La meilleure façon d’éviter les arnaques est de porter un regard critique, voire sceptique.
Que feriez-vous si vous receviez un message privé sur Twitter avec les identifiants de connexion d’un compte de cryptomonnaie pour que vous retiriez de l’argent ?
Pour bien faire, vous devriez ignorer le message. Mais peut-être, je dis bien peut-être, que ce message est réel ? Et si c’était l’occasion de devenir riche ? Voyons ensemble pourquoi ce message n’annonce rien de bon et quels indices devraient vous alerter, d’autant que les experts de Kaspersky ont récemment découvert une campagne de spams similaire.
Tout d’abord, analysons une capture du message :
Un inconnu vous envoie sur Twitter les identifiants qui vous permettraient soi-disant de vous connecter au compte d’un certain Adam sur une plateforme de cryptomonnaie dont le solde serait une somme à six chiffres. L’expéditeur a apparemment besoin de votre aide pour retirer les fonds.
Étonnamment, si vous ouvrez le site et saisissez les identifiants, vous êtes redirigé vers un vrai compte personnel qui contient la somme indiquée, ou à peu près. Nous n’avons pas encore détecté l’arnaque.
Portez un regard critique et détectez les signaux d’alerte
Commençons par le début : si vous aviez quelques centaines de milliers de dollars, est-ce que vous demanderiez de l’aide à un parfait inconnu ? Non ? Personne ne le ferait ! Ce raisonnement suffit à mettre ce message (et les 419 autres spams de fraude) dans la corbeille.
Notre travail consiste à enquêter sur tous les signaux d’alerte, alors trouvons une excuse pour continuer. Imaginons que les circonstances ont effectivement poussé un parfait inconnu à demander de l’aide et qu’il vous a choisi. Qu’est-ce qui ne va pas ?
Tout d’abord, nous devons connaître un peu mieux ce bon samaritain. Son compte Twitter a exactement 0 abonné et il suit exactement le même nombre de comptes : c’est un signe évident puisqu’on crée généralement un compte sur les réseaux sociaux pour communiquer et suivre d’autres utilisateurs.
Ensuite, notre contrepartie n’est pas très sociable. Nous avons essayé de lui envoyer un message, mais nous n’avons obtenu aucune réponse une semaine après. Cela révèle sans aucun doute qu’il y a un risque et que ce message fait partie d’un envoi de masse et que des dizaines, des centaines ou des milliers de personnes ont reçu le même identifiant ainsi que le mot de passe. À votre avis, combien de personnes ont essayé de se connecter ?
Un autre indice devrait éveiller vos soupçons : l’identifiant et le mot de passe laissent entendre que l’utilisateur s’appelle Adam (d’ailleurs, le mot de passe d’ « Adam » est faible) alors que le nom d’utilisateur de l’expéditeur du message n’a aucun lien avec Adam. Cette personne chercherait-elle à nous faire vider un compte de cryptomonnaie piraté et à nous rendre complices ? Cela étant dit, il s’avère que le compte n’a pas de cryptomonnaie, mais nous y reviendrons plus tard.
Enfin, les experts ont détecté un autre signal d’alerte : un espace dans l’URL du site où la cryptomonnaie est censée se trouver. C’est la technique utilisée par les escrocs pour leurrer la sécurité du compte de messagerie électronique sur lequel vous recevez la notification d’un nouveau message reçu sur Twitter.
Une fois que vous êtes sur le site, d’autres signaux d’alerte apparaissent : la mise en page est simple et faite sans soin, et vous n’obtenez que des résultats qui parlent d’arnaques si vous recherchez le nom du domaine sur Google. Une authentique plateforme d’échange de cryptomonnaies, même peu connue, aurait certainement fait l’objet de quelques publications dans les médias ou aurait été mentionnée dans des forums. Ce service n’a rien de tout ça, ce qui renforce l’idée que c’est un « faux ».
Nous avons constaté tout cela avant le signal d’alerte ultime qui révèle toute l’essence de l’arnaque.
Payez pour retirer la cryptomonnaie
Il s’avère que pour retirer les fonds de la plateforme, vous avez besoin d’un autre mot de passe : une clé Trade que personne ne vous a donnée. Vous pouvez tout de même transférer les fonds au sein de la plateforme, mais vous devez créer un nouveau compte ayant le statut VIP et le remplir avec l’argent d’Adam. Maintenant que vous avez tous les mots de passe, vous pourrez retirer les fonds sans problème, n’est-ce pas ?
Pour obtenir le statut VIP, vous devez déposer de l’argent sur le nouveau compte et communiquer les informations relatives à votre portefeuille de cryptomonnaie. Lorsque vous le faites, rien n’est immédiatement retiré, alors que votre portefeuille est saigné à blanc grâce aux identifiants que vous avez gentiment communiqués.
La plateforme est en réalité un site d’hameçonnage avec aucune trace de cryptomonnaie. Lors de la dernière campagne, les escrocs ont développé différents sites et ont envoyé les identifiants de connexion à plusieurs comptes Twitter.
Quant à la « plateforme de cryptomonnaie », deux éléments devraient attirer votre attention. Tout d’abord, on n’utilise jamais la méthode donnez-nous-les-informations-de-votre-portefeuille pour envoyer de la cryptomonnaie. Ensuite, aucune plateforme financière digne de ce nom ne va vous demander d’utiliser des fonds tiers pour manipuler de l’argent qui se trouve déjà sur la plateforme. Paiement d’une commission pour le virement, invité… mais demande de paiement avec votre carte pour retirer l’argent d’un autre compte ? C’est extrêmement bizarre.
Nous n’avons pas mentionné le mauvais anglais et la curieuse mise en page du site ; les marques de fabrique de n’importe quel site d’hameçonnage.
Comment éviter les filets de l’hameçonnage
Pour ne pas être victime des escrocs, vous devez comprendre comment ils travaillent et être capable de détecter toutes les incohérences. Ainsi, nous avons identifié tous les signaux d’alerte que l’on trouve dans cette arnaque de cryptomonnaie.
Questions que vous devez vous poser lorsque vous recevez une offre trop intéressante :
- Pourquoi un parfait inconnu me demande de l’aide au lieu de contacter quelqu’un qu’il connaît ?
- S’agirait-il d’un bot ?
- N’est-ce pas bizarre que personne ne réponde ?
- Le message est-il suspect (par exemple, il y a un espace dans le nom du domaine pour leurrer les filtres de la messagerie) ?
- Quel type de site vais-je consulter ? Qu’est-ce que les autres utilisateurs en disent sur Internet ?
- La mise en page et l’interface inspirent-elles confiance ? Il est vrai que ce n’est pas le cas de la moitié des sites, mais vous ne vous en servez pas pour envoyer de l’argent, n’est-ce pas ?
- Est-ce que ce que l’on me demande de faire est logique ?
- Est-ce normal de devoir payer avec des fonds tiers pour pouvoir réaliser des transactions avec de l’argent déjà disponible sur la plateforme ?
- Me fait-on agir dans la précipitation pour que je baisse la garde ?
- Est-ce trop beau pour être vrai ?
Si vous respirez profondément et vous posez toutes ces questions, vous comprendrez mieux ce qui se passe et ferez preuve de sang-froid face à cet argent qui semble si facile à gagner.
Dans ce cas, le grand nombre d’indices montre clairement qu’il s’agit d’une arnaque. Pourtant, un seul signal devrait vous mettre en garde. Même si ce message n’est pas envoyé par un inconnu mais par un ami, vous devez tout de même faire attention. Qui sait, peut-être qu’on a piraté le compte de votre ami ?
Malheureusement, les escrocs prospèrent grâce aux utilisateurs qui, même s’ils font attention, restent humains et mordent parfois à l’hameçon. Il vaut mieux adopter une approche globale et installer une solution de sécurité fiable qui détecte les liens suspects et bloque l’accès aux sites frauduleux.
N’oubliez pas de lire notre article qui explique comment vous protéger contre l’hameçonnage. Des connaissances très utiles qui vont vous éviter beaucoup d’ennuis.