Les étudiants internationaux chinois au Royaume-Uni sont la cible d’escrocs persistants de langue chinoise depuis plus d’un an dans le cadre d’une activité baptisée Red Zei (alias RedThief).
« Les fraudeurs de RedZei ont choisi leurs cibles avec soin, les ont recherchées et ont réalisé qu’il s’agissait d’un riche groupe de victimes prêt à être exploité », a déclaré le chercheur en cybersécurité Will Thomas (@BushidoToken). m’a dit dans un article publié la semaine dernière.
L’aspect le plus notable de l’opération est les mesures prises par les acteurs de la menace pour contourner les mesures prises par les utilisateurs pour empêcher les appels frauduleux, en utilisant un nouveau numéro de téléphone britannique payant pour chaque vague afin de rendre le numéro de téléphone basé sur blocage inefficace.
Thomas, soulignant l’artisanat méticuleux employé par les escrocs, a déclaré que l’acteur de la menace alterne entre les cartes SIM de plusieurs opérateurs de téléphonie mobile tels que Three, O2, EE, Tesco Mobile et Telia.
Les indications sont que la lucrative campagne RedZei a peut-être commencé dès août 2019, avec un rapport de The Guardian détaillant une arnaque aux visas qui a amené des étudiants chinois à débourser d’énormes sommes d’argent pour éviter d’être expulsés.
Le modus operandi consiste à appeler des cibles potentielles une ou deux fois par mois à partir d’un numéro de téléphone unique au Royaume-Uni et à laisser une messagerie vocale automatisée « inhabituelle » si les appels restent sans réponse.
Les messages vocaux imiter des entreprises comme Bank of China et China Mobile ainsi que l’ambassade de Chine pour inciter les étudiants à partager leurs informations personnelles.
« D’autres thèmes exploités par RedZei incluent » l’utilisation anormale de votre numéro NHS « et les colis internationaux livrés par DHL, qui sont deux préoccupations courantes pour les étudiants chinois qui étudient au Royaume-Uni », a noté Thomas.