Une mauvaise grammaire fait une mauvaise campagne d'extorsion, "Nous attaquer vous, payer avant drame"

Le Laboratoire Antispam de Bitdefender a repéré hier une amusante campagne d’extorsion. Alors que de nombreuses escroqueries optent pour une stratégie basée sur la peur afin de tromper les destinataires et de les faire payer, vous ne pouvez pas franchement vous inquiéter si vous ne comprenez pas le sens de l’email envoyé par un cybercriminel.

Même si le sujet de l’e-mail fait allusion à une cyber-attaque, le message est truffé de tant de fautes de grammaire et d’orthographe que vous aurez probablement besoin d’une deuxième ou même troisième lecture pour en comprendre l’essentiel.

L’escroc se fait passer pour le tristement célèbre groupe cybercriminel DD4BC, citant l’attaque Neteller DDoS afin de semer la panique chez les destinataires. Suite à cette brève introduction, l’escroc révèle sa véritable intention.

“Vos sites sont sous attaque à moins que vous payez 0,01 Bitcoin (environ 100$)”, j’accepte”, dit le message.

Bien que cette menace initiale soit simple, ce qui suit est assez déroutant. Cet escroc attentionné dit que l’attaque est en cours et qu’il est inutile pour vous d’essayer de l’arrêter. Cependant, une vérification rapide de votre soi-disant site web peut prouver le contraire.

Vous disposez de 43 heures pour acquérir 0,01 BTC pour effectuer le transfert, soulignant qu’il s’agit d’une offre unique bon marché, qui augmentera si les demandes sont ignorées.

“Veuillez noter qu’il ne sera pas facile d’atténuer notre attaque, car notre puissance d’inondation UDP actuelle est de 400-500 Gbps, alors n’essayez même pas”, déclare l’arnaqueur. “En ce moment, nous menons une petite attaque démonstrative. Ne vous inquiétez pas, cela s’arrêtera dans 1 heure. C’est juste pour prouver que nous sommes sérieux. Nous sommes conscients que vous n’avez probablement pas 0,01 BTC pour le moment, nous vous donnons donc 43 heures pour l’obtenir et nous payer. Le prix actuel de 0,01 BTC est d’environ SEULEMENT 100 $, donnez-vous VARIANT alors nous sommes bon marché pour le moment. Mais si vous ignorez, le prix augmentera.”

Qui savait que les escrocs pouvaient être si attentionnés ? Si les destinataires ont des questions, ils sont libres de soumettre leurs demandes par e-mail. Après un rapide rappel de délai, et en répétant que le paiement augmentera, l’escroc reste poli.

“Il s’agit d’un paiement unique. Payez et vous n’aurez plus jamais de nouvelles de nous ! Nous faisons des choses mauvaises, mais nous tenons parole, merci. Donnez le temps de payer 1 transaction.”

Bien que cette tentative d’extorsion nous ait fait sourire, des campagnes similaires sont connues pour être très rentables pour les fraudeurs. Comme pour toute escroquerie ou e-mail non sollicité, le meilleur plan d’action est de l’ignorer et de le supprimer dès que possible. Si vous êtes tenté de le lire, faites attention aux fautes d’orthographe, car ce sont les premiers signes d’une arnaque. Ne vous soumettez jamais aux demandes d’un fraudeur et ne répondez certainement pas au message.

Plus important encore, le paiement ne garantit pas que les escrocs ne tenteront plus de vous faire chanter. Avant de supprimer le message, vous pouvez également signaler l’arnaque aux autorités locales et au fournisseur de services de messagerie.