Alors que le monde continue de lutter contre la pandémie mortelle de coronavirus, les cybercriminels immoraux sont à nouveau à l’affût. Cette fois, ils utilisent le chaos et la peur à travers des techniques de phishing et des hacks de logiciels malveillants sophistiqués pour accéder aux avoirs cryptographiques des gens.
Le 27 mars, les résidents du Royaume-Uni reçu les avertissements de leurs conseils locaux « d’être sur leurs gardes contre une série d’escroqueries tentant de tirer profit de l’épidémie de coronavirus ». Les fraudeurs ont utilisé d'autres astuces pour attirer leurs victimes, notamment l'utilisation de faux Bitcoin (BTC) canaux de dons, faux cartes de la propagation du coronavirus qui volent des données privées sur les ordinateurs et qui installent des programmes de ransomware qui ne peuvent être déverrouillés qu'avec Bitcoin.
Heureusement, les régulateurs comme les États-Unis Securities and Exchange Commission ainsi que divers états américains, En plus d' conseils locaux au Royaume-Uni, ainsi que le Banque centrale européenne, ont tous émis des avertissements concernant les escroqueries à l’investissement.
Fausses allégations pour Bitcoin
Certains des stratagèmes courants incluent des fraudeurs réclame posséder des listes de personnes testées positives au COVID-19 dans une zone donnée qu’ils vendront aux résidents locaux en échange de Bitcoin. Selon un article, cela se fait via des e-mails et des SMS de phishing qui prétendent faussement provenir d'organisations telles que l'Organisation mondiale de la santé.
Avec des sujets d'e-mail tels que « RISQUE ÉLEVÉ : NOUVEAUX cas confirmés dans votre ville », les escrocs incitent les utilisateurs sans méfiance à ouvrir les e-mails. Les pirates utilisent ensuite des liens malveillants dans l'e-mail qui, une fois cliqués, volent les données privées des utilisateurs.
Des fraudeurs prétendent vendre des équipements de protection
Alors que les acheteurs s'approvisionnent en produits essentiels pour se préparer à une longue quarantaine, les escrocs sont occupés depuis des mois sur des sites de commerce électronique comme Amazon, vendant du désinfectant pour les mains et des masques contrefaits. Ils facturent des prix élevés pour les articles demandés, acceptent les paiements cryptés et ne livrent jamais les articles aux clients.
Les fraudeurs y sont parvenus en détournant les clients des sites de confiance afin d'accepter des paiements adressés sur de fausses étiquettes d'expédition. Enfin, les escrocs liquident ensuite les fonds cryptographiques en utilisant plusieurs échanges différents.
Les hôpitaux n’ont pas été épargnés par ces cyberattaques généralisées. Rapports montrent que les attaques de ransomwares sont répandues dans les hôpitaux, car ils sont considérés comme des cibles faciles. En raison de la nature vitale du travail hospitalier, les victimes de cyberattaques dont les systèmes informatiques critiques sont cryptés par des pirates informatiques sont plus disposées à payer lorsque ces criminels exigent du Bitcoin pour retrouver l'accès à l'équipement nécessaire.
Des experts en cybersécurité ont commencé à former des groupes tels que la Ligue CTI COVID-19 afin de lutter contre les attaques de ransomwares contre les systèmes informatiques des hôpitaux pendant la crise actuelle du coronavirus.
Ransomware
Une équipe d'experts en cybersécurité appelée Chasseurs de logiciels malveillants de travail ensemble avec Kaspersky, les analystes de la sécurité ont découvert une nouvelle menace de ransomware appelée CoronaVirus. Le malware a été découvert sur un site Web malveillant qui prétendait proposer des téléchargements de WiseCleaner, une application d'optimisation du système.
Lors du téléchargement de l'application, un fichier malveillant active le ransomware CoronaVirus, cryptant ainsi l'ordinateur de l'utilisateur. Les pirates exigeraient alors un paiement en Bitcoin pour redonner à l'utilisateur l'accès à l'ordinateur.
Autres escroqueries
D'autres astuces frauduleuses utilisées par les escrocs incluent l'utilisation de cartes de coronavirus qui infectent les ordinateurs des utilisateurs avec des logiciels malveillants. Ils injectent du code dans les ordinateurs qui glane les mots de passe et les numéros de carte de crédit, ainsi que d'autres informations importantes stockées dans les navigateurs Web.
D’autres fraudeurs ont utilisé des articles invitant les utilisateurs à s’abonner à des newsletters quotidiennes couvrant la pandémie uniquement pour exposer leurs données aux cybercriminels. Pour profiter davantage du ralentissement économique mondial, certains ont créée des programmes d'investissement et de commerce qui prétendent donner aux gens un avantage sur le marché.
Pourquoi les escrocs utilisent-ils la cryptographie ?
Tout en expliquant pourquoi les pirates et les cybercriminels facilitent de plus en plus leurs attaques en utilisant la cryptographie, Alex Wilson, co-fondateur de The Giving Block – une organisation qui permet aux organisations à but non lucratif d'accepter des dons cryptographiques – a déclaré à Cointelegraph que Bitcoin n'est pas le seul moyen d'extorquer de l'argent. , ajouter:
« Plus le Bitcoin est adopté, plus les mauvaises personnes l’utiliseront également, à mesure que de plus en plus de personnes normales commenceront à l’utiliser (proportionnellement). Les criminels viennent là où les honnêtes gens trouvent leur argent, et non l’inverse. En général, les activités illicites sont beaucoup plus répandues sur les marchés traditionnels que dans le secteur de la cryptographie, dans un rapport de 10 : 1. »
Andrew Adcock, PDG de la plateforme de financement participatif Crowd for Angels, a déclaré à Cointelegraph que la raison de l'utilisation accrue de la cryptographie dans les cyberattaques est due au fait que « les mécanismes du Bitcoin garantissent qu'aucun tiers ne peut déclencher le « remboursement » d'une transaction ». Cela signifie que si un client envoie de la cryptographie à un pirate informatique, il ne la récupérera probablement pas.
Conseils pour éviter les escroqueries
Afin d'éviter d'être victime de ces escroqueries, Wilson suggère aux utilisateurs de faire preuve de diligence raisonnable avant de soumettre des fonds pour un don. Il prévient également que la plupart des organisations professionnelles à but non lucratif à la recherche de dons ne solliciteront jamais un don directement. Par conséquent, les utilisateurs doivent faire attention aux adresses de portefeuille publiées sur les réseaux sociaux comme signal d’alarme. Il a également ajouté :
« Donnez uniquement à des organismes de bienfaisance enregistrés pour vous assurer que votre argent est réellement utilisé comme vous le pensez. Vous pouvez utiliser des sites comme Guidestar.org ou CharityNavigator.org pour rechercher des évaluations d’organismes de bienfaisance.
Adcock recommande également aux utilisateurs de prendre plusieurs mesures de précaution pour éviter les escroqueries. Les utilisateurs doivent se poser quelques questions avant de continuer : l'origine du message est-elle inconnue et l'e-mail provient-il d'une adresse générique et non d'une entreprise ? Si vous ne savez pas où mènera le lien, ne cliquez pas dessus. Le survol du lien devrait afficher la destination. Adcock a conclu : « Rappelez-vous ce dicton séculaire : « Si cela semble trop beau pour être vrai, c'est probablement le cas. »
Peu d’arnaques ont fonctionné
La bonne nouvelle est que malgré l’augmentation du nombre d’escroqueries liées au coronavirus et à la cryptographie, un certain nombre d’instances dirigeantes à travers le monde ont déménagé rapidement pour émettre des avertissements à leur encontre. Toutefois, pour les entreprises, Adcock conseille ce qui suit :
« Il y a un juste équilibre à trouver pour que les véritables entreprises ne soient pas pénalisées tout en luttant contre les spammeurs. »