Des escrocs utilisent le courrier électronique pour extorquer de petites sommes d'argent à des salariés d'entreprises en les menaçant d'effacer des fichiers importants sur leur ordinateur ou d'y copier des photographies pédophiles, indiquent des policiers britanniques et des spécialistes en sécurité informatique. Cette technique de chantage, qui aurait fait son apparition il y a un an, débuterait en général par un e-mail demandant au destinataire de payer 20 à 30 dollars sur un compte bancaire électronique.

"Ils s'attaquent à la petite secrétaire qui ne ferait de mal à personne. Et lorsqu'elle reçoit un de ces messages, elle se demande: 'Qu'est-ce que je vais bien pouvoir faire?' Alors elle utilise sa carte de crédit pour effectuer le virement, en espérant que cela s'arrêtera là", a indiqué à Reuters un détective britannique spécialisé dans les délits informatiques. Selon ce policier, les destinataires doivent se garder d'obtempérer. "Si une personne paye, même 20 euros, ils savent qu'ils ont identifié une cible facile. Et la prochaine fois, ils pourront lui demander plus".

En outre, ce genre de racket par internet est très difficile à déceler car les gens auraient tendance à payer ces petites sommes sans ébruiter l'affaire. La police estime que ces délits sont en diminution mais reconnaît qu'il est très difficile de le déterminer avec certitude, en raison du faible nombre de plaintes.

UNE UNIVERSITE SCANDINAVE PARMI LES CIBLES - F-Secure, un éditeur informatique finlandais spécialisé dans la sécurité, a révélé que le personnel d'une grande université scandinave avait été la cible d'une tentative d'extorsion de ce genre ce mois-ci. Selon Mikko Hypponen, directeur de recherche chez F-Secure, des membres du personnel ont ainsi reçu un e-mail, apparemment en provenance d'Estonie, qui indiquait que l'expéditeur avait découvert plusieurs failles de sécurité dans le réseau informatique et menaçait d'effacer un grand nombre de fichiers, sauf si les destinataires payaient 20 euros sur un compte bancaire en ligne.

Hypponen a déclaré avoir conseillé à l'université de prendre les précautions nécessaires, de prévenir la police et de ne pas payer. "Dans un grand nombre de cas, il ne s'agit que de bluff. Mais je suis sûr qu'il y a à la fois du bluff et des menaces réelles", a-t-il indiqué. Une des techniques les plus employées serait la menace d'une attaque dite de "déni de service", une vague de connexions simultanées, très efficace pour paralyser un réseau d'entreprise.

La police britannique déclare avoir connaissance d'un grand nombre d'affaires dans lesquelles des sociétés - en général des petites ou moyennes entreprises - ont reçu de telles menaces accompagnées d'un numéro de compte à alimenter. "C'est devenu plus simple", explique Hypponen. "Avant, si vous vouliez extorquer de l'argent à petite entreprise, il fallait pirater leur système et les persuader que vous aviez volé des informations. Là, il n'y a rien à faire, à part envoyer un e-mail".

Source : Reuters Londres / k-otik actualité informatique