Après un dimanche de Super Bowl haletant, nous sommes moins enthousiastes à l'idée de vous présenter le Weirdo Wednesday de cette semaine. Deux histoires ont attiré notre attention, toutes deux impliquant des hommes qui ont franchi des limites claires et envahi la vie privée de femmes en ligne.
La semaine dernière, Kyle Svara, 27 ans, originaire d'Oswego, dans l'Illinois, a reconnu avoir piraté les comptes Snapchat de femmes à travers les États-Unis. Entre mai 2020 et février 2021, Svara a récolté les codes de sécurité des comptes de 571 victimes, ce qui a conduit à un accès non autorisé confirmé à au moins 59 comptes.
Plutôt que d'essayer de pirater chiffrement robustes de Snapchat, Svara a ciblé les propriétaires des comptes eux-mêmes en utilisant des techniques d'ingénierie sociale.
Après avoir recueilli les numéros de téléphone et les adresses e-mail, il a déclenché le processus de connexion légitime de Snapchat, qui a envoyé des codes de sécurité à six chiffres directement sur les appareils des victimes. Se faisant passer pour le service d'assistance de Snapchat, il a ensuite envoyé plus de 4 500 messages anonymes via un service de messagerie VoIP, affirmant que les codes étaient nécessaires pour « vérifier » ou « sécuriser » le compte.
Svara s'est particulièrement intéressé à la fonctionnalité « My Eyes Only » de Snapchat, un code PIN secondaire à quatre chiffres destiné à protéger les contenus les plus sensibles des utilisateurs. En persuadant ses victimes de lui communiquer les deux codes, il a contourné deux niveaux de sécurité sans toucher à une seule ligne de code. Il est reparti avec des contenus privés, notamment des photos de nus.
Svara n'a pas agi uniquement pour son propre plaisir. Il s'est présenté comme un hacker, faisant de la publicité sur des plateformes telles que Reddit et proposant l'accès à des comptes spécifiques en échange d'argent ou d'échanges.
C'est en vendant ses services à d'autres qu'il s'est fait prendre. Bien que Svara ait cessé ses activités de piratage au début de l'année 2021, son jour de jugement a suivi la condamnation en 2024 de l'un de ses clients : Steve Waithe, un ancien entraîneur d'athlétisme qui a travaillé dans plusieurs universités prestigieuses, dont Northeastern. Waithe a payé Svara pour qu'il cible les étudiants athlètes qu'il était censé encadrer.
Svara s'en est également pris à des femmes dans sa région natale de Plainfield, dans l'Illinois, et aussi loin qu'au Colby College, dans le Maine.
Il est désormais accusé d'usurpation d'identité, de fraude électronique, de fraude informatique et de fausses déclarations aux forces de l'ordre concernant du matériel pédopornographique. Le verdict sera rendu le 18 mai.
Comment protéger votre compte Snapchat
Ne communiquez jamais vos identifiants de connexion ou vos codes secrets à qui que ce soit, même si vous pensez connaître cette personne.
C'est également le moment idéal pour parler des clés d'accès.
Les clés d'accès vous permettent de vous connecter sans mot de passe, mais contrairement à l'authentification multifactorielle, elles sont cryptographiquement liées à votre appareil et ne peuvent pas être piratées ou transmises comme les codes à usage unique. Snapchat les prend en charge et elles offrent une protection plus efficace que l'authentification multifactorielle traditionnelle, qui est de plus en plus vulnérable aux attaques de phishing intelligentes.
Les méchants avec des lunettes intelligentes
Malheureusement, le piratage des comptes de réseaux sociaux des femmes pour voler des contenus privés n'est pas nouveau. Mais les prédateurs trouveront toujours le moyen d'utiliser les technologies intelligentes à des fins malveillantes. C'est le cas des nouvelles générations de « lunettes intelligentes » alimentées par l'IA.
Cette semaine, CNN a publié des témoignages de femmes qui pensaient avoir des interactions privées et coquines avec des inconnus, avant de découvrir que ces hommes les filmaient à leur insu à l'aide de lunettes connectées équipées d'une caméra et publiaient les vidéos en ligne.
Ces clips sont souvent présentés sous forme de vidéos « rizz » (abréviation de « charisma »), dans lesquelles des « manfluencers » se filment en train de draguer des femmes en public, sans leur consentement, afin de se constituer une communauté de followers et de vendre des services de « coaching ».
Les lunettes, vendues par des entreprises telles que Meta, sont censées être utilisées pour enregistrer uniquement avec le consentement de la personne concernée, et affichent souvent un voyant lumineux pour indiquer qu'elles sont en train d'enregistrer. Dans la pratique, cet indicateur est facile à dissimuler.
Lorsqu'ils sont associés à des services basés sur l'intelligence artificielle pour identifier des personnes, comme l'ont fait des chercheurs en 2024, les possibilités deviennent encore plus effrayantes. Nous n'avons connaissance d'aucun cas similaire ayant été porté devant les tribunaux, mais nous pensons que ce n'est qu'une question de temps.
Nous ne nous contentons pas de signaler les escroqueries, nous contribuons à les détecter.
Les risques liés à la cybersécurité ne devraient jamais dépasser le stade des gros titres. Si quelque chose vous semble louche, vérifiez s'il s'agit d'une arnaque à l'aide de Malwarebytes Guard. Envoyez une capture d'écran, collez le contenu suspect ou partagez un lien, un texte ou un numéro de téléphone, et nous vous dirons s'il s'agit d'une arnaque ou d'un site légitime. Disponible avec Malwarebytes Premium pour tous vos appareils, et dans Malwarebytes pour iOS Android.
