Escroqueries, mensonges et coronavirus !
Des escroqueries qui exigent un paiement en bitcoin, sous peine de vous infecter avec le coronavirus, remportent une place au panthéon des arnaques les moins crédibles.
Nous vous avons déjà mis en garde contre toutes sortes de spammeurs et d’escrocs qui utilisent des stratégies basées sur l’intérêt, ou la peur et l’inquiétude, pour le coronavirus et la maladie qui lui est associée, la COVID-19.
Pour ne pas être en reste, certaines des diverses bandes de collecteurs de rançons ont soudainement développé un semblant de conscience, annonçant publiquement qu’elles éviteraient de cibler les prestataires de soins de santé pendant la durée de la pandémie, bien que la question de savoir si l’on peut ou non se fier à leurs promesses fasse l’objet d’une discussion séparée.
Plusieurs semaines après le début de l’épidémie, le coronavirus et la réponse du monde à la pandémie font toujours l’objet d’une couverture médiatique intensive. La crise mondiale domine la plupart des bulletins d’information, puisque c’est un sujet pour lequel beaucoup ont une soif apparemment insatiable. C’est pourquoi même les cybercriminels les moins imaginatifs et les plus paresseux reconditionnent leurs propres escroqueries à la sauce COVID-19.
Nous documentons ici quelques autres cyber-arnaques liées aux coronavirus que vous ne devriez pas vous étonner de voir dans votre boîte de réception…
Tais-toi et danse (édition coronavirus)
Nous avons déjà documenté des escroqueries contemporaines par sextorsion, dans lesquelles une menace est reçue qui indique généralement que quelqu’un a piraté l’ordinateur du destinataire, l’a enregistré (via la webcam) en train de regarder de la pornographie et a fait une vidéo côte à côte de la pornographie et de l’enregistrement de la webcam.
Des escroqueries qui exigent un paiement en bitcoin, sous peine de vous infecter avec le coronavirus, remportent une place au panthéon des arnaques les moins crédibles.
Nous vous avons déjà mis en garde contre toutes sortes de spammeurs et d’escrocs qui utilisent des stratégies basées sur l’intérêt, ou la peur et l’inquiétude, pour le coronavirus et la maladie qui lui est associée, la COVID-19.
Pour ne pas être en reste, certaines des diverses bandes de collecteurs de rançons ont soudainement développé un semblant de conscience, annonçant publiquement qu’elles éviteraient de cibler les prestataires de soins de santé pendant la durée de la pandémie, bien que la question de savoir si l’on peut ou non se fier à leurs promesses fasse l’objet d’une discussion séparée.
Plusieurs semaines après le début de l’épidémie, le coronavirus et la réponse du monde à la pandémie font toujours l’objet d’une couverture médiatique intensive. La crise mondiale domine la plupart des bulletins d’information, puisque c’est un sujet pour lequel beaucoup ont une soif apparemment insatiable. C’est pourquoi même les cybercriminels les moins imaginatifs et les plus paresseux reconditionnent leurs propres escroqueries à la sauce COVID-19.
Nous documentons ici quelques autres cyber-arnaques liées aux coronavirus que vous ne devriez pas vous étonner de voir dans votre boîte de réception…
Tais-toi et danse (édition coronavirus)
Nous avons déjà documenté des escroqueries contemporaines par sextorsion, dans lesquelles une menace est reçue qui indique généralement que quelqu’un a piraté l’ordinateur du destinataire, l’a enregistré (via la webcam) en train de regarder de la pornographie et a fait une vidéo côte à côte de la pornographie et de l’enregistrement de la webcam.
Ce prétendu hacker prétend également avoir tous les contacts du courriel et des médias sociaux du destinataire, et menace de leur envoyer à tous un lien vers cette vidéo si le destinataire ne crache pas de bitcoin. Cependant, si un paiement est effectué, il faut soi-disant faire confiance à ce pilier de la société pour ne pas distribuer du tout la vidéo et la supprimer (plutôt que de menacer à nouveau la victime, à moins qu’elle ne paie à nouveau, ad nauseam…).
Alors, que se passe-t-il lorsqu’une pandémie mondiale s’aventure dans le champ d’action d’un arnaqueur de sextorsion ?
Alors, que se passe-t-il lorsqu’une pandémie mondiale s’aventure dans le champ d’action d’un arnaqueur de sextorsion ?
Un scénario tel que celui présenté à la figure 1, peut-être ?
Figure 1. Escroquerie par sextorsion menaçant de mettre la victime dans l’embarras et de l’infecter au coronavirus, à moins qu’elle ne verse un paiement
Outre le rebondissement habituel de l’intrigue de l’épisode du Black Mirror mentionné dans le sous-titre de cette section, vous obtenez une portion supplémentaire de menace de transmission criminelle d’une maladie. Cette escroquerie par courriel est également intéressante car elle poursuit la tactique consistant à apparier des mots de passe de comptes ayant fait l’objet d’une fuite publique aux adresses électroniques des destinataires, dans l’espoir que ses messages d’extorsion soient plus convaincants. Elle est également intéressante pour remplacer de manière aléatoire les caractères du message par des homoglyphes Unicode (caractères similaires, voire impossibles à distinguer, des originaux).
La cloche et l’idiot
Aussi improbable que puisse paraître la menace de l’arnaque de sextorsion précédente d’infecter le destinataire avec un coronavirus, les auteurs de l’exemple suivant étaient manifestement encore moins enthousiastes à l’idée de monter leur arnaque. Paresse ou ignorance; je vous laisse juger après avoir lu le message de la figure 3…
Figure 3. Arnaque d’extorsion qu’on pourrait traduire par « Je vous déteste, payez-moi »
Il me semble que pour qu’une arnaque d’extorsion fonctionne, la menace doit être au moins vaguement crédible. Comment cette menace est-elle censée fonctionner? Qu’est-ce que le voisin anonyme va faire pour vous infecter? Se faufiler la nuit et tousser sur votre boîte aux lettres et les poignées de vos portes extérieures?
Quoi qu’il en soit, c’est probablement la tentation d’extorsion par e-mail la plus bizarre que j’ai jamais vue. La menace est presque subliminale et aucune condition n’est posée quant au paiement de l’extorqueur – ni date d’échéance, ni montant requis.
Figure 1. Escroquerie par sextorsion menaçant de mettre la victime dans l’embarras et de l’infecter au coronavirus, à moins qu’elle ne verse un paiement
Outre le rebondissement habituel de l’intrigue de l’épisode du Black Mirror mentionné dans le sous-titre de cette section, vous obtenez une portion supplémentaire de menace de transmission criminelle d’une maladie. Cette escroquerie par courriel est également intéressante car elle poursuit la tactique consistant à apparier des mots de passe de comptes ayant fait l’objet d’une fuite publique aux adresses électroniques des destinataires, dans l’espoir que ses messages d’extorsion soient plus convaincants. Elle est également intéressante pour remplacer de manière aléatoire les caractères du message par des homoglyphes Unicode (caractères similaires, voire impossibles à distinguer, des originaux).
Quelques caractères de la figure 1 devraient sembler un peu bizarres, mais toute l’étendue de ce remplacement (et à quel point des homoglyphes soigneusement choisis peuvent être convaincants) est illustrée dans la figure 2, où tous ces remplacements sont mis en évidence.
Figure 2. Le même message avec les remplacements d’homoglyphes Unicode mis en évidence
Si vous lisez ceci et avez reçu un courriel de sextorsion avec la menace supplémentaire de vous infecter ou d’infecter votre famille avec un coronavirus, comme on le voit ici, rassurez-vous. Les salauds derrière cette menace sont bien trop paresseux pour prendre soin de leur hygiène personne et traînent probablement leur misérable personne dans le sous-sol de leurs parents. Ainsi, ils ne savent ni où ni comment se procurer des échantillons COVID-19 appropriés, et encore moins comment les utiliser comme arme et les livrer.
Figure 2. Le même message avec les remplacements d’homoglyphes Unicode mis en évidence
Si vous lisez ceci et avez reçu un courriel de sextorsion avec la menace supplémentaire de vous infecter ou d’infecter votre famille avec un coronavirus, comme on le voit ici, rassurez-vous. Les salauds derrière cette menace sont bien trop paresseux pour prendre soin de leur hygiène personne et traînent probablement leur misérable personne dans le sous-sol de leurs parents. Ainsi, ils ne savent ni où ni comment se procurer des échantillons COVID-19 appropriés, et encore moins comment les utiliser comme arme et les livrer.
La cloche et l’idiot
Aussi improbable que puisse paraître la menace de l’arnaque de sextorsion précédente d’infecter le destinataire avec un coronavirus, les auteurs de l’exemple suivant étaient manifestement encore moins enthousiastes à l’idée de monter leur arnaque. Paresse ou ignorance; je vous laisse juger après avoir lu le message de la figure 3…
Figure 3. Arnaque d’extorsion qu’on pourrait traduire par « Je vous déteste, payez-moi »
Il me semble que pour qu’une arnaque d’extorsion fonctionne, la menace doit être au moins vaguement crédible. Comment cette menace est-elle censée fonctionner? Qu’est-ce que le voisin anonyme va faire pour vous infecter? Se faufiler la nuit et tousser sur votre boîte aux lettres et les poignées de vos portes extérieures?
Quoi qu’il en soit, c’est probablement la tentation d’extorsion par e-mail la plus bizarre que j’ai jamais vue. La menace est presque subliminale et aucune condition n’est posée quant au paiement de l’extorqueur – ni date d’échéance, ni montant requis.
Le message se résume à « Je pourrais essayer de vous rendre malade avec ce virus qui me tue.
Donnez-moi de l’argent ». Peut-être l’auteur compte-t-il sur le fait qu’un nombre suffisant de destinataires (ne serait-ce que quelques-uns) sont déjà tellement inquiets ou effrayés qu’ils verseront volontairement un montant au moins supérieur que le coût de l’envoi massif de ce courrier indésirable?
Dernières remarques
Aucune des adresses de bitcoin vues dans les échantillons ci-dessus, ni quelques autres adresses de bitcoin provenant d’autres cas de ces escroqueries trouvés en ligne, n’avait reçu de paiement notable lors de la dernière vérification (l’une d’entre elles avait reçu un seul paiement d’une minuscule fraction de bitcoin, équivalent à environ 0,04 $US – oui, quatre cents). Ces escroqueries ne semblent donc pas particulièrement lucratives, mais elles risquent de semer l’inquiétude et la crainte en cette période d’inquiétude accrue, ce qui pourrait être suffisamment dommageables.
Si vous recevez des messages semblables aux exemples ci-dessus, il vous suffit de les supprimer et de rester en sécurité – et en bonne santé!
À propos de l’auteur : Cet article a été écrit par Nick FitzGerald, chercheur principal d’ESET
Dernières remarques
Aucune des adresses de bitcoin vues dans les échantillons ci-dessus, ni quelques autres adresses de bitcoin provenant d’autres cas de ces escroqueries trouvés en ligne, n’avait reçu de paiement notable lors de la dernière vérification (l’une d’entre elles avait reçu un seul paiement d’une minuscule fraction de bitcoin, équivalent à environ 0,04 $US – oui, quatre cents). Ces escroqueries ne semblent donc pas particulièrement lucratives, mais elles risquent de semer l’inquiétude et la crainte en cette période d’inquiétude accrue, ce qui pourrait être suffisamment dommageables.
Si vous recevez des messages semblables aux exemples ci-dessus, il vous suffit de les supprimer et de rester en sécurité – et en bonne santé!
À propos de l’auteur : Cet article a été écrit par Nick FitzGerald, chercheur principal d’ESET
Commentaires
Enregistrer un commentaire
Merci de commenter nos articles