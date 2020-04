Escroqueries, mensonges et coronavirus

avril 2020 par Nick FitzGerald, chercheur principal d’ESET

Il est habituel que toutes sortes de spammeurs et d’escrocs utilisent des stratégies basées sur l’intérêt, ou la peur et l’inquiétude. En ce moment, l’inquiétude pour le coronavirus et la maladie qui lui est associée, la COVID-19 , est également ciblée.

Pour ne pas être en reste, certaines des diverses bandes de collecteurs de rançons ont soudainement développé un semblant de conscience, annonçant publiquement qu’elles éviteraient de cibler les prestataires de soins de santé pendant la durée de la pandémie, bien que la question de savoir si l’on peut ou non se fier à leurs promesses fasse l’objet d’une discussion séparée.

Plusieurs semaines après le début de l’épidémie, le coronavirus et la réponse du monde à la pandémie font toujours l’objet d’une couverture médiatique intensive. La crise mondiale domine la plupart des bulletins d’information. C’est pourquoi même les cybercriminels les moins imaginatifs et les plus paresseux reconditionnent leurs propres escroqueries à la sauce COVID-19.

Nous documentons ici quelques autres cyber-arnaques liées aux coronavirus que vous ne devriez pas vous étonner de voir dans votre boîte de réception…

Tais-toi et danse (édition coronavirus)

Nous avons déjà documenté des escroqueries contemporaines par sextorsion, dans lesquelles une menace est reçue qui indique que quelqu’un a piraté l’ordinateur du destinataire, l’a enregistré (via la webcam) en train de regarder de la pornographie et a fait une vidéo côte à côte de la pornographie et de l’enregistrement de la webcam. Ce prétendu pirate prétend également avoir tous les contacts de l’adresse mail et des médias sociaux du destinataire, et menace de leur envoyer à tous un lien vers cette vidéo si le destinataire ne paie pas une rançon en bitcoin. Cependant, si un paiement est effectué, il faut faire confiance et espérer que la vidéo soit supprimée (plutôt que de menacer à nouveau la victime, à moins qu’elle ne paie à nouveau, ad nauseam…).

Alors, que se passe-t-il lorsqu’une pandémie mondiale s’aventure dans le champ d’action d’un arnaqueur de sextorsion ? Un scénario tel que celui présenté à la figure 1, peut-être ?

Outre le rebondissement habituel de l’intrigue de l’épisode du Black Mirror mentionné dans le sous-titre de cette section, vous obtenez une part supplémentaire de menace de transmission criminelle d’une maladie. Cette escroquerie par mail est également intéressante car elle inclue une tactique consistant à joindre des mots de passe de comptes ayant fait l’objet d’une fuite publique aux adresses électroniques des destinataires, dans l’espoir que ses messages d’extorsion soient plus convaincants. Elle est également intéressante car elle remplace de manière aléatoire les caractères du message par des homoglyphes Unicode (caractères similaires, voire impossibles à distinguer, des originaux). Quelques caractères de la figure 1 peuvent sembler un peu bizarres, mais toute l’étendue de ce remplacement (et à quel point des homoglyphes soigneusement choisis peuvent être convaincants) est illustrée dans la figure 2, où tous ces remplacements sont mis en évidence.

Si vous lisez ceci et avez reçu un e-mail de sextorsion avec la menace supplémentaire de vous infecter ou d’infecter votre famille avec un coronavirus, comme on le voit ici, rassurez-vous. Les pirates derrière cette menace ne savent ni où ni comment se procurer des échantillons COVID-19 appropriés, et encore moins comment les utiliser comme arme et les livrer.

La cloche et l’idiot

Aussi improbable que puisse paraître la menace de l’arnaque de sextorsion précédente, infecter le destinataire avec un coronavirus, les auteurs de l’exemple suivant étaient manifestement encore moins enthousiastes à l’idée de monter leur arnaque. Paresse ou ignorance ; je vous laisse juger après avoir lu le message de la figure 3…

Il me semble que pour qu’une arnaque d’extorsion fonctionne, la menace doit être au moins vaguement crédible. Comment cette menace est-elle censée fonctionner ? Qu’est-ce que le voisin anonyme va faire pour vous infecter ? Se faufiler la nuit et tousser sur votre boîte aux lettres et les poignées de vos portes extérieures ?

Quoi qu’il en soit, c’est probablement la tentation d’extorsion par e-mail la plus bizarre que j’ai jamais vue. La menace est presque subliminale et aucune condition n’est posée quant au paiement de l’extorqueur – ni date d’échéance, ni montant requis. Le message se résume à « Je pourrais essayer de vous rendre malade avec ce virus qui me tue. Donnez-moi de l’argent ». Peut-être l’auteur compte-t-il sur le fait qu’un nombre suffisant de destinataires (ne serait-ce que quelques-uns) soient déjà tellement inquiets ou effrayés qu’ils verseront volontairement un montant au moins supérieur que le coût de l’envoi massif de ce courrier indésirable ?

Dernières remarques

Aucune des adresses de bitcoin vues dans les échantillons ci-dessus, ni quelques autres adresses de bitcoin provenant d’autres cas de ces escroqueries trouvés en ligne, n’avait reçu de paiement notable lors de la dernière vérification (l’une d’entre elles avait reçu un seul paiement d’une minuscule fraction de bitcoin, équivalent à environ 0,04 $US – oui, quatre cents). Ces escroqueries ne semblent donc pas particulièrement lucratives, mais elles favorisent l’inquiétude et la crainte en cette période déjà sensible.

Si vous recevez des messages semblables aux exemples ci-dessus, il vous suffit de les supprimer et de rester en sécurité – et en bonne santé !