Sextorsion et cyberattaques : vers un marketing de la honte ?

Sextorsion : un nouveau marketing de la honte | Stormshield

Chaque mois, plusieurs milliards de visiteurs se ruent sur les sites pornographiques. Des chiffres qui stimulent l’imaginaire des cybercriminels, ravis de ces nouvelles cibles fragiles et faciles à faire chanter, sans modération.

Après les géants Google, YouTube et Facebook, les sites pornographiques comptent parmi les plateformes les plus visitées dans le monde. D’après SimilarWeb, au 1er avril 2019, Pornhub se positionnait ainsi en 7ème position avec plus de 3 milliards de visites mensuelles suivi de Xvideos 8ème et Xnxx 11ème, pour plus de 2 milliards de visites chacun. Des chiffres à faire rougir de plaisir… les cybercriminels !

En effet, les cyberattaques liées à un contenu pornographique ont presque triplé en 2018 d’après Kaspersky. En 2017, des cybercriminels russes utilisaient déjà de fausses applications pornographiques pour extorquer plus de 890 000 dollars au travers d’un million de téléphones Android ciblés. Et sur les ordinateurs, on peut compter plus de 300 000 logiciels malveillants pornographiques…

Vers un marketing de la honte ?

La vulnérabilité des membres actifs de ces sites est d’autant plus grande qu’ils y livrent des informations touchant leur intimité. En 2015, la publication sauvage de données personnelles de 32 millions de personnes inscrites sur le site de rencontres adultères Ashley Madison avait ainsi semé un vent de trouble aux États-Unis. Et lancé la mode des sextorsions, une nouvelle forme de cyberattaques, basée sur la honte et la peur.

Matthieu Bonenfant, Directeur Marketing de Stormshield, confirme cette tendance de fond. « En cas d’attaques, les utilisateurs éprouvent un fort sentiment de culpabilité et ne porteront pas forcément plainte. Et compte tenu de l’importance du trafic sur ces sites, les cybercriminels en font une cible de choix ».

Une ruée sur les comptes premium

Des sites de rencontre aux sites pornographiques, il n’y a qu’un pas à franchir et les cybercriminels ne manquent pas alors d’imagination pour faire chanter leurs utilisateurs fragilisés. Ils privilégient le vol de comptes premium, riches en informations sur leurs utilisateurs. Un bon angle d’attaque pour procéder à des menaces et à du chantage. À la fin de l’année dernière, le piratage de 8 sites pornographiques a ainsi entraîné le vol de plus d'un million de comptes utilisateurs et de données personnelles associées.

Des informations permettant de faire chanter leur propriétaire, ou alors revendues sur le dark web pour permettre à des acquéreurs d’accéder à ces sites de façon anonyme. On n’est jamais trop prudent… En 2018, Kaspersky y avait trouvé environ 10 000 offres uniques de comptes d'accès premium à des sites pornographiques, soit environ le double du nombre d'offres enregistrées l’année précédente, en 2017.

L’explosion des attaques à la webcam

En parallèle de celle qui plane sur les sites, une autre menace a pris une ampleur considérable ces derniers mois : le chantage à la webcam. « Début 2018, nous enregistrions 400 à 500 signalements par semaine concernant ce type d’attaque. Depuis le début de l’année 2019, nous en comptons plusieurs milliers par semaine », constate Adrienne Charmet, chargée de mission chez cybermalveillance.gouv.fr.

Depuis le début de l’année 2019, nous comptons plusieurs milliers de signalements de chantage à la webcam par semaine

Adrienne Charmet, chargée de mission chez Cybermalveillance.gouv

Créée en 2017 avec le soutien d’acteurs privés tels que Stormshield, cette plateforme publique mène une campagne active sur son site et sur les réseaux sociaux pour informer le public sur le piratage à la webcam. « Dans la plupart des cas, il s’agit d’une opération de bluff. Il ne faut donc pas paniquer, ne pas répondre et surtout ne pas payer », explique Adrienne Charmet, qui partage quelques bonnes pratiques. Faites des copies d’écran, pour conserver les messages et portez plainte, pour signaler cette tentative d’extorsion.

Car il s’agit bien là du mécanisme de ces cyberattaques : après avoir menacé de divulguer une vidéo compromettante à vos proches, collègues ou patrons, les cybercriminels vous incitent à cliquer sur un lien pour vérifier l’existence de la vidéo. En utilisant différents stratagèmes, plus ou moins crédibles…

Derrière ce lien, un fichier malveillant qui vient infecter votre terminal à l’aide du ransomware GandCrab. Un ransomware dont la popularité ne sera sûrement pas affectée par le départ récent à la retraite de ses auteurs

Partager sur

Les cyberattaques de type ransomware contournent souvent les moyens de protection classiques des postes de travail des entreprises. Parce que la formation de vos équipes aux bonnes pratiques en matière de sécurité informatique ne peut pas suffire, la solution Stormshield Endpoint Security fournit une protection de haut niveau et proactive face aux menaces modernes.

A propos de l'auteur

mm
Victor Poitevin
Digital Manager, Stormshield

Victor Poitevin est le Digital Manager de Stormshield. Rattaché à la Direction marketing, sa mission est d'améliorer la visibilité du Groupe sur le web. Sites internet, réseaux sociaux, blogs... c'est tout l'écosystème de Stormshield qui est mis à contribution. Et pour répondre aux hautes ambitions digitales du Groupe, il s'appuiera sur ses différentes expériences, au sein de plusieurs grands groupes français et internationaux, ainsi qu'en agence de communication.