NEW DELHI: L’agence centrale de cybersécurité du pays a alerté les internautes contre une campagne d’email « fausse » en cours qui prétend avoir enregistré une vidéo personnelle d’un utilisateur qui pourrait être publiée si un montant de rançon en crypto-monnaie n’est pas payé.

L’équipe de réponse aux urgences informatiques de l’Inde (CERT-In), dans un dernier avis, a déclaré que s’il n’y avait « rien à craindre » de tels e-mails, les utilisateurs devraient mettre à jour ou modifier leurs mots de passe, utilisés pour se connecter à l’un de leurs réseaux sociaux ou autres les plates-formes en ligne, s’ils les trouvent compromises.

« Dans une campagne d’extorsion de courriels, les escrocs ont envoyé de nombreux courriels à des personnes déclarant que leurs ordinateurs avaient été piratés, qu’une vidéo avait été prise à l’aide de leur webcam et qu’ils connaissaient leurs mots de passe », a indiqué le communiqué.

Ces e-mails sont des faux, des arnaques et rien à craindre, a-t-il ajouté.

Le CERT-In est le bras technologique national pour lutter contre les cyberattaques et la protection du cyberespace indien.

L’agence mentionne le contenu d’un e-mail typique d’extorsion dans l’avis:

Premièrement, l’escroc tenterait d’attirer l’attention du destinataire en écrivant son ancien mot de passe dans le courrier.

Après cela, le fraudeur rédigerait une histoire contenant des jargons informatiques afin de convaincre le destinataire que le fraudeur est un pirate informatique très qualifié.

L’histoire indiquerait que le pirate informatique avait placé un malware sur un site Web pornographique et pendant que l’utilisateur regardait la vidéo, sa webcam et son écran d’affichage ont été piratés, violant tous ses contacts via Messenger, Facebook et e-mail.

L’avis indique que cela pourrait être la «dernière étape» avant de demander la rançon.

Il ajoute que l’escroc demandera alors une rançon sous forme de Bitcoin (crypto-monnaie).

« Désormais, le fraudeur ou le cybercriminel donnera un délai de 24 heures pour se conformer et menacera d’envoyer des vidéos aux proches, aux collègues, etc. de l’utilisateur », a-t-il déclaré.

Le CERT-In a déclaré que le code secret secret de l’utilisateur mentionné dans le faux e-mail pourrait être « de vrais mots de passe utilisés par le destinataire de l’e-mail dans le passé, mais l’attaquant ne les connaît pas en piratant leur compte, mais plutôt par des fuites de données partagées partagées en ligne.  »

« Les destinataires ne doivent envoyer aucun paiement aux fraudeurs et si les mots de passe répertoriés sont utilisés ou familiers, il est conseillé aux destinataires de modifier le mot de passe sur tout site qu’ils utilisent », a-t-il déclaré.