Depuis quelque temps les témoignages de victimes se multiplient, et toutes ont le même point commun, elles ont cliqué sur une publicité Google AdSense. Générées automatiquement par Google ces publicités sont très variées et peuvent parler d’à peu près tous les sujets. Mais depuis quelques semaines, Check Point Research alerte sur des annonces pas comme les autres. En effet ces dernières ne sont en réalité que des arnaques, avec pour seul objectif, vider le portefeuille numérique de la victime.
Le mode opératoire est assez simple. Les criminels commencent par payer des encarts publicitaires à Google, afin d’avoir la plus grande visibilité possible. Là ils reproduisent la charte graphique de sites très connus et de confiance comme Phantom et MetaMask qui sont deux des plus grandes bourses d’échanges de cryptomonnaies du monde. Une fois que l’internaute clique sur la publicité, le piège se referme doucement sur lui.
Des arnaques bien menées
Le site est généralement assez bien fait, et seulement quelques détails le différencie de la plateforme originelle. L’utilisateur, s’il n’est pas assez attentif ne va pas faire attention à ces points de détails, et il va alors entrer ses identifiants ainsi que sa clé de sécurité, ne pensant pas un instant qu’il se trouve sur un site frauduleux. De l’autre côté de l’écran, les pirates n’ont plus qu’à récupérer ces informations et vider le portefeuille numérique de la victime. Check point estime ainsi qu’un demi-million de dollars aurait déjà été dérobé de cette façon en diverses cryptomonnaies, Ethereum ou Bitcoin.
Afin de limiter les risques au maximum et de se protéger le plus possible de ces attaques, les chercheurs de Check-Points demandent aux utilisateurs de bien faire attention aux sites qu’ils visitent en ligne, encore plus quand il faut y donner des informations aussi importantes que celles-ci. Ils rappellent par ailleurs qu’aucun site sérieux ne demandera jamais le mot de passe d’un portefeuille numérique. Cette action est une preuve qu’un site n’est pas fiable et qu’il en faut n’y laisser aucune information.
L’URL le seul vrai indice
Il est également très important de bien vérifier l’URL d’un site avant de laisser une information personnelle. Si deux URL peuvent être très proche il est impossible qu’elles soient similaires, si vous connaissez donc l’adresse d’un site de confiance, vérifiez bien qu’il s’agit de la même URL. Check Point rappelle également que les sites « sérieux » proposent des extensions quand il faut ajouter ses informations, comme son identifiant. Ce détail est rarement copié par les sites pirates, il peut donc être utile de vérifier si c’est le cas. Si l’extension est activée, alors un logo en forme de pièce de puzzle va s’afficher tout en haut à gauche, dans la barre d’URL, là encore si ce n’est pas le cas, passez votre chemin.
Enfin le dernier conseil, mais peut-être le plus important, est que si vous avez le moindre doute sur le sérieux d’un site, mieux vaut le quitter et en utiliser un autre. Il peut aussi être bien de faire des recherches afin d’avoir des avis d’utilisateurs sur le sérieux d’un site. Rares sont les sites d’arnaques qui arrivent à garder une e-réputation correcte. Si des faux avis peuvent exister, ils sont souvent noyés sous le nombre de personnes se plaignant du service.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Mais là, le mec qui a un compte sur un site de crypto et clique sur une pub pour aller sur son compte, faut déjà chercher les ennuis.
Buenes Tardes