Accueil Cybersécurité Tribune – Escroqueries, mensonges et coronavirus

Tribune – Escroqueries, mensonges et coronavirus

Des escroqueries qui exigent un paiement en bitcoin, sous peine de vous infecter avec le coronavirus, remportent une place au panthéon des arnaques les moins crédibles. Par Nick FitzGerald, chercheur principal chez l’éditeur en cybersécurité Eset.

 

Plusieurs semaines après le début de l’épidémie, le coronavirus et la réponse du monde à la pandémie font toujours l’objet d’une couverture médiatique intensive. La crise mondiale domine la plupart des bulletins d’information. C’est pourquoi même les cybercriminels les moins imaginatifs et les plus paresseux reconditionnent leurs propres escroqueries à la sauce Covid-19. Nous documentons ici quelques cyberarnaques liées aux coronavirus que vous ne devriez pas vous étonner de voir dans votre boîte de réception…

Tais-toi et danse (édition coronavirus)

Nous avons déjà documenté des escroqueries contemporaines par sextorsion, dans lesquelles une menace est reçue qui indique que quelqu’un a piraté l’ordinateur du destinataire, l’a enregistré (via la webcam) en train de regarder de la pornographie et a fait une vidéo côte à côte de la pornographie et de l’enregistrement de la webcam. Ce prétendu pirate prétend également avoir tous les contacts de l’adresse mail et des médias sociaux du destinataire, et menace de leur envoyer à tous un lien vers cette vidéo si le destinataire ne paie pas une rançon en bitcoin. Cependant, si un paiement est effectué, il faut faire confiance et espérer que la vidéo soit supprimée (plutôt que de menacer à nouveau la victime, à moins qu’elle ne paie à nouveau, ad nauseam…).

Alors, que se passe-t-il lorsqu’une pandémie mondiale s’aventure dans le champ d’action d’un arnaqueur de sextorsion ? Un scénario tel que celui présenté à la figure 1, peut-être?

 

Figure 1. Escroquerie par sextorsion menaçant de mettre la victime dans l’embarras et de l’infecter au coronavirus, à moins qu’elle ne verse un paiement.

 

Outre le rebondissement habituel de l’intrigue de l’épisode du Black Mirror mentionné dans le sous-titre de cette section, vous obtenez une part supplémentaire de menace de transmission criminelle d’une maladie. Cette escroquerie par mail est également intéressante car elle inclut une tactique consistant à joindre des mots de passe de comptes ayant fait l’objet d’une fuite publique aux adresses électroniques des destinataires, dans l’espoir que ses messages d’extorsion soient plus convaincants. Elle est également intéressante car elle remplace de manière aléatoire les caractères du message par des homoglyphes Unicode (caractères similaires, voire impossibles à distinguer des originaux). Quelques caractères de la figure 1 peuvent sembler un peu bizarres, mais toute l’étendue de ce remplacement (et à quel point des homoglyphes soigneusement choisis peuvent être convaincants) est illustrée dans la figure 2, où tous ces remplacements sont mis en évidence.

 

Figure 2. Le même message avec les remplacements d’homoglyphes Unicode mis en évidence

Si vous lisez ceci et avez reçu un e-mail de sextorsion avec la menace supplémentaire de vous infecter ou d’infecter votre famille avec un coronavirus, comme on le voit ici, rassurez-vous. Les pirates derrière cette menace ne savent ni où ni comment se procurer des échantillons Covid-19 appropriés, et encore moins comment les utiliser comme arme et les livrer.

La cloche et l’idiot

Aussi improbable que puisse paraître la menace de l’arnaque de sextorsion précédente, infecter le destinataire avec un coronavirus, les auteurs de l’exemple suivant étaient manifestement encore moins enthousiastes à l’idée de monter leur arnaque. Paresse ou ignorance, je vous laisse juger après avoir lu le message de la figure 3…

 

Figure 3. Arnaque d’extorsion qu’on pourrait traduire par « Je vous déteste, payez-moi »

Il me semble que pour qu’une arnaque d’extorsion fonctionne, la menace doit être au moins vaguement crédible. Comment cette menace est-elle censée fonctionner ? Qu’est-ce que le voisin anonyme va faire pour vous infecter ? Se faufiler la nuit et tousser sur votre boîte aux lettres et les poignées de vos portes extérieures ?

Quoi qu’il en soit, c’est probablement la tentation d’extorsion par e-mail la plus bizarre que j’ai jamais vue. La menace est presque subliminale et aucune condition n’est posée quant au paiement de l’extorqueur – ni date d’échéance, ni montant requis. Le message se résume à « Je pourrais essayer de vous rendre malade avec ce virus qui me tue. Donnez-moi de l’argent ». Peut-être l’auteur compte-t-il sur le fait qu’un nombre suffisant de destinataires (ne serait-ce que quelques-uns) soient déjà tellement inquiets ou effrayés qu’ils verseront volontairement un montant au moins supérieur que le coût de l’envoi massif de ce courrier indésirable ?

Aucune des adresses de bitcoin vues dans les échantillons ci-dessus, ni quelques autres adresses de bitcoin provenant d’autres cas de ces escroqueries trouvées en ligne, n’avait reçu de paiement notable lors de la dernière vérification (l’une d’entre elles avait reçu un seul paiement d’une minuscule fraction de bitcoin, équivalent à environ 0,04 $US). Ces escroqueries ne semblent donc pas particulièrement lucratives, mais elles favorisent l’inquiétude et la crainte en cette période déjà sensible.

Si vous recevez des messages semblables aux exemples ci-dessus, il vous suffit de les supprimer !