Hameçonnage de cryptomonnaies sur la plateforme d’échange Luno

Les escrocs envoient de fausses notifications de virement aux utilisateurs de la plateforme Luno et volent leurs identifiants.

Depuis l’avènement des cryptomonnaies, les escrocs en tout genre essaient de s’enrichir en volant cet argent virtuel. Nous avons vu que les cybercriminels arrivent à tromper les acheteurs de matériel de minage et les investisseurs en cryptomonnaie, et cette fois nous avons détecté une arnaque qui s’en prend aux utilisateurs de la plateforme de cryptomonnaies Luno.

À propos de Luno

La plateforme d’échange de cryptomonnaies existe depuis 2013 et de nos jours elle compte plus de 5 millions de clients dans 40 pays. Luno se concentre principalement sur les marchés émergents, ce qui permet aux utilisateurs qui résident dans des pays comme Singapour, la Malaisie, l’Indonésie, l’Afrique du Sud ou le Nigeria d’acheter des tokens en monnaie locale.

Luno est une plateforme d’échange centralisée (CEX) ce qui signifie que les clés des portefeuilles des clients sont stockées sur la plateforme. En général, ces sites sont très bien protégés contre le piratage et la fuite de données. Pourtant, la protection des comptes se complique lorsque les propriétaires divulguent malencontreusement leurs identifiants aux cybercriminels.

Une stratégie d’hameçonnage simple

Les escrocs qui s’en sont pris à Luno n’ont pas réinventé la roue. Au contraire, ils utilisent une méthode éprouvée qui joue avec le désir des gens d’obtenir gratuitement de la cryptomonnaie. Ils envoient un e-mail aux potentielles victimes en se faisant passer pour l’équipe de Luno et expliquent qu’un paiement entrant a été « mis en attente suite à une ou plusieurs erreurs » dans les informations du profil. Le message comprend un lien que le client doit suivre pour résoudre le problème. 

Fausse notification de virement entrant avec un lien – mais qui ne redirige pas vers Luno

Comme d’habitude lorsqu’il s’agit d’une attaque d’hameçonnage, les escrocs imitent l’adresse de l’expéditeur et rendent le message plausible. L’étrange adresse du lien qui se cache sous le bouton, et qui ne ressemble en rien à luno.com puisqu’elle appartient à la zone de domaine .ar (Argentine), devrait éveiller les soupçons.

Si la victime ne remarque pas cette différence et clique, le lien la fait passer par toute une succession de pages pour finalement la rediriger vers une page de connexion Luno illégitime. La mise en page de cette fausse ressource ressemble énormément à celle du site officiel Luno mais les cybercriminels n’ont pas pris la peine de cacher l’URL, ce qui laisse penser qu’ils comptent sur la négligence de l’utilisateur.

Fausse page de connexion qui ressemble à l’authentique même si l’URL est complètement différente

Pour éviter que l’investisseur en cryptomonnaie ne se rende compte que quelque chose va mal, les escrocs ont même adopté des exigences de sécurité strictes. Par exemple, pour se connecter au faux site, l’utilisateur doit saisir un mot de passe complexe qui répond aux mêmes critères que ceux de la plateforme officielle. 

Les exigences pour le mot de passe sont aussi strictes que celles du vrai site Luno

Ensuite, si la victime saisit son identifiant et essaie de se connecter, l’écran affiche le message d’erreur 403 Forbidden. C’est fait ! Les escrocs connaissent désormais les identifiants de connexion et ont accès à la cryptomonnaie de la victime. 

Message d’erreur sur la fausse plateforme

Comment vous protéger contre l’hameçonnage de cryptomonnaies

L’hameçonnage reste la meilleure méthode pour voler les comptes et l’argent des plateformes de cryptomonnaies. Cela étant dit, vous pouvez réduire les risques en connaissant quelques règles simples :

  • Restez sur vos gardes. Les messages inattendus qui vous annoncent d’importants virements, des cadeaux ou des gains sont presque toujours une arnaque ;
  • Vérifiez minutieusement l’URL dans la barre d’adresse avant de saisir vos identifiants. Le spoofing (usurpation) est une technique très utilisée en hameçonnage ;
  • Méfiez-vous des liens reçus par e-mail. Ajoutez plutôt les URLs de vos portefeuilles de cryptomonnaies, des plateformes d’échange et de tout autres service important dans vos favoris et ouvrez-les uniquement à partir de là ;
  • Choisissez un mot de passe unique pour chaque service de cryptomonnaies (et pour tous les sites et services en général) pour que vos autres comptes ne soient pas affectés en cas de piratage ou de fuite de données ;
  • Installez une solution antivirus fiable pour lutter contre l’hameçonnage. Par exemple, les modules intégrés anti-hameçonnage et anti-fraude de Kaspersky Internet Security avertissent rapidement les utilisateurs si un site est potentiellement dangereux.
Conseils