vendredi 21 novembre 2025
Accueil > A la UNE > Kaspersky met en garde contre le chantage exercé par de prétendus « pirates informatiques », « forces de l’ordre » et « tueurs à gages »

Kaspersky met en garde contre le chantage exercé par de prétendus « pirates informatiques », « forces de l’ordre » et « tueurs à gages »

19 novembre 2025 A la UNE, Actualité, Communiqués de presse, Economie, NTIC

Kaspersky alerte sur une augmentation des tentatives d’extorsion par e-mail, désormais plus ciblées suite à des fuites de données.

Dans leurs e-mails frauduleux, les pirates intègrent des informations personnelles, telles que les noms complets et les numéros de téléphone, afin de paraître crédibles et de semer la panique parmi leurs victimes. En effet, ils se font généralement passer pour des hackers informatiques détenant des données compromettantes, des forces de l’ordre émettant de fausses convocations, voire des tueurs à gages exigeant des rançons. Ces menaces exploitent souvent des techniques permettant de contourner les filtres de messagerie et autres solutions de sécurité, ce qui souligne la nécessité d’une vigilance accrue.

Le plus couramment, les escrocs se font passer pour des pirates informatiques qui prétendent avoir infiltré les appareils de la victime. Ils affirment avoir accès aux caméras, aux microphones, à l’historique de navigation et aux fichiers sensibles, et menacent souvent de diffuser des contenus explicites capturés via la webcam ou des enregistrements d’écran prétendument réalisés pendant que la victime regardait des contenus pour adultes. Ils exigent généralement plusieurs centaines de dollars américains en cryptomonnaies, promettant de supprimer les données une fois le paiement effectué. Ces e-mails peuvent inclure des descriptions détaillées de la violation supposée, y compris des explications sur les types de logiciels malveillants et des conseils pour améliorer la sécurité. Ironiquement, il s’agit de conseils qui correspondent aux à de véritables bonnes pratiques.

Une autre variante de cette arnaque consiste pour les fraudeurs à se faire passer pour des tueurs à gages. Dans ce cas, l’expéditeur prétend qu’un contrat a été passé pour assassiner la victime, mais propose de l’épargner si celle-ci surenchérit par rapport à l’offre initiale. L’e-mail comprend un portefeuille de cryptomonnaies pour la rançon, présentant l’arnaqueur comme un intermédiaire « miséricordieux ». Cette technique mise davantage sur la peur que sur la honte, promettant la vie de la victime en échange d’un paiement.

Une autre tactique courante consiste à se faire passer pour des forces de l’ordre, tels que Europol. Les victimes reçoivent des e-mails contenant des fichiers PDF ou DOC joints qui contiennent de fausses convocations les accusant de crimes graves tels que l’exploitation d’enfants, l’exhibitionnisme ou la traite d’êtres humains. Ces documents citent des articles de codes juridiques inventés, comportant des signatures et des cachets falsifiés, et invitent les victimes à contacter immédiatement l’adresse e-mail fournie afin de « résoudre » le problème. Une fois la réponse reçue, les “autorités” exigent le paiement d’amendes pour éviter des poursuites judiciaires, souvent sous la forme de transferts de cryptomonnaies. Cette arnaque est particulièrement courante en Europe, avec des messages rédigés en français, en espagnol et en portugais.

« Pour contourner les solutions de protection, les escrocs ont recours à diverses tactiques de contournement. Il s’agit notamment d’intégrer la menace principale dans des pièces jointes afin d’éviter l’analyse du corps du texte, de mélanger des lettres provenant de différents alphabets (par exemple, en remplaçant les lettres latines par des lettres cyrilliques similaires), d’ajouter des signes diacritiques via des codes HTML, de varier les polices dans le balisage HTML, d’insérer des symboles ou des signes de ponctuation aléatoires entre les mots, ou encore de masquer du texte dans des tableaux HTML invisibles. Ce « bruit » complique la détection par les solutions de sécurité, car chaque variante d’e-mail semble unique tout en restant lisible pour les humains. Par exemple, les adresses de portefeuilles de cryptomonnaies peuvent être masquées par des entités HTML afin d’échapper aux filtres sans empêcher la victime de les copier », commente Anna Lazaricheva, Senior Spam Analyst chez Kaspersky.

Pour éviter d’être victime d’escroqueries, Kaspersky recommande les mesures suivantes :

  • Vérifiez l’expéditeur : regardez toujours le champ « De » de l’e-mail et comparez-le à l’adresse e-mail de retour indiquée dans le champ « Répondre à » ou mentionnée dans le texte du message. Les divergences indiquent souvent une fraude.
  • Ignorez les pièces jointes et les liens : n’ouvrez pas les fichiers non sollicités, car ils peuvent contenir des logiciels malveillants. Ne cliquez pas sur les liens suspects, car ils peuvent mener à des sites de phishing ou d’escroquerie.
  • Repérez les signes de contournement : recherchez les formats de texte inhabituels, les lettres mélangées provenant de différents alphabets ou les symboles aléatoires, qui sont des signes avant-coureurs de spam.
  • Connaissez les procédures : les forces de l’ordre sont peu susceptibles d’envoyer des convocations par e-mail ou d’exiger des paiements en cryptomonnaies ; ils utilisent les canaux officiels.
  • Vérifiez les faits : recherchez en ligne les agences, lois ou organisations mentionnées. Si elles n’existent pas ou si les détails ne correspondent pas, il s’agit d’une arnaque.
  • Signalez et sécurisez : transférez les e-mails suspects aux autorités telles que votre unité locale de lutte contre la cybercriminalité et mettez immédiatement à jour le logiciel de sécurité de votre appareil.

 

Exemple d’ email frauduleux ci-dessous

Mohammed Bessaïah

INTERFIL ALGERIE
© Copyright 2025, All Rights Reserved