Évitez de vous faire arnaquer par de faux sites web "IRS Crypto".
Écrit par Tomas Meskauskas le
Qu'est-ce que le faux site web "IRS Crypto" ?
Après avoir inspecté "IRS Crypto", nous avons déterminé qu'il s'agit d'une escroquerie. Il imite l'IRS (Internal Revenue Service) ; plus précisément, il est présenté comme un portail de traitement des taxes sur les crypto-monnaies.
Lorsque les utilisateurs connectent leurs portefeuilles numériques à ce faux site web, celui-ci commence à fonctionner comme un draineur de crypto-monnaie. Ce système est essentiellement conçu pour voler les actifs numériques des victimes.
NOTE IMPORTANTE: Nous n'évaluons pas les projets cryptographiques, veuillez faire vos propres recherches avant d'investir de l'argent.
Federal Trade Comission (FTC) déclare que depuis le début de l'année 2021, plus de 46 000 personnes ont déclaré avoir perdu plus d'un milliard de dollars en crypto à cause d'escroqueries - soit environ un dollar sur quatre déclarés perdus, plus que toute autre méthode de paiement.
Présentation du faux site web "IRS Crypto" (en anglais)
Cette escroquerie est déguisée en portail crypto de l'IRS. Aux États-Unis, les crypto-monnaies sont considérées comme des actifs numériques, et elles sont généralement traitées comme des actifs immobilisés, tels que les actions ou les obligations. Par conséquent, les crypto-monnaies sont imposées par l'IRS, le service des impôts du gouvernement fédéral des États-Unis.
L'escroquerie en question est déguisée en plateforme permettant de gérer facilement les impôts sur les crypto-monnaies. Il convient de souligner que l'escroquerie "IRS Crypto" n'est en aucun cas associée au Internal Revenue Service ou à toute autre entité légitime.
Nous avons découvert que cette escroquerie était promue sur irscrypto[.]info, mais elle pourrait également être hébergée sur d'autres domaines. Lorsqu'un portefeuille numérique est lié à ce système, il exécute des scripts qui drainent des crypto-monnaies.
Les fonds sont transférés par des transactions automatisées vers des crypto-monnaies en possession des cybercriminels. Certains pilleurs peuvent évaluer approximativement la valeur des actifs numériques et classer leur vol par ordre de priorité. Les transactions peuvent sembler vagues et ne pas éveiller immédiatement les soupçons.
En outre, les transactions en crypto-monnaies ne peuvent pas être annulées en raison de leur nature pratiquement intraçable. Par conséquent, les victimes d'escroqueries telles que "IRS Crypto" ne peuvent pas récupérer leurs fonds.
Nom | "IRS Crypto" crypto drainer escroquerie |
Type de menace | Phishing, Scam, Social Engineering, Fraud, Cryptocurrency Drainer |
Déguisement | Portail de l'IRS (Internal Revenue Service) pour le paiement des taxes sur les crypto-monnaies. |
Domaines connexes | irscrypto[.]info |
Noms de détection (irscrypto[.]info) | Emsisoft (Phishing), Kaspersky (Phishing), SOCRadar (Phishing), Sophos (Malware), Fortinet (Spam), Gridinsoft (Suspicious), Liste complète des détections (VirusTotal) |
Adresse IP de service (irscrypto[.]info) | 104.21.2.179 |
Méthodes de distribution | Sites web compromis, spams sur les médias sociaux, publicités pop-up en ligne malveillantes, applications potentiellement indésirables. |
Dommages | Perte monétaire |
Suppression des maliciels (Windows) |
Pour éliminer d'éventuelles infections par des maliciels, analysez votre ordinateur avec un logiciel antivirus légitime. Nos chercheurs en sécurité recommandent d'utiliser Combo Cleaner. |
{loadposition position24}
Exemples d'arnaques aux dragueurs de crypto-monnaies
"Hedgies Giveaway", "Claim $ROCKY", "Artrade #RWA", et "Claim Your AVAIL Rewards" ne sont que quelques exemples de dragueurs de crypto-monnaies.
Les escroqueries qui ciblent les actifs numériques procèdent principalement de l'une des trois façons suivantes : en drainant les fonds des portefeuilles compromis, en hameçonnant les identifiants de connexion aux cryptomonnaies et en trompant les victimes pour qu'elles transfèrent manuellement des fonds vers des portefeuilles appartenant à l'escroc.
Les utilisateurs sont incités à faire confiance à ces systèmes par de fausses déclarations concernant des taxes ou des frais d'essence, des largages/des cadeaux, des promotions de nouvelles pièces/de nouveaux jetons, des problèmes de portefeuille/de compte, des détections d'activités suspectes, etc.
En raison de l'ampleur des escroqueries en ligne et de leur efficacité, nous vous recommandons vivement de faire preuve de prudence lorsque vous naviguez et investissez.
Comment ai-je ouvert un site web frauduleux ?
En général, les escroqueries en ligne sont soutenues par des spams (par exemple, des messages sur les médias sociaux ou dans les forums, des MP/DM, des courriels, des SMS, etc, messages sur les médias sociaux/forums, MP/DM, courriels, SMS, notifications du navigateur, etc.), les pages web utilisant des réseaux publicitaires malveillants, les publicités intrusives (malvertising), le typosquatting (URL mal orthographiées) et adware.
Dans le cas des draineurs de crypto-monnaie, c'est la publicité malveillante qui prévaut. Plus précisément, il s'agit de fenêtres publicitaires intrusives, dont certaines sont même capables d'exécuter des scripts de drainage de crypto-monnaie au lieu de rediriger les utilisateurs vers des sites conçus à cet effet. Il est pertinent de mentionner que ces pop-ups ont été rencontrés sur sites web authentiques qui ont été compromis.
Une autre méthode courante pour diffuser ce contenu est le spam sur les médias sociaux, en particulier sur X (anciennement Twitter). Les messages promotionnels et les MP/DM peuvent être rédigés à l'aide de comptes piratés (c'est-à-dire des comptes appartenant à l'origine à de véritables projets, entreprises, organisations, entrepreneurs, influenceurs, etc.) ). Ces messages peuvent donc sembler incroyablement légitimes.
Comment éviter de visiter des sites web frauduleux ?
La prudence est la clé de la sécurité en ligne. Nous vous recommandons de faire attention aux URL et de les taper avec soin. Il est important d'être sélectif quant aux publicités sur lesquelles cliquer et aux sites web sur lesquels autoriser l'envoi de notifications par le navigateur. Les pages suspectes ne doivent pas être autorisées à afficher des notifications, et ces demandes doivent être ignorées ou refusées (en cliquant sur "Bloquer", "Bloquer les notifications", etc.)
Nous vous déconseillons d'utiliser des sites qui proposent des programmes/médias piratés ou d'autres services douteux (par exemple, Torrenting, streaming/downloading illégal, etc.), car ces pages web utilisent généralement des réseaux publicitaires malhonnêtes.
Il est essentiel d'être vigilant à l'égard des courriels et autres messages entrants ; les pièces jointes ou les liens trouvés dans des courriels suspects/irréprochables ne doivent pas être ouverts.
Il est également recommandé de ne télécharger qu'à partir de canaux officiels/vérifiés et de traiter les installations avec précaution (par exemple, étudier les termes et les options, utiliser les paramètres "avancés/personnalisés" et refuser les applications, extensions, etc. supplémentaires) - afin d'éviter que des logiciels groupés/dangereux ne s'infiltrent dans les appareils.
Si votre ordinateur est déjà infecté, nous vous recommandons de lancer une analyse avec Combo Cleaner pour éliminer automatiquement toutes les menaces.
Apparition du faux site web "IRS Crypto" (GIF) :
Suppression automatique et instantanée des maliciels :
La suppression manuelle des menaces peut être un processus long et compliqué qui nécessite des compétences informatiques avancées. Combo Cleaner est un outil professionnel de suppression automatique des maliciels qui est recommandé pour se débarrasser de ces derniers. Téléchargez-le en cliquant sur le bouton ci-dessous :
▼ TÉLÉCHARGEZ Combo Cleaner
Le scanneur gratuit vérifie si votre ordinateur est infecté. Pour utiliser le produit complet, vous devez acheter une licence pour Combo Cleaner. 7 jours d’essai limité gratuit disponible. Combo Cleaner est détenu et exploité par Rcs Lt, la société mère de PCRisk. Lire la suite. En téléchargeant n'importe quel logiciel listé sur ce site web vous acceptez notre Politique de Confidentialité et nos Conditions d’Utilisation.
Menu rapide :
- Qu'est-ce que "IRS Crypto" crypto drainer escroquerie ?
- Comment identifier une arnaque pop-up ?
- Comment fonctionnent les escroqueries pop-up ?
- Comment supprimer les faux pop-ups ?
- Comment éviter les fausses fenêtres pop-up ?
- Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Comment identifier une arnaque pop-up ?
Les fenêtres pop-ups contenant divers faux messages sont un type de leurre courant que les cybercriminels utilisent. Ils collectent des données personnelles sensibles, incitent les internautes à appeler de faux numéros d'assistance technique, à s'abonner à des services en ligne inutiles, à investir dans des systèmes de crypto-monnaie louches, etc.
Bien que dans la majorité des cas, ces fenêtres pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels, elles peuvent entraîner une perte monétaire directe ou un vol d'identité.
Les cybercriminels s'efforcent de créer leurs fenêtres pop-up malveillantes pour qu'elles aient l'air dignes de confiance, cependant, les escroqueries ont généralement les caractéristiques suivantes :
- Fautes d'orthographe et images non professionnelles - Inspectez de près les informations affichées dans une fenêtre pop-up. Les fautes d'orthographe et les images non professionnelles peuvent être le signe d'une arnaque.
- Sentiment d'urgence - Compte à rebours avec quelques minutes, vous demandant d'entrer vos informations personnelles ou de vous abonner à un service en ligne.
- Déclarations indiquant que vous avez gagné quelque chose - Si vous n'avez pas participé à une loterie, à un concours en ligne, etc., et que vous voyez une fenêtre pop-up indiquant que vous avez gagné.
- Analyse d'ordinateur ou d'appareil mobile - Une fenêtre pop-up qui analyse votre appareil et vous informe des problèmes détectés - est sans aucun doute une arnaque ; les pages Web ne peuvent pas effectuer de telles actions.
- Exclusivité - Fenêtres pop-up indiquant que vous seul avez un accès secret à un stratagème financier qui peut rapidement vous rendre riche.
Exemple d'arnaque pop-up :
Comment fonctionnent les escroqueries pop-up ?
Les cybercriminels et les spécialistes du marketing trompeurs utilisent généralement divers réseaux publicitaires, des techniques d'empoisonnement des moteurs de recherche et des sites Web louches pour générer du trafic vers leurs fenêtres pop-ups. Les utilisateurs atterrissent sur leurs leurres en ligne après avoir cliqué sur de faux boutons de téléchargement, utilisé un site Web torrent ou simplement cliqué sur un résultat de moteur de recherche Internet.
En fonction de l'emplacement des utilisateurs et des informations sur l'appareil, une fenêtre pop-up d'arnaque leur est présentée. Les leurres présentés dans de telles fenêtres pop-ups vont des programmes d'enrichissement rapide aux fausses analyses antivirus.
Comment supprimer les faux pop-ups ?
Dans la plupart des cas, les escroqueries pop-ups n'infectent pas les appareils des utilisateurs avec des maliciels. Si vous rencontrez une fenêtre pop-up d'arnaque, il suffit de la fermer. Dans certains cas d'arnaques, les fenêtres pop-ups peuvent être difficiles à fermer ; dans de tels cas, fermez votre navigateur Internet et redémarrez-le.
Dans des cas extrêmement rares, vous devrez peut-être réinitialiser votre navigateur Internet. Pour cela, utilisez nos instructions expliquant comment réinitialiser les paramètres du navigateur Internet.
Comment éviter les fausses fenêtres pop-up ?
Pour éviter de voir des escroqueries pop-up, vous ne devez visiter que des sites Web réputés. Torrent, Crack, le streaming gratuit de films en ligne, le téléchargement de vidéos YouTube et d'autres sites Web de réputation similaire redirigent généralement les internautes vers des escroqueries pop-ups.
Pour minimiser le risque de rencontrer des escroqueries pop-up, vous devez maintenir vos navigateurs Internet à jour et utiliser une application anti-maliciel réputée. À cette fin, nous recommandons Combo Cleaner.
Que faire si vous tombez dans le piège d'une arnaque pop-up ?
Cela dépend du type d'arnaque pour lequel vous êtes tombé. Le plus souvent, les escroqueries pop-ups tentent d'inciter les utilisateurs à envoyer de l'argent, à divulguer des informations personnelles ou à donner accès à son appareil.
- Si vous avez envoyé de l'argent à des escrocs : Vous devez contacter votre institution financière et expliquer que vous avez été victime d'une arnaque. Si vous êtes informé rapidement, vous avez une chance de récupérer votre argent.
- Si vous avez divulgué vos informations personnelles : vous devez modifier vos mots de passe et activer l'authentification à deux facteurs dans tous les services en ligne que vous utilisez. Visitez la Federal Trade Commission pour signaler le vol d'identité et obtenir des étapes de récupération personnalisées.
- Si vous laissez des escrocs se connecter à votre appareil : vous devez analyser votre ordinateur avec un anti-maliciels réputé (nous recommandons Combo Cleaner) - les cybercriminels pourraient avoir planté des chevaux de Troie, des enregistreurs de frappe et d'autres maliciels, n'utilisez pas votre ordinateur jusqu'à ce que les menaces possibles soient supprimées.
- Aidez les autres internautes : signalez les escroqueries sur Internet à la Federal Trade Commission.
Foire aux questions (FAQ)
Qu'est-ce qu'une escroquerie en ligne ?
Il s'agit en fait d'un type de contenu trompeur hébergé sur le web. Les escroqueries en ligne visent à tromper les utilisateurs pour qu'ils effectuent certaines actions, par exemple connecter des portefeuilles numériques à des draineurs de crypto-monnaie, divulguer des informations sensibles, effectuer des transactions monétaires, acheter des produits, télécharger/installer des logiciels, s'abonner à des services, contacter des escrocs, etc.
Quel est l'objectif des escroqueries en ligne ?
L'objectif des escroqueries en ligne est de générer des revenus aux dépens des victimes. Les escrocs profitent principalement de l'obtention de fonds par la tromperie, la promotion de contenu, la vente ou l'utilisation d'informations privées et la diffusion de logiciels malveillants.
J'ai perdu des actifs numériques à cause de l'escroquerie "IRS Crypto", puis-je récupérer mon argent ?
Les transactions en crypto-monnaies sont irréversibles en raison de leur nature presque intraçable. Par conséquent, les victimes d'escroqueries telles que cette fausse page "IRS Crypto" ne peuvent pas récupérer leur argent.
Pourquoi suis-je confronté à des escroqueries en ligne ?
Les techniques promotionnelles les plus répandues sont les suivantes : sites web utilisant des réseaux publicitaires malveillants, malvertising (publicités intrusives), spam (par ex, emails, DMs/PMs, notifications du navigateur, messages sur les médias sociaux, etc.), le typosquatting (URL mal saisies) et adware.
Combo Cleaner me protège-t-il des escroqueries en ligne ?
Combo Cleaner peut analyser les sites visités et détecter les pages Web frauduleuses, trompeuses/escrocs et malveillantes. Par conséquent, si vous tombez sur une telle page, vous serez immédiatement averti et l'accès à cette page sera bloqué.
▼ Montrer la discussion