Les chercheurs en cybersécurité de Sophos ont révélé une nouvelle campagne de fraude qui implique la pêche au chat sur les réseaux sociaux, quelques fausses applications et beaucoup de crypto-monnaie.
Le principe est simple : un fraudeur créera une fausse identité (principalement féminine) sur les réseaux sociaux et les sites de rencontres populaires, trouvera des victimes crédules et les prendra pour tout ce qu’ils ont.
Après avoir échangé de nombreux messages et gagné leur confiance, les attaquants persuaderont les victimes d' »investir » ensemble dans des crypto-monnaies, sur des imitations d’applications de trading populaires. Dans un de ces cas, les attaquants ont créé RobinHand, une version frauduleuse de la populaire plateforme de trading RobinHood.
Les escroqueries financières basées sur la romance sont aussi anciennes que le temps lui-même, mais beaucoup ont récemment été mises à jour avec la prolifération des crypto-monnaies.
Distribution d’applications iOS
Sophos note que les criminels ont pu distribuer ces applications même sur iOS, en abusant du schéma de distribution d’applications « Super Signature » d’Apple, ainsi que de TestFlight (une fonctionnalité utilisée pour tester les versions « bêta » des applications avant qu’elles ne parviennent au référentiel réel ).
La partie « investir conjointement » est aussi une astuce. Comme les fraudeurs exploitent le backend de l’application, ils sont en mesure de montrer que le compte de la victime contient n’importe quelle somme d’argent, ce qui renforce leur confiance. Cependant, la victime ne peut jamais retirer l’argent – il est définitivement perdu.
Le terrier du lapin va encore plus loin. Une fois que la victime essaie de retirer les fonds et voit qu’elle ne peut pas le faire, les fraudeurs suggéreront de contacter le « soutien à la clientèle », où on leur dira de payer une « taxe » de 20 % pour retirer les fonds, en prenant chaque dernier centime de leurs comptes. Ceux qui nient recevront un petit « coup de pouce » – leur intérêt amoureux proposera de « prêter » une partie des fonds fiscaux.
L’ensemble de l’opération, baptisée CryptoRom, ciblait d’abord la communauté de langue chinoise, mais ces derniers temps, elle s’est étendue à l’échelle mondiale, explique Sophos.
« Ces escroqueries sont bien organisées et habiles à identifier et à exploiter les utilisateurs vulnérables en fonction de leur situation, de leurs intérêts et de leur niveau de compétence technique. Ceux qui sont entraînés dans l’escroquerie ont perdu des dizaines de milliers de dollars », conclut le rapport.