Skip to main content

Elon Musk veut vous envoyer des Bitcoins - la plus grande arnaque par phishing de la rentrée ?

Bitcoins
(Crédit photo: Lordowski / Shutterstock)

Une série d’emails frauduleux impliquant la signature d’Elon Musk ont été envoyés un peu partout dans le monde, au cours des dernières semaines. Le spam en question vous invite à rejoindre le club très fermé des amis de l’entrepreneur milliardaire, et à recevoir en contrepartie une somme conséquente de Bitcoins.

Comme l'a rapporté BleepingComputer, cette nouvelle arnaque basée sur le boom des cryptomonnaies vise à piéger les petites entreprises et les particuliers moins enclins à procéder à une veille sécuritaire. Sous les titres "Elon Musk Mutual Aid Fund" et "Elon Musk Club", cette escroquerie continue de prendre dans ses filets des milliers d’internautes, appâtés par l'attrait des Bitcoins gratuits.

Si la majorité des arnaques centrées sur l’envoi de devises cryptographiques prolifèrent sur les réseaux sociaux, celle-ci préfère oeuvrer par la voie du phishing. Les emails factices envoyés aux victimes potentielles de cette escroquerie sont peu élaborés, avec des sujets et des messages non descriptifs, mais ils comprennent une pièce jointe HTML intitulée "Get Free Bitcoin" ou "Elon Musk Club". La pièce jointe HTML elle-même contient une seule ligne de code exploitant JavaScript pour rediriger le navigateur web de la victime vers un site prétendant appartenir à un fonds d’entraide mutuel dirigé par Elon Musk. Ce dernier vous promet d’envoyer entre 0,001 (environ 43 $) et 0,055 (près de 2 395 $) bitcoin en échange de votre participation.

Le Club Elon Musk est un mirage

Lorsque la victime clique sur le bouton "Accepter une invitation", il est redirigé vers une nouvelle page web : "Bitcoin Donate". Sur celle-ci, les utilisateurs piégés sont invités à saisir leurs identifiants bancaires ou liés à un portefeuille Bitcoin afin de recevoir des devises gratuites. Ils doivent également renseigner leur nom et envoyer une photo d’identité. 

Une fois que le compte utilisateur présente un solde de 0,055 bitcoin, il est envoyé vers une page finale qui lui demande d’effectuer un don de 0,001 bitcoin à un autre membre du Club afin de retirer tous ses fonds. Cependant, au lieu de débloquer lesdits fonds, les auteurs de l'arnaque finissent par empocher les 0,001 bitcoin.

BleepingComputer a identifié deux comptes Bitcoin associés à cette escroquerie, comptes comptabilisant un solde restreint de 2 661 dollars. Toutefois, il reste probable que d'autres comptes malveillants existent encore dans la nature.

Lorsque vous recevez un email ayant pour sujet “Bitcoin gratuit”, rappelez-vous l’adage “si c’est gratuit, c’est vous le produit”. En plus de vous soutirer quelques dizaines, voire centaines de dollars / euros, ce type de malversation peut aussi vous subtiliser des informations personnelles pour procéder à des usurpations d'identité. 

Via BleepingComputer

Anthony Spadafora

After living and working in South Korea for seven years, Anthony now resides in Houston, Texas where he writes about a variety of technology topics for ITProPortal and TechRadar. He has been a tech enthusiast for as long as he can remember and has spent countless hours researching and tinkering with PCs, mobile phones and game consoles.