Les criminels utilisent des tactiques de phishing et d’ingénierie sociale avancées pour escroquer les victimes sans méfiance de Bitcoin en les dirigeant vers de faux sites Web de crypto-monnaie, rapportent les chercheurs de Proofpoint. L’opération envoie des ensembles fonctionnels d’identifiants de connexion à de fausses plateformes d’échange de crypto-monnaie.
« Ce stratagème transmet des informations d’identification aux prétendues plateformes d’investissement privées Bitcoin et attire les victimes en leur promettant de retirer des centaines de milliers de dollars de crypto-monnaie d’un compte déjà établi sur la ou les plateformes », écrivent les chercheurs dans un article de blog sur leurs conclusions.
Pour encaisser le solde total du compte, la victime doit d’abord déposer du Bitcoin sur la plate-forme, ce qui est le but du stratagème, selon Proofpoint.
Les chercheurs affirment que bien que l’arnaque soit similaire aux schémas traditionnels de « fraude à l’avance », elle est plus sophistiquée d’un point de vue technique, entièrement automatisée et nécessite une interaction substantielle avec la victime. Ils notent que l’utilisation de la crypto-monnaie indique que l’acteur de la menace cible des individus qui sont quelque peu avertis techniquement car ils devront être à l’aise avec le Bitcoin et un portefeuille numérique.
Chacune des campagnes par e-mail a été envoyée à des dizaines à des centaines de destinataires dans le monde, rapportent les chercheurs. Les e-mails d’une même campagne contiennent les mêmes paires d’identifiants (identifiant et mot de passe) pour tous les destinataires.
« Il semble que plusieurs personnes puissent se connecter avec le même identifiant et le même mot de passe s’ils se connectent à partir d’une adresse IP et d’un navigateur différents. Cependant, une fois qu’ils ont modifié le mot de passe, comme détaillé dans la section suivante, et ajouté un numéro de téléphone, le compte devient unique et les victimes ne verront aucune trace des activités des autres victimes », notent les chercheurs.
Les campagnes ne ciblent pas un secteur ou une zone géographique spécifique ; les e-mails sont envoyés à des cibles dans le monde entier.
Plus de détails sur le fonctionnement de la campagne peuvent être trouvés ici.