Piratage : non, Elon Musk n'organise pas de concours de bitcoin !

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 26 mai 2021 à 08h49

Deux campagnes malveillantes ont été lancées récemment, tentant de faire croire aux victimes qu'Elon Musk et Tesla offraient gratuitement du bitcoin.

Si les tentatives de piratage liées à la pandémie ne manquent pas, Elon Musk et Tesla figurent encore en bonne place des duperies du Web. Ce mois-ci, le Lab Bitdefender a identifié deux campagnes cybercriminelles utilisant le nom du milliardaire, la marque de voitures électroniques et l'attrait pour le bitcoin pour arnaquer des internautes peu attentionnés ou trop attirés par l'appât du gain. Bien que basées sur les mêmes ingrédients de popularité, elles utilisent des procédures d'escroquerie différentes.

Une campagne rendue ludique par le biais d'un « concours » gagnant

La première des deux campagnes malveillantes, repérée autour du 15 mai, consiste pour les spammeurs à envoyer des emails frauduleux aguicheurs autour de la célèbre cryptomonnaie. Dans leurs courriers électroniques, les hackers offrent à leurs destinataires la possibilité de recevoir un cadeau en bitcoin, le tout venant des prétendues mains du département marketing de Tesla.

Cette campagne a directement été liée à un précédent assaut d'extorsion, identifié un peu plus tôt ce mois-ci par le Lab Bitdefender. Dès leur campagne initiale, les pirates informatiques s'étaient servis de données issues de fuites. Dans les faits, chaque email contient une pièce-jointe au format PDF. Mais ce PDF ne comporte, et c'est surprenant, aucune charge néfaste.

Non, en fait, la pièce-jointe fait office de règlement à suivre pour justement pouvoir participer à un concours Bitcoin organisé par Tesla, et ainsi recevoir le fameux cadeau. « Tout ce que vous avez à faire est d'envoyer n'importe quelle quantité de Bitcoin (BTC), (entre 0,1 BTC et 50 BTC) à notre adresse de contribution officielle pour cet événement, et une fois que nous aurons reçu votre transaction, nous vous renverrons immédiatement (2x) à l'adresse à partir de laquelle vous avez envoyé le BTC », indique le contenu de la pièce-jointe, qui rappelle en introduction qu'il s'agit d'un concours.

Pour éviter de tomber dans le piège des filtres anti-spam, les attaquants ont la malice d'associer le PDF, l'objet de l'email et les messages inclus à la personne directement ciblée. Certains de ces courriers portent l'objet « ELON MUSK 5 000 B T C GIVEAWAY! », d'autres incluent carrément le nom de la potentielle victime.

Bitdefender nous apprend que près de 80 % des emails frauduleux seraient envoyés depuis des IP localisées en Allemagne. Les attaques ciblent majoritairement des utilisateurs basés en Europe et en Amérique du Nord. Si l'on ne connaît pas le nombre de personnes ayant pu tomber dans le piège, on sait que la campagne a joui d'un haut taux d'impression en Suède (79,26 % des emails ont atteint des utilisateurs), au Royaume-Uni (11 %) et aux États-Unis (9,22 %).

La promesse de récupérer deux fois sa mise

Il existe donc une deuxième version de cette campagne, de cette crypto-fraude. Cette variante met cette fois en valeur le côté créatif et imaginatif des spammeurs. En effet, le mail en question contient un QR Code d'adresse Bitcoin, que les cibles sont évidemment invitées à scanner.

En début d'année, Tesla avait révélé dans une déclaration au gendarme financier américain avoir acheté pour 1,5 milliard de dollars de bitcoins, investissant ainsi une partie de sa trésorerie dans la cryptomonnaie. Forcément, et même si les rapports entre Bitcoin et Elon Musk ont été tendus durant un - court - moment, l'intérêt de Tesla pour le BTC n'est pas tombé dans l'oreille d'un sourd. Les cybercriminels ont donc ciblé les investisseurs en cryptomonnaie, pas moins de 30 000 ayant été atteints (atteints ne signifie pas « piégés ») dans le monde. Bitdefender relève cette fois que près de 17 % des spams proviennent d'adresses IP brésiliennes, 14,15 % sont issues de Russie, 6,3 % d'Indonésie, 4,9 % de Turquie, 4,6 % d'Ukraine et 4,4 % d'Espagne.

Comme à chaque fois, les pirates ont usé de l'ingénierie sociale pour dérober des centaines de milliers de dollars aux victimes, leur promettant là aussi de récupérer deux fois leur mise (pour 1 bitcoin envoyé, vous en récupérez 2, sur le papier), avec une perte moyenne de 1 965,21 dollars par personne.

^{_{Source :}}^{_{Lab Bitdefender}}

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

nicgrover

Comme quoi l’appât du gain pousse les personnes à devenir irréfléchies et inattentives…

Oncle_Picsou

En plus de ces arnaques par email, ca n’arrête pas, il n’y a que ca sur le twitter de Musk, des scams aux crypto monnaies.

Et c’est sans compter les mecs qui « pump » le Dogecoin avec des tweeks bidons du genre « je viens de gagner 600k$ avec du Doge ».

Martin_Penwald

Tssk, tssk, tssk …
Un concours de bit-
coin. Z’avez pas honte
de choquer comme
ça mes chastes yeux ?

MattS32

Elon il fait pas de concours, il fait des manipcours. C’est presque comme un concours, sauf que c’est l’organisateur qui gagne et les participants qui perdent.

carinae

Contrairement à ce que tu pourrais croire tout le monde peut se faire avoir, malheureusement. Il ne faut absolument pas croire que parce qu’on a des compétences techniques on est a l’abri de ce genre d’arnaque quelles qu’elles soient .
Pas plus tard qu’aujourd’hui j’ai vu un mail à l’entête de DHL bluffant de réalisme avec numéro de suivi de colis, référence a une pseudo commande passée, etc… et le petit lien qui va bien. Si on ne fait pas attention …hop on clique dessus et le tour est joué

Keepah

Arrêtez à votre argument de la conso,commencez par ne plus acheter de machins avec 3 suremballages de plastique pas recyclable.

carinae

Oui bien sûr et tu as tout à fait raison… Mais ce que je voulais dire au travers de cet exemple c’est que on est tous susceptibles de se faire avoir a un moment où un autre et ce … même en sachant que ça existe.

Martin_Penwald

C’est même complètement absurde comme graphe. Il faudrait aussi considérer l’usage qui est fait de cette énergie. Cultiver un champ, même si ça émet plus de CO2 que miner du bitcoin, ça a une utilité autre que spéculer sur du rien.

MattS32

Raisonnement idiot : ce n’est pas parce qu’il y a du gaspillage à un endroit que ça justifie de gaspiller aussi ailleurs…

Et ton graphique est très éloquent : le BTC pèse 0.13% de l’empreinte carbone de l’humanité alors qu’il est très très loin de représenter 0.13% de l’activité humaine… Le total des transactions BTC sur une année font à peu près 0.10% du PIB mondial… Sauf que les transactions BTC sont très loin d’être toutes des transactions contribuant au PIB, c’est beaucoup de transactions purement financières. Dans les monnaies traditionnelles, les transactions financières pèsent 28 fois plus lourd que le PIB… le ratio est sans doute encore plus élevé en BTC, et même si c’était le même ratio, ça voudrait dire que la part « productive » des transactions BTC représente 0.003% du PIB mondial pour 0.13% des rejets de CO2… Soit une empreinte CO2 40 fois plus élevée pour l’activité économique en BTC que pour l’activité économique traditionnelle (et encore, dans le cas du BTC on n’affecte au BTC que les émissions dues à la transaction de paiement, pas celles dues à la production du bien ou service payé en BTC, qui est affectée au reste de l’économie… ça ferait donc plus de sens de comparer les émissions du BTC avec les émissions liées à la gestion des transactions dans les autres monnaies, et là la comparaison ferait vraiment très très mal au BTC…).

MattS32

Tout a fait. La seule consommation électrique à laquelle ça a du sens de comparer la consommation du BTC, c’est la consommation électrique des systèmes servant à gérer les transactions dans les monnaies classiques.

Et là je suis même pas sûr qu’on dépasserait la consommation du BTC… Et ce qui est certain, c’est que ramené à la valeur des transactions, on serait largement en-dessous du BTC : avec les ordres de grandeur que j’ai trouvés, 2 400 000 milliards de dollars de transactions en monnaies classique par an contre 90 milliards en BTC, même si les 99.87% d’émissions de CO2 qui ne viennent pas du BTC provenaient exclusivement de la gestion des transactions (ce qui est évidemment très très loin de la réalité), ça correspondrait à une efficacité énergétique 35 fois supérieur à celle du BTC…