Une nouvelle série de campagnes de fraude par e-mail circulent en ligne qui tentent de tenter les victimes potentielles avec la promesse d’une quantité considérable de crypto-monnaie.
Ce nouveau système de fraude aux frais anticipés découvert par des chercheurs de Proofpoint envoie des campagnes par e-mail à faible volume et utilise une ingénierie sociale avancée afin d’escroquer les victimes de Bitcoin.
Le programme lui-même fournit aux utilisateurs sans méfiance des informations d’identification sur une prétendue plate-forme d’investissement Bitcoin, puis attire les victimes en leur promettant de pouvoir retirer des centaines de milliers de dollars de crypto-monnaie d’un compte déjà établi sur la plate-forme.
Bien que similaires à d’autres systèmes traditionnels de fraude aux frais anticipés, ces nouvelles campagnes sont beaucoup plus sophistiquées d’un point de vue technique et sont entièrement automatisées. Ils nécessitent également une interaction substantielle avec la victime, car une victime devrait d’abord se connecter à la plate-forme et créer son propre compte dessus pour même commencer à essayer de retirer toute crypto-monnaie.
Dans un nouveau billet de blog, Proofpoint souligne le fait que l’utilisation de la crypto-monnaie est remarquable car elle offre l’anonymat à la fois à l’attaquant et à la victime. Les victimes potentielles peuvent être attirées par la façon dont l’argent serait acquis de manière anonyme et non imposable puisqu’il est en Bitcoin.
Vos détails Bitcoin
Les chercheurs de Proofpoint ont détecté la première de ces campagnes en mai à l’aide d’un coin45[.]com page de destination tandis que la version la plus récente a commencé ses opérations en juillet et dirige les victimes potentielles vers securecoins[.]rapporter.
Selon la société de cybersécurité, chacune des campagnes par e-mail a été envoyée à des dizaines à des centaines de destinataires dans le monde. Cependant, les e-mails de la même campagne contiennent les mêmes informations d’identification pour tous les destinataires et il semble que plusieurs personnes peuvent se connecter avec le même ID utilisateur et le même mot de passe si elles se connectent à partir d’une adresse IP et d’un navigateur différents. Une fois qu’une victime potentielle change le mot de passe et ajoute un numéro de téléphone, le compte devient unique et les victimes ne verront aucune trace des activités des autres victimes.
Les utilisateurs qui créent un compte pour la fausse plate-forme de crypto-monnaie verront qu’il y a 28,85 BTC dans leur portefeuille bitcoin. Pour retirer cet argent de leur portefeuille, les victimes doivent d’abord transférer 0,0001 BTC pour s’assurer que tout fonctionne comme prévu. Après avoir réussi cela, les victimes découvrent que le montant minimum de retrait est de 29,029 BTC et elles doivent ajouter des fonds pour pouvoir retirer le montant total. Cependant, même s’ils ajoutent les fonds nécessaires, ils ne pourront pas retirer la totalité de leurs Bitcoins de leur compte sur la plateforme.
Comme c’est le cas avec d’autres campagnes de fraude par e-mail, les utilisateurs doivent se méfier des e-mails d’expéditeurs inconnus leur promettant une incitation monétaire. Alors que Proofpoint a identifié et mis en lumière plusieurs de ces campagnes, les chercheurs du cabinet pensent que les cybercriminels responsables continueront à faire évoluer leurs tactiques dans les futures campagnes.