Au menu phishing du jour : un message envoyé sur Signal suggère que vous allez récolter gratuitement 1 bitcoin. En réalité, les auteurs du message veulent vous faire investir sur un outil extrêmement risqué.

Vous recevez une notification pour un message sur la messagerie Signal. Le nom de l’émetteur qui s’affiche vous surprend, puisque c’est celui d’une entreprise, Coinbase, et qu’à ses côtés s’affiche le logo du Bitcoin. Étrange.

Si vous ne la connaissez pas, l’application Coinbase propose d’acheter, gérer et vendre ses cryptomonnaies (Bitcoin, Ethereum, Litecoin…). Ses services sont notamment prisés par les investisseurs débutants.

Source : Lucie Ronfaut, Twitter

Le message est direct : « Vous avez (1) Bitcoin en attente d’accepter http://blacktacss.surf/3h91a ». (sic) Coupons court : oui c’est un phishing, un message envoyé dans un but malveillant. Si vous ne l’aviez pas repéré, voici les différents détails louches qui auraient pu vous mettre la puce à l’oreille :

  • La grammaire du message n’est pas correcte.
  • Le lien contenu dans le message est franchement louche, et les malfaiteurs n’ont même pas fait l’effort de créer un nom de domaine crédible, proche des mots « Coinbase » ou « Bitcoin », en plus d’utiliser le « .surf ».
  • Sous le nom affiché par l’émetteur se trouve un numéro de téléphone débutant par +84, ce qui signifie qu’il s’agit d’un numéro vietnamien. Coinbase est une entreprise américaine, qui n’aurait aucune bonne raison de vous envoyer un message depuis l’Asie.
  • Avez-vous déjà vu une entreprise communiquer par Signal ?
  • Pourquoi auriez-vous un bitcoin en attente ?

Le message est donc truffé d’incohérences, mais des personnes vont cliquer dessus. Peut-être parce qu’elles n’ont pas l’éducation numérique pour repérer ces signaux d’alerte. Ou alors, par la simple peur de manquer une opportunité en or : le Bitcoin s’échange à plus de 47 000 euros aujourd’hui, et certains penseront que cette somme mérite la prise de risque.

Le mois dernier, nous avions déjà décortiqué un message de phishing envoyé sur Signal, qui faisait miroiter une victoire à un jeu-concours pour un iPhone 12. Pourquoi l’app de messagerie semble-t-elle de plus en plus prisée par les malfrats ? Deux raisons : d’abord, Signal a profité d‘une vague de nouveaux arrivants à la faveur du changement de politique de données de WhatsApp. Qui dit plus d’utilisateurs dit plus de cibles potentielles pour les malfaiteurs. Ensuite, avec la réputation de sécurité de l’app, certains utilisateurs pensent qu’elle offre une protection sur le contenu des messages reçus, alors qu’en réalité, elle ne fait que protéger l’intégrité des conversations.

Tout en sachant que nous allions nous enfoncer dans un piège, nous avons cliqué sur le lien. Spoiler : nous ne sommes pas devenus riches (dommage, car actuellement, un bitcoin vaut quand même 48 000 euros).

99,4 % de chance de quadrupler nos gains

Le clic nous envoie dans un dédale de redirections sur plusieurs sites, avant d’arriver à destination, sur « 10topxb[.]net ». En gros s’affiche le nom « BITCOIN ERA », que nous avions déjà croisé dans de fausses publicités avec Jean-Pierre Pernaut. La page est surchargée de messages  : « Le Bitcoin en a rendu plus d’un riche et vous pouvez devenir le prochain millionnaire ». En haut, un bandeau avec un chronomètre, démarré à 6 minutes,  s’affiche « ATTENTION : en raison de la forte demande des médias, nous fermerons l’enregistrement à partir de 9/3/2021. SE DÉPÊCHER » (sic)

J’attends toujours de devenir millionnaire :-( // Source : Capture d’écran Numerama

La présentation est confuse, on ne sait trop où donner de la tête. Mais il semble que le site attende de nous que nous nous inscrivions à une application de trading. Ce serait une chance, car le groupe est «  réservé exclusivement aux personnes qui se sont ruées sur les bénéfices incroyables qu’offrent les Bitcoin, et ont ce faisant amassé une fortune en silence ». En revanche, aucune mention de Coinbase sur la page, alors qu’il était le supposé auteur du message initial.

Bitcoin Era aurait un niveau de précision de 99,4 % pour nous faire « doubler, tripler et quadrupler notre argent durablement gagné ». Comment ? Grâce à une des «  méthodes de programmation les plus avancées que le monde du trading ait jamais vues », qui permettrait au logiciel de devancer les marchés de 0,01 seconde. Cerise sur le gâteau, l’app aurait été primée par les autorités américaines. Rien que ça.

La vérité se trouve en bas de page

Nous continuons de faire défiler le site, le texte semble interminable. On nous explique qu’il suffit de s’inscrire, d’investir 250 euros, et «  l’algorithme primé » se chargera de nous rendre riches. La FAQ nous fait encore plus rêver. Le site promet un bénéfice de 1 300$ par jour, en travaillant en moyenne 20 minutes, et nous explique que certains utilisateurs deviennent millionnaires en 61 jours (oui, précisément 61 jours). Nous serions «  libres de retirer notre argent à tout moment », sans frais cachés bien sûr.

Sur Internet, il existe une règle pour détecter les arnaques : si c’est trop beau pour être vrai, c’est que c’est faux (globalement, ça marche aussi hors internet). Malheureusement, vous ne gagnerez pas des milliers d’euros en quelques minutes depuis votre canapé. Ici, l’arnaque se révèle en bas de page, sous la forme d’un long message d’avertissement en anglais (alors que le reste du site est en français) : « Vous pourriez perdre une partie ou tout le capital investi, vous ne devriez donc pas spéculer avec du capital que vous ne pouvez pas vous permettre de perdre ». Il présente même sa vraie nature : « Bitcoin Era n’est pas une entreprise de services financiers, elle est seulement utilisée comme outil de marketing par des partis tiers pour attirer des clients. C’est votre obligation de vérifier et décider si l’entreprise avec laquelle vous êtes mis en relation applique toutes les lois et régulations locales.  » Ces « mentions légales » vont à l’encontre des propos tenus sur le reste de la page.

Décidés à aller au bout, nous renseignons nos (fausses) données personnelles dans l’espace d’inscription. « Félicitations ! Vous avez eu de la chance, nous avons pu vous inscrire auprès du MEILLEUR courtier du secteur » nous signal-t-on. Nous voilà arrivés sur 24trading.co, la véritable destination du phishing.

Attention aux services financiers

24trading propose des conseils financiers pour plusieurs types d’investissement : sur le Forex (le marché des devises), dans les cryptomonnaies ou plus simplement sur le marché des actions. La plupart de ces investissements sont très risqués, et jouer sur ces marchés peut causer de lourdes pertes financières. D’un côté, la plateforme présente ses offres de conseils et d’accompagnement, classés en fonction de la somme que vous souhaitez investir. De l’autre, elle présente, en évidence, ses conditions légales : en résumé, la plateforme n’est pratiquement pas régulée, n’offre aucune protection en cas de perte, ni de quelconques autres garanties.

24trading propose plusieurs offres, en fonction de votre capacité d’investissement. . // Source : Capture d’écran Numerama

« Les produits financiers proposés par la société comprennent des contrats pour différence (« CFD ») et d’autres produits financiers complexes. Les CFD comportent un niveau de risque élevé, car l’effet de levier peut servir à la fois votre avantage et votre désavantage. En conséquence, les CFD ne peuvent pas convenir à tous les investisseurs, car il est possible de perdre tout votre capital investi. Vous ne devez jamais investir de l’argent que vous ne pouvez pas vous permettre de perdre  » met en garde le site, encore une fois en bas de page.

24trading est opéré par Grey Matter Enterprise, une entreprise domiciliée à Saint-Vincent et Les Grenadines, un pays caribéen cité dans la liste noire des paradis fiscaux de l’Union européenne. La plateforme fonctionne sur abonnement, et des conseillers pourraient vous inciter à toujours investir plus si vous vous inscrivez.

La bonne nouvelle, c’est qu’au final, le phishing original ne dérobe aucune donnée. La mauvaise, c’est que certains tomberont dans ce service qui fait miroiter de l’argent facile, et que nous déconseillons vivement.

Crédit photo de la une : CCO/Mathis Lesieur

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux