Portées par l’explosion des fuites de données, les campagnes d’extorsion par e‑mail se multiplient. Les pirates se font passer pour la police ou encore un tueur à gage engagé pour vous tuer.
Les chercheurs de Kaspersky ont constaté une recrudescence des « tentatives d’extorsion par e-mail ». Les experts russes lient l’explosion des opérations d’extorsion aux multiples fuites de données personnelles enregistrées ces dernières années. Une nette accélération des violations a été enregistrée dans le monde entre 2023 et 2025, en France comme à l’international.
À lire aussi : L’arnaque aux faux PV fait des ravages en France – gare aux QR codes déposés sur votre pare-brise
De l’extorsion basée sur des données volées
Dans l’Hexagone, la CNIL a enregistré 5 629 notifications de violations de données personnelles en 2024, soit environ 20 % de plus qu’en 2023. Plusieurs grandes organisations françaises ont été touchées à de multiples reprises, comme France Travail, ou encore des opérations de télécommunication, à savoir Free, Bouygues ou encore Orange. On estime que les données de neuf français sur dix circulent actuellement sur Internet, à la portée de tous les hackers.
Pour affiner leurs escroqueries, les cybercriminels se servent de plus en plus d’informations personnelles sur leurs cibles. Dans les mails d’extorsion identifiés par Kaspersky, les pirates se servent en effet du nom complet de leur cible. Plusieurs courriels comprenaient aussi le numéro de téléphone du destinataire. Ces éléments tendance à accroître la crédibilité de l’arnaque.
À lire aussi : Google Maps et extorsion – les cybercriminels utilisent désormais Street View pour vous menacer
Des données « compromettantes »
Dans leur message, les cybercriminels prétendent généralement détenir « des données compromettantes » sur leur cible. Les hackers affirment avoir piraté les appareils de leur victime et pris le contrôle de la webcam de leur ordinateur ou de la caméra de leur smartphone.
Bien souvent, le mail prétend que l’historique de navigation a également été siphonné. Les internautes redoutent dès lors que des informations sensibles sur les sites visités se retrouvent sur la toile. Sans surprise, les pirates ne tardent d’ailleurs pas à menacer l’internaute. Il s’engage à diffuser de supposées vidéos ou captures d’écran explicites, soi-disant réalisées pendant que la cible consultait des sites pornographiques. Pour empêcher la publication des images, l’internaute est invité à verser « plusieurs centaines de dollars américains en cryptomonnaies ».
De « fausses convocations » de la police
Dans d’autres mails identifiés par Kaspersky, les pirates se font passer pour les autorités. Usurpant l’identité de forces de l’ordre, comme Europol, ils vont envoyer des « fausses convocations ». Celles-ci accusent la cible de crimes graves et choquants, comme la traite d’êtres humains ou l’exploitation d’enfants. Pour tenter d’être crédibles, les pirates truffent les mails d’extorsion d’articles « de codes juridiques inventés » ou de « cachets falsifiés ».
Ils demandent à leur victime d’entrer en contact sans tarder par mail. Au cours de l’échange, ils ne vont pas tarder à exiger le paiement d’amendes, sous prétexte d’éviter des poursuites judiciaires. Là encore, les cybercriminels demandent un paiement en cryptomonnaies. Ce type de tentatives d’extorsion est très répandu en Europe. Les chercheurs ont consulté des messages d’arnaques en plusieurs langues, y compris en français.
Enfin, de plus en plus d’escrocs se font passer pour des tueurs à gages. Ils prétendent avoir été engagés pour vous assassiner. Le faux tueur s’engage à épargner votre vie si vous lui versez plus d’argent que le commanditaire de votre meurtre. L’arnaque cherche évidemment à provoquer la peur des internautes. Le mail contient l’adresse d’un portefeuille en cryptomonnaies, destiné à recevoir l’argent réclamé.
Comme l’explique Kaspersky, les cybercriminels exploitent diverses techniques sophistiquées pour échapper aux filtres de sécurité des mails. Ils vont par exemple inclure la lettre de menace dans une pièce jointe, utiliser des lettres provenant d’alphabets différents ou ajouter des codes HTML ou Unicode. Ces tactiques permettent de bloquer les filtres de sécurité.
Comment identifier les arnaques ?
Pour limiter le risque d’arnaque par e‑mail, Kaspersky conseille d’abord de vérifier l’adresse de l’expéditeur. Comparez l’adresse au champ « Répondre à ». Si les deux adresses ne correspondent, il s’agit probablement d’une fraude.
Ensuite, il est recommandé de ne jamais ouvrir de pièces jointes ou de liens non sollicités. Kaspersky conseille aussi de repérer les astuces de contournement employées par les pirates, comme des symboles étranges ou des symboles parasites. Rapellez-vous aussi, et surtout, que les autorités ne convoquent ni ne réclament de crypto par e‑mail.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.