Depuis quelques jours, je vois réapparaître en force en France une arnaque à la sextorsion qui commence souvent par “Bonjour pervers”.
Beaucoup reçoivent un e-mail prétendument envoyé depuis leur propre adresse, ce qui crée un choc et un sentiment d’urgence.
L’escroc affirme avoir installé Pegasus sur votre ordinateur, accès total à vos messages et à votre webcam à l’appui. Il menace ensuite de diffuser des “vidéos compromettantes” à tous vos contacts sur WhatsApp, Telegram, Instagram, Facebook et par e-mail. Pour “éviter le pire”, il exige 1 200 € en cryptomonnaie dans les 48 heures, sur un portefeuille indiqué. Je rappelle qu’il ne faut jamais payer: dans l’immense majorité des cas, il n’a rien en main.
L’adresse expéditrice est usurpée via du spoofing: l’e-mail ne vient pas réellement de votre boîte. Mon conseil numéro un est de garder son calme, puis de changer immédiatement le mot de passe de la messagerie visée.
J’encourage aussi l’usage d’un gestionnaire de mots de passe et l’activation de l’authentification multifacteur pour durcir l’accès. Enfin, signalez le message comme phishing, supprimez-le et prévenez vos proches pour couper court à l’intimidation.
