Genève

07 octobre 2018 22:38; Act: 07.10.2018 22:45 Print

«Ils avaient mon mot de passe, ça m'a fait flipper!»

par David Ramseyer - Des escrocs menacent d’utiliser les codes de leurs victimes pour les humilier sur les réseaux sociaux. Tout est faux.

storybild

(Photo: Keystone/Gaetan Bally)

Sur ce sujet
Une faute?

Le mail reçu le 30 septembre dernier lui fait encore froid dans le dos. Une inconnue y dévoilait un mot de passe, demandant en anglais à Linda* «c'est le tien, n'est-ce pas?». Le texte menaçait alors d’employer ce code pour envoyer à ses amis Facebook des images de sa webcam, sur lesquelles on verrait la trentenaire se livrer à une «activité immorale». La visite d'un site x, par exemple. Pour éviter pareille humiliation, elle devait payer 1000 bitcoins (soit près de 6,5 millions de francs!) en cliquant sur un lien.

«J'ai reconnu mon mot de passe. Il était ancien, je ne l'utilise plus, mais cela m'a fait flipper. Je me suis dit: ils sont entrés dans mon ordinateur.» Mais la Genevoise a vite repris ses esprits et effacé le mail. Les images présumées compromettantes? «Je ne vais pas sur des sites pornos», rigole la mère de famille. Dans l'immense majorité des cas, ces pseudo vidéos dérobées sont des menaces en l'air et n'existent pas. La police conseille donc de ne jamais payer, de supprimer l'email des escrocs et de modifier les codes cités qui n'auraient pas été changés. Elle suggère aussi à chacun d'améliorer les paramètres de sécurité sur ses comptes de réseaux sociaux.

Nombreux pays touchés

Ces tentatives d'extorsion citant un mot de passe réel des victimes sont apparues un peu partout en Europe cet été. La technique vise à «rendre la demande de rançon plus véridique et à créer de l'insécurité chez le destinataire», avertit la Confédération dans une note publiée récemment sur son site.

«A Genève, nous avons connu un pic en juillet, mais cela continue», révèle Silvain Guillaume-Gentil, porte-parole de la police cantonale. Au bout du lac, une trentaine de signalements ont été enregistrés, le dernier en date jeudi passé. «C'est beaucoup, car la plupart des victimes ne se dévoilent en principe pas». Et pourtant... «Il faut nous prévenir! Cela nous permet d'appréhender l'ampleur du problème pour ensuite agir à plus grande échelle».

*Prénom d'emprunt

Les commentaires les plus populaires

  • Rouge le 07.10.2018 23:28 Report dénoncer ce commentaire

    Nécessité d'une action

    Autant je ne suis d'ordinaire pas de ceux qui adhèrent aux théories d'une justice suisse laxiste ou inefficace, autant je peine à comprendre qu'il n'y ait pas de réelle volonté de mettre fin à ces activités criminelles. Il faut rappeler qu'à l'aune du droit suisse, on est là dans des infractions très graves. Il est incompréhensible qu'on se borne à dire "faites attention, c'est dangereux". Bien sûr, les auteurs sont souvent dans une relative sécurité à l'étranger, mais cela paraît un peu court pour qu'on renonce à des investigations sérieuses.

  • Juju77 le 08.10.2018 00:22 via via Mobile Report dénoncer ce commentaire

    Nimporte quoi

    Et pourquoi ne parle ton pas aussi des escros qui usurpent notre identité pour se faire livrer des paquet style Zalando, sarenza ect. Ou lon peut envoyer de la marchandise sous facture sans savoir qui est derrière le mail fournit. Vous me direz la marchandise arrive à la bonne adresse mais ils sont si malins quils attendent notre cher facteur qui depose leur paquet et ni vu ni connu disparait dans les mains des escros!!!! Alors dite moi que faire dans ce cas la?

  • Jacques. Fougere le 07.10.2018 23:08 via via Mobile Report dénoncer ce commentaire

    Il en est ainsi

    Le net est tout sauf net

Les derniers commentaires

  • Nicolas le 09.10.2018 07:57 Report dénoncer ce commentaire

    Une deuxième?

    Je vais lui en envoyer une autre de moi comme ça il pourra choisir la mieux des deux (à envoyer à mon chef)

  • Eric le 08.10.2018 10:54 Report dénoncer ce commentaire

    Confiance

    Malheureusement on ne peut plus faire confiance à personne car le danger arrive ou on l'attend pas. Le plus fréquent de votre entourage curieux ou alors les couples qui veulent surveiller leur conjoint. Rien de plus simple! jenvoie une photo ou un lien a un de mes contacts connu sur fb, mail, etc, en lui disant "regarde ce que j'ai acheté" En ouvrant la photo j'ai le contrôle total de son PC. Ensuite une fois pris le contrôle je télécharge un logiciel de récupération de mots de passes et c'est fait! 4 à 6 minutes maximum! j'ai la liste de tout les comptes avec mot de passe.

    • Guitounet le 08.10.2018 16:06 Report dénoncer ce commentaire

      Ca marche

      avec un copain , pas avec un inconnu. Mais bon si vous envoyez 50 000 emails, probable qu' un ou deux nigauds vont les ouvrir.

    • Bruno le 08.10.2018 19:10 Report dénoncer ce commentaire

      @Guitounet

      Il suffit juste d'envoyer avec un email au noms d'une personne de l'entourage et c'est fait. Une fois j'ai reçu de mon frère et par chance j'étais au téléphone avec lui. Dans le mail il y avait le message d'ouvrir la photo pour voir ma voisine avec un autre homme. Quand il m'a dit que ce nétait pas lui j'ai effacé directement.

  • Argonath2008 le 08.10.2018 09:37 via via Mobile Report dénoncer ce commentaire

    Changez juste vos mots de passe.

    Et 90% du temps cest juste du fake.

  • Vador300 le 08.10.2018 08:32 via via Mobile Report dénoncer ce commentaire

    Et alors?

    Quand on aura vu tous les kikis de la planète ils devront bien trouver autre chose.

  • Jean formatik le 08.10.2018 07:59 Report dénoncer ce commentaire

    En clair

    Les mots de passe ne sont (presque) jamais stockés tel quels sur les différents sites. Ils sont cryptes avant de l'être. Le vol massif de données ne permet pas de trouver votre mot de passe mais uniquement le résultat de son cryptage. Si votre mot de passe n'est pas courant, les hackers ne sont pas en mesure de le trouver.

    • Tuny Connaisrien le 08.10.2018 13:22 via via Mobile Report dénoncer ce commentaire

      @Jean formatik

      Voilà la théorie, ou encore ce quon appelle good practice. Après il y a la réalité qui est toute autre. Bienvenu dans le monde réel!

    • Jean formatik le 08.10.2018 19:47 Report dénoncer ce commentaire

      Double Rainbow (table)

      Quand on parle de vol massif de données, on ne parle pas du site de Kevin, 15 ans, qui s'est mis au PHP depuis 3 semaines. Les CMS, solutions de e-commerce et autres Frameworks ne stockent pas en clair par défaut et ils représentent à eux seuls une bonne partie des sites accueillant le trafic. Je ne dis pas qu'il n'existe pas de mauvais élèves, mais le risque de découverte de votre mot de passe en clair par ce biais est relativement faible.