You are currently viewing Sextorsion

Sextorsion

"Sextorsion", analyse d’une arnaque bien rodée​

Depuis quelques temps, plusieurs client(e)s nous signalent la réception d’un email inquiétant, au ton menaçant et truffé de jargon technique.
L’auteur du message prétend avoir pris le contrôle total de leur Mac, enregistré une vidéo compromettante via la webcam, et exige une rançon en cryptomonnaie pour ne pas la diffuser à tous les contacts de la victime.

Comment cette arnaque fonctionne-t-elle ?

L’arnaque s’appuie sur un scénario de piratage inventé, construit autour d’un élément réel ou semi-réel : votre adresse email (et parfois un mot de passe utilisé dans le passé). Voici la mécanique typique :

 

1. Accès à vos données via une fuite passée

 

Votre adresse email (et parfois un mot de passe ancien) a pu faire partie d’une fuite de données sur un site web (LinkedIn, Dropbox, Adobe…). Ces données sont publiques ou revendues illégalement.

 

 

2. Création d’un message personnalisé

 

Le hacker copie-colle un message type, y insère votre adresse et le mot de passe récupéré. Cela rend l’attaque crédible, même s’il n’a jamais eu accès à votre ordinateur.

 

 

3. Le chantage émotionnel commence

 

L’email évoque une infection par “cheval de Troie”, l’activation de votre webcam, la copie de vos fichiers… Le message est long, anxiogène et culpabilisant. Son objectif : vous faire paniquer et payer rapidement.

 

 

4. Paiement en cryptomonnaie

 

On vous demande une rançon (souvent entre 1 000 € et 2 000 €) en Bitcoin. Le choix de la cryptomonnaie est stratégique : intraçable, anonyme, irréversible.

 

L’essentiel à retenir : il ne s’agit PAS d’un piratage réel.

Malgré un discours technique apparemment crédible, l’expéditeur du message :

  • n’a jamais eu accès à votre ordinateur ni à vos fichiers ;

  • ne détient aucune vidéo de vous ;

  • et ne peut en aucun cas accéder à votre caméra, votre micro ou vos comptes.

Faisons on peu style chatGPT pour ce qui suit ...

❌ Ce que l’escroc ne peut PAS faire (malgré ses menaces)

  • Il n’a pas activé votre webcam.

  • Il ne surveille pas votre écran ni vos activités.

  • Il n’a pas vos contacts personnels (ni sur vos réseaux sociaux, ni par SMS).

  • Il ne sait même pas si vous avez ouvert l’email.

Son unique atout : la peur qu’il espère que vous allez ressentir.

✅ Que faire si vous recevez ce type de message ?

  1. Ne répondez jamais.

  2. Ne payez rien.

  3. Supprimez immédiatement le message.

  4. Changez votre mot de passe si celui mentionné est encore utilisé sur un service.

  5. Activez l’authentification à deux facteurs (2FA) sur vos comptes importants.

  6. Vérifiez si votre adresse email a été impliquée dans une fuite de données :

    👉 https://haveibeenpwned.com

🛡️ Conseil général : Renforcez votre sécurité numérique

  • Utilisez des mots de passe différents pour chaque service.

  • Utilisez un gestionnaire de mots de passe pour vous faciliter la vie.

  • Activez systématiquement la double authentification quand c’est possible.

  • Ne cliquez jamais sur des liens suspects,
    et     ne téléchargez pas de fichiers d’origine douteuse.

📞 Vous avez un doute ? Nous sommes là.

Chez MacAssistance, nous accompagnons nos clients sur tous les sujets liés à la cybersécurité. Si vous avez le moindre doute, un email suspect ou une question : contactez-nous.

👉 https://macassistance.be/contact

N’hésitez pas également à porter plainte auprès des services fédéraux, en voici le lien :
la Police