Cryptomonnaies : une nouvelle escroquerie cible les demandeurs d’emploi - Recherche Proofpoint

octobre 2024 par Proofpoint

Ces attaques dites de « Pig Butchering » permettent à leurs auteurs d’escroquer des milliards à leurs victimes en les attirant avec de faux investissements en cryptomonnaies. Proofpoint a récemment identifié une évolution de ces attaques vers l’escroquerie à l’emploi, ciblant des victimes en situation de précarité financière.

Pour maximiser l’efficacité de ces attaques, les cybercriminels exploitent des mécanismes psychologiques tels que le biais du coût irrécupérable, l’aversion à la perte et le principe de réciprocité. Selon Chainalysis, ces escroqueries sont déjà bien avérées. À titre d’exemple, un faux site web se faisant passer pour Daptone Records a ainsi amassé plus de 300 000 dollars en seulement deux mois.

Voici les éléments clés de l’analyse :

• La fraudes aux cryptomonnaies connait une forte augmentation avec de faux leurres d’offre d’emploi, usurpant l’identité d’organisations connues.

o Ces escroqueries sont initiées via des messages non sollicités sur les réseaux sociaux, par SMS ou via des applications de messagerie telles que WhatsApp et Telegram, promettant des opportunités de télétravail, critère de choix dans les offres d’emploi.

o Les victimes sont ensuite invitées à s’inscrire sur des sites web malveillants, nécessitant souvent des codes de parrainage. Une fois inscrites, elles effectuent des tâches telles que l’écriture de faux avis ou des commandes de produits fictifs.

o Enfin, elles sont alors confrontées à des "erreurs" les obligeant à payer sur de faux comptes, attirées par des promesses de bonus.

Exemple d’offre d’emploi frauduleuse pour l’évaluation d’hôtels (Proofpoint)

• Il est fort probable que ces escroqueries soient liées au "Pig Butchering", une fraude à l’investissement en cryptomonnaies usant des relations amoureuses pour mettre en confiance leur victime. Face à la méthode « traditionnelle », la fraude à l’emploi offre des rendements plus faibles mais plus fréquents pour les auteurs.

• Les cybercriminels misent avant tout sur la notoriété des marques (plus rapide que la création de faux liens romantiques) et utilisent des plateformes sur lesquelles ils peuvent diffuser différents types de leurres.

Pour les chercheurs Proofpoint, « Les escroqueries liées à l’investissement dans les crypto-monnaies et à l’emploi sont extrêmement répandues et utilisent des techniques d’ingénierie sociale sophistiquées pour convaincre les gens qu’elles sont légitimes. Les escrocs se basent sur la confiance depuis des siècles, et continuent de promettre de l’argent facile à des cibles peu méfiantes pour les escroquer. »

En juin 2024, le FBI a émis une alerte concernant ces offres d’emploi frauduleuses provenant d’appareils mobiles. Pour se protéger contre ces escroqueries, Proofpoint recommande de redoubler de vigilance face aux offres non sollicitées, de ne jamais verser d’argent à de prétendus employeurs et de sensibiliser son entourage.