Les attaques de ransomwares ont le pouvoir de faire la une des journaux mondiaux et de causer des millions de pertes.
Mais ils peuvent également opérer à une échelle beaucoup plus petite – et n’être pas moins dévastateurs.
C’est certainement le cas de Warwick Levy, propriétaire-exploitant de la marque de vêtements en ligne Lonely Kids Club, qui a perdu fin 2021 son compte Instagram et des revenus estimés à 10 000 $.
Warwick était un utilisateur avisé des médias sociaux. Avec environ 20 000 abonnés, c’était un élément clé de son entreprise.
« C’est très important, comme la majorité de notre trafic passe par Facebook, Instagram, donc c’est une très grande partie de la marque », m’a-t-il dit dans l’épisode cinq du Anatomie d’une arnaque podcast.
Mais les ventes n’étaient qu’une partie de l’image pour Warwick.
Il était également passionné par l’utilisation de ses comptes de médias sociaux pour créer une communauté.
« Je les utilise pour communiquer avec mon public, mais c’est un peu différent d’une marque de vêtements habituelle dans la mesure où je fais beaucoup de contenu qui parle juste de moi-même, ou mon visage est souvent présenté, et c’est aussi un peu personnel où Je me connecte beaucoup au public », a-t-il déclaré.
Ironie du sort, c’est cette attention portée à ses clients qui a tendu le piège.
Warwick a été engagé par un nouveau profil en ligne. Il pensait que ce n’était qu’un autre adepte. Pendant neuf mois, ils ont fait des allers-retours. Et puis ils ont demandé de l’aide.
Prétendant qu’ils avaient perdu leur téléphone, ils avaient besoin d’un code de vérification et ont demandé s’il pouvait être envoyé à Warwick. Il a obligé, sans le savoir, à donner les clés de son compte Instagram – et avec lui, son entreprise, son identité en ligne, tout son gagne-pain.
Les pirates de l’air ont dit qu’ils lui rendraient son compte, mais qu’il devrait leur donner quelque chose en retour.
C’est un exemple classique de l’ultimatum au cœur de toute attaque de rançon, grande ou petite, un type d’escroquerie qui est un domaine de plus en plus ciblé par la division de la cybercriminalité de la police fédérale australienne.
« C’est une forme de cybercriminalité vraiment dommageable où les criminels peuvent accéder à un réseau », explique le commissaire adjoint Chris Goldsmid, qui dirige les opérations de cybercriminalité avec l’AFP, sur le podcast.
Avertissement concernant les « portefeuilles » crypto dispersés dans les rues
« Et ensuite chiffrer les fichiers et refuser l’accès à ce réseau pour l’entreprise, ce qui peut évidemment avoir des impacts critiques sur le fonctionnement de cette entreprise. »
Cela soulève une question évidente mais incroyablement complexe et lourde : payez-vous la rançon ?
C’est une question avec de nombreux points de vue à considérer. Vous pouvez en entendre plus, y compris le reste de l’histoire de Warwick dans l’épisode 5 de Anatomie d’une arnaque.