Depuis le rachat de Twitter par Elon Musk, les cybercriminels disposent d’une plus grande liberté pour créer des faux profils et certains s’adonnent de nouveau à l’arnaque du E-whoring, une escroquerie qui génère beaucoup de profit.
Une arnaque bien connue est de retour. Alors qu’elle était de moins en moins répandue, le rachat de Twitter par le milliardaire Elon Musk a favorisé le retour de l’arnaque à la fausse prostitution, baptisée E-whoring. Cette dernière fonctionne grâce à l’usage de faux comptes sous de fausses identités, les pirates étant bien aidés par le fameux badge bleu du réseau social, désormais facilement accessible.
Le principe est simple : les cybercriminels créent de faux profils avec une fausse identité et des photos volées sur les réseaux sociaux, et proposent des services contre rémunération. De cette manière, les escrocs demandent de l’argent contre des photos intimes, des vidéos, voire des services de prostitution. Les victimes payent via des services de paiement en ligne comme PayPal, et ne reçoivent rien en retour.
Badge bleu, compte MYM et robots conversationnels
Si la pratique n’a rien de nouveau, le phénomène connait un nouvel essor depuis le mois de février et la possibilité pour chaque utilisateur de Twitter d’acheter une certification pour une dizaine d’euros par mois. Auparavant, ce badge bleu était réservé aux personnalités publiques, ce qui trouble la méfiance de certains utilisateurs.
De plus, le succès de nouvelles plates-formes comme «MYM» ou «Onlyfans» (des plates-formes en ligne proposant du contenu érotique en échange d’une souscription payante) offre la possibilité aux faussaires de se servir (bien que cela soit illégal) dans le contenu intime des profils présents sur ces sites, pour ensuite utiliser les photos ou les vidéos volées pour créer de faux comptes, et proposer de faux services.
Les escrocs vont même parfois encore plus loin, car l’activité n’est pas suffisamment rentable en raison du nombre potentiel de victimes qui font machine arrière avant de payer. Ainsi, certains faussaires utilisent des robots conversationnels pour tromper les clients, en leur faisant croire qu’ils discutent réellement avec la personne qui leur propose du contenu intime, voire des rencontres.
Compte «VIP» ou «réel» contre de l'argent
Il n’est ainsi pas rare que ces faux comptes discutent avec les victimes, en proposant l’accès à un compte «VIP» sur Snapchat ou sur Telegram, avec des photos intimes, ou encore en proposant «du réel» avec des tarifs allant de 50 à parfois plus de 1.000 euros, à régler en carte prépayée ou via PayPal, pour des services de prostitution dont les clients victimes ne verront jamais la couleur.
Derrière les faux comptes Twitter, se trouve un réseau très structuré semblable à des sociétés de publicité, des spécialistes de la diffusion de contenu, surentraînés à manier les algorithmes. Selon les experts en sécurité informatique, il s’agit d’une véritable industrialisation de la cybercriminalité. L’organisation du réseau est comparable à une toile d’araignée : c’est un véritable système organisé pour faire des profits.