Phishing de crypto-monnaie : comment il est possible de voler des bitcoins

22 Jan 2018
Actualité Menaces

Les variations récentes du prix de Bitcoin et des autres crypto-monnaies dignes de montagnes russes font beaucoup parler de ce sujet. Alors que l’année dernière à la même époque, les crypto-monnaies étaient encore la chasse gardée des geeks, tous les médias parlent désormais d’eux, y compris la télévision et la radio. Nous avons maintenant des rapports récents des marchés de monnaies chiffrées chaque jour.

Mais les escrocs n’ont pas non plus tardé à y voir une opportunité. En effet, les crypto-monnaies ont donné un nouvel objectif au phishing (la création de faux sites pour voler des informations d’identification à des utilisateurs imprudents).

Le crypto-phishing simple

La version la plus simple du phishing de crypto-monnaies ou cryptophishing implique de bons vieux courriers de spam à l’ancienne. Dans ce cas, ces courriels semblent provenir de fournisseurs de services liés aux crypto-monnaies (portefeuilles Web, échanges, etc).

Les messages sont nettement plus détaillés et sophistiqués que les e-mails de phishing moyens. Il peut par exemple s’agir d’alertes de sécurité disant que quelqu’un vient d’essayer de se connecter à votre compte à partir de telle ou telle adresse en utilisant tel ou tel navigateur : tout ce que vous avez à faire est de cliquer sur le lien pour vérifier que tout va bien. La victime potentielle pourrait même avoir demandé de tels messages sur le site de son portefeuille en ligne, auquel cas elle ne remarquera rien de bizarre.

Il peut également s’agir d’une invitation à participer à un événement concernant les crypto-monnaies offrant une récompense généreuse en échange de votre opinion (par exemple 0,005 bitcoin, ce qui correspond à 45 € selon les taux actuels. Elle vous demande de cliquer sur le lien pour accéder à l’événement.

Le résultat est toujours identique : la victime est redirigée vers une fausse version du site de la crypto-monnaie attendue et il lui est demandé de saisir les identifiants de son porte-monnaie en ligne. La plupart des sites de porte-monnaie en ligne Bitcoin sont simples, mais reconnaissables, ce qui aide les criminels à créer des imitations très convaincantes.

Trois différents sites de phishing qui ressemblent à blockchain.info

Les enjeux sont très élevés : le détournement d’un porte-monnaie électronique qui contient quelques dixièmes de bitcoin n’est pas comme le vol d’un compte de courrier électronique insignifiant, de ceux qui rapportent 20 cents par lot sur le marché noir. Dans le cas des porte-monnaie électroniques, les criminels voient un moyen rapide et direct d’accéder à des pièces juteuses, de sorte qu’ils investissent davantage dans les messages de phishing et les rendent plus plausibles.

Le crypto-phishing inventif

Une combine de crypto-phishing plus élaborée a été découverte récemment ; elle utilise des fonctionnalités de Facebook qui sont pour le moins intéressantes. Cela fonctionne de la façon suivante.

1. Les fraudeurs trouvent une communauté de crypto-monnaie et créent une page Facebook avec le même titre et le même design que la page officielle de la communauté. Ils rendent l’adresse de la fausse page très similaire à celle de la vraie page, en ne changeant qu’une seule lettre. Repérer la différence n’est pas si facile, car Facebook vous permet de donner un nom à votre organisation ou à vous-même, et ces noms sont toujours affichés de façon beaucoup plus visible que les adresses réelles.

La véritable page Facebook d’une plate-forme chiffrée, et une fausse

2. Les escrocs envoient ensuite des messages de phishing aux membres de la vraie communauté à partir de la fausse page. Les messages personnels ne conviennent pas pour cela pour différentes raisons (par exemple, ils ne peuvent pas être envoyés à un utilisateur au nom d’une page).
Les escrocs utilisent donc une astuce intéressante : pour cibler quelqu’un, ils partagent la photo du profil de la victime sur leur page et l’identifient.
Le plus intelligent, c’est que la photo du profil est toujours visible pour tout le monde ; il n’est pas possible d’empêcher son partage ou votre identification sur Facebook : cette technique est donc efficace même pour les personnes qui surveillent leur confidentialité. La seule manière de se protéger de ces activités est de désactiver les notifications sur les identifications par des utilisateurs inconnus, des pages et des communautés.

3. La partie la plus intéressante est dans le texte du message que les escrocs utilisent pour identifier leur proie. Par exemple, le message pourrait dire que l’utilisateur est l’un des 100 destinataires chanceux de 20,72327239 (oui, le chiffre est précis à ce point) unités de crypto-monnaie pour sa fidélité à la plate-forme. Et, bien sûr, il y a un lien pour accéder à l’argent.
Notez que le message contient des modalités et conditions détaillées pour recevoir la récompense (un nombre minimum de transactions sur la plate-forme, par exemple). Si l’on ajoute à cela le montant attrayant, exact et pas excessivement élevé mais raisonnable (environ 100 à 200 dollars), tout cela semble plausible.

Autres exemples de messages de pages de cryptophishing de Facebook.

Comment vous protéger contre le cryptophishing

Dans les derniers temps, le marché des crypto-monnaies a pu ressembler à un distributeur magique qui offrait de l’argent, mais les services de crypto-monnaies ne sont pas des organismes de bienfaisance, et ils ne donnent pas d’argent juste pour le plaisir. Si quelqu’un vous promet des crypto-monnaies gratuites, c’est très probablement un piège.

  1. Vérifiez toujours chaque lien très soigneusement. Il est préférable de ne pas cliquer du tout sur les liens dans les messages de services Internet – entrez plutôt l’adresse du service dans la barre d’adresse de votre navigateur.
  1. Configurez soigneusement vos paramètres de confidentialité pour éviter les stratagèmes frauduleux sur Facebook. Consultez cet article pour plus d’informations à ce sujet. Configurer les notifications de Facebook n’est pas non plus une mauvaise idée ; nous avons également un article vous expliquant comment le faire.
  1. Utilisez une solution antivirus avec une protection spéciale contre le phishing. C’est par exemple le cas de Kaspersky Internet Security.