A l’heure où les arnaques à l’investissement deviennent monnaie courante à mesure que les investissements en ligne gagnent en popularité, les investisseurs en herbe doivent faire preuve de prudence. En découvrant une vaste escroquerie à l’investissement dans le domaine du gaz, ciblant à la fois les utilisateurs d’Android et d’iOS, les chercheurs de Kaspersky ont pu confirmer cette tendance. L’enquête de l’entreprise de cybersécurité a permis de débusquer plus de 300 applications frauduleuses et une série des vidéos deepfakes de personnalités cautionnant ces investissements.
Tribune – L’enquête de Kaspersky a permis de découvrir un vaste réseau d’applications frauduleuses conçues pour inciter les utilisateurs peu méfiants à investir dans le gaz naturel et dans de prétendus algorithmes d’investissement quantique. Ces applications ont été distribuées via divers app stores Android, notamment GetApps sur les appareils Xiaomi et Palm Store sur les appareils Tecno. Certaines de ces applications ont même pu se retrouver dans la liste des applications recommandées d’un de ces app stores, ce qui laisse supposer qu’elles ont été préalablement approuvées, encourageant ainsi les utilisateurs à les installer en toute confiance.
Les experts de Kaspersky ont découvert des logiciels publicitaires Android malveillants utilisés pour promouvoir des programmes d’investissement dans les domaines du gaz et du quantum, associés à des sites web trompeurs qui attirent les utilisateurs en leur promettant de faire fortune en un clin d’oeil grâce à des “investissements” dans les ressources naturelles et les algorithmes avancés.
En plus de ces applications et de ces sites, Kaspersky a identifié un grand nombre de vidéos faisant la promotion de diverses plateformes d’investissement, mettant en scène des personnalités connues, notamment des politiciens, des acteurs et des chefs d’entreprise, dans des deepfakes où ils font la promotion de programmes d’investissement frauduleux. Ces vidéos sont conçues méticuleusement, et comportent des enregistrements originaux d’événements officiels et d’apparitions publiques, ce qui leur confère une certaine authenticité.
Par exemple, une vidéo destinée au public russophone fait la promotion d’une plateforme d’investissement appelée « Tesla X », en prétendant qu’il s’agit d’un projet parallèle d’Elon Musk visant à développer les voitures à conduite autonome. Dans une autre vidéo, en turc, Recep Tayyip Erdogan est mis en scène soutenant une plateforme d’investissement censée permettre aux utilisateurs de réaliser des profits substantiels en investissant seulement 5 000 lires turques (environ 17 euros) dans des actions de BOTAŞ, la société publique turque d’oléoducs et de gazoducs.
Des vidéos similaires ont été identifiées en espagnol, où le milliardaire mexicain Carlos Slim recommande d’investir dans le pétrole par l’intermédiaire de la plateforme « Oil Profit ».
L’enquête de Kaspersky a permis de découvrir des centaines de vidéos similaires destinées à différents pays et régions, exploitant le contexte local pour optimiser la portée des escroqueries. Ces stratégies d’endorsement mensongères ciblent les citoyens en leur garantissant des rendements, allant de la Moldindconbank de Moldavie à la KazMunayGas du Kazakhstan en passant par la Romgaz de Roumanie, et parfois même par des multinationales bien connues telles que Samsung.
L’enquête a permis de passer au crible l’App Store d’Apple et le Google Play Store, où Kaspersky a identifié plusieurs applications dont le nom contenait le terme « Oil Profit ». Ces applications ont été signalées aux plateformes, puis supprimées des magasins d’applications.
« Bien que ce type d’escroqueries ne constitue pas une nouveauté en soi, l’utilisation de deepfakes vidéos mimant des leaders mondiaux, la diffusion de fausses informations dans différentes langues et l’ampleur de la campagne promotionnelle identifiée sont autant d’évolutions notables dans les stratégies des cybercriminels qui marquent un développement inédit et inquiétant », commente Dmitry Kalinin, expert en cybersécurité chez Kaspersky.
Pour en savoir plus sur les escroqueries à l’investissement, rendez-vous sur le blog Kaspersky Daily.
Pour vous protéger contre le phishing et les escroqueries, Kaspersky recommande ce qui suit :
-
Si vous rencontrez une offre vous permettant de gagner de l’argent facilement, traitez-la avec prudence.
-
Ne faites pas confiance à une offre trop belle pour être vraie. Grâce aux technologies renforcées par l’intelligence artificielle, il est facile pour les arnaqueurs de créer un deepfake pour faire passer une escroquerie pour légale.
-
Examinez le lien avant de cliquer. Survolez le lien pour avoir un aperçu de l’URL et recherchez les fautes d’orthographe ou d’autres irrégularités.
-
Même si un message ou un courriel provient de l’un de vos meilleurs amis, n’oubliez pas que ses comptes peuvent avoir été piratés. Restez prudent dans toutes les situations. Même si un message semble amical, traitez les liens et les pièces jointes avec prudence.
-
Il arrive que certains mails et des sites web paraissent légitimes. Cela dépend de la façon dont les criminels ont fait leurs devoirs. Mais les liens hypertextes seront très probablement incorrects : ils contiennent souvent des fautes d’orthographe ou vous redirigent vers un autre site.
-
Installez une solution de sécurité fiable et suivez les recommandations qui vous sont faites. Les solutions de sécurité résolvent la plupart des problèmes automatiquement et vous alertent si nécessaire.