Elon Musk veut vous envoyer des Bitcoins - la plus grande arnaque par phishing de la rentrée ?
Méfiez-vous des courriels vous demandant de rejoindre le "Club Elon Musk".
Une série d’emails frauduleux impliquant la signature d’Elon Musk ont été envoyés un peu partout dans le monde, au cours des dernières semaines. Le spam en question vous invite à rejoindre le club très fermé des amis de l’entrepreneur milliardaire, et à recevoir en contrepartie une somme conséquente de Bitcoins.
Comme l'a rapporté BleepingComputer, cette nouvelle arnaque basée sur le boom des cryptomonnaies vise à piéger les petites entreprises et les particuliers moins enclins à procéder à une veille sécuritaire. Sous les titres "Elon Musk Mutual Aid Fund" et "Elon Musk Club", cette escroquerie continue de prendre dans ses filets des milliers d’internautes, appâtés par l'attrait des Bitcoins gratuits.
Si la majorité des arnaques centrées sur l’envoi de devises cryptographiques prolifèrent sur les réseaux sociaux, celle-ci préfère oeuvrer par la voie du phishing. Les emails factices envoyés aux victimes potentielles de cette escroquerie sont peu élaborés, avec des sujets et des messages non descriptifs, mais ils comprennent une pièce jointe HTML intitulée "Get Free Bitcoin" ou "Elon Musk Club". La pièce jointe HTML elle-même contient une seule ligne de code exploitant JavaScript pour rediriger le navigateur web de la victime vers un site prétendant appartenir à un fonds d’entraide mutuel dirigé par Elon Musk. Ce dernier vous promet d’envoyer entre 0,001 (environ 43 $) et 0,055 (près de 2 395 $) bitcoin en échange de votre participation.
- Comment acheter des Bitcoins ?
- Meilleures cartes graphiques pour miner : quel GPU choisir ?
- Meilleurs antivirus 2021 : quelle solution vous protège efficacement ?
Le Club Elon Musk est un mirage
Lorsque la victime clique sur le bouton "Accepter une invitation", il est redirigé vers une nouvelle page web : "Bitcoin Donate". Sur celle-ci, les utilisateurs piégés sont invités à saisir leurs identifiants bancaires ou liés à un portefeuille Bitcoin afin de recevoir des devises gratuites. Ils doivent également renseigner leur nom et envoyer une photo d’identité.
Une fois que le compte utilisateur présente un solde de 0,055 bitcoin, il est envoyé vers une page finale qui lui demande d’effectuer un don de 0,001 bitcoin à un autre membre du Club afin de retirer tous ses fonds. Cependant, au lieu de débloquer lesdits fonds, les auteurs de l'arnaque finissent par empocher les 0,001 bitcoin.
BleepingComputer a identifié deux comptes Bitcoin associés à cette escroquerie, comptes comptabilisant un solde restreint de 2 661 dollars. Toutefois, il reste probable que d'autres comptes malveillants existent encore dans la nature.
Lorsque vous recevez un email ayant pour sujet “Bitcoin gratuit”, rappelez-vous l’adage “si c’est gratuit, c’est vous le produit”. En plus de vous soutirer quelques dizaines, voire centaines de dollars / euros, ce type de malversation peut aussi vous subtiliser des informations personnelles pour procéder à des usurpations d'identité.
Etes-vous un expert ? Abonnez-vous à notre newsletter
Inscrivez-vous à la newsletter TechRadar Pro pour recevoir toutes les actualités, les opinions, les analyses et les astuces dont votre entreprise a besoin pour réussir !
Via BleepingComputer
After working with the TechRadar Pro team for the last several years, Anthony is now the security and networking editor at Tom’s Guide where he covers everything from data breaches and ransomware gangs to the best way to cover your whole home or business with Wi-Fi. When not writing, you can find him tinkering with PCs and game consoles, managing cables and upgrading his smart home.