Le COVID-19 a conduit de nombreux personnes à adopter un mode de vie solitaire auquel ils n’étaient peut-être pas totalement habitués. L’isolement social et le fait de rester à l’intérieur vous protégeront non seulement de l’exposition virale, mais peuvent également protéger les autres si vous êtes positif.
Cela dit, la solitude causée par l’isolement social n’a pas empêché les gens de chercher de l’amour et de la compagnie en ligne. Les rencontres en ligne sont toujours aussi nombreuses, même si les gens ne sortent pas et ne se rencontrent pas autant qu’avant la pandémie.
Mais ne croyez pas un instant que les pirates informatiques ne prêtent pas attention à ce phénomène. Dans le cadre d’une approche agressive des arnaques classiques de sextorsion, les cybercriminels créent maintenant de faux profils de rencontre pour inciter les victimes à partager leurs informations personnelles. Puis, au moment où ils s’y attendent le moins, le piège est tendu et des messages de sextorsion sont envoyés. Voici ce que vous pouvez faire pour y remédier.
Oubliez les mauvaises lignes de ramassage, les ransomwares pourraient être la prochaine chose que vous obtiendrez de Tinder
Selon des chercheurs en sécurité de l’Internet Storm Center, les cybercriminels recherchent désormais des victimes dans des endroits qu’ils n’avaient pas encore essayés: sites de rencontres et applications.
Ils créent de faux profils qu’ils utilisent pour gagner la confiance et les informations personnelles des victimes
potentielles avant d’utiliser ces données contre eux dans des escroqueries de sextorsion.
Ces profils prennent généralement la forme de jeunes femmes attirantes à la recherche de romance, qui est
l’un des plus anciens trucs contre la fraude sur Internet du livre. Mais contrairement aux faux profils typiques
et aux comptes frauduleux, ces profils engageront activement les victimes tout en cherchant des informations
telles que des détails personnels, l’emplacement et même les préférences sexuelles.
Ensuite, ils utiliseront ces informations pour vous faire correspondre les informations d’identification divulguées suite à des violations de données.
Voici comment fonctionnent les escroqueries de sextorsion typiques, car les cybercriminels prétendent avoir
piraté votre ordinateur pour ajouter un impact à leurs messages. Bien sûr, tout ce qu’ils font,
c’est utiliser des données accessibles au public pour vous pense ils ont ce genre d’accès.
Enfin, l’escroc vous frappe avec un e-mail menaçant où il prétend qu’il vous exposera à moins que vous ne payiez avec Bitcoin. Ils peuvent même inclure certains des détails que vous avez partagés dans le message pour montrer qu’ils signifient vraiment des affaires.
Mais ce qui rend cette nouvelle vague d’escroqueries si dangereuse, c’est le fait qu’il existe une composante d’ingénierie sociale. S’il vous arrive d’être explicite avec l’un de ces escrocs, ils ont désormais accès à des informations très sensibles que personne d’autre ne connaîtrait. Cela rend l’arnaque d’autant plus convaincante, ce qui équivaut à des paiements plus réussis pour chaque «emploi».
Ce changement de stratégie fait suite à la pandémie de COVID-19 et montre à quel point les cybercriminels
sont adaptables aux changements sociaux. Si ce schéma se poursuit, nous pourrions voir des escroqueries de
sextorsion encore plus dangereuses et provocantes utilisant la technologie deepfake plus loin.
Horrible, en effet!
Que puis-je faire pour éviter d’être aspiré par un faux profil?
Parce que ces cybercriminels utilisent de faux profils pour converser activement avec les victimes, il peut être beaucoup plus difficile de les distinguer des vraies personnes. Heureusement, il y a encore quelques drapeaux rouges que vous pouvez vérifier en cours de route:
- Le profil a des images de profil inhabituellement attrayantes ou de calibre modèle.
- Le profil présente de faibles compétences en anglais dans la conversation, y compris l’orthographe et la grammaire.
- Ils vous posent des questions inhabituellement pointues et personnelles dans les conversations.
- Se tournent vers des sujets de conversation sexuellement explicites sans avertissement ni trop tôt.
- Ils vous envoient des messages à des heures inhabituelles de la journée bien qu’ils prétendent être dans votre région.
Si l’un de ces éléments s’applique au profil avec lequel vous communiquez, vous devez réfléchir attentivement avant de poursuivre la conversation. Il y a de fortes chances que vous ne parliez pas à qui que ce soit.
Mais si vous atteignez le point où un e-mail de sextorsion atteint votre boîte de réception, ne paniquez pas!
À moins que vous n’ayez partagé des détails extrêmement lugubres lors de conversations avec l’escroc,
leurs menaces sont presque entièrement vides. Les sextorsionnistes ne piratent presque jamais votre
ordinateur, mais insisteront pour qu’ils aient un accès total à votre vie numérique privée afin de vous faire peur.
Au lieu de cela, faites le bon choix et supprimez simplement le message. Si vous ne répondez pas, vous êtes en fait moins susceptible de recevoir une deuxième série de menaces. C’est parce que ces escrocs ont pour tâche de bousculer plusieurs personnes à la fois. Si vous n’êtes pas une bonne piste, ils passeront plutôt à une autre victime potentielle.