\u00a0<\/p>\n
Tout d\u2019abord, analysons une capture du message\u00a0:<\/p>\n
\u00a0<\/p>\n
![\"Bonne](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2023\/01\/13102551\/twitter-fake-crypto-scheme-1.png\")
Bonne nouvelle, vous \u00eates riche\u00a0! Attendez\u2026<\/p><\/div>\n
\u00a0<\/p>\n
Un inconnu vous envoie sur Twitter les identifiants qui vous permettraient soi-disant de vous connecter au compte d\u2019un certain Adam sur une plateforme de cryptomonnaie dont le solde serait une somme \u00e0 six chiffres. L\u2019exp\u00e9diteur a apparemment besoin de votre aide pour retirer les fonds.<\/p>\n
\u00a0<\/p>\n
\u00c9tonnamment, si vous ouvrez le site et saisissez les identifiants, vous \u00eates redirig\u00e9 vers un vrai compte personnel qui contient la somme indiqu\u00e9e, ou \u00e0 peu pr\u00e8s. Nous n\u2019avons pas encore d\u00e9tect\u00e9 l\u2019arnaque.<\/p>\n
\u00a0<\/p>\n
![\"Alors](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2023\/01\/13102602\/twitter-fake-crypto-scheme-2.png\")
Alors que nous nous connectons au site, Adam re\u00e7oit 90 000 dollars.<\/p><\/div>\n
Portez un regard critique et d\u00e9tectez les signaux d\u2019alerte<\/h2>\n
Commen\u00e7ons par le d\u00e9but\u00a0: si vous aviez quelques centaines de milliers de dollars, est-ce que vous demanderiez de l\u2019aide \u00e0 un parfait inconnu ? Non\u00a0? Personne ne le ferait\u00a0! Ce raisonnement suffit \u00e0 mettre ce message (et les 419 autres spams de fraude) dans la corbeille.<\/p>\n
\u00a0<\/p>\n
Notre travail consiste \u00e0 enqu\u00eater sur tous les signaux d\u2019alerte, alors trouvons une excuse pour continuer. Imaginons que les circonstances ont effectivement pouss\u00e9 un parfait inconnu \u00e0 demander de l\u2019aide et qu\u2019il vous a choisi. Qu\u2019est-ce qui ne va pas\u00a0?<\/p>\n
\u00a0<\/p>\n
![\"Notre](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2023\/01\/13102613\/twitter-fake-crypto-scheme-3.jpg\")
Notre bienfaiteur myst\u00e9rieux est tr\u00e8s populaire !<\/p><\/div>\n
\u00a0<\/p>\n
Tout d\u2019abord, nous devons conna\u00eetre un peu mieux ce bon samaritain. Son compte Twitter a exactement 0 abonn\u00e9 et il suit exactement le m\u00eame nombre de comptes\u00a0: c\u2019est un signe \u00e9vident puisqu\u2019on cr\u00e9e g\u00e9n\u00e9ralement un compte sur les r\u00e9seaux sociaux pour communiquer et suivre d\u2019autres utilisateurs.<\/p>\n
\u00a0<\/p>\n
Ensuite, notre contrepartie n\u2019est pas tr\u00e8s sociable. Nous avons essay\u00e9 de lui envoyer un message, mais nous n\u2019avons obtenu aucune r\u00e9ponse une semaine apr\u00e8s. Cela r\u00e9v\u00e8le sans aucun doute qu\u2019il y a un risque et que ce message fait partie d\u2019un envoi de masse et que des dizaines, des centaines ou des milliers de personnes ont re\u00e7u le m\u00eame identifiant ainsi que le mot de passe. \u00c0 votre avis, combien de personnes ont essay\u00e9 de se connecter\u00a0?<\/p>\n
\u00a0<\/p>\n
Un autre indice devrait \u00e9veiller vos soup\u00e7ons : l\u2019identifiant et le mot de passe laissent entendre que l\u2019utilisateur s\u2019appelle Adam (d\u2019ailleurs, le mot de passe d\u2019 \u00ab\u00a0Adam\u00a0\u00bb est faible) alors que le nom d\u2019utilisateur de l\u2019exp\u00e9diteur du message n\u2019a aucun lien avec Adam. Cette personne chercherait-elle \u00e0 nous faire vider un compte de cryptomonnaie pirat\u00e9 et \u00e0 nous rendre complices ? Cela \u00e9tant dit, il s\u2019av\u00e8re que le compte n\u2019a pas de cryptomonnaie, mais nous y reviendrons plus tard.<\/p>\n
\u00a0<\/p>\n
Enfin, les experts ont d\u00e9tect\u00e9 un autre signal d\u2019alerte\u00a0: un espace dans l\u2019URL du site o\u00f9 la cryptomonnaie est cens\u00e9e se trouver. C\u2019est la technique utilis\u00e9e par les escrocs pour leurrer la s\u00e9curit\u00e9 du compte de messagerie \u00e9lectronique sur lequel vous recevez la notification d\u2019un nouveau message re\u00e7u sur Twitter.<\/p>\n
\u00a0<\/p>\n
Une fois que vous \u00eates sur le site, d\u2019autres signaux d\u2019alerte apparaissent : la mise en page est simple et faite sans soin, et vous n\u2019obtenez que des r\u00e9sultats qui parlent d\u2019arnaques si vous recherchez le nom du domaine sur Google. Une authentique plateforme d\u2019\u00e9change de cryptomonnaies, m\u00eame peu connue, aurait certainement fait l\u2019objet de quelques publications dans les m\u00e9dias ou aurait \u00e9t\u00e9 mentionn\u00e9e dans des forums. Ce service n\u2019a rien de tout \u00e7a, ce qui renforce l\u2019id\u00e9e que c\u2019est un \u00ab\u00a0faux\u00a0\u00bb.<\/p>\n
\u00a0<\/p>\n
Nous avons constat\u00e9 tout cela avant le signal d\u2019alerte ultime qui r\u00e9v\u00e8le toute l\u2019essence de l\u2019arnaque.<\/p>\n
Payez pour retirer la cryptomonnaie<\/h2>\n
Il s\u2019av\u00e8re que pour retirer les fonds de la plateforme, vous avez besoin d\u2019un autre mot de passe\u00a0: une cl\u00e9 Trade que personne ne vous a donn\u00e9e. Vous pouvez tout de m\u00eame transf\u00e9rer les fonds au sein de la plateforme, mais vous devez cr\u00e9er un nouveau compte ayant le statut VIP et le remplir avec l\u2019argent d\u2019Adam. Maintenant que vous avez tous les mots de passe, vous pourrez retirer les fonds sans probl\u00e8me, n\u2019est-ce pas\u00a0?<\/p>\n
\u00a0<\/p>\n
![\"On](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2023\/01\/13102621\/twitter-fake-crypto-scheme-4.png\")
On se sent vraiment b\u00eate<\/p><\/div>\n
\u00a0<\/p>\n
Pour obtenir le statut VIP, vous devez d\u00e9poser de l\u2019argent sur le nouveau compte et communiquer les informations relatives \u00e0 votre portefeuille de cryptomonnaie. Lorsque vous le faites, rien n\u2019est imm\u00e9diatement retir\u00e9, alors que votre portefeuille est saign\u00e9 \u00e0 blanc gr\u00e2ce aux identifiants que vous avez gentiment communiqu\u00e9s.<\/p>\n
\u00a0<\/p>\n
La plateforme est en r\u00e9alit\u00e9 un site d\u2019hame\u00e7onnage avec aucune trace de cryptomonnaie. Lors de la derni\u00e8re campagne, les escrocs ont d\u00e9velopp\u00e9 diff\u00e9rents sites et ont envoy\u00e9 les identifiants de connexion \u00e0 plusieurs comptes Twitter.<\/p>\n
\u00a0<\/p>\n
Quant \u00e0 la \u00ab\u00a0plateforme de cryptomonnaie\u00a0\u00bb, deux \u00e9l\u00e9ments devraient attirer votre attention. Tout d\u2019abord, on n\u2019utilise jamais la m\u00e9thode donnez-nous-les-informations-de-votre-portefeuille pour envoyer de la cryptomonnaie. Ensuite, aucune plateforme financi\u00e8re digne de ce nom ne va vous demander d\u2019utiliser des fonds tiers pour manipuler de l\u2019argent qui se trouve d\u00e9j\u00e0 sur la plateforme. Paiement d\u2019une commission pour le virement, invit\u00e9\u2026 mais demande de paiement avec votre carte pour retirer l\u2019argent d\u2019un autre compte ? C\u2019est extr\u00eamement bizarre.<\/p>\n
\u00a0<\/p>\n
Nous n\u2019avons pas mentionn\u00e9 le mauvais anglais et la curieuse mise en page du site\u00a0; les marques de fabrique de n\u2019importe quel site d\u2019hame\u00e7onnage.<\/p>\n
Comment \u00e9viter les filets de l\u2019hame\u00e7onnage<\/h2>\n
Pour ne pas \u00eatre victime des escrocs, vous devez comprendre comment ils travaillent et \u00eatre capable de d\u00e9tecter toutes les incoh\u00e9rences. Ainsi, nous avons identifi\u00e9 tous les signaux d\u2019alerte que l\u2019on trouve dans cette arnaque de cryptomonnaie.<\/p>\n
\nQuestions que vous devez vous poser lorsque vous recevez une offre trop int\u00e9ressante :<\/h3>\n
\n
- Pourquoi un parfait inconnu me demande de l\u2019aide au lieu de contacter quelqu\u2019un qu\u2019il conna\u00eet\u00a0?<\/li>\n
- S\u2019agirait-il d\u2019un bot\u00a0?<\/li>\n
- N\u2019est-ce pas bizarre que personne ne r\u00e9ponde\u00a0?<\/li>\n
- Le message est-il suspect (par exemple, il y a un espace dans le nom du domaine pour leurrer les filtres de la messagerie)\u00a0?<\/li>\n
- Quel type de site vais-je consulter\u00a0? Qu\u2019est-ce que les autres utilisateurs en disent sur Internet\u00a0?<\/li>\n
- La mise en page et l\u2019interface inspirent-elles confiance\u00a0? Il est vrai que ce n\u2019est pas le cas de la moiti\u00e9 des sites, mais vous ne vous en servez pas pour envoyer de l\u2019argent, n\u2019est-ce pas\u00a0?<\/li>\n
- Est-ce que ce que l\u2019on me demande de faire est logique\u00a0?<\/li>\n
- Est-ce normal de devoir payer avec des fonds tiers pour pouvoir r\u00e9aliser des transactions avec de l\u2019argent d\u00e9j\u00e0 disponible sur la plateforme\u00a0?<\/li>\n
- Me fait-on agir dans la pr\u00e9cipitation pour que je baisse la garde\u00a0?<\/strong><\/li>\n
- Est-ce trop beau pour \u00eatre vrai\u00a0?<\/strong><\/li>\n<\/ul>\n
\u00a0<\/p>\n
Si vous respirez profond\u00e9ment et vous posez toutes ces questions, vous comprendrez mieux ce qui se passe et ferez preuve de sang-froid face \u00e0 cet argent qui semble si facile \u00e0 gagner.<\/p>\n
\u00a0<\/strong><\/p>\n
\n<\/p><\/blockquote>\n
\u00a0<\/p>\n
Dans ce cas, le grand nombre d\u2019indices montre clairement qu\u2019il s\u2019agit d\u2019une arnaque. Pourtant, un seul signal devrait vous mettre en garde. M\u00eame si ce message n\u2019est pas envoy\u00e9 par un inconnu mais par un ami, vous devez tout de m\u00eame faire attention. Qui sait, peut-\u00eatre qu\u2019on a pirat\u00e9 le compte de votre ami\u00a0?<\/p>\n
\u00a0<\/p>\n
Malheureusement, les escrocs prosp\u00e8rent gr\u00e2ce aux utilisateurs qui, m\u00eame s\u2019ils font attention, restent humains et mordent parfois \u00e0 l\u2019hame\u00e7on. Il vaut mieux adopter une approche globale et installer une solution de s\u00e9curit\u00e9<\/a> fiable qui d\u00e9tecte les liens suspects et bloque l\u2019acc\u00e8s aux sites frauduleux.<\/p>\n
\u00a0<\/p>\n