Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Fraude & Cryptomonnaie : Proofpoint détecte une nouvelle forme de cybermenace

septembre 2021 par Proofpoint

Les chercheurs de Proofpoint ont identifié un nouveau système d’attaque : la fraude par avance de frais via l’utilisation de cryptomonnaies. Les cybercriminels envoient des campagnes d’emails de faible volume et utilisent des tactiques d’ingénierie sociale avancées pour escroquer des victimes peu méfiantes en Bitcoin.

La fraude par avance de frais, initialement connue comme escroquerie dite « à la Nigériane, consiste à solliciter les victimes par email pour leur extorquer de l’argent. Elle tire son nom de son origine, apparue dans les années 80 en provenance du Nigeria. Aujourd’hui, ce type d’arnaque prend une nouvelle ampleur : elle diffuse des informations d’identification sur de prétendues plateformes privées d’investissement en bitcoins et attire les victimes en leur promettant de retirer des centaines de milliers de dollars de cryptomonnaies d’un compte déjà ouvert sur la ou les plateformes.

Tout en étant très similaire aux systèmes traditionnels de fraude par avance de frais, cette nouvelle série de campagnes diffusée à l’échelle mondiale est beaucoup plus sophistiquée d’un point de vue technique, elle est également entièrement automatisée et nécessite de nombreuses interactions avec la victime.

L’utilisation de cryptomonnaies dans cette affaire est notamment remarquable pour les raisons suivantes :

- Elle offre l’anonymat à la fois à l’attaquant et à la victime. Plus précisément, la victime peut trouver attrayant le fait que l’argent soit acquis de manière anonyme et sans être soumis à l’impôt.

- Cela indique que l’auteur de la menace cible des personnes qui ont des connaissances techniques, car elles doivent être à l’aise avec les bitcoins et les portefeuilles numériques.

- Les victimes sont tentées par la promesse d’une quantité considérable de cryptomonnaies. Cependant, pour encaisser le solde total, la victime doit d’abord déposer des bitcoins sur la plateforme, ce qui est l’objectif du stratagème.

Sherrod De Grippo, Directrice Menaces Émergentes au sein de Proofpoint commente : « Les systèmes de fraude par avance de frais sont généralement des menaces banales, à fort volume, utilisant des modèles de scénarios élaborés, mais peu plausibles. Celui-ci, cependant, est bien conçu et va bien au-delà de l’utilisation de l’email. Il exploite les cryptomonnaies pour des raisons d’anonymat, ce qui est plus souvent associé aux attaques par rançongiciels, et passe via l’infrastructure web, ce qui en fait une évolution dans le monde des attaques BEC. Alors que les tentatives de fraudes bas de gamme se multiplient, celle-ci se démarque considérablement. »

Pour en savoir plus sur l’exploration complète de ces plateformes par les chercheurs Proofpoint, rendez-vous sur le Threat Insight de Proofpoint.




Voir les articles précédents

    

Voir les articles suivants