Les chercheurs en cybersécurité et les médias avertissent les propriétaires et les administrateurs de sites Web de ne pas tomber dans le piège de la dernière campagne d’escroquerie très médiatisée qui menace de divulguer les données sensibles d’un site Web, mis sur liste noire pour spam, et de nuire à sa réputation.
BipOrdinateur a signalé qu’un nouvel e-mail de phishing fait le tour, ciblant les propriétaires et les administrateurs de sites Web du monde entier.
Dans l’e-mail, l’expéditeur affirme avoir « piraté » le site Web du destinataire et volé le contenu sensible qui s’y trouve. Pour éviter que ces données ne soient divulguées (ou vendues) en ligne, l’attaquant exige un paiement de 2 500 $ sur un portefeuille Bitcoin.
Payer la demande
Essentiellement, les destinataires sont menacés par une attaque de ransomware inexistante qui aurait déjà ciblé leur système.
L’attaquant menace également d’envoyer des messages aux partenaires, fournisseurs et clients de l’entreprise, et de faire « désindexer » tous les liens du site Web qui sont classés dans les moteurs de recherche, ce qui, selon l’e-mail, est possible « sur la base du techniques blackhat nous [have] utilisé par le passé pour désindexer nos cibles ».
L’expéditeur menace également de placer l’entreprise « sur toutes les listes noires du pays ». Bien que cette menace soit vague, elle est conçue pour instiller la peur. Et, naturellement, l’e-mail répertorie deux adresses bitcoin auxquelles les victimes sont invitées à effectuer des paiements.
L’une des adresses n’a envoyé ni reçu de bitcoin depuis sa création, mais l’autre a reçu un paiement de 2 500 $, ce qui suggère que quelqu’un est tombé dans le piège de l’arnaque ou que les escrocs eux-mêmes essaient de faire des affaires.
Ces e-mails, connus sous le nom de tentatives de phishing, peuvent être effrayants à lire, en particulier pour les propriétaires d’entreprise moins férus de technologie, mais ce sont essentiellement des bluffs. C’est pourquoi il est important que les utilisateurs remettent en question chaque e-mail reçu et ne prennent pas tout ce qu’ils voient pour argent comptant.
Au lieu de se précipiter pour effectuer des paiements, les destinataires feraient mieux de marquer l’e-mail comme spam et de le supprimer, ainsi que de marquer l’adresse bitcoin sur la base de données d’abus Bitcoin.