chaque entreprise doit donc assurer une sécurité de base du courrier électronique pour mettre fin à ce mécanisme de diffusion.
Les plates-formes de sécurisation du courrier électronique offrent une suite complète de mécanismes de protection pour faire face à des menaces sophistiquées, notamment la protection des employés contre les campagnes d’extorsion lancées via les emails.
Ces systèmes avancés :
- Empêchent l’usurpation d’identité
- Empêchent le phishing
- Proposent un filtrage des contenus web
- Bloquent les attaques par des sites web malveillants.
Au fur et à mesure que nous sortirons de la pandémie, les cybercriminels continueront à faire évoluer leurs tactiques.
Cependant, nous pouvons être certains que le courrier électronique continuera à contribuer à la diffusion de cybermenaces, y compris la sextorsion.
En utilisant des plateformes intelligentes de sécurisation du courrier électronique, vous pouvez réduire au minimum les risques de vous faire prendre par ces menaces.