arnaque

Hameçonnage de cryptomonnaies sur la plateforme d’échange Luno

Les escrocs envoient de fausses notifications de virement aux utilisateurs de la plateforme Luno et volent leurs identifiants.

Roman Dedenok
3 Sep 2021

Depuis l’avènement des cryptomonnaies, les escrocs en tout genre essaient de s’enrichir en volant cet argent virtuel. Nous avons vu que les cybercriminels arrivent à tromper les acheteurs de matériel de minage et les investisseurs en cryptomonnaie, et cette fois nous avons détecté une arnaque qui s’en prend aux utilisateurs de la plateforme de cryptomonnaies Luno.

À propos de Luno

La plateforme d’échange de cryptomonnaies existe depuis 2013 et de nos jours elle compte plus de 5 millions de clients dans 40 pays. Luno se concentre principalement sur les marchés émergents, ce qui permet aux utilisateurs qui résident dans des pays comme Singapour, la Malaisie, l’Indonésie, l’Afrique du Sud ou le Nigeria d’acheter des tokens en monnaie locale.

Luno est une plateforme d’échange centralisée (CEX) ce qui signifie que les clés des portefeuilles des clients sont stockées sur la plateforme. En général, ces sites sont très bien protégés contre le piratage et la fuite de données. Pourtant, la protection des comptes se complique lorsque les propriétaires divulguent malencontreusement leurs identifiants aux cybercriminels.

Une stratégie d’hameçonnage simple

Les escrocs qui s’en sont pris à Luno n’ont pas réinventé la roue. Au contraire, ils utilisent une méthode éprouvée qui joue avec le désir des gens d’obtenir gratuitement de la cryptomonnaie. Ils envoient un e-mail aux potentielles victimes en se faisant passer pour l’équipe de Luno et expliquent qu’un paiement entrant a été « mis en attente suite à une ou plusieurs erreurs » dans les informations du profil. Le message comprend un lien que le client doit suivre pour résoudre le problème.

Fausse notification de virement entrant avec un lien – mais qui ne redirige pas vers Luno

Comme d’habitude lorsqu’il s’agit d’une attaque d’hameçonnage, les escrocs imitent l’adresse de l’expéditeur et rendent le message plausible. L’étrange adresse du lien qui se cache sous le bouton, et qui ne ressemble en rien à luno.com puisqu’elle appartient à la zone de domaine .ar (Argentine), devrait éveiller les soupçons.

Si la victime ne remarque pas cette différence et clique, le lien la fait passer par toute une succession de pages pour finalement la rediriger vers une page de connexion Luno illégitime. La mise en page de cette fausse ressource ressemble énormément à celle du site officiel Luno mais les cybercriminels n’ont pas pris la peine de cacher l’URL, ce qui laisse penser qu’ils comptent sur la négligence de l’utilisateur.

Fausse page de connexion qui ressemble à l’authentique même si l’URL est complètement différente

Pour éviter que l’investisseur en cryptomonnaie ne se rende compte que quelque chose va mal, les escrocs ont même adopté des exigences de sécurité strictes. Par exemple, pour se connecter au faux site, l’utilisateur doit saisir un mot de passe complexe qui répond aux mêmes critères que ceux de la plateforme officielle.

Les exigences pour le mot de passe sont aussi strictes que celles du vrai site Luno

Ensuite, si la victime saisit son identifiant et essaie de se connecter, l’écran affiche le message d’erreur 403 Forbidden. C’est fait ! Les escrocs connaissent désormais les identifiants de connexion et ont accès à la cryptomonnaie de la victime.

Message d’erreur sur la fausse plateforme

Comment vous protéger contre l’hameçonnage de cryptomonnaies

L’hameçonnage reste la meilleure méthode pour voler les comptes et l’argent des plateformes de cryptomonnaies. Cela étant dit, vous pouvez réduire les risques en connaissant quelques règles simples :

Restez sur vos gardes. Les messages inattendus qui vous annoncent d’importants virements, des cadeaux ou des gains sont presque toujours une arnaque ;
Vérifiez minutieusement l’URL dans la barre d’adresse avant de saisir vos identifiants. Le spoofing (usurpation) est une technique très utilisée en hameçonnage ;
Méfiez-vous des liens reçus par e-mail. Ajoutez plutôt les URLs de vos portefeuilles de cryptomonnaies, des plateformes d’échange et de tout autres service important dans vos favoris et ouvrez-les uniquement à partir de là ;
Choisissez un mot de passe unique pour chaque service de cryptomonnaies (et pour tous les sites et services en général) pour que vos autres comptes ne soient pas affectés en cas de piratage ou de fuite de données ;
Installez une solution antivirus fiable pour lutter contre l’hameçonnage. Par exemple, les modules intégrés anti-hameçonnage et anti-fraude de Kaspersky Internet Security avertissent rapidement les utilisateurs si un site est potentiellement dangereux.

Comment Apple envisage de contrôler les utilisateurs

Apple envisage d’utiliser son nouveau système de détection CSAM pour contrôler les utilisateurs et identifier ceux qui stockent des contenus pédopornographiques sur leurs dispositifs.

Conseils

Passer à Kaspersky : guide de migration pas à pas

Comment faire passer la cyberprotection de votre ordinateur ou de votre smartphone à la solution de sécurité la plus primée de Kaspersky ?

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Vous avez reçu un message inattendu de la part de votre patron ou d’un collègue qui vous demande de « régler un problème » ? Attention aux escrocs ! Comment pouvez-vous vous protéger, vous et votre entreprise, contre une attaque potentielle ?

Assurer la sécurité du domicile

Les entreprises de sécurité proposent des technologies intelligentes, principalement des caméras, pour protéger votre maison contre les vols, les incendies et les autres incidents. Mais qu’en est-il de la protection des systèmes de sécurité eux-mêmes contre les intrus ? Nous comblons cette lacune.

Ni fleurs ni cadeaux : comment les femmes se font escroquer

Encore une fête… pour les escrocs. Comment les cybercriminels escroquent les femmes avant la célébration du 8 mars.

Protection des enfants

Hameçonnage de cryptomonnaies sur la plateforme d’échange Luno

À propos de Luno

Une stratégie d’hameçonnage simple

Comment vous protéger contre l’hameçonnage de cryptomonnaies

Arnaque « pig butchering » : escroquerie à grande échelle à la crypto-monnaie

De l’argent pour rien

Comment Apple envisage de contrôler les utilisateurs

Conseils

Passer à Kaspersky : guide de migration pas à pas

Patron ou escroc ? Escroquerie sous couvert de demandes de votre patron

Assurer la sécurité du domicile

Ni fleurs ni cadeaux : comment les femmes se font escroquer

Abonnez-vous et recevez tous nos titres à la une par e-mail

Solutions pour les particuliers

TPE

PME

Grande entreprise

Securelist

Eugene Personal Blog

Encyclopédie de Kaspersky