La bourse ou le virus !

La stratégie de la peur est monnaie courante chez les escrocs. Le coronavirus est pour eux une aubaine. Explications.

Il est habituel que toutes sortes de spammeurs et d’escrocs utilisent des stratégies basées sur l’intérêt ou la peur et l’inquiétude. En ce moment, l’inquiétude pour le coronavirus et la maladie qui lui est associée, la covid-19, est une aubaine. Les collecteurs de rançons menacent de vous inoculer le virus si vous ne payez pas ! Certains de ces grands saigneurs ont pourtant développé un semblant de conscience en annonçant publiquement qu’ils éviteraient de cibler les prestataires de soins de santé pendant la durée de la pandémie. Se fier à leurs promesses ? Voire.

Même les cybercriminels les moins imaginatifs et les plus paresseux reconditionnent leurs propres escroqueries à la sauce covid-19. Nous documentons ici quelques autres cyberarnaques liées aux coronavirus que vous ne devriez pas vous étonner de voir contaminer votre boîte de réception…

Tais-toi et danse (édition coronavirus)
On connaît les escroqueries contemporaines par sextorsion dans lesquelles la menace consiste à faire croire que l’ordinateur du destinataire a été piraté, que sa webcam a été enregistrée par laquelle on voit la victime en train de regarder de la pornographie et d’en tirer du plaisir. Ces champions hors pair sont capables, disent-ils, d’enregistrer une vidéo qui montre en parallèle images porno et celui qui les mate ! Ce prétendu pirate prétend également avoir tous les contacts de messagerie et des médias sociaux du destinataire, et menace de leur envoyer à tous un lien vers cette vidéo si le destinataire ne paie pas une rançon en bitcoin. Si un paiement est passé, on promet de supprimer la vidéo. Incroyable mais vrai, des naïfs se font prendre à cette énormité ! La version « coviderie » reprend un scénario similaire. Sur ce modèle :

En gros, le pirate connaît tout de la vie du piraté et se dit capable d’infecter toute sa famille. Cette escroquerie par mail est astucieuse car elle inclut des mots de passe de comptes « fuités ». Si, effectivement, le destinataire reconnaît l’un de ses mots de passe, il.elle risque de croire au « superpouvoir » du faux pirate. Elle est également intéressante car elle remplace de manière aléatoire les caractères du message par des homoglyphes Unicode (caractères similaires, voire impossibles à distinguer, des originaux, comme le « n » du message ci-dessus). Quelques caractères de la figure 1 peuvent sembler un peu bizarres, mais toute l’étendue de ce remplacement (et à quel point des homoglyphes soigneusement choisis peuvent être convaincants) est illustrée dans la figure 2, où tous ces remplacements sont mis en évidence.

Si vous lisez un tel message, rassurez-vous. Les pirates derrière cette menace ne savent ni où ni comment se procurer des échantillons de Sars-CoV-2, encore moins comment les utiliser comme arme et les livrer.

La cloche et l’idiot
Aussi improbable que paraisse la menace de l’arnaque de sextorsion, celle qui consiste à promettre d’infecter le destinataire avec un coronavirus relève carrément de l’absurde. Le comble est atteint par cet authentique mail d’extorsion (exsarsion ?) :

Traduction : « Salut, voisin. Les tests ont confirmé que j’étais atteint par le coronavirus. Les médecins me donnent une semaine à vivre. Mes parents seront à la rue sans l’aide que je leur apporte. Et toi, tu vas continuer à profiter de la vie. J’estime que c’est injuste et je te suggère fortement de me donner de l’argent. Auquel cas je reste peinard chez moi et je n’essaie pas de contaminer ton appart. C’est ta vie contre le flouze. Dépêche-toi ! Chaque heure qui passe me fait te détester davantage. Voilà l’adresse de mon compte bitcoin… » C’est gros, il ne donne même pas le montant de la « rançon », mais sait-on jamais sur le nombre, il suffit d’une poire ou deux pour rentabiliser l’affaire…

Dernières remarques
Aucune des adresses de bitcoin vues dans les échantillons ci-dessus ni quelques autres adresses de bitcoin provenant d’autres cas de ces escroqueries en ligne, n’avait reçu de paiement notable lors de la dernière vérification (l’une d’entre elles avait reçu un seul paiement d’une minuscule fraction de bitcoin, équivalent à environ 0,04 dollar américain – oui, quatre cents). Ces escroqueries relèvent donc davantage de la très mauvaise blague, mais elles favorisent l’inquiétude et la crainte en cette période déjà sensible.

Inutile de préciser que si vous recevez des messages semblables aux exemples ci-dessus, il vous suffit de les supprimer. Vous restez en sécurité – et en bonne santé !

Avec Nick FitzGerald, chercheur principal d’ESET

Répondre

Saisissez votre commentaire
Saisissez votre nom ici

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.