Dans l’article d’aujourd’hui, je vais une nouvelle fois vous sensibiliser sur quelque chose de très important. En effet, une fois que le mal est fait c’est tout simplement trop tard.

Croyez moi avec les exemples qui vont suivre vous allez comprendre qu’il vaut mieux y réfléchir à deux fois avant d’agir.

Qu’est-ce que le « Chantage WebCam » ?

Il s’agit d’enregistrer une victime à travers sa webcam pour ensuite lui extorquer de l’argent ou obtenir tout autre avantage par la menace de révéler les vidéos compromettantes précédemment enregistrées. En somme, il s’agit de faire chanter les victimes à l’aide d’une vidéo pré-enregistrée à leur insu.

Comment la vidéo est-elle récupérée ?

Elle peut être récupérée de deux façons.

  • Façon indirecte

L’attaquant utilise typiquement un cheval de Troie, appelé plus scientifiquement un outil d’administration à distance (RAT en anglais pour « Remote Administration Tool »).

  • Façon directe

L’attaquant démarre une conversation vidéo avec sa victime en se faisant passer ou non pour quelqu’un d’autre.

Dans les deux cas, des vidéos compromettantes sont enregistrées par l’attaquant et la conversation n’est pas forcément démarrée sur Skype ou Yahoo Messenger mais également sur des sites comme le fameux chatroulette.

Attention au chantage sans piratage !

Un nouveau type de chantage sévit, il s’agit de vous faire croire que vous avez été piraté(e) avec un e-mail de ce type :

“Vous ne me connaissez pas et vous vous demandez pourquoi vous recevez cet e-mail […] J’ai mis en place un virus sur un site pour adulte […] Pendant que vous regardiez des vidéos, mon logiciel a mis un virus dans votre ordinateur et vous a filmé à travers votre webcam […] Veuillez acheter des bitcoins et me payer sous peine de diffusion des vidéos”.

il s’agit d’un chantage visant à vous faire payer pour quelque chose qui ne s’est pas produit. Vous n’avez pas été piraté(e).

Comment être sûr que ce n’est pas vrai ?

Le pirate aurait tout intérêt à vous fournir une preuve, même minime pour vous faire payer de façon sûre. Or, le fait que votre mot de passe se trouve dans le mail n’est pas une preuve suffisante, et le fait que le mail proviennent de votre propre adresse e-mail n’est pas non plus une preuve suffisante (c’est plutôt un problème au niveau du prestataire e-mail utilisé…).

Plus d’informations : Comment savoir si vous avez été piraté ?

Chantage WebCam de façon indirecte

Un cheval de Troie est constitué de deux parties : Un client (l’ordinateur appartenant à l’attaquant qui exécute les commandes) et un serveur (la partie de programme se trouvant sur l’ordinateur de la victime).

Pour qu’il y ait infection par un cheval de Troie, il faut donc que la victime ait exécuté (volontairement ou non) le programme client en question.

Je rappelle simplement deux choses : L’antivirus ne détecte pas forcément le fichier, et le programme n’est pas forcément envoyé par mail, il peut notamment être exécuté en visitant un simple site web.

Une fois les deux parties installées, elles communiquent à travers le réseau. Cela permet à l’attaquant d’allumer la webcam à distance, mais aussi d’ouvrir/supprimer des fichiers et de prendre le contrôle total de l’ordinateur attaqué.

La WebCam de n’importe quelle personne dans le monde peut donc être allumée et la victime peut se retrouver enregistrée et réutilisée pour chantage.

chantage webcam

Plutôt effrayant n’est-ce pas ?

Chantage WebCam de façon directe

Ici il s’agit de lancer une conversation vidéo avec une victime puis de lui demander de faire des actions dégradantes tout en les enregistrant.

Il peut s’agir d’une conversation entre deux personnes qui se connaissent intimement, dont l’une capture la vidéo de l’autre.

Il peut aussi s’agir d’un attaquant qui change sa vidéo en se faisant donc passer pour quelqu’un d’autre.

Une démonstration s’impose pour ce second cas qui mérite des éclaircissements.

Le cas des « virtual cam whore »

Vous n’avez peut-être jamais entendu parler de virtual cam whore, il s’agit pourtant d’un phénomène bien réel et en expansion.

On appelle « camwhores » les femmes qui s’exhibent devant leur webcam, et tout un business existe à ce sujet. Ces femmes le font volontairement, moyennent un accès payant et « privé » pour faire le show.

Seulement là où ça se complique, c’est lorsque ces messieurs enregistrent le show de ces femmes.

Avec la vidéo enregistrée, ils peuvent ensuite se faire passer pour ses femmes qui s’exhibent et extorquer de l’argent à d’autres internautes.

Pire encore, certains programmes permettent de créer un véritable menu avec des boutons et des vidéos préenregistrées permettant de faire croire à un show vraiment réel et naturel.

chantage webcam virtual cam whore vcw

La victime pense donc être en conversation avec une fille qui exécute des actions, alors que rien n’est réel.

De part cette crédibilité, la victime se dénude « en échange », alors que l’attaquant enregistre la vidéo et la réutilisera pour faire chanter sa victime.

Conclusion

Les personnes réalisant de tels actes sont habituellement appelés des brouteurs.

Je cite :

« Environ 50 internautes, majoritairement des hommes, se font piéger tous les jours par des brouteurs en France. »

« Certains payent jusqu’à 50.000 euros »

Source : http://www.lefigaro.fr/actualite-france/2012/12/07/01016-20121207ARTFIG00560-les-brouteurs-d-abidjan-les-nouveaux-escrocs-d-internet.php

« Environ 50 internautes, majoritairement des hommes, se font piéger tous les jours par des brouteurs en France »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn

Le chantage est sévèrement puni par la loi :

« Le chantage est le fait d’obtenir, en menaçant de révéler ou d’imputer des faits de nature à porter atteinte à l’honneur ou à la considération, soit une signature, un engagement ou une renonciation, soit la révélation d’un secret, soit la remise de fonds, de valeurs ou d’un bien quelconque.

Le chantage est puni de cinq ans d’emprisonnement et de 75000 euros d’amende. »

Source : http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000006418180&cidTexte=LEGITEXT000006070719&dateTexte=20090212

Comment se protéger contre le chantage webcam et le virtual cam whore ?

La première chose à faire et de vérifier que la personne avec qui vous dialoguez soit bien celle qui s’affiche sur la vidéo.

Pour cela, rien de bien compliqué : Demandez lui d’afficher une phrase arbitraire sur un bout de papier et de vous le montrer.

Résultat : Impossible de deviner à l’avance ce que vous allez demander. Si votre maître-chanteur n’accepte pas, refusez de continuer et arrêtez votre vidéo.

Demandez lui également d’activer le son, car souvent les vidéos pré-enregistrées ne contiennent pas de pistes audio et là encore si le maître-chanteur n’accepte pas, arrêtez tout.

Pour les images et pour avoir d’autres informations générales pour s’en prémunir je vous propose de continuer votre lecture ici : Se protéger contre le E-whoring.

Pour savoir si vous êtes victime d’un cheval de Troie, on dit souvent qu’il suffit d’observer la LED de la Webcam : Si elle s’allume sans votre permission il y a danger.

Oui…hmm…non pas forcément, voici une preuve qu’il est possible de ne pas allumer la LED d’une webcam (en anglais).

Et j’ajoute que sous Mac vous n’êtes toujours pas à l’abri.

Que faire si j’ai été victime ?

  • Aller directement porter plainte.
  • Récolter un maximum d’informations sur le maître-chanteur : Adresse IP, Pseudo, images/vidéos.
  • Espérer qu’on fera quelque chose pour vous, car une image sur Internet appartient à … Internet, et voilà pourquoi je disais plus haut qu’il vaut mieux y réfléchir à deux fois !

Articles similaires

43 Commentaires
Cliquez ici pour ajouter un commentaire

  • très bon article, comme tous.

    Répondre
  • Très bon article, comme toujours. Merci !

    Répondre
  • Super article ! Je ne soupçonnait même pas ce type de pratique et effectivement, ça fa

    Répondre
    • Wups fausse manip, je continue :

      effectivement, ça fait peur !
      D’ailleurs, quels sont les moyens de détection si la LED ne s’allume pas?

      Au passage, je crois avoir vu une petite faute, je le signale ici, si ça peut aider ^^ :
      « La première chose à faire et de s’assurer »

      Répondre
      • Merci Maxime, j’ai édité, tu parlais d’une erreur de temps ?
        Pour voir si la LED fonctionne, il faut lancer un programme permettant de nous voir à la webcam, si elle s’allume à ce moment elle s’allumera aussi si l’on est infecté par un cheval de Troie. En fait, pour désactiver la LED il faut faire une modification dans le pilote de la webcam (habituellement cette manipulation n’est pas autorisée sans droits d’administrateur, donc peu de risques). Et si jamais ça se produit il faut réinstaller le pilote de la webcam et la LED devrait réapparaître !

        Répondre
  • On ne porte pas plainte en algérie, il ne vont meme pas t’écouter ce que t’a a dire !

    Répondre
  • Très bon article comme d’hab : )

    Répondre
  • C’est possible de retrouver une adresse ip masquer sous VPN ?

    Répondre
  • Salut je m’appel Florian je dispose actuellement de 14 ans, je trouve vos articles supers je suis un passionné d’informatique, comme de sport ne vous inquiétez pas. Je tiens juste à vous remercier car grâce à ce <> que j’ai découvert très récemment j’ai réussi à éclaircir certains points encore très flous, Bonne continuation !

    Répondre
  • Comme toujours Michel, un très bon article avec des termes expliqués et un argumentaire très bien détaillé. MERCI 🙂

    Répondre
  • tres bon article comme toujours merci pour les détailles et moi aussi je met un petit post-it devant ma web cam =)

    Répondre
  • Je t’ai vu hier à la télé et c’était très bien, Félicitations continue

    Répondre
  • […] Le Likejacking n’est qu’un exemple parmi d’autres, on peut très bien imaginer le fait de faire cliquer les internautes sur le bouton pour autoriser l’accès à la WebCam. […]

    Répondre
  • je suis ravie d’intégré le groupe. et je voudrais être bien formé si cela ne cause ps de problème bien sur encore merci Michel Kartner

    Répondre
  • Bonsoir si je suis en france et qu’une personne (mienure ou pas) me fait du chantage au maroc,je peux porter plainte?

    Répondre
  • Bonjour,
    Je suis actuellement victime de chantage webcam par des brouteurs et je souhaiterai porter plainte.
    Mais hélas je ne sais pas quel motif (mention légale, ect) donner aux policiers ou aux gendarmes pour qu’ils acceptent de prendre ma plainte. Tout comme les preuve à apporter.
    Connaîtriez vous des personnes qui ont réussi à porter plainte? Et quel était la demande qu’ils ont fait auprès des autorités.
    Merci d’avance

    Répondre
  • […] Chantage Webcam […]

    Répondre
  • […] Chantage Webcam […]

    Répondre
  • […] vous arnaque : chantage webcam, arnaques sur les sites de […]

    Répondre
  • Effectivement ce phénomène de hacking de webcam se répand de plus en plus !
    Le mieux, à défaut d’avoir un ordinateur ultra protégé, reste de masquer sa webcam physiquement, avec un sparadrap ou à l’aide d’un cache webcam, on en trouve un peu partout comme sur le site http://www.cachecam.fr , et avec ça on est sûr qu’il n’y a plus aucun risque de chantage à la webcam !

    Répondre
    • Est-ce que vous fabriquez vous-mêmes les caches webcam en question ? Sont-ils livrés depuis la France ?

      Répondre
      • bonjour michel pour l’arnaque à la webcam. beaucoup de gens
        pense si on coupe le contact il ne se passe rien ensuite. ?

        faux les escrocs peuvent chercher à exercer des représailles.
        en guise de vengeance.

        suite à la rupture du contact.
        certains escrocs vivent très mal le fait d’avoir passé du temps à tenter
        de faire payer une victime et de ne rien gagner au final.

        ils peuvent tenter par tous les moyens possibles de vous porter préjudice.
        pour vous faire reprendre le contact. les diffusions de vidéos peuvent
        également se faire sans même chercher à reprendre contact.

        par pures représailles bêtes et mêchantes

        Répondre
  • Bonjour, svp je voudrai savoir est ce que ce cheval de troie peut fonctionner même sur des téléphone portables ( android, smartphone) merci de me repondre.

    Répondre
    • Bonjour,
      « Ce » Cheval de Troie peut-être pas, mais les chevaux de Troie peuvent tout à fait fonctionner sous Android s’ils sont programmés pour cela.
      À bientôt.

      Répondre
      • Bonjour,

        hier je me suis fait piégé, sur Omegle, pas de visage sauf 3-4 secondes car « la fille » (qui n’en etait pas une) insistait. J’avoue qu’ aprés avoir demandé qu’elle montre ses mains, elle l’a fait je suis resté méfiant mais moins donc j’ai juste montré ma tête trés rapidement. Le reste je vous laisse imaginer (mais jamais avec ma visage)… Mais j’étais sur Chrome, en mode privé et connecté à aucun de mes comptes internet, pas de compte Omegle non plus, je n’ai pas Facebook, ni Skype….en gros j’étais juste sur la page du site Omegle (sur MacBook).

        Aprés avoir brievement montré ma tête j’ai vu apparaitre ce qui semble être un numéro de tel +2…., dans la seconde j’ai zappé donc je n’ai pas eu le temps de voir autre chose, j’ai quitté Chrome, supprimé historique et ensuite grosse paranoia, scan de mon ordi (macbook), activation du pare feu, déconnecté de mon WiFi, changement de mots de passe de mes adresses mails, j’ai effacé mes mails, enlevé les mails dans mes contacts…

        Bref j’ai trés mal dormi, je regarde mes mails en permanence de peur de voir un chantage apparaitre.

        Pensez-vous qu’il puisse me contacter et faire chanter ??? Ou cela parait compliqué vu que je n’ai rien transmis ? Surtout on ne me voit pas tête et corps ensemble.

        Encore merci pour votre réponse, je suis bien refroidi de cette expèrience COMPLETEMENT stupide.

        Répondre
  • bonsoir, j’ai reçu hier ce mail « au chantage sans piratage ». je n’ai jamais eu de conversation en direct par webcam interposée et ma webcam est débranché depuis je en sais plus combien de mois, sachant qu’il était possible de la démarrer à mon insu. alors ?

    Répondre
  • Merci je viens de m’en faire avoir avec ce mail douteux j’ai eu peur surtout pour les codes. Merci merci

    Répondre
  • Merci pour cet article, très instructif.
    Il est écrit :
     »
    Un cheval de Troie est constitué de deux parties : Un client (l’ordinateur appartenant à l’attaquant qui exécute les commandes) et un serveur (la partie de programme se trouvant sur l’ordinateur de la victime).  »

    N’est-ce pas plutôt l’inverse : le client est sur l’ordinateur de la victime, et le serveur est chez l’attaquant ?

    Répondre
    • Bonjour,
      La question est pertinente car c’est vrai que cela prête à confusion, mais le client est bien la machine attaquante. En fait, la victime fait office de serveur car c’est elle qui va recevoir les commandes et y répondre. Le pirate devient donc « client » de la victime en demandant par exemple de recevoir la liste des processus actifs. La machine victime va les lui « servir » ensuite 🙂
      Amicalement, Michel

      Répondre
  • Bonjour.

    J’ai été victime d’une arnaque vidéo et la personne en question qui est coupable a piraté mon compte instagram qui est désormais fermé. Mais elle a pu rentrer dans mes abonnés à grande vitesse. Je n’ai posé qu’une main courante et je souhaiterai savoir si en portant plainte, la personne qui m’a piégé pourrait être éliminer du site. En attendant, j’ai pu enlever l’intégralité des vidéos et des recherches que la personne avait affichée sur les moteurs de recherche. Suis tout à fait en sécurité ou pas encore.
    Merci pour votre article qui m’a bien servi.

    Répondre
  • salut michel pour antoine pour les particulier il peut etre accompagné gratuitement dans sa plainte par l’association france victimes qui opère au prés du ministère de la justice numèro d’aide aux victimes 116.006

    Répondre
  • Merci beaucoup, vous m’avez bien aidé !

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous devez remplir ce champ
Vous devez remplir ce champ
Veuillez saisir une adresse e-mail valide.

Menu