Implacables lorsqu’il s’agit de recycler de vieilles ruses pour tromper les internautes et voler leur argent, les acteurs cybermalveillants continuent de frapper. Alors que la pandémie et les campagnes de vaccination ont inauguré une nouvelle vague d’escroqueries, toujours plus créatives, certains d’entre eux préfèrent s’en tenir aux arnaques dites « à l’ancienne », qui se sont avérées sévèrement efficaces par le passé.
Tribune – Elon Musk, le PDG de Tesla, est très apprécié des cyber-attaquants lorsqu’il s’agit pour eux d’utiliser un nom et un marque célèbre afin de voler des millions à leurs victimes.
Le Lab de Bitdefender a relevé l’intérêt des spammeurs pour la célèbre entreprise en ce mois de mai 2021 : les hackers envoient à des internautes des dizaines de milliers d’e-mails frauduleux liés à Tesla.
Deux campagnes de cyberattaque ont eu lieu, toutes deux différentes dans leurs procédures d’escroquerie. Pourtant, les deux campagnes tirent parti de la popularité d’Elon Musk et de l’intérêt accru pour le marché de la crypto-monnaie.
Non, Tesla ne vous donne pas 5000 dollars de Bitcoin
La seconde campagne a débuté le 15 mai. Les spammeurs envoient des mails offrant aux destinataires la possibilité de recevoir un « cadeau » Bitcoin prétendument organisé par le département marketing de Tesla.
Le Lab Bitdefender a pu associer cette arnaque à une campagne d’extorsion distincte repérée plus tôt ce mois-ci, soit la précédente campagne d’arnaque en ligne liée à Tesla. Bien que la première campagne se différenciait du fait qu’elle ciblait les victimes de fuites de données du grand livre, les spammeurs ont utilisé une adresse e-mail similaire lors de la seconde campagne, adresse mise sur liste noire par Bitdefender le 9 mai.
Les e-mails contiennent une pièce jointe PDF qui, étonnamment, ne contient aucune charge malveillante. Ces pièces jointes PDF offrent aux utilisateurs les détails dont ils ont besoin pour participer à un concours organisé par Tesla et ainsi recevoir un « cadeau ». Les cyber-attaquants ont, par exemple, envoyé des e-mails promotionnels présentant le concours Bitcoin, en joignant un règlement en pièce jointe :
“Si vous souhaitez participer au concours, c’est très simple!”, lit-on dans le mail. “Tout ce que vous avez à faire est d’envoyer n’importe quelle quantité de Bitcoin (BTC), (entre 0,1 BTC et 50 BTC) à notre adresse de contribution officielle pour cet événement, et une fois que nous aurons reçu votre transaction, nous vous renverrons immédiatement (2x) à l’adresse à partir de laquelle vous avez envoyé le BTC.”
Les cybercriminels associent l’objet du mail, le PDF et les messages inclus dans le mail à la personne visée pour éviter les filtres anti-spam. Dans une version de l’arnaque cryptographique, l’objet se lit : “ELON MUSK 5 000 BTC GIVEAWAY!”. Mais, par exemple, d’autres mails plus spécifiques à la cible contiennent directement le nom d’utilisateur de la victime. Ce nom devient le titre principal de l’envoi et le mail n’est donc pas forcément orienté vers la catégorie spam.
Le corps du mail est toujours clair et simple :
- Vous êtes le meilleur aujourd’hui, lisez le fichier
- Examinez la pièce jointe
- En savoir plus sur l’offre dans le fichier
- Informations complètes dans le fichier
- Vous êtes heureux et vous avez de la chance de voir le fichier
79,72% des e-mails frauduleux semblent être envoyés à partir d’adresses IP en Allemagne, ciblant des utilisateurs en Europe et en Amérique du Nord.
11% des e-mails frauduleux ont atteint des utilisateurs au Royaume-Uni, 79,26% en Suède et 9,22% aux États-Unis.
Dans la publicité que contient un des mails frauduleux, on peut lire : «Notre département marketing, ici au siège de Tesla, a eu une idée : organiser un événement spécial pour tous les fans de crypto».
Une note insérée à la fin du mail indique que « toutes les personnes peuvent participer, y compris celles vivant aux États-Unis. Tous les portefeuilles sont éligibles! Le concours durera jusqu’à ce que l’intégralité des 5000 BTC détenus dans les fonds de largage ait été libérée. Si vous êtes en retard, votre BTC sera instantanément remboursé.».
“Tesla achète 1,5 milliard de dollars de bitcoins et prévoit d’en céder 750 millions de dollars”
La deuxième version de cette campagne de crypto-fraude met en valeur le côté créatif des spammeurs, incluant un code QR d’adresse Bitcoin à scanner par les participants.
Alors que certains internautes n’ont peut-être pas entendu parler de l’acquisition de 1,5 milliard de dollars de Bitcoin par Tesla plus tôt cette année, les investisseurs en crypto-monnaie en sont généralement informés. Ces derniers sont donc les premières cibles des escroqueries.
Cette campagne d’escroquerie a atteint plus de 30 000 utilisateurs à travers le monde. 16,73% des spams proviennent d’adresses IP situées au Brésil, 14,15% en Russie, 6,32% en Indonésie, 4,91% en Turquie, 4,56% en Ukraine, 4,44% en Espagne, 3,68% aux États-Unis, 3,63% en Italie, 2,16% en Inde, 2,11% en Roumanie et 1,93% aux Pays-Bas.
L’un des portefeuilles cryptographiques utilisés par les cyberattaquants dévoile 31 transactions, ce qui représente 1965,21 dollars.
Les escroqueries par crypto-monnaie se sont avérées être un système d’ingénierie sociale très efficace qui dérobe des millions de dollars aux victimes chaque année. Ces campagnes d’hameçonnage répètent toutes le même discours hypnotisant à leurs cibles, leur promettant inlassablement qu’ils pourront devenir riche en très peu de temps.
Arnaques Bitcoin & investissement miracle
Actuellement, l’on croise régulièrement aussi des scams en tout genre orienté sur l’investissement en Bitcoin (ou autre crypto-monnaie), poussant les gens trop crédules à acheter des bitcoins pour spéculer, parfois à l’aide de pseudos robots de trading miracles. Bien entendu, ils ne le sont absolument pas ! Les campagnes de promotions s’orientent toutes vers le fait de devenir riche très rapidement, surtout lorsque le cours du Bitcoin s’emballe : https://acheter-des-bitcoins.fr/cours-du-bitcoin/.
Ces derniers jours, on a pu voir des sites d’arnaque de ce genre, parmi eux “Bitcoin Code”, “Bitcoin Trader” et une bonne dizaines de variantes avec des sites copiés-collés grossièrement, sans aucune mentions légales, ni rien.
Si on creuse plus loin, on notera que l’arnaque Bitcoin Code fait déjà beaucoup de dégâts auprès de particuliers qui n’ont aucune expérience du trading Bitcoin et aucune expérience des marchés financiers et qui croient aux miracles annoncés (taux de réussite à 99,4% !). Bitcoin Code n’est malheureusement pas un cas isolé et les escrocs n’hésitent pas à multiplier les soit disant logiciels de trading cryptomonnaie en créant de nombreux sites similaires de scam avec des noms proches. Bitcoin Revolution et Bitcoin Evolution sont exactement les mêmes sites eux aussi, mais ils sont plus anciens.
Tous utilisent le même design, la même vidéo de promotion, le même formulaire d’inscription, les mêmes faux témoignages de traders et tous insistent sur l’urgence d’ouvrir un compte et que les inscriptions au produit miracle sera fermée très prochainement… Tous attirent les investisseurs avec des gains potentiels énormes, un faible montant de dépôt minimum, une utilisation du logiciel sans frais de courtiers et sans commissions ! Pour mieux les arnaquer ensuite.
Note : article publi-rédactionnel