Les australiens semblent être devenus la cible d’une « escroquerie au minage », basé sur l’envoi de SMS. Alors qu’ils pensent pouvoir obtenir gratuitement des Bitcoins en se rendant sur un site internet, ils reçoivent un malware qui va utiliser leur smartphone pour miner de la crypto-monnaie, au bénéfice des pirates.
Des milliers d’australiens ont été la cible d’un SMS leur proposant des Bitcoins gratuits
Nick Savvides, Chief Technology Officer chez Symantec, a évoqué cette escroquerie au cours d’un entretien accordé au site australien Nine.
Il explique que les cibles reçoivent deux liens par SMS – des liens qui les mènent vers un site qui « demande constamment de s’abonner à leur service. Ce que les escrocs tentent de faire, c’est de vous inciter à leur donner accès à votre CPU, afin que vous puissiez miner des Bitcoins pour eux. Ils essayent également d’obtenir des informations personnelles vous concernant, afin de pouvoir les utiliser lors de prochaines escroqueries. »
M. Savvides explique que de nombreux particuliers sont moins prudents lorsqu’ils ouvrent des liens envoyés par SMS que lorsqu’ils naviguent sur Internet. Il suggère que c’est ce phénomène qui nourrit la recrudescence récente des escroqueries liées aux SMS.
« Lorsque vous recevez un message texte, vous êtes moins prudent, parce que vous ne vous attendez pas à recevoir un lien malveillant par SMS » précise l’informaticien.
« Les gens ont tendance à être suspicieux face aux e‑mails « trop beaux pour être vrais », parce qu’ils lisent depuis des années des avertissements à ce sujet. Aujourd’hui, nous recevons des notifications SMS émanant de numéros divers – par exemple, si un taxi s’arrête devant chez moi, je reçois une notification émanant d’un numéro que je ne connais pas. »
D’après M. Savvides, de nombreux australiens ne suivent pas les règles basiques en termes de sécurité avec leur téléphone mobile. Il explique que « seule une faible part des utilisateurs téléchargent des logiciels de protection pour sécuriser leur smartphone ». Il poursuit : « ce phénomène devrait empirer dans les prochaines années parce que… nous faisons confiance à nos périphériques. »
Depuis quelques mois, on retrouve de tels malwares sur de nombreux supports : des applications Android, une extension Chrome. Si ce type d’attaque est embêtant, puisqu’il vient utiliser la puissance de calcul du périphérique, leurs conséquences restent tout de même mesurées par rapport à d’autres attaques que l’on retrouve dans le monde des crypto-monnaies, comme le phishing ou les ransomwares.
Référence : News.Bitcoin.com