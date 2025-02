Vidspam, la nouvelle arnaque des cybercriminels - Analyse Proofpoint

février 2025 par Proofpoint, Inc.

Ce type d’attaque, appelé Vidspam, consiste à envoyer des fichiers vidéo de petite taille (.3gp), d’environ 14 Ko, pour tromper les victimes en les incitant à cliquer sur des liens renvoyant vers des groupes WhatsApp. Ces vidéos de faible qualité, qui ne contiennent aucune animation mais apparaissent comme des images fixes, servent à ajouter de la crédibilité aux messages et à inciter les utilisateurs à interagir.

Ces attaques exploitent la popularité des appareils mobiles, qui sont toujours à portée de main et où les messages sont rapidement lus. Les arnaques de type VidSpam, basées sur des vidéos, sont une évolution des abus déjà connus liés aux images dans les messages MMS, et leur impact pourrait croître avec des contenus de plus en plus sophistiqués, grâce à l’utilisation de l’IA notamment.

Voici les principales conclusions de l’analyse :

• Les attaquants utilisent désormais des pièces jointes vidéo dans les messages multimédias (MMS) pour promouvoir des escroqueries au Bitcoin, marquant ainsi une évolution par rapport aux images statiques.

• Un message vidéo signalé se présentait sous la forme d’un fichier léger de 14 Ko. 3gp - une approche unique pour convaincre les victimes de cliquer sur des liens et de s’engager avec les escrocs.

• Les destinataires sont attirés vers des groupes WhatsApp, où les escrocs utilisent des tactiques de pression pour leur soutirer de l’argent ou des informations personnelles.

• L’utilisation abusive des MMS devrait se développer avec des contenus multimédias de plus en plus trompeurs pour cibler les personnes qui ne se doutent de rien.

Pour les chercheurs Proofpoint « Le plus inquiétant est que les escrocs utilisent des images et des supports multimédias de plus en plus sophistiqués, probablement générés par l’IA, ce qui rend plus difficile l’identification de messages légitimes ou frauduleux, même pour les personnes réticentes aux escroqueries. »