Sextortion : les arnaqueurs passent aux blogs

Sextortion : les arnaqueurs passent aux blogs

« Bonjour, nous avons installé un RAT sur votre machine et je connais votre mot de passe » : la ritournelle est maintenant bien connue : on la voit apparaître régulièrement dans les boîtes de spam de nos adresses mail. Mais comme le rapporte Bleeping Computer, les auteurs de ce type d’arnaque ont décidé de varier les plaisirs et s’attaquent maintenant aux blogs hébergés sur Blogger et sur WordPress. Une première vague d’attaques de ce type semble remonter au debut de l’année 2019, mais une nouvelle vague de messages postés sur des sites hebergés sur Blogger date d’octobre 2019.

Une simple recherche le montre : depuis quelques mois, de nombreux blogs souvent abandonnés se mettent eux aussi à publier la fausse note de piratage et à exiger le paiement de bitcoin pour ne pas divulguer des informations. Comme pour l’arnaque diffusée par email, toutes les mentions de piratages sont fausses et jouent sur la peur de la victime pour tenter de lui extorquer des fonds.

Les méthodes utilisées par les attaquants pour infecter les blogs ne sont pas connues, mais il semble tout à fait crédible que les attaquants se contentent d’utiliser de vieux identifiants retrouvés dans des listes diffusées publiquement sur le web ou vendues en sous-main sur des places de marché illégales.

Arnaque lucrative

Une fois que l’attaquant s’est connecté sur le blog en question, il se contente de poster un simple message assez similaire à ceux qui inondent les boîtes mail. On peut constater que dans certains cas, l’attaquant n’hésite pas à employer des références à des failles ou malwares connues : il peut ainsi indiquer avoir eu recours à « l’exploit EternalBlue », qui fait référence à une véritable faille de sécurité connue depuis longtemps. Mais le but reste toujours de faire peur à l’utilisateur afin de le pousser à verser une somme d’argent en bitcoin vers un porte-monnaie contrôlé par les attaquants.

Comme le remarque BleepingComputer, les adresses bitcoin indiqué dans les messages publiés sur les blogs piratés sont les mêmes que certaines adresses utilisées dans les campagnes emails. Ce qui permet deux constats : d’une part, cela indique que les auteurs des arnaques email n’hésitent pas à se diversifier vers d’autres supports.

D’autre part, cela permet de constater que ce type d’arnaque rapporte : Bleeping estime ainsi que trois des adresses étudiées contiennent à peu près 12 bitcoins, soit l’équivalent de 110 000 dollars. Difficile de dire si ces paiements proviennent des campagnes de mails, des blogs piratés ou d’autres sources, mais il semblerait en tout cas que ce type d’extorsion continue de fonctionner.

Leave a Reply

Your email address will not be published. Required fields are marked *