La société de cybersécurité Kaspersky a détecté plus de 1 500 ressources mondiales frauduleuses destinées à des investisseurs potentiels ou à des utilisateurs de crypto-monnaie intéressés par l’extraction de crypto-monnaie depuis le début de 2021, a déclaré la société.

Au cours de cette période, la société a empêché plus de 70 000 tentatives d’utilisateurs de visiter ces sites.

La société de cybersécurité a en outre détaillé les schémas les plus courants utilisés par les cybercriminels pour cibler ces utilisateurs dans un rapport.

Selon le rapport, les cybercriminels ont tendance à créer de faux sites Web d’échange de crypto-monnaie pour cibler les investisseurs potentiels en crypto.

« Dans ce cas, l’utilisateur recevrait un coupon pour réapprovisionner un compte sur un échange cryptographique. Cependant, pour l’utiliser, il doit effectuer un paiement de vérification ne dépassant généralement pas 0,005 bitcoin (environ 200 dollars américains), qui devient le profit des cybercriminels », a-t-il expliqué.

Mode opératoire

Dans certains cas, les cybercriminels informent les utilisateurs de fausses ventes de cartes vidéo et d’autres équipements pour l’exploitation minière. Les utilisateurs doivent effectuer un paiement anticipé pour acheter de l’équipement. Après l’avoir fourni, l’auteur des annonces cesse de communiquer.

Les attaquants créent également des pages de phishing avec divers contenus pour voler des clés privées, ce qui permet aux cybercriminels d’accéder à tous les actifs numériques associés à un portefeuille crypto.

« En règle générale, les cybercriminels localisent des sites dans des zones de domaine populaires : .com, .net, .org, .info, ainsi que dans des zones où l’acquisition de domaine est bon marché : .site, .xyz, .online, .top, .club, . Une caractéristique distinctive du phishing et d’autres types de fraude par crypto-monnaie est le niveau élevé de détails sur les sites Web de phishing », selon le rapport.

Par exemple, sur les faux échanges cryptographiques, les données réelles, telles que les taux de bitcoin, sont souvent chargées à partir des échanges existants.

Les attaquants comprennent que les personnes qui investissent ou s’intéressent à ce domaine sont souvent plus férus de technologie que l’utilisateur moyen. Par conséquent, ils utilisent des techniques plus complexes pour obtenir des données et de l’argent de ces personnes.

« Dernièrement, beaucoup se sont intéressés aux crypto-monnaies, et les attaquants ne laisseraient pas passer l’occasion d’utiliser cela à leur avantage. Dans le même temps, ceux qui souhaitent investir ou exploiter des crypto-monnaies et simplement les détenteurs de tels fonds peuvent se retrouver sur le radar des fraudeurs », a déclaré Alexey Marchenko, responsable du département de développement des méthodes de filtrage de contenu chez Kaspersky.

« Par exemple, l’un des stratagèmes que nous avons découverts s’est déroulé comme suit : les utilisateurs ont reçu un message concernant la vente d’un vaccin exclusif contre le coronavirus plus tôt que les calendriers officiels et uniquement pour ceux qui ont des bitcoins. Ce type de fraude était particulièrement répandu lorsque les vaccins venaient de devenir L’utilisateur s’est rendu sur le site indiqué par le contact auquel il fallait écrire pour précommander le vaccin. La cible devait alors effectuer un acompte en bitcoins, l’argent allant sur le compte des cybercriminels et le personne ne recevant rien en retour », a expliqué Marchenko.