En bref
Les escrocs enregistrent des domaines homographes IDN (kraken[.]com avec un « а » cyrillique, krаken login[.]net, geminí[.]exchange) et diffusent des annonces Google mieux classées que celles de la véritable plateforme d'échange. Le...
Comment ca fonctionne
Les escrocs enregistrent des domaines homographes IDN (kraken[.]com avec un « а » cyrillique, krаken login[.]net, geminí[.]exchange) et diffusent des annonces Google mieux classées que celles de la véritable plateforme d'échange. Le...
Signaux d'alerte
- Pression urgente pour cliquer, payer ou partager des codes immediatement.
- Lien ou expediteur qui ne correspond pas a l'organisation officielle.
- Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire
- 1Les escrocs enregistrent des domaines homographes IDN (kraken[.]com avec un « а » cyrillique, krаken login[.]net, geminí[.]exchange) et diffusent des annonces Google mieux classées que celles de la véritable plateforme d'échange.
- 2Indicateurs : (1) l'URL comporte des caractères non ASCII (décodage Punycode) ; (2) certificat TLS émis par Let's Encrypt et âgé de moins de 30 jours ; (3) proxy Cloudflare masquant l'origine ; (4) la demande de 2FA se répète 2 à 3 fois ; (5) le favicon ne correspond pas à celui du site légitime.
Source
FAQ
Connexion clonée Kraken/Gemini/Crypto.com — homographe + injection publicitaire est une vraie arnaque ?
Oui. Traitez le message, l'appel ou la demande de paiement comme suspect jusqu'a verification via un canal officiel.
Quels sont les premiers signaux ?
Pression urgente pour cliquer, payer ou partager des codes immediatement.; Lien ou expediteur qui ne correspond pas a l'organisation officielle.; Demande de carte, mot de passe, OTP, signature wallet ou virement.
Que faire en premier ?
Les escrocs enregistrent des domaines homographes IDN (kraken[.]com avec un « а » cyrillique, krаken login[.]net, geminí[.]exchange) et diffusent des annonces Google mieux classées que celles de la véritable plateforme d'échange.; Indicateurs : (1) l'URL comporte des caractères non ASCII (décodage Punycode) ; (2) certificat TLS émis par Let's Encrypt et âgé de moins de 30 jours ; (3) proxy Cloudflare masquant l'origine ; (4) la demande de 2FA se répète 2 à 3 fois ; (5) le favicon ne correspond pas à celui du site légitime.
LegalAudit peut-il verifier mon cas ?
Oui. Lancez le chat gratuit et collez le message, le lien, l'expediteur ou les details de paiement.