Le Black Friday est l’occasion de profiter de belles réductions pour les consommateurs, et pour les commerçants d’écouler leur stock et booster leur vente. Malheureusement, il est bien connu que beaucoup de profiteurs sautent également sur l’occasion pour essayer d’arnaquer les clients. Cela passe souvent par de fausses réductions, mais cette, l’escroquerie a concerné directement le Bitcoin.
Les hackers ont essayé de duper les clients avec de fausses promotions très attrayantes. C’est sur la plateforme de monnaie numérique Uphold qu’a eu lieu toute cette mascarade. Des emails faisant part d’un important rabais concernant le Bitcoin a circulé et ont été envoyés à l’ensemble de la base de données utilisateur du service de Uphold. Toutefois, 15% de ces super promos concernant la monnaie virtuelle cachaient une arnaque ciblant les plus gros investisseurs présents sur la plateforme. Heureusement, peu de clients ont été victimes des arnaqueurs sinon les dommages auraient été très importants.
Une réaction rapide de la part de Uphold
Les pirates informatiques ont pensé à tout lors de leur tentative de phishing. En effet, pour duper même les plus prudents et éviter d’alerter les clients, ils ont tout mis en œuvre pour faire croire à un email tout à fait inoffensif. Pour cela, ils ont utilisé une adresse mail appartenant à Uphold. L’email a été envoyé le 21 novembre dernier à 18h50 en l’honneur du Black Friday. Raison de plus pour les clients de ne pas découvrir directement l’arnaque. Le contenu du message incitait les clients à sauter sur une offre permettant de bénéficier de 15% de la somme achetée en Bitcoin. Par exemple, si un client achetait 1 Bitcoin, il bénéficierait de 15%, ce qui ferait directement donc 1.15BTC. Ça aurait pu marcher, car il était possible d’acheter entre 0.1 et 50 BTC, c’est-à-dire 450 et 220.000$.
Une offre qui aurait été très tentante si elle n’était pas qu’une arnaque. Heureusement que les responsables de la plateforme ont très vite réagi. À peine 4h après l’envoi de emails, ils ont renvoyé un autre email dans le but d’avertir leur client de la tromperie. Les utilisateurs qui voulaient sauter sur l’offre ont été dirigés sur un site miroir d’Uphold pour y fournir leurs informations personnelles et laissant donc les hackers récupérer leur argent.
L’email ne venait pas de l’intérieur
Comme les hackers se sont approprié une vraie adresse mail Uphold, il était fort probable que l’email viendrait donc d’un employé au sein de la société. Cependant, cette dernière a rassuré ces clients que l’email ne venait d’aucun de leurs collaborateurs. Ce qui confirme donc une tentative de phishing dans le but de récupérer l’argent des investisseurs, mais aussi leurs informations personnelles. La réactivité de Uphold face à la situation leur a évité le pire. En effet, en réagissant 4h à peine après le faux-mail, ils ont pu limiter les dégâts. Seulement 2200$ ont été réunis par les arnaqueurs avec cette supercherie.
Actuellement, l’entreprise a annoncé ouvrir une enquête plus approfondie sur cet évènement inopportun. De plus, ils ont rassuré leurs clients en annonçant que la plateforme était toujours très sécurisée et qu’aucune fuite de données n’a eu lieu. Cette situation confirme donc encore une fois que les offres lors du Black Friday ne sont toujours pas bonnes et que la prudence est toujours de mise. Et même si cette période est normalement l’occasion de faire de bonnes affaires, quand il s’agit de commerce en ligne, il est toujours plus prudent de rester vigilant et de savoir repérer le vrai du faux.