Chantage WebCam et Virtual Cam Whore

Dans l’article d’aujourd’hui, je vais une nouvelle fois vous sensibiliser sur quelque chose de très important. En effet, une fois que le mal est fait c’est tout simplement trop tard.

Croyez moi avec les exemples qui vont suivre vous allez comprendre qu’il vaut mieux y réfléchir à deux fois avant d’agir.

Qu’est-ce que le « Chantage WebCam » ?

Il s’agit d’enregistrer une victime à travers sa webcam pour ensuite lui extorquer de l’argent ou obtenir tout autre avantage par la menace de révéler les vidéos compromettantes précédemment enregistrées. En somme, il s’agit de faire chanter les victimes à l’aide d’une vidéo pré-enregistrée à leur insu.

Comment la vidéo est-elle récupérée ?

Elle peut être récupérée de deux façons.

• Façon indirecte

L’attaquant utilise typiquement un cheval de Troie, appelé plus scientifiquement un outil d’administration à distance (RAT en anglais pour « Remote Administration Tool »).

• Façon directe

L’attaquant démarre une conversation vidéo avec sa victime en se faisant passer ou non pour quelqu’un d’autre.

Dans les deux cas, des vidéos compromettantes sont enregistrées par l’attaquant et la conversation n’est pas forcément démarrée sur Skype ou Yahoo Messenger mais également sur des sites comme le fameux chatroulette.

Attention au chantage sans piratage !

Un nouveau type de chantage sévit, il s’agit de vous faire croire que vous avez été piraté(e) avec un e-mail de ce type :

“Vous ne me connaissez pas et vous vous demandez pourquoi vous recevez cet e-mail […] J’ai mis en place un virus sur un site pour adulte […] Pendant que vous regardiez des vidéos, mon logiciel a mis un virus dans votre ordinateur et vous a filmé à travers votre webcam […] Veuillez acheter des bitcoins et me payer sous peine de diffusion des vidéos”.

il s’agit d’un chantage visant à vous faire payer pour quelque chose qui ne s’est pas produit. Vous n’avez pas été piraté(e).

Comment être sûr que ce n’est pas vrai ?

Le pirate aurait tout intérêt à vous fournir une preuve, même minime pour vous faire payer de façon sûre. Or, le fait que votre mot de passe se trouve dans le mail n’est pas une preuve suffisante, et le fait que le mail proviennent de votre propre adresse e-mail n’est pas non plus une preuve suffisante (c’est plutôt un problème au niveau du prestataire e-mail utilisé…).

Plus d’informations : Comment savoir si vous avez été piraté ?

Chantage WebCam de façon indirecte

Un cheval de Troie est constitué de deux parties : Un client (l’ordinateur appartenant à l’attaquant qui exécute les commandes) et un serveur (la partie de programme se trouvant sur l’ordinateur de la victime).

Pour qu’il y ait infection par un cheval de Troie, il faut donc que la victime ait exécuté (volontairement ou non) le programme client en question.

Je rappelle simplement deux choses : L’antivirus ne détecte pas forcément le fichier, et le programme n’est pas forcément envoyé par mail, il peut notamment être exécuté en visitant un simple site web.

Une fois les deux parties installées, elles communiquent à travers le réseau. Cela permet à l’attaquant d’allumer la webcam à distance, mais aussi d’ouvrir/supprimer des fichiers et de prendre le contrôle total de l’ordinateur attaqué.

La WebCam de n’importe quelle personne dans le monde peut donc être allumée et la victime peut se retrouver enregistrée et réutilisée pour chantage.

Plutôt effrayant n’est-ce pas ?

Chantage WebCam de façon directe

Ici il s’agit de lancer une conversation vidéo avec une victime puis de lui demander de faire des actions dégradantes tout en les enregistrant.

Il peut s’agir d’une conversation entre deux personnes qui se connaissent intimement, dont l’une capture la vidéo de l’autre.

Il peut aussi s’agir d’un attaquant qui change sa vidéo en se faisant donc passer pour quelqu’un d’autre.

Une démonstration s’impose pour ce second cas qui mérite des éclaircissements.

Le cas des « virtual cam whore »

Vous n’avez peut-être jamais entendu parler de virtual cam whore, il s’agit pourtant d’un phénomène bien réel et en expansion.

On appelle « camwhores » les femmes qui s’exhibent devant leur webcam, et tout un business existe à ce sujet. Ces femmes le font volontairement, moyennent un accès payant et « privé » pour faire le show.

Seulement là où ça se complique, c’est lorsque ces messieurs enregistrent le show de ces femmes.

Avec la vidéo enregistrée, ils peuvent ensuite se faire passer pour ses femmes qui s’exhibent et extorquer de l’argent à d’autres internautes.

Pire encore, certains programmes permettent de créer un véritable menu avec des boutons et des vidéos préenregistrées permettant de faire croire à un show vraiment réel et naturel.

La victime pense donc être en conversation avec une fille qui exécute des actions, alors que rien n’est réel.

De part cette crédibilité, la victime se dénude « en échange », alors que l’attaquant enregistre la vidéo et la réutilisera pour faire chanter sa victime.

Conclusion

Les personnes réalisant de tels actes sont habituellement appelés des brouteurs.

Je cite :

« Environ 50 internautes, majoritairement des hommes, se font piéger tous les jours par des brouteurs en France. »

« Certains payent jusqu’à 50.000 euros »

Source : http://www.lefigaro.fr/actualite-france/2012/12/07/01016-20121207ARTFIG00560-les-brouteurs-d-abidjan-les-nouveaux-escrocs-d-internet.php

« Environ 50 internautes, majoritairement des hommes, se font piéger tous les jours par des brouteurs en France »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn

Le chantage est sévèrement puni par la loi :

« Le chantage est le fait d’obtenir, en menaçant de révéler ou d’imputer des faits de nature à porter atteinte à l’honneur ou à la considération, soit une signature, un engagement ou une renonciation, soit la révélation d’un secret, soit la remise de fonds, de valeurs ou d’un bien quelconque.

Le chantage est puni de cinq ans d’emprisonnement et de 75000 euros d’amende. »

Source : http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI000006418180&cidTexte=LEGITEXT000006070719&dateTexte=20090212

Comment se protéger contre le chantage webcam et le virtual cam whore ?

La première chose à faire et de vérifier que la personne avec qui vous dialoguez soit bien celle qui s’affiche sur la vidéo.

Pour cela, rien de bien compliqué : Demandez lui d’afficher une phrase arbitraire sur un bout de papier et de vous le montrer.

Résultat : Impossible de deviner à l’avance ce que vous allez demander. Si votre maître-chanteur n’accepte pas, refusez de continuer et arrêtez votre vidéo.

Demandez lui également d’activer le son, car souvent les vidéos pré-enregistrées ne contiennent pas de pistes audio et là encore si le maître-chanteur n’accepte pas, arrêtez tout.

Pour les images et pour avoir d’autres informations générales pour s’en prémunir je vous propose de continuer votre lecture ici : Se protéger contre le E-whoring.

Pour savoir si vous êtes victime d’un cheval de Troie, on dit souvent qu’il suffit d’observer la LED de la Webcam : Si elle s’allume sans votre permission il y a danger.

Oui…hmm…non pas forcément, voici une preuve qu’il est possible de ne pas allumer la LED d’une webcam (en anglais).

Et j’ajoute que sous Mac vous n’êtes toujours pas à l’abri.

Que faire si j’ai été victime ?

• Aller directement porter plainte.

• Récolter un maximum d’informations sur le maître-chanteur : Adresse IP, Pseudo, images/vidéos.

• Espérer qu’on fera quelque chose pour vous, car une image sur Internet appartient à … Internet, et voilà pourquoi je disais plus haut qu’il vaut mieux y réfléchir à deux fois !

• Demandez directement à Google de faire supprimer les vidéos éventuellement publiées : https://support.google.com/legal/troubleshooter/1114905?rd=2

• Employer tous les moyens de signalement possibles : Retirer un contenu d’un site, retirer une image de Flickr, retirer une vidéo YouTube.

Articles similaires