Mise en garde de Lab Bitdefender : attention aux faux concours de Bitcoin organisés par Elon Musk

0

Implacables lorsqu’il s’agit de recycler de vieilles ruses pour tromper les internautes et voler leur argent, les acteurs cybermalveillants continuent de frapper. Alors que la pandémie et les campagnes de vaccination ont inauguré une nouvelle vague d’escroqueries, toujours plus créatives, certains d’entre eux préfèrent s’en tenir aux arnaques dites « à l’ancienne », qui se sont avérées sévèrement efficaces par le passé.

Tribune – Elon Musk, le PDG de Tesla, est très apprécié des cyber-attaquants lorsqu’il s’agit pour eux d’utiliser un nom et un marque célèbre afin de voler des millions à leurs victimes.

Le Lab de Bitdefender a relevé l’intérêt des spammeurs pour la célèbre entreprise en ce mois de mai 2021 : les hackers envoient à des internautes des dizaines de milliers d’e-mails frauduleux liés à Tesla.

Deux campagnes de cyberattaque ont eu lieu, toutes deux différentes dans leurs procédures d’escroquerie. Pourtant, les deux campagnes tirent parti de la popularité d’Elon Musk et de l’intérêt accru pour le marché de la crypto-monnaie.

Non, Tesla ne vous donne pas 5000 dollars de Bitcoin

La seconde campagne a débuté le 15 mai. Les spammeurs envoient des mails offrant aux destinataires la possibilité de recevoir un « cadeau » Bitcoin prétendument organisé par le département marketing de Tesla.

Le Lab Bitdefender a pu associer cette arnaque à une campagne d’extorsion distincte repérée plus tôt ce mois-ci, soit la précédente campagne d’arnaque en ligne liée à Tesla. Bien que la première campagne se différenciait du fait qu’elle ciblait les victimes de fuites de données du grand livre, les spammeurs ont utilisé une adresse e-mail similaire lors de la seconde campagne, adresse mise sur liste noire par Bitdefender le 9 mai.

Les e-mails contiennent une pièce jointe PDF qui, étonnamment, ne contient aucune charge malveillante. Ces pièces jointes PDF offrent aux utilisateurs les détails dont ils ont besoin pour participer à un concours organisé par Tesla et ainsi recevoir un « cadeau ». Les cyber-attaquants ont, par exemple, envoyé des e-mails promotionnels présentant le concours Bitcoin, en joignant un règlement en pièce jointe :

“Si vous souhaitez participer au concours, c’est très simple!”, lit-on dans le mail. “Tout ce que vous avez à faire est d’envoyer n’importe quelle quantité de Bitcoin (BTC), (entre 0,1 BTC et 50 BTC) à notre adresse de contribution officielle pour cet événement, et une fois que nous aurons reçu votre transaction, nous vous renverrons immédiatement (2x) à l’adresse à partir de laquelle vous avez envoyé le BTC.”

Les cybercriminels associent l’objet du mail, le PDF et les messages inclus dans le mail à la personne visée pour éviter les filtres anti-spam. Dans une version de l’arnaque cryptographique, l’objet se lit : “ELON MUSK 5 000 BTC GIVEAWAY!”. Mais, par exemple, d’autres mails plus spécifiques à la cible contiennent directement le nom d’utilisateur de la victime. Ce nom devient le titre principal de l’envoi et le mail n’est donc pas forcément orienté vers la catégorie spam.

Le corps du mail est toujours clair et simple :

  • Vous êtes le meilleur aujourd’hui, lisez le fichier
  • Examinez la pièce jointe
  • En savoir plus sur l’offre dans le fichier
  • Informations complètes dans le fichier
  • Vous êtes heureux et vous avez de la chance de voir le fichier

79,72% des e-mails frauduleux semblent être envoyés à partir d’adresses IP en Allemagne, ciblant des utilisateurs en Europe et en Amérique du Nord.

11% des e-mails frauduleux ont atteint des utilisateurs au Royaume-Uni, 79,26% en Suède et 9,22% aux États-Unis.

Dans la publicité que contient un des mails frauduleux, on peut lire : «Notre département marketing, ici au siège de Tesla, a eu une idée : organiser un événement spécial pour tous les fans de crypto».

Une note insérée à la fin du mail indique que « toutes les personnes peuvent participer, y compris celles vivant aux États-Unis. Tous les portefeuilles sont éligibles! Le concours durera jusqu’à ce que l’intégralité des 5000 BTC détenus dans les fonds de largage ait été libérée. Si vous êtes en retard, votre BTC sera instantanément remboursé.».

“Tesla achète 1,5 milliard de dollars de bitcoins et prévoit d’en céder 750 millions de dollars”

La deuxième version de cette campagne de crypto-fraude met en valeur le côté créatif des spammeurs, incluant un code QR d’adresse Bitcoin à scanner par les participants.

Alors que certains internautes n’ont peut-être pas entendu parler de l’acquisition de 1,5 milliard de dollars de Bitcoin par Tesla plus tôt cette année, les investisseurs en crypto-monnaie en sont généralement informés. Ces derniers sont donc les premières cibles des escroqueries.

Cette campagne d’escroquerie a atteint plus de 30 000 utilisateurs à travers le monde. 16,73% des spams proviennent d’adresses IP situées au Brésil, 14,15% en Russie, 6,32% en Indonésie, 4,91% en Turquie, 4,56% en Ukraine, 4,44% en Espagne, 3,68% aux États-Unis, 3,63% en Italie, 2,16% en Inde, 2,11% en Roumanie et 1,93% aux Pays-Bas.

L’un des portefeuilles cryptographiques utilisés par les cyberattaquants dévoile 31 transactions, ce qui représente 1965,21 dollars.

Les escroqueries par crypto-monnaie se sont avérées être un système d’ingénierie sociale très efficace qui dérobe des millions de dollars aux victimes chaque année. Ces campagnes d’hameçonnage répètent toutes le même discours hypnotisant à leurs cibles, leur promettant inlassablement qu’ils pourront devenir riche en très peu de temps.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.