Piratage : non, Elon Musk n'organise pas de concours de bitcoin !

Alexandre Boero
Chargé de l'actualité de Clubic
26 mai 2021 à 08h49
17
© vasilis asvestas / Shutterstock.com
© vasilis asvestas / Shutterstock.com

Deux campagnes malveillantes ont été lancées récemment, tentant de faire croire aux victimes qu'Elon Musk et Tesla offraient gratuitement du bitcoin.

Si les tentatives de piratage liées à la pandémie ne manquent pas, Elon Musk et Tesla figurent encore en bonne place des duperies du Web. Ce mois-ci, le Lab Bitdefender a identifié deux campagnes cybercriminelles utilisant le nom du milliardaire, la marque de voitures électroniques et l'attrait pour le bitcoin pour arnaquer des internautes peu attentionnés ou trop attirés par l'appât du gain. Bien que basées sur les mêmes ingrédients de popularité, elles utilisent des procédures d'escroquerie différentes.

Lire aussi :
Des SSD protégés des attaques de ransomware bientôt accessibles au grand public

Une campagne rendue ludique par le biais d'un « concours » gagnant

La première des deux campagnes malveillantes, repérée autour du 15 mai, consiste pour les spammeurs à envoyer des emails frauduleux aguicheurs autour de la célèbre cryptomonnaie. Dans leurs courriers électroniques, les hackers offrent à leurs destinataires la possibilité de recevoir un cadeau en bitcoin, le tout venant des prétendues mains du département marketing de Tesla.

Cette campagne a directement été liée à un précédent assaut d'extorsion, identifié un peu plus tôt ce mois-ci par le Lab Bitdefender. Dès leur campagne initiale, les pirates informatiques s'étaient servis de données issues de fuites. Dans les faits, chaque email contient une pièce-jointe au format PDF. Mais ce PDF ne comporte, et c'est surprenant, aucune charge néfaste.

Non, en fait, la pièce-jointe fait office de règlement à suivre pour justement pouvoir participer à un concours Bitcoin organisé par Tesla, et ainsi recevoir le fameux cadeau. « Tout ce que vous avez à faire est d'envoyer n'importe quelle quantité de Bitcoin (BTC), (entre 0,1 BTC et 50 BTC) à notre adresse de contribution officielle pour cet événement, et une fois que nous aurons reçu votre transaction, nous vous renverrons immédiatement (2x) à l'adresse à partir de laquelle vous avez envoyé le BTC », indique le contenu de la pièce-jointe, qui rappelle en introduction qu'il s'agit d'un concours.

© Lab Bitdefender
© Lab Bitdefender

Pour éviter de tomber dans le piège des filtres anti-spam, les attaquants ont la malice d'associer le PDF, l'objet de l'email et les messages inclus à la personne directement ciblée. Certains de ces courriers portent l'objet « ELON MUSK 5 000 B T C GIVEAWAY! », d'autres incluent carrément le nom de la potentielle victime.

Bitdefender nous apprend que près de 80 % des emails frauduleux seraient envoyés depuis des IP localisées en Allemagne. Les attaques ciblent majoritairement des utilisateurs basés en Europe et en Amérique du Nord. Si l'on ne connaît pas le nombre de personnes ayant pu tomber dans le piège, on sait que la campagne a joui d'un haut taux d'impression en Suède (79,26 % des emails ont atteint des utilisateurs), au Royaume-Uni (11 %) et aux États-Unis (9,22 %).

© Lab Bitdefender
© Lab Bitdefender
Lire aussi :
Les Français, encore (trop) peu familiers avec le jargon de la cybersécurité

La promesse de récupérer deux fois sa mise

Il existe donc une deuxième version de cette campagne, de cette crypto-fraude. Cette variante met cette fois en valeur le côté créatif et imaginatif des spammeurs. En effet, le mail en question contient un QR Code d'adresse Bitcoin, que les cibles sont évidemment invitées à scanner.

En début d'année, Tesla avait révélé dans une déclaration au gendarme financier américain avoir acheté pour 1,5 milliard de dollars de bitcoins, investissant ainsi une partie de sa trésorerie dans la cryptomonnaie. Forcément, et même si les rapports entre Bitcoin et Elon Musk ont été tendus durant un - court - moment, l'intérêt de Tesla pour le BTC n'est pas tombé dans l'oreille d'un sourd. Les cybercriminels ont donc ciblé les investisseurs en cryptomonnaie, pas moins de 30 000 ayant été atteints (atteints ne signifie pas « piégés ») dans le monde. Bitdefender relève cette fois que près de 17 % des spams proviennent d'adresses IP brésiliennes, 14,15 % sont issues de Russie, 6,3 % d'Indonésie, 4,9 % de Turquie, 4,6 % d'Ukraine et 4,4 % d'Espagne.

© Lab Bitdefender
© Lab Bitdefender

Comme à chaque fois, les pirates ont usé de l'ingénierie sociale pour dérober des centaines de milliers de dollars aux victimes, leur promettant là aussi de récupérer deux fois leur mise (pour 1 bitcoin envoyé, vous en récupérez 2, sur le papier), avec une perte moyenne de 1 965,21 dollars par personne.

Source : Lab Bitdefender

Alexandre Boero

Alexandre Boero

Chargé de l'actualité de Clubic

Chargé de l'actualité de Clubic

Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJC...

Lire d'autres articles

Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (17)

nicgrover
Comme quoi l’appât du gain pousse les personnes à devenir irréfléchies et inattentives…
Oncle_Picsou
En plus de ces arnaques par email, ca n’arrête pas, il n’y a que ca sur le twitter de Musk, des scams aux crypto monnaies.<br /> Et c’est sans compter les mecs qui «&nbsp;pump&nbsp;» le Dogecoin avec des tweeks bidons du genre «&nbsp;je viens de gagner 600k$ avec du Doge&nbsp;».
Martin_Penwald
Tssk, tssk, tssk …<br /> Un concours de bit-<br /> coin. Z’avez pas honte<br /> de choquer comme<br /> ça mes chastes yeux ?
MattS32
Elon il fait pas de concours, il fait des manipcours. C’est presque comme un concours, sauf que c’est l’organisateur qui gagne et les participants qui perdent.
carinae
Contrairement à ce que tu pourrais croire tout le monde peut se faire avoir, malheureusement. Il ne faut absolument pas croire que parce qu’on a des compétences techniques on est a l’abri de ce genre d’arnaque quelles qu’elles soient .<br /> Pas plus tard qu’aujourd’hui j’ai vu un mail à l’entête de DHL bluffant de réalisme avec numéro de suivi de colis, référence a une pseudo commande passée, etc… et le petit lien qui va bien. Si on ne fait pas attention …hop on clique dessus et le tour est joué
Keepah
Arrêtez à votre argument de la conso,commencez par ne plus acheter de machins avec 3 suremballages de plastique pas recyclable.<br /> E1RdIk1VoAMxNrI895×1481 32.2 KB
carinae
Oui bien sûr et tu as tout à fait raison… Mais ce que je voulais dire au travers de cet exemple c’est que on est tous susceptibles de se faire avoir a un moment où un autre et ce … même en sachant que ça existe.
Martin_Penwald
C’est même complètement absurde comme graphe. Il faudrait aussi considérer l’usage qui est fait de cette énergie. Cultiver un champ, même si ça émet plus de CO2 que miner du bitcoin, ça a une utilité autre que spéculer sur du rien.
MattS32
Keepah:<br /> Arrêtez à votre argument de la conso,commencez par ne plus acheter de machins avec 3 suremballages de plastique pas recyclable.<br /> Raisonnement idiot : ce n’est pas parce qu’il y a du gaspillage à un endroit que ça justifie de gaspiller aussi ailleurs…<br /> Et ton graphique est très éloquent : le BTC pèse 0.13% de l’empreinte carbone de l’humanité alors qu’il est très très loin de représenter 0.13% de l’activité humaine… Le total des transactions BTC sur une année font à peu près 0.10% du PIB mondial… Sauf que les transactions BTC sont très loin d’être toutes des transactions contribuant au PIB, c’est beaucoup de transactions purement financières. Dans les monnaies traditionnelles, les transactions financières pèsent 28 fois plus lourd que le PIB… le ratio est sans doute encore plus élevé en BTC, et même si c’était le même ratio, ça voudrait dire que la part «&nbsp;productive&nbsp;» des transactions BTC représente 0.003% du PIB mondial pour 0.13% des rejets de CO2… Soit une empreinte CO2 40 fois plus élevée pour l’activité économique en BTC que pour l’activité économique traditionnelle (et encore, dans le cas du BTC on n’affecte au BTC que les émissions dues à la transaction de paiement, pas celles dues à la production du bien ou service payé en BTC, qui est affectée au reste de l’économie… ça ferait donc plus de sens de comparer les émissions du BTC avec les émissions liées à la gestion des transactions dans les autres monnaies, et là la comparaison ferait vraiment très très mal au BTC…).
MattS32
Martin_Penwald:<br /> C’est même complètement absurde comme graphe. Il faudrait aussi considérer l’usage qui est fait de cette énergie. Cultiver un champ, même si ça émet plus de CO2 que miner du bitcoin, ça a une utilité autre que spéculer sur du rien.<br /> Tout a fait. La seule consommation électrique à laquelle ça a du sens de comparer la consommation du BTC, c’est la consommation électrique des systèmes servant à gérer les transactions dans les monnaies classiques.<br /> Et là je suis même pas sûr qu’on dépasserait la consommation du BTC… Et ce qui est certain, c’est que ramené à la valeur des transactions, on serait largement en-dessous du BTC : avec les ordres de grandeur que j’ai trouvés, 2 400 000 milliards de dollars de transactions en monnaies classique par an contre 90 milliards en BTC, même si les 99.87% d’émissions de CO2 qui ne viennent pas du BTC provenaient exclusivement de la gestion des transactions (ce qui est évidemment très très loin de la réalité), ça correspondrait à une efficacité énergétique 35 fois supérieur à celle du BTC…
juju251
Il serait bon de rester sur le sujet de cet article plutôt que de transformer cet espace commentaire en un énième sujet «&nbsp;le bitcoin c’est pas bien&nbsp;» (ou «&nbsp;c’est trop bien&nbsp;» d’ailleurs).<br /> Merci.
benben99
C’est pas la première ni la dernière tentative de phishing qui va apparaître sur le net. Il faut apprendre à utiliser son sens critique et ne pas croire n’importe quel email.<br /> Je pense que les emails comme GMAIL ou YAHOO devrait aussi ajouter une bannière d’avertissement à tout e-mail qui parlent de bitcoin pour expliquer (1) que c’est potentiellement une fraude et (2) qu’il y a des risques énormes avec les cryptommonaies (volatilité etc.).<br /> Une bonne campagne d’information règlerais beaucoup de problème comme celui de cette news.
pecore
Pour une fois j’ai envie de dire que ce n’est pas la faute du bitcoin ou de Musk et ça m’arrache à moitié la gueule de l’admettre. Mais ici sont responsables la malhonnêteté de certains d’un coté (rien de nouveau ici) face à l’avidité et à l’imprudence de certains autres (rien de nouveau ici non plus). Le bitcoin et Musk font juste l’actu et sont donc des outils commodes pour les escrocs mais cela aurait pu être tout à fait autre chose. Toutes les pyramide de Ponzy utilisent les même leviers et elles existaient depuis bien avant le bitcoin et Tesla.<br /> D’ailleurs les arnaques aux cryptomonnaies ou les cryptomonnaies qui SONT des arnaques, il y en a treize à la douzaine, sans le BTC et sans Musk, donc sans retentissement médiatique.
philouze
ah ben ça va si c’est juste 42 millions de tonnes de co2, j’ai eu peur !<br /> Dire qu’à coté on supprime les ampoules Fluo pour des LED, alors que pour certains, 42 millions de tonnes pour de la spéculation c’est juste que dalle.
salvia34
Merci infiniment grâce ,à vos commentaires, je n’ai pas donné une mes bitcoins à Elon Musk. Heureusement que vous êtes là ! Et alors votre argument qui dit que même les techniciens se font avoir, j’ai cru entendre cette phrase dans Idiocracy…
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Attention, ce malware se cache dans un fichier Word vérolé, lui-même caché dans un PDF Attention, ce malware se cache dans un fichier Word vérolé, lui-même caché dans un PDF
Un groupe de hackers vole les crypto-monnaies de start-up et petites entreprises Un groupe de hackers vole les crypto-monnaies de start-up et petites entreprises
Une nouvelle campagne de phishing usurpant la CAF cible les internautes Une nouvelle campagne de phishing usurpant la CAF cible les internautes
Le visage de la cybersécurité en 2022 : Norton nous donne ses premières pistes Le visage de la cybersécurité en 2022 : Norton nous donne ses premières pistes
Elon Musk veut du Elon Musk veut du "fun" sur Twitter : quelles sont les idées du milliardaire pour le réseau social ?