{"id":17551,"date":"2021-09-03T15:31:53","date_gmt":"2021-09-03T13:31:53","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=17551"},"modified":"2021-09-03T15:31:53","modified_gmt":"2021-09-03T13:31:53","slug":"cryptophishing-in-luno","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/cryptophishing-in-luno\/17551\/","title":{"rendered":"Hame\u00e7onnage de cryptomonnaies sur la plateforme d’\u00e9change Luno"},"content":{"rendered":"

Depuis l\u2019av\u00e8nement des cryptomonnaies, les escrocs en tout genre essaient de s\u2019enrichir en volant cet argent virtuel. Nous avons vu que les cybercriminels arrivent \u00e0 tromper les acheteurs de mat\u00e9riel de minage<\/a> et les investisseurs en cryptomonnaie<\/a>, et cette fois nous avons d\u00e9tect\u00e9 une arnaque qui s\u2019en prend aux utilisateurs de la plateforme de cryptomonnaies Luno.<\/p>\n

\u00c0 propos de Luno<\/h2>\n

La plateforme d\u2019\u00e9change de cryptomonnaies existe depuis 2013 et de nos jours elle compte plus de 5 millions de clients dans 40 pays<\/a>. Luno se concentre principalement sur les march\u00e9s \u00e9mergents, ce qui permet aux utilisateurs qui r\u00e9sident dans des pays comme Singapour, la Malaisie, l\u2019Indon\u00e9sie, l\u2019Afrique du Sud ou le Nigeria d\u2019acheter des tokens en monnaie locale.<\/p>\n

Luno est une plateforme d\u2019\u00e9change centralis\u00e9e (CEX) ce qui signifie que les cl\u00e9s des portefeuilles des clients sont stock\u00e9es sur la plateforme. En g\u00e9n\u00e9ral, ces sites sont tr\u00e8s bien prot\u00e9g\u00e9s contre le piratage et la fuite de donn\u00e9es. Pourtant, la protection des comptes se complique lorsque les propri\u00e9taires divulguent malencontreusement leurs identifiants aux cybercriminels.<\/p>\n\n

Une strat\u00e9gie d\u2019hame\u00e7onnage simple<\/h2>\n

Les escrocs qui s\u2019en sont pris \u00e0 Luno n\u2019ont pas r\u00e9invent\u00e9 la roue. Au contraire, ils utilisent une m\u00e9thode \u00e9prouv\u00e9e qui joue avec le d\u00e9sir des gens d\u2019obtenir gratuitement de la cryptomonnaie. Ils envoient un e-mail aux potentielles victimes en se faisant passer pour l\u2019\u00e9quipe de Luno et expliquent qu\u2019un paiement entrant a \u00e9t\u00e9 \u00ab\u00a0mis en attente suite \u00e0 une ou plusieurs erreurs\u00a0\u00bb dans les informations du profil. Le message comprend un lien que le client doit suivre pour r\u00e9soudre le probl\u00e8me.\u00a0<\/strong><\/p>\n

\"\"

Fausse notification de virement entrant avec un lien \u2013 mais qui ne redirige pas vers Luno<\/p><\/div>\n

Comme d\u2019habitude lorsqu\u2019il s\u2019agit d\u2019une attaque d\u2019hame\u00e7onnage, les escrocs imitent l\u2019adresse de l\u2019exp\u00e9diteur et rendent le message plausible. L\u2019\u00e9trange adresse du lien qui se cache sous le bouton, et qui ne ressemble en rien \u00e0 luno.com puisqu\u2019elle appartient \u00e0 la zone de domaine .ar (Argentine), devrait \u00e9veiller les soup\u00e7ons.<\/p>\n

Si la victime ne remarque pas cette diff\u00e9rence et clique, le lien la fait passer par toute une succession de pages pour finalement la rediriger vers une page de connexion Luno ill\u00e9gitime. La mise en page de cette fausse ressource ressemble \u00e9norm\u00e9ment \u00e0 celle du site officiel Luno mais les cybercriminels n\u2019ont pas pris la peine de cacher l\u2019URL, ce qui laisse penser qu\u2019ils comptent sur la n\u00e9gligence de l\u2019utilisateur.<\/p>\n

\"\"

Fausse page de connexion qui ressemble \u00e0 l\u2019authentique m\u00eame si l\u2019URL est compl\u00e8tement diff\u00e9rente<\/p><\/div>\n

Pour \u00e9viter que l\u2019investisseur en cryptomonnaie ne se rende compte que quelque chose va mal, les escrocs ont m\u00eame adopt\u00e9 des exigences de s\u00e9curit\u00e9 strictes. Par exemple, pour se connecter au faux site, l\u2019utilisateur doit saisir un mot de passe complexe qui r\u00e9pond aux m\u00eames crit\u00e8res que ceux de la plateforme officielle.\u00a0
\n<\/strong><\/p>\n

\"\"

Les exigences pour le mot de passe sont aussi strictes que celles du vrai site Luno<\/p><\/div>\n

Ensuite, si la victime saisit son identifiant et essaie de se connecter, l\u2019\u00e9cran affiche le message d\u2019erreur 403 Forbidden. C\u2019est fait ! Les escrocs connaissent d\u00e9sormais les identifiants de connexion et ont acc\u00e8s \u00e0 la cryptomonnaie de la victime.\u00a0<\/strong><\/p>\n

\"\"

Message d\u2019erreur sur la fausse plateforme<\/p><\/div>\n

Comment vous prot\u00e9ger contre l\u2019hame\u00e7onnage de cryptomonnaies<\/h2>\n

L\u2019hame\u00e7onnage reste la meilleure m\u00e9thode pour voler les comptes et l\u2019argent des plateformes de cryptomonnaies. Cela \u00e9tant dit, vous pouvez r\u00e9duire les risques en connaissant quelques r\u00e8gles simples\u00a0:<\/p>\n