Les activités malveillantes ont toujours fleuri pendant les périodes difficiles. La pandémie ne fait donc pas exception, puisque Avast a bloqué plus d'un demi-million de tentatives d'attaques par « sextorsion » en janvier 2021 seulement. Leur stratégie est toujours la même : les escrocs envoient des emails à des utilisateurs, affirmant les avoir enregistrés pendant des moments intimes et menaçant de partager la vidéo publiquement à moins que la victime ne paie une rançon. Si ces messages sont souvent troublants, la personne ciblée devrait simplement les ignorer, car il s’agit probablement de fausses déclarations.
La plupart de ces attaques visaient des utilisateurs anglophones au Royaume-Uni et aux États-Unis, mais les chercheurs du Threat Labs d'Avast ont également bloqué des campagnes en France, rédigées en langue française. Deux modes opératoires coexistent dans cette campagne en plein essor.
Le plus répandu profite de l'utilisation accrue des services de visioconférence pour la communication personnelle depuis le début de la pandémie du Covid-19. Le pirate informatique prétend en effet avoir accédé à l'appareil et à la caméra d'un utilisateur, exploitant des vulnérabilités critiques présentes dans des applications de visioconférence, telles que Zoom. En réalité, cette affirmation est un mensonge car Avast n'a pas trouvé de vulnérabilités dans ces logiciels. L’email mentionne également que l'attaquant a enregistré un acte sexuel et a eu accès à des informations sensibles, ce qui pourrait entraîner de « terribles dommages à la réputation » à moins qu'un paiement de 2 000 $ en Bitcoin ne soit effectué (soit environ 1 660 €).
Le deuxième mode de fonctionnement le plus courant comprend un email indiquant qu’un cheval de Troie a été installé sur la machine du destinataire il y a quelques mois. Cette compromission a ensuite permis d’enregistrer toutes les actions de la victime avec le microphone et la webcam, et d’exfiltrer toutes les données des appareils, y compris les discussions, les réseaux sociaux et les contacts. Les attaquants exigent là encore une rançon en cryptomonnaies, faisant pression sur la victime avec une fausse minuterie pour qu'elles payent rapidement.
Bien que ces attaques augmentent considérablement, il est essentiel de faire prendre conscience aux utilisateurs que ces menaces sont toutes infondées : il n'y a pas de chevaux de Troie indétectables, rien n'est enregistré et les attaquants n'ont pas leurs données. Certaines de ces tentatives d’escroquerie sont cependant faciles à repérer, car le contenu semble avoir été traduit automatiquement (avec Google Traduction par exemple), ce qui engendre un email sans queue ni tête comme celui ci-dessous.