Les chercheurs de Proofpoint ont identifié un nouveau système d’attaque : la fraude par avance de frais via l’utilisation de cryptomonnaies. Les cybercriminels envoient des campagnes de mails de faible volume et utilisent des tactiques d’ingénierie sociale avancées pour escroquer des victimes peu méfiantes en Bitcoin.
Tribune – La fraude par avance de frais, initialement connue comme escroquerie dite « à la Nigériane, consiste à solliciter les victimes par mail pour leur extorquer de l’argent. Elle tire son nom de son origine, apparue dans les années 80 en provenance du Nigeria. Aujourd’hui, ce type d’arnaque prend une nouvelle ampleur : elle diffuse des informations d’identification sur de prétendues plateformes privées d’investissement en bitcoins et attire les victimes en leur promettant de retirer des centaines de milliers de dollars de cryptomonnaies d’un compte déjà ouvert sur la ou les plateformes.
Tout en étant très similaire aux systèmes traditionnels de fraude par avance de frais, cette nouvelle série de campagnes diffusée à l’échelle mondiale est beaucoup plus sophistiquée d’un point de vue technique, elle est également entièrement automatisée et nécessite de nombreuses interactions avec la victime.
L’utilisation de cryptomonnaies dans cette affaire est notamment remarquable pour les raisons suivantes :
- Elle offre l’anonymat à la fois à l’attaquant et à la victime. Plus précisément, la victime peut trouver attrayant le fait que l’argent soit acquis de manière anonyme et sans être soumis à l’impôt.
- Cela indique que l’auteur de la menace cible des personnes qui ont des connaissances techniques, car elles doivent être à l’aise avec les bitcoins et les portefeuilles numériques.
- Les victimes sont tentées par la promesse d’une quantité considérable de cryptomonnaies. Cependant, pour encaisser le solde total, la victime doit d’abord déposer des bitcoins sur la plateforme, ce qui est l’objectif du stratagème.
Sherrod De Grippo, Directrice Menaces Émergentes au sein de Proofpoint commente :
« Les systèmes de fraude par avance de frais sont généralement des menaces banales, à fort volume, utilisant des modèles de scénarios élaborés, mais peu plausibles. Celui-ci, cependant, est bien conçu et va bien au-delà de l’utilisation du mail. Il exploite les cryptomonnaies pour des raisons d’anonymat, ce qui est plus souvent associé aux attaques par rançongiciels, et passe via l’infrastructure web, ce qui en fait une évolution dans le monde des attaques BEC. Alors que les tentatives de fraudes bas de gamme se multiplient, celle-ci se démarque considérablement. »
Pour en savoir plus sur l’exploration complète de ces plateformes par les chercheurs Proofpoint, rendez-vous sur le Threat Insight de Proofpoint.