CryptosLabs, un lucratif « Scam-as-a-Service » automatisé
Les chercheurs en sécurité de Group-IB viennent de mettre au jour un nouveau mécanisme cybercriminel inquiétant. Après une enquête sur un groupe de cybercriminels francophones visant des cibles en Afrique de l’Ouest, et des investigations sur des gangs russophones spécialisés dans le vol de mots de passe, l’entreprise d’origine russe dévoile ses nouvelles recherches sur un réseau d’arnaqueurs ciblant des victimes en France, en Belgique et au Luxembourg.
publicité
Au moins 20 victimes en France
Selon Group-IB, basé désormais à Singapour, les cybercriminels, surnommés CryptosLabs par les chercheurs, auraient fait « au moins 20 victimes en France », pour un préjudice d’environ 280 000 euros. Une autre victime, à la localisation non précisée, aurait également perdu 1,5 million d’euros.
Mais l’entreprise estime que le chiffre d’affaires criminel réel des arnaqueurs, actifs depuis 2018, serait bien plus astronomique, aux alentours des 480 millions d’euros. Soit une opération de Scam-as-a-Service menée par une « entreprise informatique bien rodée, entièrement automatisée et parfaitement rentable », résume Anton Ushakov, le responsable des investigations cyber de Group-IB Europe.
Kit d’outils malveillants
Comme le relève l’entreprise de cybersécurité, les cybercriminels de CryptosLabs ont en effet un atout considérable. Il s’agit d’un kit d’outils malveillants permettant d’automatiser le développement de sites web frauduleux. Ce dernier permet « aux arnaqueurs les moins expérimentés de créer un site en quelques minutes seulement ». De même, il facilite les échanges avec les victimes avec une plateforme CRM, une messagerie et un outil de téléphonie.
L’escroquerie déployée est une variante de l’arnaque à l’investissement, qui repose sur de l’usurpation de marque. Après avoir fait du bruit sur des forums ou les médias sociaux, les arnaqueurs rabattent des victimes vers une myriade de sites, plus de 300, usurpant l’identité de 40 sociétés spécialisées dans la finance et la gestion d’actifs.
Tri dans les victimes
Les criminels font d’abord un tri dans leurs victimes, réalisé après appel téléphonique, pour cibler les personnels les plus vulnérables. Puis ils incitent ces dernières à faire des dépôts de quelques centaines d’euros pour lancer leur compte. Ces fausses plateformes de trading vont ensuite faire croire que les dépôts sont en train de réaliser d’importants gains.
Une façon de convaincre les victimes d’augmenter leurs placements en actions, cryptomonnaies ou NFT. Mais si les épargnants trompés veulent retirer leur argent, les arnaqueurs leur signalent un gel de leur compte qui ne pourra être levé qu’en payant des frais, évidemment jamais remboursés. Au final, les sommes versées seront toutes volées.
