{"id":9959,"date":"2018-01-22T15:24:23","date_gmt":"2018-01-22T15:24:23","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=9959"},"modified":"2018-01-24T15:37:22","modified_gmt":"2018-01-24T15:37:22","slug":"crypto-phishing","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/crypto-phishing\/9959\/","title":{"rendered":"Phishing de crypto-monnaie : comment il est possible de voler des bitcoins"},"content":{"rendered":"

Les variations r\u00e9centes du prix de Bitcoin et des autres crypto-monnaies dignes de montagnes russes font beaucoup parler de ce sujet. Alors que l\u2019ann\u00e9e derni\u00e8re \u00e0 la m\u00eame \u00e9poque, les crypto-monnaies \u00e9taient encore la chasse gard\u00e9e des geeks, tous les m\u00e9dias parlent d\u00e9sormais d\u2019eux, y compris la t\u00e9l\u00e9vision et la radio. Nous avons maintenant des rapports r\u00e9cents des march\u00e9s de monnaies chiffr\u00e9es chaque jour.<\/span><\/p>\n

Mais les escrocs n\u2019ont pas non plus tard\u00e9 \u00e0 y voir une opportunit\u00e9. En effet, les crypto-monnaies ont donn\u00e9 un nouvel objectif au phishing (la cr\u00e9ation de faux sites pour voler des informations d\u2019identification \u00e0 des utilisateurs imprudents).<\/span><\/p>\n

\"\"<\/p>\n

Le crypto-phishing simple<\/h3>\n

La version la plus simple du phishing de crypto-monnaies ou cryptophishing implique de bons vieux courriers de spam \u00e0 l\u2019ancienne. Dans ce cas, ces courriels semblent provenir de fournisseurs de services li\u00e9s aux crypto-monnaies (portefeuilles Web, \u00e9changes, etc).<\/span><\/p>\n

Les messages sont nettement plus d\u00e9taill\u00e9s et sophistiqu\u00e9s que les e-mails de phishing moyens. Il peut par exemple s\u2019agir d\u2019alertes de s\u00e9curit\u00e9 disant que quelqu\u2019un vient d\u2019essayer de se connecter \u00e0 votre compte \u00e0 partir de telle ou telle adresse en utilisant tel ou tel navigateur : tout ce que vous avez \u00e0 faire est de cliquer sur le lien pour v\u00e9rifier que tout va bien. La victime potentielle pourrait m\u00eame avoir demand\u00e9 de tels messages sur le site de son portefeuille en ligne, auquel cas elle ne remarquera rien de bizarre.<\/span><\/p>\n

\"\"<\/p>\n

Il peut \u00e9galement s\u2019agir d\u2019une invitation \u00e0 participer \u00e0 un \u00e9v\u00e9nement concernant les crypto-monnaies offrant une r\u00e9compense g\u00e9n\u00e9reuse en \u00e9change de votre opinion (par exemple 0,005 bitcoin, ce qui correspond \u00e0 45 \u20ac selon les taux actuels. Elle vous demande de cliquer sur le lien pour acc\u00e9der \u00e0 l\u2019\u00e9v\u00e9nement.<\/span><\/p>\n

\"\"<\/p>\n

Le r\u00e9sultat est toujours identique : la victime est redirig\u00e9e vers une fausse version du site de la crypto-monnaie attendue et il lui est demand\u00e9 de saisir les identifiants de son porte-monnaie en ligne. La plupart des sites de porte-monnaie en ligne Bitcoin sont simples, mais reconnaissables, ce qui aide les criminels \u00e0 cr\u00e9er des imitations tr\u00e8s convaincantes.<\/span><\/p>\n

\"\"

Trois diff\u00e9rents sites de phishing qui ressemblent \u00e0 blockchain.info<\/p><\/div>\n

Les enjeux sont tr\u00e8s \u00e9lev\u00e9s : le d\u00e9tournement d\u2019un porte-monnaie \u00e9lectronique qui contient quelques dixi\u00e8mes de bitcoin n\u2019est pas comme le vol d\u2019un compte de courrier \u00e9lectronique insignifiant, de ceux qui rapportent 20 cents par lot sur le march\u00e9 noir. Dans le cas des porte-monnaie \u00e9lectroniques, les criminels voient un moyen rapide et direct d\u2019acc\u00e9der \u00e0 des pi\u00e8ces juteuses, de sorte qu\u2019ils investissent davantage dans les messages de phishing et les rendent plus plausibles.<\/span><\/p>\n

Le crypto-phishing inventif<\/h3>\n

Une combine de crypto-phishing plus \u00e9labor\u00e9e a \u00e9t\u00e9 d\u00e9couverte r\u00e9cemment ; elle utilise des fonctionnalit\u00e9s de Facebook qui sont pour le moins int\u00e9ressantes. Cela fonctionne de la fa\u00e7on suivante.<\/p>\n

1. Les fraudeurs trouvent une communaut\u00e9 de crypto-monnaie et cr\u00e9ent une page Facebook avec le m\u00eame titre et le m\u00eame design que la page officielle de la communaut\u00e9. Ils rendent l\u2019adresse de la fausse page tr\u00e8s similaire \u00e0 celle de la vraie page, en ne changeant qu\u2019une seule lettre. Rep\u00e9rer la diff\u00e9rence n\u2019est pas si facile, car Facebook vous permet de donner un nom \u00e0 votre organisation ou \u00e0 vous-m\u00eame, et ces noms sont toujours affich\u00e9s de fa\u00e7on beaucoup plus visible que les adresses r\u00e9elles.<\/p>\n

\"\"

La v\u00e9ritable page Facebook d\u2019une plate-forme chiffr\u00e9e, et une fausse<\/p><\/div>\n

2. Les escrocs envoient ensuite des messages de phishing aux membres de la vraie communaut\u00e9 \u00e0 partir de la fausse page. Les messages personnels ne conviennent pas pour cela pour diff\u00e9rentes raisons (par exemple, ils ne peuvent pas \u00eatre envoy\u00e9s \u00e0 un utilisateur au nom d\u2019une page).
\nLes escrocs utilisent donc une astuce int\u00e9ressante : pour cibler quelqu\u2019un, ils partagent la photo du profil de la victime sur leur page et l\u2019identifient.
\nLe plus intelligent, c\u2019est que la photo du profil est toujours visible pour tout le monde ; il n\u2019est pas possible d\u2019emp\u00eacher son partage ou votre identification sur Facebook : cette technique est donc efficace m\u00eame pour les personnes qui surveillent leur confidentialit\u00e9.<\/a> La seule mani\u00e8re de se prot\u00e9ger de ces activit\u00e9s est de d\u00e9sactiver les notifications<\/a> sur les identifications par des utilisateurs inconnus, des pages et des communaut\u00e9s.<\/p>\n

\"\"<\/p>\n

3. La partie la plus int\u00e9ressante est dans le texte du message que les escrocs utilisent pour identifier leur proie. Par exemple, le message pourrait dire que l\u2019utilisateur est l\u2019un des 100 destinataires chanceux de 20,72327239 (oui, le chiffre est pr\u00e9cis \u00e0 ce point) unit\u00e9s de crypto-monnaie pour sa fid\u00e9lit\u00e9 \u00e0 la plate-forme. Et, bien s\u00fbr, il y a un lien pour acc\u00e9der \u00e0 l\u2019argent.
\nNotez que le message contient des modalit\u00e9s et conditions d\u00e9taill\u00e9es pour recevoir la r\u00e9compense (un nombre minimum de transactions sur la plate-forme, par exemple). Si l\u2019on ajoute \u00e0 cela le montant attrayant, exact et pas excessivement \u00e9lev\u00e9 mais raisonnable (environ 100 \u00e0 200 dollars), tout cela semble plausible.<\/p>\n

\"\"

Autres exemples de messages de pages de cryptophishing de Facebook.<\/p><\/div>\n

Comment vous prot\u00e9ger contre le cryptophishing<\/h3>\n

Dans les derniers temps, le march\u00e9 des crypto-monnaies a pu ressembler \u00e0 un distributeur magique qui offrait de l\u2019argent, mais les services de crypto-monnaies ne sont pas des organismes de bienfaisance, et ils ne donnent pas d\u2019argent juste pour le plaisir. Si quelqu\u2019un vous promet des crypto-monnaies gratuites, c\u2019est tr\u00e8s probablement un pi\u00e8ge.<\/p>\n

    \n
  1. V\u00e9rifiez toujours chaque lien tr\u00e8s soigneusement. Il est pr\u00e9f\u00e9rable de ne pas cliquer du tout sur les liens dans les messages de services Internet \u2013 entrez plut\u00f4t l\u2019adresse du service dans la barre d\u2019adresse de votre navigateur.<\/li>\n<\/ol>\n
      \n
    1. Configurez soigneusement vos param\u00e8tres de confidentialit\u00e9 pour \u00e9viter les stratag\u00e8mes frauduleux sur Facebook. Consultez cet article<\/a> pour plus d\u2019informations \u00e0 ce sujet. Configurer les notifications de Facebook n\u2019est pas non plus une mauvaise id\u00e9e ; nous avons \u00e9galement un article vous expliquant comment le faire<\/a>.<\/li>\n<\/ol>\n
        \n
      1. Utilisez une solution antivirus avec une protection sp\u00e9ciale contre le phishing. C\u2019est par exemple le cas de Kaspersky Internet Security<\/a>.<\/li>\n<\/ol>\n\n","protected":false},"excerpt":{"rendered":"

        Si quelqu\u2019un offre des crypto-monnaies gratuitement, vous devez sentir le pi\u00e8ge. Voici ce qui se passe vraiment.<\/p>\n","protected":false},"author":421,"featured_media":9960,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6,686],"tags":[488,2555,2567,14,89,74],"class_list":{"0":"post-9959","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-threats","9":"tag-bitcoin","10":"tag-blockchain","11":"tag-devises-chiffrees","12":"tag-facebook","13":"tag-phishing","14":"tag-spam"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/crypto-phishing\/9959\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/crypto-phishing\/12258\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/crypto-phishing\/10179\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/crypto-phishing\/14449\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/crypto-phishing\/12678\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/crypto-phishing\/12355\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/crypto-phishing\/15164\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/crypto-phishing\/14938\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/crypto-phishing\/19495\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/crypto-phishing\/20765\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/crypto-phishing\/8816\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/crypto-phishing\/15732\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/crypto-phishing\/9210\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/crypto-phishing\/19300\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/crypto-phishing\/19400\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/bitcoin\/","name":"Bitcoin"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/9959","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=9959"}],"version-history":[{"count":3,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/9959\/revisions"}],"predecessor-version":[{"id":9964,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/9959\/revisions\/9964"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/9960"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=9959"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=9959"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=9959"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}