Un exemple des messages diffusés par les pirates (© ESET)
Un exemple des messages diffusés par les pirates (© ESET)

Ces derniers jours, les escrocs du Web profitent de la guerre menée en Ukraine pour piéger les internautes et leur soutirer de l'argent sur les réseaux sociaux.

Aussi triste que cela puisse paraître, la situation entre l'Ukraine et la Russie fait des heureux. Sur les réseaux sociaux, certains individus malveillants profitent en effet de la situation pour escroquer les internautes, en créant de faux profils de citoyens ukrainiens en souffrance, pour dérober de l'argent aux victimes qui, sensibles et peinées par la guerre, sont convaincues d'avoir fait une bonne action.

Profiter de la guerre pour diffuser des arnaques au Bitcoin : rien n'arrête les pirates informatiques

Ces derniers jours, Avast, le spécialiste tchèque des solutions antivirus qui a des employés et des clients à la fois en Ukraine et en Russie, a repéré un certain nombre de comptes, tenus par des escrocs sur les réseaux sociaux, Twitter en tête. Les pirates se font passer pour des Ukrainiennes ou des Ukrainiens désespérés qui affirment être dans le besoin, à la recherche d'une aide financière.

« Malheureusement, ces agresseurs n'ont aucune éthique et saisissent toutes les occasions pour soutirer de l'argent à des personnes désireuses d'aider des personnes dans le besoin », écrit Avast ce lundi, tenant à attirer l'attention et sensibiliser celles et ceux qui pourraient tomber dans le piège.

Faux compte Twitter ukrainiens (© Avast)
Faux compte Twitter ukrainiens (© Avast)

Souvent, un détail peut immédiatement vous mettre la puce à l'oreille : il s'agit de la mention de Bitcoin. Les noms d'utilisateurs, régulièrement composés de chiffres et de lettres, peuvent aussi alerter.

Les escrocs diffusent leurs arnaques sur des réseaux sociaux comme Twitter ou TikTok

ESET, entreprise slovaque de sécurité informatique qui jouit également d'une notoriété planétaire, a repéré une autre arnaque, qui consiste pour les pirates à diriger les potentielles victimes vers une page Web. Celle-ci demande alors aux internautes d'apporter leur soutien aux Ukrainiens en achetant des « UkraineTokens », parfois via des URL particulièrement attractives, comme help-for-ukraine[.]eu. « Les cybercriminels n'ont aucune honte », regrette ESET. « En l'absence d'organisation humanitaire et d'un seul objectif générique mentionné, les escrocs tentent de soutirer de l'argent aux personnes qui essaient d'aider l'Ukraine pendant la guerre », déplore l'entreprise.

Il est évidemment possible que certaines initiatives en crypto-monnaies soient légitimes, mais il est difficile de savoir identifier lesquelles. Avast a repéré un forum clandestin russe sur lequel une personne demande à d'autres utilisateurs du forum 1,2 dollar en Bitcoin pour l'aider, affirmant qu'il est dans une situation désespérée. « Il est intéressant de noter que les frais de transaction en Bitcoin sont plus élevés que le montant demandé », explique le spécialiste cyber.

Plusieurs arnaques de ce type ont également été diffusées sur TikTok et d'autres réseaux sociaux. Dans tous les cas, on ne peut que vous conseiller de ne pas envoyer d'argent à des personnes que vous ne connaissez pas, « en particulier sous forme quelconque de crypto-monnaie », insiste Avast, qui rappelle que par ce biais, il est difficile de savoir si on a affaire à une personne réellement dans le besoin ou à un escroc. Pour aider le peuple ukrainien, la solution des organisations officielles connues du grand public reste à privilégier.